FritzBox 7360

6 views
Skip to first unread message

Hans Korn

unread,
Jun 30, 2020, 6:21:30 AM6/30/20
to
Hallo,
bei der FritzBox 7360 (FRITZ!OS: 06.86) ist bei AVM längst der Support
beendet. Bei mir läuft sie immer noch einwandfrei bei der Telekom mit
VDSL 50 IP und Vectoring. Die Synchronisation erfolgt mit Down 63.679
kbit/s und Up 12.736 kbit/s. Speedtests über sehr viele deutsche
Anbieter bringen immer mindestens 49.000 Down und 9.500 Up. Also ideal
wegen der kurzen Leitungslänge und ich bin vollauf zufrieden.

Nun will mir jemand einreden daß es bei der 7360 Sicherheitsmängel
gebe. Ich weiß nicht ob das Tatsachen oder dummes Gequatsche ist. Ich
würde die 7360 ja gerne behalten bis sie von selbst nichr mehr will.
Bei tatsächlichen gravierenden Sicherheitsmängeln würde ich mir die
7520 zulegen. Denjenigen, der mir die Sicherheitsmängel einredet,
zähle ich nicht zu den Experten. Was meinen die wirklichen Experten
dazu? Soll ich unbedingt von 7360 auf 7520? Ich sehe da keinerlei
Vorteile, da ich sowieso kein WLAN sondern nur Ethernet benutze, und
neuere Features nicht brauche.

Gruß H.K.

Arno Welzel

unread,
Jun 30, 2020, 6:52:44 AM6/30/20
to
Hans Korn:

> Hallo,
> bei der FritzBox 7360 (FRITZ!OS: 06.86) ist bei AVM längst der Support
> beendet. Bei mir läuft sie immer noch einwandfrei bei der Telekom mit

Korrekt:

<https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/>

End of Maintenance: 01.01.2019
End of Support: 31.12.2019

Damit bekommt dieses Modell offiziell keine Updates mehr, auch wenn noch
Sicherheitslücken entdeckt werden sollten. Zwar gibt AVM bei
schwerwiegenden Problem mitunter auch für ältere Modelle noch Updates
heraus, wie zuletzt bei dem Problem mit Telefonie-Missbrauch, aber
darauf verlassen kann man sich nicht.

> VDSL 50 IP und Vectoring. Die Synchronisation erfolgt mit Down 63.679
> kbit/s und Up 12.736 kbit/s. Speedtests über sehr viele deutsche
> Anbieter bringen immer mindestens 49.000 Down und 9.500 Up. Also ideal
> wegen der kurzen Leitungslänge und ich bin vollauf zufrieden.
>
> Nun will mir jemand einreden daß es bei der 7360 Sicherheitsmängel
> gebe. Ich weiß nicht ob das Tatsachen oder dummes Gequatsche ist. Ich
> würde die 7360 ja gerne behalten bis sie von selbst nichr mehr will.
> Bei tatsächlichen gravierenden Sicherheitsmängeln würde ich mir die
> 7520 zulegen. Denjenigen, der mir die Sicherheitsmängel einredet,

Das Problem ist, dass Du auch mitbekommen musst, ob es
Sicherheitsprobleme gibt - also aktiv die Fachpresse verfolgen oder
entsprechende Mailinglisten abonnieren und hoffen, dass dort rechtzeitig
berichtet wird und Du das Problem nicht erst durch einen Angriff
mitbekommst.

> zähle ich nicht zu den Experten. Was meinen die wirklichen Experten
> dazu? Soll ich unbedingt von 7360 auf 7520? Ich sehe da keinerlei
> Vorteile, da ich sowieso kein WLAN sondern nur Ethernet benutze, und
> neuere Features nicht brauche.

Ich schätze die konkrete Gefahr für einen Mißbrauch auch gering ein,
wenn die Box nur als Router genutzt wird und man keine Dienste wie
Remote-Zugriff mit "MyFritz" o.Ä. aktiviert hat.

Was aber gerne übersehen wird: Malware im LAN kann trotzdem die Box
angreifen, auch wenn sie in Richtung Internet keine Dienste aktiv anbietet.

Eine Frage zur Entscheidungshilfe ist, ob das rein privat oder auch
beruflich genutzt wird. Wenn Du das Ding auch beruflich nutzt, würde ich
auf jeden Fall auf ein aktuelles Modell umsteigen, um nicht Ärger zu
bekommen, wenn doch ein Problem auftritt und Du dann dafür haften musst,
einen veralteten Router zu verwenden, für den der Hersteller keine
Updates mehr anbietet.

--
Arno Welzel
https://arnowelzel.de

Arno Welzel

unread,
Jun 30, 2020, 8:09:15 AM6/30/20
to
Beate Goebel:

> Hans Korn schrieb am 30 Jun 2020
>
>> Hallo,
>> bei der FritzBox 7360 (FRITZ!OS: 06.86)
>
> [...]
>
>> Nun will mir jemand einreden daß es bei der 7360 Sicherheitsmängel
>> gebe. Ich weiß nicht ob das Tatsachen oder dummes Gequatsche ist.
>
> Du sollest ein Gerät, das aus dem Support fällt, entsorgen, wenn Du
> nicht in kürzester Zeit Teil eines Bot-Netzes sein willst.
>
> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html

Dass man mit einer Fritz!Box, die zuletzt Ende 2019 Updates bekommen
hat, Teil eines Botnetzes wird, halte ich für weitgehend ausgeschlossen.
Mir sind auch keine Lücken bekannt, mit denen sich Fritz!Boxen für
Botnetze missbrauchen ließen.

Hans Korn

unread,
Jun 30, 2020, 8:32:29 AM6/30/20
to
Beate Goebel schrieb am Tue, 30 Jun 2020 13:32:44 +0200:

>> bei der FritzBox 7360 (FRITZ!OS: 06.86)
>
>Du sollest ein Gerät, das aus dem Support fällt, entsorgen, wenn Du
>nicht in kürzester Zeit Teil eines Bot-Netzes sein willst.
>
>https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html

Hast Du den GANZEN Text des Frauenhofer-Instituts überhaupt gelesen?
Danach haben ALLE Router getesteten Router, wenn auch neueste Geräte
mit Support, irgendeine, wenn auch manchmal vernachlässigbare oder
selbst zu entschärfende Schwachstelle. Wobei noch bemerkt wurde, daß
die Router von AVM die sichersten waren.

H.K.

Marc Haber

unread,
Jun 30, 2020, 10:30:00 AM6/30/20
to
Arno Welzel <use...@arnowelzel.de> wrote:
>Mir sind auch keine Lücken bekannt, mit denen sich Fritz!Boxen für
>Botnetze missbrauchen ließen.

Dass welche drin sind steht außer Frage. Sie sind ggf nur noch nicht
bekannt.

Außerdem reicht es ja schon, die SIP-Zugangsdaten abgreifen zu können.

Ich würde keinen Router mit Telefoniefunktion ohne Herstellersupport
ans Netz lassen wollen.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Arno Welzel

unread,
Jun 30, 2020, 5:26:36 PM6/30/20
to
Beate Goebel:

> Hans Korn schrieb am 30 Jun 2020
>
>> Beate Goebel schrieb am Tue, 30 Jun 2020 13:32:44 +0200:
>>>> bei der FritzBox 7360 (FRITZ!OS: 06.86)
>>>
>>> Du sollest ein Gerät, das aus dem Support fällt, entsorgen, wenn
>>> Du nicht in kürzester Zeit Teil eines Bot-Netzes sein willst.
>>>
>>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html
>>
>> Hast Du den GANZEN Text des Frauenhofer-Instituts überhaupt
>> gelesen? Danach haben ALLE Router getesteten Router, wenn auch
>> neueste Geräte mit Support, irgendeine, wenn auch manchmal
>> vernachlässigbare oder selbst zu entschärfende Schwachstelle.
>
> Ja. Eben! Ich habe den Fraunhofer-Text im Original gelesen.
> Die Dinger sind _grundsätzlich_ unsicher und damit die
> Geräte, die dran hängen.

Computer sind fast *alle* grundsätzlich unsicher, da *alle* mit Software
laufen, die von Menschen entwickelt wird, die Fehler machen.

Beweisbar sichere Systeme wären zwar möglich, aber das will niemand
bezahlen.

Arno Welzel

unread,
Jun 30, 2020, 5:41:24 PM6/30/20
to
Beate Goebel:

> Marc Haber schrieb am 30 Jun 2020
>
>> Arno Welzel <use...@arnowelzel.de> wrote:
>>> Mir sind auch keine Lücken bekannt, mit denen sich Fritz!Boxen für
>>> Botnetze missbrauchen ließen.
>>
>> Dass welche drin sind steht außer Frage. Sie sind ggf nur noch
>> nicht bekannt.
>
> Mirai lässt grüßen. Ist wohl schon vergessen.
> https://www.heise.de/select/ix/2020/5/2006217125757402169

Nö, ist nicht vergessen. Aber wann waren Fritz!Boxen denn jemals
angreifbar für Mirai? Ein Standard-Passwort gibt's da nicht.

Arno Welzel

unread,
Jun 30, 2020, 6:39:42 PM6/30/20
to
Beate Goebel:

> Arno Welzel schrieb am 30 Jun 2020
>
>> Beate Goebel:
>>> Hans Korn schrieb am 30 Jun 2020
>>>> Nun will mir jemand einreden daß es bei der 7360
>>>> Sicherheitsmängel gebe. Ich weiß nicht ob das Tatsachen oder
>>>> dummes Gequatsche ist.
>>>
>>> Du sollest ein Gerät, das aus dem Support fällt, entsorgen, wenn
>>> Du nicht in kürzester Zeit Teil eines Bot-Netzes sein willst.
>>>
>>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html
>>
>> Dass man mit einer Fritz!Box, die zuletzt Ende 2019 Updates
>> bekommen hat, Teil eines Botnetzes wird, halte ich für weitgehend
>> ausgeschlossen.
>
> Die Box nicht, aber die Rechner, der NAS etc., die dahinter hängen.

Auch das halte ich für unwahrscheinlich, da dazu eine Lücke existieren
müsste, die einem Angreifer den Zugriff auf Systeme im LAN ermöglichen
müsste. Kennst Du eine? Wenn ja, dann melde diese bitte an AVM.

>> Mir sind auch keine Lücken bekannt, mit denen sich
>> Fritz!Boxen für Botnetze missbrauchen ließen.
>
> Du bist Sicherheitsexperte und hat an dem Fraunhoferpapier
> mitgeschrieben? Du sitzt im BSI?

Ich hatte zumindest beruflich sowohl schon mit dem BSI wie auch
Fraunhofer zu tun und befasse mich bin seit vielen Jahren im Rahmen
meiner Arbeit in der Softwareentwicklung auch beruflich mit
Sicherheitsfragen.

Was im Fraunhoferpapier steht (siehe auch
<https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRouterSecurity_2020_Bericht.pdf>),
musste nicht großartig "geschrieben" werden - da wurden einfach
automatisiert allerlei Tests und statische Erhebungen mit der
zugänglichen Firmware und den Geräten gemacht und das Ergebnis
zusammengefasst. Dazu wurde dann auch ein Tool entwickelt, was man in
<https://github.com/fkie-cad/FACT_core> einsehen kann.

Das Ergebnis ist eher mau und der Kommentar dazu bei heise passt recht
gut dazu. Der ist zwar nicht von mir, aber ich finde ihn recht treffend:

<https://www.heise.de/forum/heise-online/Kommentare/Alarmierender-Fraunhofer-Test-Viele-Home-Router-unsicher/Was-fuer-ein-duennes-Papierchen/thread-6414310/>

Zitat:

Mal ehrlich, das soll High-Level-Wissenschaft à la Fraunhofer sein?
Mann-o-mann, ich glaube, es gibt einen Grund, warum die das Ding
"Report" und nicht "Studie" nennen.

Kein Review erkennbar
Null. Nichts. Peer-Review? Fehlanzeige. Dann muss der Review wohl im
heise-Forum erfolgen...

Keine Methodenkritik erkennbar
Ist blankes CVEs zählen aussagekräftig für eine SIcherheitsbewertung?
Vielleicht ja, vielleicht nein, sollte wohl in dem "Report" diskutiert
werden, wenn man zentrale Aussagen darauf aufbaut.

(...)

Sie schreiben, dass Hersteller sich vermutlich nicht die Mühe machen,
Backports von Security Fixes für ihre Kernelstände zu erstellen. Und
deswegen alle CVEs, die seit der in der Firmware verwendeten
Kernelversion anfielen, ja enthalten sein müssten. Aha. Ich würde ja
fast sagen: Die Forscher haben sich nicht die Mühe gemacht, nicht mal
stichprobenhaft, diese Vermutung zu überprüfen. Z.B. in den GPL-Quellen
der Hersteller mal nachgeschaut, wie es mit einzelnen für Router
wichtigen Kernelpatches so aussieht. SACK-Panic z.B. (CVE-2019-11477,
CVE-2019-11478, CVE-2019-11479).
Kernelconfig scheint auch nicht beachtet zu werden - oft sind CVEs ja in
Treibern o.ä., sind die denn überhaupt in den jeweiligen Kerneln der
Firmwares einkompiliert?

Keine Transparenz: das FACT-Tool wird wohl als Auftragsarbeit für
irgendeinen Kunden entwickelt, legen jedenfalls github-Kommentare nahe.
Wäre es nicht gute wissenschaftliche Sitte aufzuzeigen, ob Papiere und
Tools mit Dritmitteln finanziert wurden und sollten die Geldgeber nicht
auch genannt werden? Dann könnte man sich selbst ein Bild machen, wer so
etwas vielleicht in Auftrag gibt.
Man findet unter https://github.com/fkie-cad/FACT_core/issues/165
jedenfalls sowas:

"Unfortunately, documentation is not a high priority for the guys, who
pay for the development, at the moment."

(Zitat Ende)

Georg Schwarz

unread,
Jun 30, 2020, 6:54:38 PM6/30/20
to
Beate Goebel <boe...@spamfence.net> wrote:

>
> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-
> Home-Router-unsicher-4798342.html

hat jemand das Paper tatsächlich gelesen? Ich halte es für ein wenig
marktschreierisch (musste da jemand mal wieder was Publizieren, um den
nächsten Forschungsantrag durchzubekommen?); einen konkreten Exploit
konnte ich darin nicht erwähnt finden.

Ach ja, und die Aussagen darin gelten natürlich unabhängig davon, ob die
Box im Support ist oder nicht.

Max Friedel

unread,
Jun 30, 2020, 7:25:44 PM6/30/20
to
Beates Aufregung ist gelegentlich etwas unangebracht.
Sie folgt gerne einer ihrer Signaturen.
| Man darf nicht alles glauben, was man liest, aber zum Weiterverbreiten
| reichts.

Dieser Frauenhofer-Hype ist bei mir unter Sommerloch eingetütet.

Marc Haber

unread,
Jul 1, 2020, 5:13:40 AM7/1/20
to
Beate Goebel <boe...@spamfence.net> wrote:
>Max Friedel schrieb am 01 Jul 2020
>
>>>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Te
>>>> st-Viele- Home-Router-unsicher-4798342.html
>
>> Beates Aufregung ist gelegentlich etwas unangebracht.
>> Sie folgt gerne einer ihrer Signaturen.
>> | Man darf nicht alles glauben, was man liest, aber zum
>> | Weiterverbreiten reichts.
>
>Soweit die Theoretiker, die (hoffentlich) nie die Verantwortung für
>Firmennetze übernehmen...

Die Probleme, von denen die Heise und Fraunhofer da berichten, gehen
quer durch die gesamte Branche. Im Embedded-Bereich macht man halt
keine Updates, oder jedenfalls nur sehr ungerne. Antike Kernel sind
dort an der Tagesordnung. Die Überraschung ist am ehesten die, dass so
wenig passiert.

Arno Welzel

unread,
Jul 1, 2020, 5:59:43 AM7/1/20
to
Beate Goebel:

> Marc Haber schrieb am 01 Jul 2020
>
>> Beate Goebel <boe...@spamfence.net> wrote:
>>> Soweit die Theoretiker, die (hoffentlich) nie die Verantwortung
>>> für Firmennetze übernehmen...
>>
>> Die Probleme, von denen die Heise und Fraunhofer da berichten,
>> gehen quer durch die gesamte Branche. Im Embedded-Bereich macht
>> man halt keine Updates, oder jedenfalls nur sehr ungerne. Antike
>> Kernel sind dort an der Tagesordnung. Die Überraschung ist am
>> ehesten die, dass so wenig passiert.
>
> Wobei ich jetzt auf Anhieb nicht wüsste, was man im _Home_-Bereich
> sinnvoll angreifen könnte. Das umgedrehte Babyfon, das dann zum
> Ausspähen genutzt wird, ist wohl wirklich eher eine CSI-Cyber-Vision.
>
> Und von meinen WLAN-Kameras kann ich kein Update machen und wozu auch?

Damit keine Malware im LAN auf die Kameras kommt. Mirai wurde ja von Dir
schon genannt - das greift genau solche Geräte an. Und eine WLAN-Kamera,
für die es keine Updates gibt, würde ich nirgends einsetzen. Dann doch
lieber einen Raspberry Pi mit Kamera-Modul, passendem Gehäuse und motionEye.

> Was gibt es denn sonst noch @home? Die Problematik mit Alexa etc. hat
> nix mit dem Router zutun.
> Bleibt also nur der NAS als Spamschleuder oder halt wirklich der
> Durchgriff auf das häusliche Laptop. Mein TV macht auch einen täglichen
> Virentest, aber wozu?

Ob das Gerät "@home" benutzt wird oder nicht, ist dem Botnetzbetreiber
egal. Der will einfach nur Geräte haben, die er für sein Botnetz
verwenden kann.

> Fehlt es mir da an Fantasie?

Ja.

Marc Haber

unread,
Jul 1, 2020, 6:18:43 AM7/1/20
to
Beate Goebel <boe...@spamfence.net> wrote:
>Marc Haber schrieb am 01 Jul 2020
>> Beate Goebel <boe...@spamfence.net> wrote:
>>> Soweit die Theoretiker, die (hoffentlich) nie die Verantwortung
>>> für Firmennetze übernehmen...
>>
>> Die Probleme, von denen die Heise und Fraunhofer da berichten,
>> gehen quer durch die gesamte Branche. Im Embedded-Bereich macht
>> man halt keine Updates, oder jedenfalls nur sehr ungerne. Antike
>> Kernel sind dort an der Tagesordnung. Die Überraschung ist am
>> ehesten die, dass so wenig passiert.
>
>Wobei ich jetzt auf Anhieb nicht wüsste, was man im _Home_-Bereich
>sinnvoll angreifen könnte.

Den Router. Zum Ressourcenmissbrauch.

>Bleibt also nur der NAS als Spamschleuder oder halt wirklich der
>Durchgriff auf das häusliche Laptop.

Das bisschen Spam kann der Router auch ohne den heimischen PC oder das
NAS, der Angreifer könnte den Router als Proxy für böse Dinge benutzen
oder seine eigene 0900-Nummer auf den bayrischen Antillen anrufen.

Arno Welzel

unread,
Jul 1, 2020, 8:15:28 AM7/1/20
to
Beate Goebel:

> Marc Haber schrieb am 01 Jul 2020
>
>> Beate Goebel <boe...@spamfence.net> wrote:
>>> Wobei ich jetzt auf Anhieb nicht wüsste, was man im _Home_-Bereich
>>> sinnvoll angreifen könnte.
>>
>> Den Router. Zum Ressourcenmissbrauch.
>>
>>> Bleibt also nur der NAS als Spamschleuder oder halt wirklich der
>>> Durchgriff auf das häusliche Laptop.
>>
>> Das bisschen Spam kann der Router auch ohne den heimischen PC oder
>> das NAS, der Angreifer könnte den Router als Proxy für böse Dinge
>> benutzen oder seine eigene 0900-Nummer auf den bayrischen Antillen
>> anrufen.
>
> Proxy ist das Stichwort. Danke.

Botnetz auch:

<https://t3n.de/news/ddos-angriff-iot-botnet-762239/>

Arno Welzel

unread,
Jul 2, 2020, 12:28:35 PM7/2/20
to
Martin Gerdes:

[...]
> Man hat mir versprochen, daß mein Rechner Sekunden nach Ende des
> Betriebssystemssupports verwanzt sei bis zum Stehkragen. Und? Bisher

So eine Aussage ist schlicht Unsinn, da kaum jemand heutzutage seine PCs
noch direkt mit dem Internet verbindet. Ich erinnere mich aber noch sehr
gut an die Zeiten von Windows 2000/XP und Internetzugängen direkt via
ISDN und DSL mit PPPoE-Treiber ohne Router dazwischen, wo es durchaus
innerhalb von Minuten bis einigen Stunden dazu kam, dass ein
ungepatchtes System mit Malware aller Art befallen wurde.

> funktioniert er unvermindert. Die vielen bösen Wanzen halten nach Jahren
> noch immer still.

Nur weil Du persönlich keine Probleme hast, ist kein Beleg dafür, dass
nicht mehr gewartete Software generell unbenklich ist. Im Fall von
Geräten wie Routern, die für Angreifer prinzipbedingt zugänglich sind,
sollte man daher Geräte ohne Support durch den Hersteller ersetzen, auch
wenn noch keine Lücken bekannt sind.

Arno Welzel

unread,
Jul 3, 2020, 5:37:10 AM7/3/20
to
Martin Gerdes:

> Arno Welzel <use...@arnowelzel.de> schrieb:
>
>>> Man hat mir versprochen, daß mein Rechner Sekunden nach Ende des
>>> Betriebssystemssupports verwanzt sei bis zum Stehkragen. Und? Bisher
>>> funktioniert er unvermindert. Die vielen bösen Wanzen halten nach Jahren
>>> noch immer still.
>
>> So eine Aussage ist schlicht Unsinn, da kaum jemand heutzutage seine PCs
>> noch direkt mit dem Internet verbindet.
>
> Ich schreibe seit Jahren im Usenet nichts als Unsinn.
> Tell news.

Ich bezog das auf diesen Satzteil:

"... mein Rechner Sekunden nach Ende des Betriebssystemssupports
verwanzt sei bis zum Stehkragen."

>> Ich erinnere mich aber noch sehr gut an die Zeiten von Windows 2000/XP
>> und Internetzugängen direkt via ISDN und DSL mit PPPoE-Treiber ohne
>> Router dazwischen, wo es durchaus innerhalb von Minuten bis einigen
>> Stunden dazu kam, dass ein ungepatchtes System mit Malware aller Art
>> befallen wurde.
>
> Der dazwischengeschaltete Router hat bei den Pauschalmahnern noch nie
> eine Rolle gespielt, sondern allen das Betrübssystem des Rechners.

Eben, deswegen ist die pauschale Aussage Unsinn.

[...]
> In der Sache ist es andersherum: Die Behaupter sagen, daß zwangsläufig
> jeder "ungeschützte" und "ungepatchte" PC binnen Sekundenbruchteilen
> total verwanzt sein _müsse_.

In "Sekundenbruchteilen"? Wer behauptet das? Quelle?

> Und das trifft in dieser Stringenz sicherlich nicht zu.

Ja, weil auch niemand behauptet, dass Systeme ohne Support in
"Sekundenbruchteilen" verwanzt seien.

>> Im Fall von Geräten wie Routern, die für Angreifer prinzipbedingt
>> zugänglich sind, sollte man daher Geräte ohne Support durch den
>> Hersteller ersetzen, auch wenn noch keine Lücken bekannt sind.
>
> Hach ja!

Ja.

<https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html>

Dass da nicht mehr passiert ist, war reines Glück wegen der Unfähigkeit
der Angreifer.

Und TR-069 unterstützt auch die Fritz!Box. Wenn bei älteren Modellen
eine Lücke entdeckt wird, die eine ähnliche Tragweite hat und die nicht
wegen "end of life" mehr behoben wird, hat das durchaus unschöne Folgen.

Jörg Tewes

unread,
Jul 3, 2020, 4:41:27 PM7/3/20
to
Arno Welzel schrieb:
> Martin Gerdes:
> [...]
>> In der Sache ist es andersherum: Die Behaupter sagen, daß zwangsläufig
>> jeder "ungeschützte" und "ungepatchte" PC binnen Sekundenbruchteilen
>> total verwanzt sein _müsse_.
>
> In "Sekundenbruchteilen"? Wer behauptet das? Quelle?

Och wenn du dir mal einige Postings der "Fachleute" in der Windows
Gruppe durchliest fiondest du solche Aussagen durchaus. EBenso wie man
sein Windows in Sekunden wieder hergestellt hat. ODer wie man eine
Datei in Nullzeit kopieren kann.


Bye Jörg

--
"How will this end?"
"In fire."
(Centauri Emperor and Kosh, "The Coming of Shadows")

Marc Haber

unread,
Jul 4, 2020, 3:57:26 AM7/4/20
to
Arno Welzel <use...@arnowelzel.de> wrote:
>Und TR-069 unterstützt auch die Fritz!Box. Wenn bei älteren Modellen
>eine Lücke entdeckt wird, die eine ähnliche Tragweite hat und die nicht
>wegen "end of life" mehr behoben wird, hat das durchaus unschöne Folgen.

Kann man das nicht abschalten?

Arno Welzel

unread,
Jul 4, 2020, 6:47:31 AM7/4/20
to
Marc Haber:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Und TR-069 unterstützt auch die Fritz!Box. Wenn bei älteren Modellen
>> eine Lücke entdeckt wird, die eine ähnliche Tragweite hat und die nicht
>> wegen "end of life" mehr behoben wird, hat das durchaus unschöne Folgen.
>
> Kann man das nicht abschalten?

Nicht immer:

<https://service.avm.de/help/de/FRITZ-Box-7590/017p1/hilfe_port_tr069>

Arno Welzel

unread,
Jul 4, 2020, 6:49:50 AM7/4/20
to
Martin Gerdes:

> Arno Welzel <use...@arnowelzel.de> schrieb:
>
>>>>> Man hat mir versprochen, daß mein Rechner Sekunden nach Ende des
>>>>> Betriebssystemssupports verwanzt sei bis zum Stehkragen. Und? Bisher
>>>>> funktioniert er unvermindert. Die vielen bösen Wanzen halten nach Jahren
>>>>> noch immer still.
[...]
>>> Der dazwischengeschaltete Router hat bei den Pauschalmahnern noch nie
>>> eine Rolle gespielt, sondern allen das Betrübssystem des Rechners.
>
>> Eben, deswegen ist die pauschale Aussage Unsinn.
>
> Das mag schon sein. Es ist Dir möglicherweise entgangen, daß diese
> Aussage nicht von mir stammt, sondern von anderen, die sie
> nichtsdestoweniger recht obstinat wiederholen.

Ich habe auch nicht behauptet, dass die Aussage von Dir ist, sondern sie
nur kommentiert.

Marc Haber

unread,
Jul 4, 2020, 6:57:13 AM7/4/20
to
Dankeschön. Und aus isses.

Marc Haber

unread,
Jul 4, 2020, 7:00:23 AM7/4/20
to
Martin Gerdes <martin...@gmx.de> wrote:
>Sobald klar wird, daß dieser Rechner hier unter XP läuft, kommt dieses
>Sprüchlein unvermeidlich.

Freilich. Es ist ja auch eine Unverschämtheit, von den Leuten zu
verlangen, sich mit einem Betriebssystem, das nahezu ein halbes
Jahrhundert alt ist, noch auszukennen.

Arno Welzel

unread,
Jul 6, 2020, 8:18:32 AM7/6/20
to
Martin Gerdes:

> Marc Haber <mh+usene...@zugschl.us> schrieb:
>
>>> Sobald klar wird, daß dieser Rechner hier unter XP läuft, kommt dieses
>>> Sprüchlein unvermeidlich.
>
>> Freilich. Es ist ja auch eine Unverschämtheit, von den Leuten zu
>> verlangen, sich mit einem Betriebssystem, das nahezu ein halbes
>> Jahrhundert alt ist, noch auszukennen.
>
> Es geht nicht ums Auskennen.
>
> Es geht um einen unangemessenen sozialen Druck, der in dem Zusammenhang
> aufzubauen versucht wird. Es kann anderen Leuten schlichtweg egal sein,
> unter welchem Betrübssystem ich hier meinen Rechner fahre. Er ist

Hat jemand hier etwas über *dein* System gesagt?

Wenn Du Dich angesprochen fühlst von der Aussage, dass man veraltete und
nicht mehr gewartete Systeme nicht an öffentlichen Netzen betreiben
sollte, ist das allein dein persönliches Problem.

Du solltest aus deinem persönlichen Verhalten aber nicht ableiten, dass
dies allgemein Weg sei, den man bedenkenlos jederzeit empfehlen kann.

Marc Haber

unread,
Jul 6, 2020, 8:52:24 AM7/6/20
to
Arno Welzel <use...@arnowelzel.de> wrote:
>Wenn Du Dich angesprochen fühlst von der Aussage, dass man veraltete und
>nicht mehr gewartete Systeme nicht an öffentlichen Netzen betreiben
>sollte, ist das allein dein persönliches Problem.
>
>Du solltest aus deinem persönlichen Verhalten aber nicht ableiten, dass
>dies allgemein Weg sei, den man bedenkenlos jederzeit empfehlen kann.

Das hätte ich nicht besser ausdrücken können.

Arno Welzel

unread,
Jul 7, 2020, 7:24:27 AM7/7/20
to
Martin Gerdes:

> Arno Welzel <use...@arnowelzel.de> schrieb:
>
>>>>> Sobald klar wird, daß dieser Rechner hier unter XP läuft, kommt dieses
>>>>> Sprüchlein unvermeidlich.
>
>>>> Freilich. Es ist ja auch eine Unverschämtheit, von den Leuten zu
>>>> verlangen, sich mit einem Betriebssystem, das nahezu ein halbes
>>>> Jahrhundert alt ist, noch auszukennen.
>
>>> Es geht nicht ums Auskennen.
>
>>> Es geht um einen unangemessenen sozialen Druck, der in dem Zusammenhang
>>> aufzubauen versucht wird. Es kann anderen Leuten schlichtweg egal sein,
>>> unter welchem Betrübssystem ich hier meinen Rechner fahre. Er ist
>
>> Hat jemand hier etwas über *dein* System gesagt?
>
> Usenet ist ein Kontinuum, die frühere Einteilung in Themen hat sich
> aufgelöst. Man findet mittlerweile in jeder Newsgroup einigermaßen die
> gleiche Besetzung.
>
> Also: hierzugroup nicht, aber in der Windowsgruppe, in der die meisten
> Teilnehmer hier auch lesen und schreiben.

Und da ging es um DSL-Router, die direkt an öffentlichen Netzen
betrieben werden?

>> Wenn Du Dich angesprochen fühlst von der Aussage, dass man veraltete und
>> nicht mehr gewartete Systeme nicht an öffentlichen Netzen betreiben
>> sollte, ist das allein dein persönliches Problem.
>
> Erstens ist das für mich kein "Problem" und zweitens fühle ich mich
> nicht angesprochen, sondern werde direkt angesprochen.

Wo? Message-ID bitte.

>> Du solltest aus deinem persönlichen Verhalten aber nicht ableiten, dass
>> dies allgemein Weg sei, den man bedenkenlos jederzeit empfehlen kann.
>
> Du baust da gerade einen Strohmann.

Du vertrittst nicht die Ansicht, dass veraltete Software kein Problem sei?
Reply all
Reply to author
Forward
0 new messages