Fritzbox 7490 auf Schadsoftware überprüfen

ProApe

New member
Hallo,

ich habe gelesen, dass auch Router von Schadsoftware befallen sein können. Wie kann ich das bei meiner Fritzbox 7490 überprüfen?

Mit freundlichen Grüßen
ProApe
 

Barungar

Well-known member
Die "normale Vanilla-FritzBox" ist in sich recht gut gesichert. Die prüft auch die Hashs diverser Dateien, usw. In der Vergangenheit, wenn man selbst "tief" an einer "Vanilla-FritzBox" rumgespielt hat, dann zeigte die ganz prominent in der WebUI, da wo die Versionsnummer steht, dass die Software manipuliert sei!

Davon abgesehen, ist mir aktuell kein Fall bekannt, dass auf einer FritzBox "Fremd- bzw. Schadsoftware" läuft.

Das heißt nicht, dass eine FritzBox ultimativ sicher ist (das gibt es nämlich nicht), die kann auch Sicherheitslücken haben und hatte sie in der Vergangenheit auch gelegentlich schonmal.

Grundsätzlich ist die FritzBox meiner Meinung nach, ein ordentliches Teil für den 08/15-User und auch noch den anspruchsvolleren Homeuser. Sie hat in meinen Augen auch noch den Vorteil, dass sie außerhalb von D-A-CH sehr ungebräuchlich ist. Damit ist sie als Nischen-Router, der auch noch ein proprietäres Linux-basiertes System fährt, für "Cyberkriminelle" recht uninteressant. Den Aufwand den man da reinstecken müsste, ist in jedem Netgear, Asus, Draitek, usw. Home-Router besser aufgehoben, weil der a) internationaler und b) häufiger (global betrachtet) zum Einsatz kommt.
 
Zuletzt bearbeitet:

ProApe

New member
Vielen Dank für Deine sehr kompetente Antwort!
Aber nach dem Moto wenn es nichts nützt kann es auch nichts schaden: gibt es spezielle Programme anhand derer man sie überprüfen kann?
Macht es eigentlich Sinn, auf einen Router einer neueren Generation aufzurüsten? Meine 7490 ist schon in die Jahre gekommen.
 

Barungar

Well-known member
Die FritzBox 7490 ist noch okay. Die wird wie es im IT-Denglisch heißt noch supported bzw. sie ist noch nicht EOL (end of life). Soweit ich weiß sollte in den nächsten Wochen sogar das neue Fritz!OS 7.5x für die FritzBox 7490 erscheinen. Ich glaube eine Labor-Version gibt es da aktuell auch schon.

Und nein, da die FritzBox eine proprietäre closed appliance ist, sind mir auch keine speziellen Programm oder Tools zum Prüfen, ob eine FritzBox "befallen" ist, bekannt.
 

AndiHeitzer

Member
In der Vergangenheit, wenn man selbst "tief" an einer "Vanilla-FritzBox" rumgespielt hat, dann zeigte die ganz prominent in der WebUI, da wo die Versionsnummer steht, dass die Software manipuliert sei!
Und nein, da die FritzBox eine proprietäre closed appliance ist, sind mir auch keine speziellen Programm oder Tools zum Prüfen, ob eine FritzBox "befallen" ist, bekannt.
So ist das!
Aber nach dem Moto wenn es nichts nützt kann es auch nichts schaden: gibt es spezielle Programme anhand derer man sie überprüfen kann?
Allein schon die erste Antwort von @Barungar macht deutlich, dass es da nix gibt oder geben wird. 😎
 

FSC830

Active member
Ich habe den verlinkten Artikel überflogen. Panikmache wäre evtl. übertrieben, aber für mich sieht das eher nach Werbung als nach seriöser Information aus.
Größtenteils "Allerweltsphrasen", die jeder mit halbwegs Verstand auch alleine erkennen kann. :confused:

Gruss
 

Barungar

Well-known member
Ich kann mich nach kurzen Konsum des verlinkten Artikels nur der Meinung von @FSC830 und @AndiHeitzer anschließen. Die Wirkung davon ist das meine Meinung zur Firma AVG gerade bei mir in den Tiefkeller umgezogen ist. Vorher war mir die Firma egal, nun würde ich jeden vor dieser Firma warnen. Wer so einen Schmarn in die Welt setzt und dann noch "Sicherheitssoftware" vertreiben will, ist schlimmer als ein Schlangenöl-Verkäufer.

An keiner Stelle konnte der Artikel für mich schlüssig eine Infektion eines Routers, geschweige denn einer FritzBox, mit Schadsoftware darlegen. Da wird viel rumgeschwafelt und wenn man mal genau hinschaut, dass ist das einzige, was da als "Gefahren" genannt wurde Änderungen an der DNS- und Port-Konfiguration der Router.

Das ist sicherlich beides eine schlechte Sache und kann folge Infektionen bzw. Schäden nach sich ziehen; ist aber keine Schadsoftware-Infektion sondern ein umkonfigurierter Router.
 

ProApe

New member
Ich glaube euch!

Das ist sicherlich beides eine schlechte Sache und kann folge Infektionen bzw. Schäden nach sich ziehen; ist aber keine Schadsoftware-Infektion sondern ein umkonfigurierter Router.
Wie kann man das feststellen?
 

Barungar

Well-known member
In dem man in seine Router-Konfig schaut und verifiziert, dass sie korrekt und unverändert ist. Dafür braucht es aber keine omninöse Software sondern nur Netzwerkwissen und -verständnis.
 

blurrrr

Well-known member
Najo, Router können auch infiziert werden, beschreibbare Chips (abseits der Festplatten/SSDs) auf einem Rechner allerdings auch, das gilt generell für alle beschreibbaren Chips (wie sie z.B. auch programmierbare Tastaturen und Mäuse heutzutage haben). Gilt z.B. auch für beschreibbare Chipkarten und und und... Klar kann man sowas jetzt groß an die Glocke hängen, aber da trifft es die Sache mit dem "Marketing-Geschwafel" schon ziemlich gut... Überlegt man sich mal, dass Medikamenten-Hersteller so werben würden, hätten wir alle die Chance uns bei jeder kleinsten Gegebenheit mit 100000 Krankheiten zu infizieren.

Wie soll das gehen?
Das dürfte dann "vermutlich" primär auf die "Webseite" bezogen sein (Webinterface des Routers), welche dann versucht, dem Anwender über die Website noch irgendwelchen Schadcode unterzujubeln. Alternativ agiert das Ding als Proxy und spielt MITM, was sich wiederum durch unsichere Zertifikate bemerkbar machen würde (einmal bestätigt, hat man halt verloren). Eine andere Option wäre noch, dass das Routing verändert wird - die Pakete vom Router durch ein VPN woandershin geleitet werden (Route 0.0.0.0) und über irgendwelche anderweitigen Server wandern, wo die Daten dann abgegriffen werden. Alternativ dazu kann natürlich auch noch eine Veränderung des DNS vorgenommen werden, so dass DNS-Anfragen die falschen Antworten liefern und man beim Aufruf von div. Domains auf ganz anderen Servern landet.

Wie kann man das feststellen?
Als Laie dürfte das schon recht schwierig werden... Man kann am Client selbst einen DNS-Server bestimmen (z.B. 8.8.8.8 (Google)), falls die Fritzbox DNS-technisch komprimitiert ist. So fragt man direkt Google und nicht den Router. Da könnte es z.B. so aussehen:

DNS-Anfrage via Google = x.x.x.x
DNS-Anfrage via Router = y.y.y.y

Allerdings hilft das alles nicht, wenn der Router ein VPN irgendwohin aufgebaut hat. Da gibt es dann irgendwo im tiefsten Sumpf einfach ein einen Host mit der gleichen IP (8.8.8.8, aber nicht von Google) und der liefert dann einfach als DNS-Antwort wiederum y.y.y.y zurück. Ist also egal, wie man es dreht und wendet... Möglichkeiten gibt es viele...

Viel wichtiger wäre eigentlich die Frage, "wie" sowas passiert bzw. passieren kann....

Vor einigen Jahren (das sind aber jetzt bestimmt auch schon 10+ Jahre) war das Thema der "Default-Logins" noch so ein Ding... Bei den Easyboxen (Netz weiss ich grade nicht mehr), war es halt immer 192.168.x.1 + admin/123456 als "Standard". Ergo musste man nur den Client (z.B. über eine komprimitierte Website) dazu bringen, dass eine bestimmte formulierte URL aufgerufen wurde und schon konnte man Einstellungen am Router tätigen. Das Thema gibt es heute (fast) nicht mehr, da die meisten Hersteller da schon etwas dran geschraubt haben (s. AVM und "generierten" Passwörtern aus einem leicht zu merkenden Wort und meist 4 Zahlen dahinter (z.B. "geheim1234"). Sofern man also nicht schon eingelogged ist, dürfte da soweit auch nix passieren (zumal AVM wirklich relevante Konfigurationen ja meist noch via Tastendruck oder Telefoncode bestätigen lässt).

"Einfach so" wird da sicherlich nix passieren, es sei denn, es gäbe eine wirklich gravierende Sicherheitslücke, aber dann würde man das auch "ganz" schnell in den Medien lesen, denn die "Fritzbox" (früher eher was für die Nerd-Bastel-Ecke aufgrund der Freetz-Firmware) ist mittlerweile ein ziemlich verbreiteter Router, welchen ziemlich viele Provider im Portfolio haben. Gäbe es da eine gravierende Sicherheitslücke... ich denke nicht, dass man an dieser Information vorbei kommen würde, wenn man sich im Internet bewegt, da würde einfach "zuviele" drüber berichten (und vermutlich auch Spiegel, Stern und und ggf. sogar Tageszeitungen), weil es einfach "zuviele" angeht.

Ich ich sage mal einfach eine Wahrscheinlichkeit von 1/100 (oder eher 1/1000) voraus, dass Du Dir eher was auf dem Client einfängst, als auf dem Router. Der Router als solches besucht nämlich nicht irgendwelche Webseiten, installiert irgendwelche Software, und und und... ☺️
 

ProApe

New member
Ich glaube euch!

Das ist sicherlich beides eine schlechte Sache und kann folge Infektionen bzw. Schäden nach sich ziehen; ist aber keine Schadsoftware-Infektion sondern ein umkonfigurierter Router.
Und wie kann man das feststellen?
 

ProApe

New member
O lala , bei solch gebündeltem Fachwissen kann ich nicht im entferntesten mithalten!
Irgendwie hat das Posten vorhin nicht geklappt, sodass ich 2mal das gleiche geschrieben habe; alles von meinem ersten Doppelpost bis zu dem letzten gab es nicht, obschon ich die Seite neu aufgebaut hatte! Komisch.
Dafür braucht es aber keine omninöse Software sondern nur Netzwerkwissen und -verständnis.
"nur" ist gut gesagt ;)
 

blurrrr

Well-known member
Als Laie ohne entsprechende Kenntnisse? Garnicht. Wie stellst Du fest, ob Du auf Deinem Smartphone Malware hast.... oder auf Deinem Drucker... oder Deinem Smarthome-Zeugs... oder oder oder...
nur Netzwerkwissen und -verständnis
Dem ist so - dabei ist es zum Großteil einfach nur "Basiswissen" und "ganz allgemeiner gesunder Menschenverstand". Mails sind da immer ein gutes Beispiel...

Absender: "Angela Merkel"
Absender-E-Mail: "irgendwas@irgendeinedomain.tld"

1) WIE wahrscheinlich ist es, dass Frau Merkel DIR eine Mail schreibt?
2) Schreibt Frau Merkel wirklich von "irgendeinedomain.tld"?
3) Inhalt: Wie wahrscheinlich ist es, dass der Inhalt der Mail Dich in irgendeiner Art und Weise tangiert?

Das Ding ist, eigentlich muss man nur die Augen offen halten... Fakes von "sparkasse.de" gab es auch schon zahlreiche. Rufst Du die Seite "sparkasse.de" direkt so auf, hat sie ein entsprechendes Erscheinungsbild. Klickst Du in "irgendeiner ominösen Mail" auf sparkasse.de, sieht die Seite vielleicht schon anders aus. Da heisst es einfach "Aufmerksam sein!" und mit Verstand agieren. Das haben die meisten auch so im Kopf, dummerweise - in der Hetze des Alltags - achten viel sowas nicht auf sowas (obwohl sie es eigentlich wissen). Bestes Beispiel dafür:

Geschäftsführer - öffentlich einsehbar auf der Firmenwebsite

Mail an einen Mitarbeiter, der eindringlich dazu aufgefordert wird, schnellstmöglich(!) "irgendwas zu tun/überweisen/whatever". Absender-"Name" natürlich der vom Geschäftsführer der Firma... Mailadresse vllt völliger Blödsinn (boese@spam.ru oder so). So... entweder hat der Mitarbeiter den Kopf eingeschaltet, oder reagiert einfach nur "panisch" auf die Mail vom (vermeintlichen) Chef. Bei letzterem hast Du die eigentlich dümmste Situation. Hätte alles vermieden werden können, wenn man nur mal richtig hingeschaut hätte.

Gleiches gilt dann auch für viele anderen Szenarien in Bezug auf den Router. DNS-Manipulationen, klar, gibt es, kann man aber mitunter auch "relativ" leicht ausmachen. Bei Unsicherheiten helfen mitunter auch Addons, welche Dir im Browser die Landesflagge des jeweiligen Servers anzeigen, auf welchem die besuchte Website liegt, das sieht dann z.B. so aus:

1673799059761.png

Wäre da jetzt eine russische oder chinesische Flagge hinter, würde das vermutlich schon auffallen. Das würde dann allerdings auch nicht dabei helfen, wenn alles durch ein VPN geht, usw.

Aber dennoch... 99,9% des ganzen Mülls kann man sich definitiv durch ein bisschen Aufmerksamkeit und Systempflege vom Hals halten. Bei manchen Dingen kann man halt "nix" machen (Exploits), sofern die Systeme schon up2date sind und es noch keinen Patch für eine Sicherheitslücke gibt, aber ich sag mal so:

Heutzutage werden noch "kaum" Systeme "direkt" angegriffen. Das ist nämlich VIEL zu aufwändig, sofern sie nicht ungeschützt irgendwo öffentlich rumlümmeln. Die ganzen "dicken" Buden, wie z.B. auch Sony und Co. - alle haben sie schon etwas abbekommen... ABER... i.d.R. eben NICHT, weil sie "direkt" von aussen angreifbar waren, sondern meist, weil irgendein Mitarbeiter irgendwas blödes in einer Mail oder so angeklickt hat (oder etwas via USB-Stick eingeschleppt hat, etc.).

Also die Sorge, dass da von aussen jemand an Deinen Router und so... ne... eher nicht so (ausser Du würdest etwas in den Medien lesen) ☺️ Wenn sich bei Dir irgendwas "komisch" verhält, kann das a) an irgendeiner einer verzockten Konfiguration liegen, oder b) an Malware auf einem der Clients. Die restlichen 0,1% (oder so) verbleiben dann für eine Infektion auf dem Router. Selbst "wenn" der Router etwas abbekommen haben "sollte", wären die "einfachsten" Dinge wirklich Sachen wie z.B. eine DNS-Manipulation, was aber erstmal nichts an der falschen Ziel-IP ändert (s.o.), usw.

Das ist halt schon etwas, wo man nicht einfach mal "guckt", sondern sowas macht man eigentlich eher auf begründeten "Verdacht". Ich mein... wann hast Du das letzte mal Deine Wohnung auf (elektronische) Wanzen kontrolliert? Alternativ das letzte mal "genau" beim Karteneinschub des Bankautomaten hingeschaut, dass nichts "drin" ist und auf Deine Karte lauert? Auto schon auf versteckte GPS-Tracker am Randkasten oder so gecheckt? Die Liste ist endlos lang.... Und irgendwo zwischen all diesen Dingen tummelt sich sicherlich auch irgendwo mal ein komprimitierter Router. Der dem Angreifer bis dato aber erstmal garnichts bringt, da der "User" erstmal "aktiv" mitwirken müsste. Unsichere Zertifikate bestätigen, seine Bankdaten auf irgendwelchen Webseiten eingeben, die i.d.R. nur eine sehr schlechte Kopie des Originals darstellen, unbedacht auf irgendwelche Links oder Anhänge in Mails klicken, usw.

Für den Fall der Fälle und wenn es hart auf hart kommt und man sich schon paranoid in der dunkelsten Ecke seines Kellers zusammengekauert hat und ebenso die Kohlen dafür übrig hat... dann schmeisst man doch lieber direkt panisch alles weg und kauft sich einfach einen neuen Router...... Wobei sich DA dann natürlich die Frage stellt, ob nicht irgendeine fiese Organisation die Pakete schon auf dem Weg abgefangen hat und ihre eigene Schnüffel-/Schadsoftware auf den Geräten installiert hat! Tja... ein Teufelskreis... :devilish:🤪😁
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
1.725
Beiträge
21.436
Mitglieder
1.234
Neuestes Mitglied
Doneinei
Oben