Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Jonathan_Seagull vom 18.01.2019, 17:51 Options
Antwort 1 von Pausenfueller vom 18.01.2019, 18:30 Options
Hast du ein Problem?
Hast du ein Problem mit deiner Hardware?
Bist du eventuell selbst das Problem?
Hallo
Wer vernünftige Antworten erwartet, sollte auch vernünftige Fragen stellen!
Und wer ein Problem hat, sollte es auch möglichst genau beschreiben.
Gruß
Pausenfüller
Hast du ein Problem mit deiner Hardware?
Bist du eventuell selbst das Problem?
Hallo
Wer vernünftige Antworten erwartet, sollte auch vernünftige Fragen stellen!
Und wer ein Problem hat, sollte es auch möglichst genau beschreiben.
Gruß
Pausenfüller
Antwort 2 von sutadur vom 18.01.2019, 18:32 Options
Es sind allenfall die Benutzer, die ein Problem mit der Software haben. Die Fritz!Box kommt schon klar ...
Antwort 3 von Yacc vom 18.01.2019, 18:34 Options
gg, ihr antwortet auf sowas auchnoch...
@sutadur: hast du des eigentlich mit deinen bildchen hingekriegt?
@sutadur: hast du des eigentlich mit deinen bildchen hingekriegt?
Antwort 4 von ralfb vom 18.01.2019, 18:47 Options
mal sachte @Pausenfüller...
Wenn du dem Link folgst, siehst du dass Jonathan auf eine warnung bzgl. UPNP / FritzBox gestossen ist.
------------------------
--------------------------------
hier wird auf eine Sicherheitslücke hingewiesen, die es ermöglichen soll vom Internet aus auf Dateien im LAN zuzugreifen
Als Lösung wird die Deaktivierung von UPNP im Router vorgeschlagen
Ob da was dran ist??? ...ich weiss es nicht.
Vieleicht ist bei AVM.de oder Heise.de eine Info zu finden
greetz
Ralf
Wenn du dem Link folgst, siehst du dass Jonathan auf eine warnung bzgl. UPNP / FritzBox gestossen ist.
------------------------
Zitat:
- Description
The "AVM IGD CTRL Service", a Universal Plug and Play (UPNP) service for
windows, which is part of the software package "Fritz!DSL Software
02.02.29" provides the possibility to read any file on the windows
system partition for any user - no matter how much restricted rights the
user has. It is even possible to read files from any LAN computer on which this
service is running and it is possible to read critical system files (SAM
DB copies, profile files of any user) because the service is running
under the (locally) most privileged system account.
The mentioned software package is shipped with VOIP routers from the
german company AVM (www.avm.de).
- Reproduction
Relative URLs for the AR7 webserver (which is part of the mentioned UPNP
service) can be used to read files on the system partition. Because
backslashes can´t be directly used in a URL "%5C" has to be used.
Examples for local and remote files of LAN computers:
http://localhost:49001/..%5C..%5C..%5Cwindows%5Csystem.ini
http://192.168.178.20:49001/..%5C..%5C..%5Cwindows%5Csystem.ini
- Workaround
Disable the "AVM IGD CTRL Service" under the services control panel.
Regards,
- Description
The "AVM IGD CTRL Service", a Universal Plug and Play (UPNP) service for
windows, which is part of the software package "Fritz!DSL Software
02.02.29" provides the possibility to read any file on the windows
system partition for any user - no matter how much restricted rights the
user has. It is even possible to read files from any LAN computer on which this
service is running and it is possible to read critical system files (SAM
DB copies, profile files of any user) because the service is running
under the (locally) most privileged system account.
The mentioned software package is shipped with VOIP routers from the
german company AVM (www.avm.de).
- Reproduction
Relative URLs for the AR7 webserver (which is part of the mentioned UPNP
service) can be used to read files on the system partition. Because
backslashes can´t be directly used in a URL "%5C" has to be used.
Examples for local and remote files of LAN computers:
http://localhost:49001/..%5C..%5C..%5Cwindows%5Csystem.ini
http://192.168.178.20:49001/..%5C..%5C..%5Cwindows%5Csystem.ini
- Workaround
Disable the "AVM IGD CTRL Service" under the services control panel.
Regards,
--------------------------------
hier wird auf eine Sicherheitslücke hingewiesen, die es ermöglichen soll vom Internet aus auf Dateien im LAN zuzugreifen
Als Lösung wird die Deaktivierung von UPNP im Router vorgeschlagen
Ob da was dran ist??? ...ich weiss es nicht.
Vieleicht ist bei AVM.de oder Heise.de eine Info zu finden
greetz
Ralf
Antwort 5 von Yacc vom 18.01.2019, 18:50 Options
hast ja recht, ABER man hätte ja viell. was zu sagen können, oder?
Antwort 6 von ralfb vom 18.01.2019, 18:53 Options
wer mit einer Frage nix anfangen kann, klickt einfach wech (statt zu meckern) ...so bleibt alles friedlich
gelle? ;)
gelle? ;)
Antwort 7 von Jonathan_Seagull vom 18.01.2019, 19:05 Options
Na, da hat ja doch noch jemand die nicht unproblematische (Sic!) Verlinkungsanlage dieses Forums entdeckt ;-)
Ein Freund mailte mir eben (und das Ding ist tatsächlich bei 1&1 duchgekommen - trotz Orkan):
"Hello....
Ich habe euch doch gezeigt, wie ein Angreifer durch einem
Traversal-Angriff Systemprivilegien erlangt und dadurch Informationen
befreien kann.
Soweit so gut. Jetzt der Grund, warum ich so happy bin. :-)
Was ich nämlich nicht wusste; die Lücke war gar nicht dokumentiert.
Sie wurde erst gestern von DPR (dpr@herr-der-mails.de) veröffentlicht.
Das heisst, /_*"ICH"*_/ (Betonung auf I, C & H) hätte es schon vor fast
zwei Monaten melden können. Leider hab ich´s nicht gepeilt.
Mfg
Thomas
Quelle:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051844.html
http://www.securityfocus.com/bid/22093
PS:
Das Programm wird einfach nicht benötigt und darüber hinaus ist es auch
noch unsicher.
Da AVM kein Update bereitstellt, kann man nur zu einem Entschluss kommen.
Deinstallieren!!!!!!!!
Oder zumindest den Dienst "AVM IGD CTRL Service" deaktivieren."
Verstanden, Gemeinde?
Thanks, Thommy!
Ein Freund mailte mir eben (und das Ding ist tatsächlich bei 1&1 duchgekommen - trotz Orkan):
"Hello....
Ich habe euch doch gezeigt, wie ein Angreifer durch einem
Traversal-Angriff Systemprivilegien erlangt und dadurch Informationen
befreien kann.
Soweit so gut. Jetzt der Grund, warum ich so happy bin. :-)
Was ich nämlich nicht wusste; die Lücke war gar nicht dokumentiert.
Sie wurde erst gestern von DPR (dpr@herr-der-mails.de) veröffentlicht.
Das heisst, /_*"ICH"*_/ (Betonung auf I, C & H) hätte es schon vor fast
zwei Monaten melden können. Leider hab ich´s nicht gepeilt.
Mfg
Thomas
Quelle:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051844.html
http://www.securityfocus.com/bid/22093
PS:
Das Programm wird einfach nicht benötigt und darüber hinaus ist es auch
noch unsicher.
Da AVM kein Update bereitstellt, kann man nur zu einem Entschluss kommen.
Deinstallieren!!!!!!!!
Oder zumindest den Dienst "AVM IGD CTRL Service" deaktivieren."
Verstanden, Gemeinde?
Thanks, Thommy!
Antwort 8 von Pausenfueller vom 19.01.2019, 00:07 Options
Hallo Thommy,
du darfst ruhig davon ausgehen, dass ich die Verlinkungsfunktion des SN kenne.
Was ich jedoch absolut nicht mag: wenn mir nicht weiter kommentierte Links zu irgendwelchen Sicherheitslücken von einem anonymen Absender untergejubelt werden, die wiederum weitere Links enthalten. Dazu habe ich schon zu oft den Rechner meines Chefs ´putzen´ müssen, der trotz aller Warnungen regelmäßig auf sowas hereinfällt.
Gruß
Pausenfüller
du darfst ruhig davon ausgehen, dass ich die Verlinkungsfunktion des SN kenne.
Was ich jedoch absolut nicht mag: wenn mir nicht weiter kommentierte Links zu irgendwelchen Sicherheitslücken von einem anonymen Absender untergejubelt werden, die wiederum weitere Links enthalten. Dazu habe ich schon zu oft den Rechner meines Chefs ´putzen´ müssen, der trotz aller Warnungen regelmäßig auf sowas hereinfällt.
Gruß
Pausenfüller
Antwort 9 von Jonathan_Seagull vom 20.01.2019, 14:12 Options
Ähnliche Themen
Mehrstöckiger Analoganschluss und FritzBox DSL
Jiiirgen 15.04.2008 - 137 Hits - 3 Antworten
Rufnummernanzeige funktioniert nicht bei FritzBox Wlan 7141 woran kann das liegen?
Gregster 26.01.2007 - 204 Hits -
Fritzbox + 2 PCs verbinden
fireflyer 21.10.2007 - 182 Hits - 5 Antworten
fritzbox sl reset
megaman123 09.11.2007 - 356 Hits - 2 Antworten
FritzBox Fon Wlan als Switch
dogan 17.02.2008 - 138 Hits - 2 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
