Ist mein Router gehackt?

[ProApe]

Hallo,

ich wollte meinen Win10 PC untersuchen mit einem c't Desinfectant USB Stick, aber wenn ich ins Boot Menu gehen will wird nach einem Passwort gefragt, idem wenn ich ins BIOS gehen will.

Da ich mit Sicherheit dieses Passwort nicht festgelegt habe, habe ich mir meine Gedanken gemacht, wer dieses Passwort eingerichtet haben könnte, bin dann auf die verrückte (?) Idee gekommen, vielleicht sei mein Router (Fritzbox 7490) gehackt und jemand hätte die Macht über meinen Computer, habe dann recherchiert, wie ich das überprüfen könnte, bin dann auf einen RouterChecker gestoßen, mit dem ich ihn gecheckt habe, und dabei ist eine DNS-IP angezeigt worden, die einer Firma Cloudflare gehören soll und sich in Amerika befinden, was mich dann in meinen Hirngespinsten (?) von wegen des gehackten Routers bestätigt hat.
Was ist davon zu halten?

MfG
ProApe

 

[the other]

Moinsen,
Manche Mainboard Hersteller versehen das BIOS von Werk aus mit einem default Passwort. Such dazu mal die Hersteller und Modell Seite auf und guck ins Handbuch.
Erstmal nix Ungewöhnliches.
Die cloudflare-DNS IP (1.1.1.1) wird gerne als DNS Server genutzt. Wer das aber bei dir so eingerichtet hat, weißt du allein...ist aber nix Schlimmes, ähnlich wie google-DNS (8.8.8.8).
Wenn du auf deinem Router keine Ports geöffnet oder weitergeleitet hast, dann kommt keiner einfach so an dein windows, die üblichen Verhaltensregeln bei der Windowsnutzung vorausgesetzt...
Also, bevor die Panik ausbricht...immer ruhig bleiben und Informationen zusammensuchen.
Dein Mainboard Modell findest du zb im Geräte Manager oder auch Systeminformationen angezeigt oder nach Eingabe von cmd im Konsolenfenster mit

wmic baseboard get product,Manufacturer,version

anzeigen lassen.

 

[ProApe]

Es ist ein Medion MS-7848.
Ein Handbuch habe und finde ich nicht.
Wie kann ich feststellen, ob Ports geöffnet sind, die es nicht sein sollen?

 

[FSC830]

Wenn Du keine Ports geöffnet hast, dann sollte auch keiner geöffnet sein.
I.d.R. gibt es in einem Router ein entsprechendes Menü, z.B. (Port) Freigaben oder Weiterleitungen.

Gruss

Edit: Medion MS-7848 ist aber der PC, nicht der Router!?
Bei der Fritz findest Du das unter Internet - Freigaben.

 

[usb20]

Das Standard Bios Passw. ist meist immer 0000 oder 1234 oder so ,
das ist aber bei einem Neuem PC nicht aktiviert kommt man immer ohne Passw. rein .

Natürlich ist es immer besser wenn man ein eigenes Passw. festlegt und das
auch aktiviert das keine unbefugten im Bios was verändern können , z.b. deine Kinder der der Besuch .

Außerdem sollte man das immer aktiveren aus ausgeschalt war besser ist es :

 

[the other]

Moinsen,
Könntest du das

Außerdem sollte man das immer aktiveren aus ausgeschalt war besser ist es

bitte mal in eine sinnhafte Aussage übersetzen @usb20 ?
Keine Ahnung was den geneigten Lesenden damit gesagt werden soll...

 

[ProApe]

Medion MS-7848 ist aber der PC, nicht der Router!?

Klar, der Router ist eine Fritzbox 7490.

Wenn ich mich in den Router einloggen will erhalte ich eine Sicherheitswarnung, weil es eine http Adresse ist, daher weiß ich nie so richtig, ob ich mich trauen kann.
Ich habe mich schon mal eingelogged ohne Internetverbindung, aber beim letzten Mal ging das irgendwie nicht.

 

[FSC830]

Diese Sicherheitswarnung kommt von Deinem Browser und hat nichts zu sagen.
Wenn man das umgehen will, muss man im Browser entweder eine Ausnahme eintragen oder in der Fritzbox ein SSL Zertifikat hinterlegen, das dem Browser passt.

Was hat das Einloggen mit einer Internetverbindung zu tun!?? Das erschließt sich mir nicht, daß Anmelden auf die Fritzbox muss vollkommen unabhängig von einer (nicht-) bestehenden Internetverbindung möglich sein.

Gruss

 

[the other]

Moinsen,
wie @FSC830 ja schon meinte: das ist idR eine Sicherheitswarnung deines Browsers. Dieser will eine Verbindung zu einer verschlüsselten HTTPS Seite aufbauen. Die Verschlüsselung und Korrektheit der gesuchten Seite (hier dein Fritzbox log-in) wird mit einem Zertifikat "bewiesen". Dieses Zertifikat muss dafür aber auch allen Beteiligten bekannt sein. Da dein Browser dieses aber nun noch nicht kennt, warnt er dich. Wenn du nur und exklusiv innerhalb deines eigenen Netzwerkes unterwegs bist und sicher bist, dass das erät mit der IP a.b.c.d wirklich deine Fritzbox ist, dann kannst du die Warnung einfach weg klicken, eine Ausnahme hinzufügen oder ignorieren.

Genereller Tipp: du scheinst ja fleißig die Möglichkeiten des modernen Datenverkehrs zu nutzen...ich empfehle, dass du dir dazu ein paar Basics erarbeitest (ja, langweilig, Theorie, BUH!), weil du dir damit eine Menge Verunsicherung ersparst und einfach besser einschätzen kannst, was deine Systeme dir da sagen wollen, warum sie das tun und ob das nun ein kritisches Problem oder -gähn!- eher zu vernachlässigen ist.
Ja, schwer am Anfang sich zu motivieren, aber ganz ohne geht es IMHO nicht...

Und das soll nun wirklich nicht als hochnäsig, eitel oder doof aufgefasst werden, sondern eine kleine Hilfestellung sein, also bitte nicht in den falschen Hals bekommen!

 

[Fusion]

Die Warnmeldung kommt hier wohl eher, weil wirklich eine http Verbindung ohne Verschlüsselung aufgerufen wird.
Dabei wird Benutzername/Passwort im Klartext übertragen.
Davor warnt zumindest der Firefox bei mir.
Zwar unschön, aber im lokalen Netz nach eigenem Gutdünken noch tolerabel.