Router immer noch angreifbar (gefunden bei der CT 9/14)
 

In der CT 9/14 behandelt die CT das Thema Routerangriffe.

Vor einiger Zeit gab es ja ein riesen Wirbel um die Fritzboxen wegen deren Angreifbarkeit.

In ihrem Artikel hat die CT den aktuellen Stand beschrieben.
Es wurden in kurzer Zeit 100.000 angreifbare Router gefunden. Und es sind nicht nur AVM Router betroffen. In vielen Fällen kann ein Update der Routersoftware Abhilfe schaffen. Schwerer wird es, Wenn es Geräte sind, die online vom jeweiligen Netzbetreiber versorgt werden, und dieser es nicht für nötig hält..

Ein einfacher Test sollte einen groben Überblick geben, ob man angreifbar ist, oder nach bisherigen Stand.
http://www.heise.de/security/dienste...html?scanart=1

Muß ja nicht erst das Kind in den Brunnen fallen und auf einer Rechnung Auslandstelefonate oder Sondernummern abgerechnet werden.

Und du meinst, dass es gut ist auf der Seite die du da angegeben hast , deine Daten und das Passwort einzugeben ???
Wer sagt mir, dass die vertrauenswürdig sind?
Ich mache das nicht !!!

Lesen Können ist schonmal ein guter Anfang, leider fehlt es trotzdem oft an der Bereitschaft dazu :roll:

Auf der Seite steht weiter:

Was hat das mit lesen zu tun ?

Genau solche wie du sind es, die freiwillig ihre Passwörter auf irgend eine Seite eintragen um einen dubiosen Sicherheitstest zu machen und sich dann wundern wen sie anschließend gehackt werden. :D

Ich kann nur jedem raten niiiiiemals sein Passwort im Internet zu zu Testen.

Ich schließe mich jetzt mal fotomartin an und empfehle Dir die Seite noch einmal
genau zu lesen.
Wo möchtest Du denn unbedingt deine Zugangsdaten eingeben?

Nach "Scan Starten" kommt auf der nächsten Seite die Abfragebox für das Kennwort der Fritzbox.
Einfach mal ausprobieren - aber ein Kennwort würde ich dort auch nicht eingeben.

Nachtrag
Hat wohl weniger was mit dem Lesen selbst zu tun - eher mit dem Begreifen
Hab es grad selbst begriffen :lol:

Danke für den Rat. :crazy:

Du sollst dort auch nicht dein Passwort testen.
Wenn die Anmeldeseite deiner Fritzbox erscheint, zeigt das, dass sie gegen den im Test simulierten Angriff sicher ist.
Du wirst nicht aufgefordert, dort dein Passwort einzugeben.
Das muss man in der Tat
1. Lesen und
2. Verstehen

Den Test finde ich im Übrigen zumindest ansatzweise nützlich und bedanke mich bei beim TO.

:top:

Äh???

Wo muss man auf dieser Website seine Daten und sein Passwort eingeben?
Wie fotomartin schon schrieb und man auf der Website lesen kann, gibt es bei diesem Test drei mögliche Ergebnisse, von denen ein Ergebnis ist, dass die Anmeldeoberfläche der Fritzbox erscheint. Das heißt aber nicht, dass man sich in seinen Router einloggen muss!
Wenn Du den Haken bei der IP-Adresse meinst, den man setzen muss, dann hat das rein rechtliche Gründe (und die ip-Adresse ist auch bereits ohne diesen Haken bekannt)!

Und was das "dubios" betrifft, so gehört der Heise-Verlag zu den renommiertesten Verlagen Deutschlands (u. A. c't, ix, Telepolis).

Ich habe die Seite erst gar nicht geöffnet !!!
Da ich solchen Testseiten nicht traue !

Nur weil da steht das die Fritzbox sicher ist glaubt ihr das?

Wer sagt euch, dass diejenigen die den Test anbieten nicht bereits aus eurer Fritzbox die Daten ausgelesen haben!?