Kann man einen Router über ein am Router angeschlossenes DECT-Telefon hacken?
Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge
hatterchen1 
Afra13 „Router über DECT-Telefon hacken?“
Obwohl man DECT-Telefone über einige Internet-Router betreiben kann (z. B. FritzBox) , kann man darüber aber nicht in das Menü de Routers eingreifen.
Zugriff auf den Router gibt es nur über die IP-Adresse. Dafür bedarf es dann schon eines Smartphones. Zudem muss das (hoffentlich vorhandene) Passwort bekannt sein.
Gruß
andy11 hatterchen1 „Obwohl man DECT-Telefone über einige Internet-Router betreiben kann z. B. FritzBox , kann man darüber aber nicht in das ...“
Zudem muss das (hoffentlich vorhandene) Passwort bekannt sein
https://www.amazon.de/AVM-FRITZ-DECT-Komforttelefon-Farbdisplay-HD-Telefonie-Schwarz/dp/B0031D3A78
Damit konnte ich eben sämtliche WLAN Daten auslesen. ID, Passwort ect.
Von anderem Komfort Krims Krams mal abgesehen. Faszinierend. Andy
hatterchen1 andy11 „https://www.amazon.de/AVM-FRITZ-DECT-Komforttelefon-Farbdisplay-HD-Telefonie-Schwarz/dp/B0031D3A78 Damit konnte ich eben ...“
Weil das FritzFon im eigenen WLAN angemeldet ist.
Mit einem normalen DECT-Telefon komme ich in meine Fritzbox nicht hinein.
Gruß
andy11 hatterchen1 „Weil das FritzFon im eigenen WLAN angemeldet ist. Mit einem normalen DECT-Telefon komme ich in meine Fritzbox nicht hinein. ...“
Auch ein Fritz Fon ist ein Dect. Das war oben die Frage.
A
hatterchen1 andy11 „Auch ein Fritz Fon ist ein Dect. Das war oben die Frage. A“
Dann schalte an der Fritzbox einmal das WLAN ab, erst dann ist es ein DECT-Telefon.
Anne_21 hatterchen1 „Dann schalte an der Fritzbox einmal das WLAN ab, erst dann ist es ein DECT-Telefon.“
schalte an der Fritzbox einmal das WLAN ab
Was hat das DECT-Netz mit dem WLAN zu tun?
Vielleicht mal hier reingucken Simpel erklärt: Das ist DECT (Chip.de )
Zitat Punkt 2:
"Kabellose Telefone kommunizieren auf einem Frequenzband unterhalb dem von WLAN und anderer Funkkommunikation und vermeiden so Störungen."
Bitte erklären!
Logisch hört sich das so an, als ob z.B.Bluetoth auch WLAN braucht.
So doppelt gemoppelt wären die zusätzlichen Schnittstellen zur Datenübertragung (bestimmter Daten, bei DECT) doch nicht nötig.
Natürlich bin ich keine Elektronik-Spezialistin und nicht so bewandert wie andere, aber verstehen würde ich das gern!
So wie der Zugang zur Benutzeroberfläche bei Fritz.box von avm beschrieben ist, ist das vielleicht nicht über DECT alleine möglich. Ohne WLAN.
@andy11 - könntest Du das mal testen?
Anne
andy11 Anne_21 „Was hat das DECT-Netz mit dem WLAN zu tun? Vielleicht mal hier reingucken Simpel erklärt: Das ist DECT Chip.de Zitat ...“
@andy11 - könntest Du das mal testen?
Ahh, lustich... Ohne WLAN keine Möglichkeit.
Alle WLAN Angaben sind weg. Sehr gut Anne_21.
A
Anne_21 andy11 „Ahh, lustich... Ohne WLAN keine Möglichkeit. Alle WLAN Angaben sind weg. Sehr gut Anne_21. A“
THX - die Idee hatte ich durch den Beitrag von @h1.
Vor 20++ Jahren war ich mal in einem richtigen Netzwerkkurs. Da gab es das alles, wovon hier jetzt die Rede ist, fast gar nicht. Mobil-Telefone noch richtig schwer - an Gewicht.
So kommt man aber drauf, sich das wieder mal genauer anzugucken und nicht immer nur Einschalten - Verbinden oder Verbindung einrichten.
Anne
hatterchen1 Anne_21 „THX - die Idee hatte ich durch den Beitrag von @h1. Vor 20 Jahren war ich mal in einem richtigen Netzwerkkurs. Da gab es ...“
Einen hab ich noch...
Das, hat mein FritzFon mit dem WLAN und dem eigenen Heimnetz zu tun...
Natürlich kann man mit dem eigenen FritzFon in der FritzBox auch Unsinn machen.
Gruß
h1
Afra13 hatterchen1 „Einen hab ich noch... Das, hat mein FritzFon mit dem WLAN und dem eigenen Heimnetz zu tun... Natürlich kann man mit dem ...“
Ich habe ein Panasonic DECT-Telefon.
hatterchen1 andy11 „Auch ein Fritz Fon ist ein Dect. Das war oben die Frage. A“
OK, Fehler meinerseiner...
Bin hierdurch fehlgeleitet worden:
WLAN der FRITZ!Box an- und ausschalten Überblick
Sie können das WLAN-Funknetz Ihrer FRITZ!Box am FRITZ!Fon an- und
ausschalten. Wenn Sie den WLAN-Gastzugang der FRITZ!Box einge
richtet haben, können Sie diesen auch am FRITZ!Fon an- und ausschal
ten.
Anleitung: WLAN an- und ausschalten
1. Drücken Sie die Menü-Taste .
2. Wählen Sie „Heimnetz / OK / WLAN / OK“.
3. Wählen Sie „WLAN aktiv “ oder „WLAN-Gastzugang“.
4.Drücken Sie die Auswahltastemit der Anzeige „Ein“ oder „Aus“
Mia san culpa
andy11 hatterchen1 „OK, Fehler meinerseiner... Bin hierdurch fehlgeleitet worden: WLAN der FRITZ!Box an- und ausschalten Überblick Sie können ...“
Ich habe wohlgemerkt nur ein Fritz-Fon hier. Wie es mit Artfremden
DECT Geräten ist, kann ich nicht probieren. Hab keins.
@ Anne_21: Man kann auch mit dem Fritz-Fon das WLAN an
schalten und hat dann wieder Zugang zu den WLAN Daten.
Schon bemerkenswert das. Andy
hatterchen1 andy11 „Ich habe wohlgemerkt nur ein Fritz-Fon hier. Wie es mit Artfremden DECT Geräten ist, kann ich nicht probieren. Hab keins. ...“
Ich habe noch ein altes Siemens XXX?
Damit komme ich natürlich nicht einmal ansatzweise in meine FritzBox, das läuft noch über mein Gigaset CX253 isdn.
Bei meiner Beantwortung des Threads, war ich natürlich von einem normalen DECT Gerät ausgegangen. Also vertan sprach der Hahn und stieg von der Ente...
Um in das Menü der FriztBox zu gelangen, wird aber auf alle Fälle das Zugangspasswort benötigt. Und in der Fritzbox müssen neue Geräte zugelassen sein, wenn man es mit einem fremden FritzFon versucht.
Kann man einen Router über ein am Router angeschlossenes DECT-Telefon hacken?
Im Prinzip ja, aber...(frei nach Radio Jerewan)
Alle Klarheiten beseitigt?
Gruß
h1
mawe2 Afra13 „Router über DECT-Telefon hacken?“
Kann man einen Router über ein am Router angeschlossenes DECT-Telefon hacken?
Was genau verstehst Du unter "hacken"???
Afra13 mawe2 „Was genau verstehst Du unter hacken ???“
Kann man sich über mein DECT-Telefon Zugang zum Router und danach Zugang zum PC verschaffen?
Bis die Sache geklärt ist, schalte ich mein DECT-Telefon nur noch ein, wenn ich übers Festnetz telefonieren will. (Abgehende Telefonate, weils billiger ist).
Reinkommende Anrufe nehme ich per Handy entgegen.
Übrigens, mein alter Speedport 724 wurde gehackt. Irgend jemand aus der Nachbarschaft (Vermutung meinerseits) war plötzlich in meinem System (Google zeigte mir dies an).
Jetzt habe ich eine FritzBox 7430.
Das WLAN schalte ich nur (bei niedrigster Leistung) ein, um meine Bankgeschäfte zu erledigen.
lexlegis Afra13 „Kann man sich über mein DECT-Telefon Zugang zum Router und danach Zugang zum PC verschaffen? Bis die Sache geklärt ist, ...“
Irgend jemand aus der Nachbarschaft (Vermutung meinerseits) war plötzlich in meinem System (Google zeigte mir dies an)
Was genau wurde angezeigt? Und warum sollte Google dies tun?
mawe2 Afra13 „Kann man sich über mein DECT-Telefon Zugang zum Router und danach Zugang zum PC verschaffen? Bis die Sache geklärt ist, ...“
Kann man sich über mein DECT-Telefon Zugang zum Router und danach Zugang zum PC verschaffen?
Ich halte das für unwahrscheinlich.
Grundsätzlich kann man aber bestimmte Router von einem (internen) Telefon aus mit Tastencodes steuern.
So könnte man z.B. auch den Router in den Werkszustand setzen, um ihn danach anderweitig zu konfigurieren. Das könnte man schon als einen Spezialfall des "Hackens" bezeichnen.
Bis die Sache geklärt ist, schalte ich mein DECT-Telefon nur noch ein, wenn ich übers Festnetz telefonieren will.
Bei Dir besteht also das Problem, dass Du über Dein eigenes (internes) Telefon einen Angriff auf Deinen eigenen Router bzw. PC befürchtest?
Das Problem ist also weniger die Nutzung der Funkverbindung (DECT), die jemand theoretisch auch von außen nutzen könnte, sondern vielmehr "der Feind im eigenen Bett"???
Ein internes kabelgebundenes Telefon (statt DECT) würde dann das Problem natürlich ebenfalls nicht lösen.
Übrigens, mein alter Speedport 724 wurde gehackt. Irgend jemand aus der Nachbarschaft (Vermutung meinerseits) war plötzlich in meinem System (Google zeigte mir dies an).
Wie kommt Google an solche speziellen Informationen von Dir?
Und in welcher Weise hat Google Dir das mitgeteilt?
Das WLAN schalte ich nur (bei niedrigster Leistung) ein, um meine Bankgeschäfte zu erledigen.
Falls Du das WLAN aus Sicherheitsgründen weitestgehend meidest, ist ausgerechnet Online-Banking natürlich die schlechteste Option, um hier eine Ausnahme zu machen.
Und wieso muss gerade das Online-Banking über WLAN laufen? Wäre hier nicht auch LAN möglich?
Afra13 mawe2 „Ich halte das für unwahrscheinlich. Grundsätzlich kann man aber bestimmte Router von einem internen Telefon aus mit ...“
In meinem, jetzt gelöschten, Google-Konto wurde mir angezeigt, dass ein OnePlus A5000 sich Zugriff auf mein Konto verschafft hatte. Google zeigte dies an. Ich glaube, dass dies unter der Rubrik "Zugriffe in letzter Zeit o.ä." angezeigt wurde.
Ich besitze aber ein Huawei-Smartphone.
Ich muss das Online-Banking über WLAN durchführen, da mir meine Sparda Bank dies so vorgibt. Aber ich werde mich erkundigen, ob es auch ohne WLAN funktioniert.
"Das Problem ist also weniger die Nutzung der Funkverbindung (DECT), die jemand theoretisch auch von außen nutzen könnte, sondern vielmehr "der Feind im eigenen Bett"???"
Nein, ich vermute, dass der Angriff von außerhalb meines Hauses erfolgt.
mawe2 Afra13 „In meinem, jetzt gelöschten, Google-Konto wurde mir angezeigt, dass ein OnePlus A5000 sich Zugriff auf mein Konto ...“
In meinem, jetzt gelöschten, Google-Konto wurde mir angezeigt, dass ein OnePlus A5000 sich Zugriff auf mein Konto verschafft hatte. Google zeigte dies an. Ich glaube, dass dies unter der Rubrik "Zugriffe in letzter Zeit o.ä." angezeigt wurde. Ich besitze aber ein Huawei-Smartphone.
OK.
Dann ist das aber ein illegaler Zugriff auf Dein Google-Konto, nicht auf Deinen Router.
Und mit DECT hat das aller Voraussicht nach nichts zu tun.
Ich muss das Online-Banking über WLAN durchführen, da mir meine Sparda Bank dies so vorgibt. Aber ich werde mich erkundigen, ob es auch ohne WLAN funktioniert.
Das MUSS auch ohne WLAN (also über LAN) funktionieren!
Ich selbst kenne zwar das Online-Banking der Sparda-Bank nicht, gehe aber generell davon aus, dass es der Bank völlig egal sein sollte, welche Art der Netzwerkverbindung Du innerhalb Deiner vier Wände nutzt.
Ich würde mich jedenfalls nicht von einer Bank zu einer Technologie nötigen lassen, die ich selbst für problematisch halte. (Man kann allerdings mit aktuellen Routern und Endgeräten WLAN durchaus relativ sicher nutzen.)
ich vermute, dass der Angriff von außerhalb meines Hauses erfolgt
Dann nützt das Ausschalten Deines eigenen DECT-Telefons natürlich nichts. Du könntest u.U. DECT am Router deaktivieren.
Aber geh' mal davon aus, dass der illegale Zugriff auf Dein Google-Konto etsmal nichts mit Deinem Router und auch nichts mit DECT zu tun hat.
Dein Google-Konto ist überjeden beliebigen Internet-Zugang erreichbar. Dafür brauchst Du selbst noch nicht mal einen Router und auch kein DECT-Telefon!
lexlegis Afra13 „In meinem, jetzt gelöschten, Google-Konto wurde mir angezeigt, dass ein OnePlus A5000 sich Zugriff auf mein Konto ...“
Ich muss das Online-Banking über WLAN durchführen, da mir meine Sparda Bank dies so vorgibt
Das bezweifel ich mal stark.
Afra13 lexlegis „Das bezweifel ich mal stark.“
OK, ich werde dies mit meiner Bank klären.
Borlander Afra13 „In meinem, jetzt gelöschten, Google-Konto wurde mir angezeigt, dass ein OnePlus A5000 sich Zugriff auf mein Konto ...“
In meinem, jetzt gelöschten, Google-Konto wurde mir angezeigt, dass ein OnePlus A5000 sich Zugriff auf mein Konto verschafft hatte. Google zeigte dies an. Ich glaube, dass dies unter der Rubrik "Zugriffe in letzter Zeit o.ä." angezeigt wurde. Ich besitze aber ein Huawei-Smartphone.
Da würde ein zu Deinem Netzwerk nicht viel zu beitragen. Die Kommunikation zwischen Deinem Endgerät und den Google-Servern erfolgt verschlüsselt.
Deutlich wahrscheinlichere Erklärungen:
- Du hast ein (sehr) schwaches Passwort verwendet und auf dieser Basis konnte jemand anders sich einloggen.
- Du hast das Passwort aufgeschrieben und jemand anders hat den Zettel gesehen.
Afra13 Borlander „Da würde ein zu Deinem Netzwerk nicht viel zu beitragen. Die Kommunikation zwischen Deinem Endgerät und den ...“
Ein schwaches PW ist durchaus möglich, da ich niemals die Absicht hatte mit Google irgendwelche Geschäfte zu tätigen. Daher sind bei Google auch keine Bankdaten von mir vorhanden.
Borlander Afra13 „Ein schwaches PW ist durchaus möglich, da ich niemals die Absicht hatte mit Google irgendwelche Geschäfte zu tätigen. ...“
da ich niemals die Absicht hatte mit Google irgendwelche Geschäfte zu tätigen. Daher sind bei Google auch keine Bankdaten von mir vorhanden.
Wahrscheinlich nutzt Du Deine Google-Mailadresse aber zur Registrierung in Online-Shops? Dann kommst Du auf diesem Wege auch auch an dortige Konten inkl. Bestell und Zahlungsmöglichkeit.
Borlander Afra13 „Router über DECT-Telefon hacken?“
Würde ich nicht pauschal ausschließen wollen.
Afra13 Borlander „Würde ich nicht pauschal ausschließen wollen.“
Ich habe zum Thema ChatGPT gefragt:
"Is it possible to hack a router via a dect-phone which is connected to the router?"
Seine Anwort, ziemlich lang war:
"While it's theoretically possible to exploit vulnerabilities in a DECT phone to gain unauthorized access to a router, such scenarios are highly unlikely. DECT (Digital Enhanced Cordless Telecommunications) is a wireless communication standard commonly used for home phone systems.
DECT phones typically communicate with the base station of the phone system, which is connected to the router. The base station acts as an intermediary for the phone's communication with the outside world, including the internet. In this setup, the DECT phone is not directly connected to the router itself.
To compromise a router using a DECT phone, an attacker would need to find a vulnerability in the DECT phone's software, exploit it to gain control over the base station, and then leverage that control to attack the router. This would require an intricate chain of vulnerabilities and a highly targeted attack, making it extremely improbable.
That being said, it's essential to maintain good security practices, such as keeping your devices updated with the latest firmware and using strong, unique passwords for your router and other network-connected devices. Regularly updating your router's firmware helps protect against known vulnerabilities and enhances overall security."
Übersetzung mit deepl:
"Obwohl es theoretisch möglich ist, Schwachstellen in einem DECT-Telefon auszunutzen, um unbefugten Zugriff auf einen Router zu erhalten, sind solche Szenarien höchst unwahrscheinlich. DECT (Digital Enhanced Cordless Telecommunications) ist ein Standard für die drahtlose Kommunikation, der häufig für Haustelefonsysteme verwendet wird.
DECT-Telefone kommunizieren normalerweise mit der Basisstation des Telefonsystems, die mit dem Router verbunden ist. Die Basisstation fungiert als Vermittler für die Kommunikation des Telefons mit der Außenwelt, einschließlich dem Internet. Bei dieser Konfiguration ist das DECT-Telefon nicht direkt mit dem Router selbst verbunden.
Um einen Router mit einem DECT-Telefon zu kompromittieren, müsste ein Angreifer eine Schwachstelle in der Software des DECT-Telefons finden, diese ausnutzen, um die Kontrolle über die Basisstation zu erlangen, und dann diese Kontrolle nutzen, um den Router anzugreifen. Dies würde eine komplizierte Kette von Schwachstellen und einen sehr gezielten Angriff erfordern, was es äußerst unwahrscheinlich macht.
Daher ist es wichtig, gute Sicherheitsmaßnahmen zu ergreifen, wie z. B. die Aktualisierung Ihrer Geräte mit der neuesten Firmware und die Verwendung sicherer, eindeutiger Kennwörter für Ihren Router und andere mit dem Netzwerk verbundene Geräte. Die regelmäßige Aktualisierung der Router-Firmware trägt zum Schutz vor bekannten Sicherheitslücken bei und erhöht die allgemeine Sicherheit.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Borlander Afra13 „Ich habe zum Thema ChatGPT gefragt: Is it possible to hack a router via a dect-phone which is connected to the router? ...“
Insgesamt muss man sich natürlich auch bewusst sein, dass andere Risiken i.d.R. deutlich höher sind. Für Deine Probleme würde ich erst mal anderen, offensichtlicheren Ursachen suchen.
Ein vermeintlich kompliziertes Ausnutzen ist in der Praxis kein reales Hindernis. Siehe z.B. Drucker die per Fax zur Code-Ausführung gebracht wurden:
Die erst kürzlich als "Faxploit" bekannte Lücke, die bei vielen HP-Tintendruckern zu einem gravierenden Sicherheitsrisiko führt, wird offenbar durch einen schlampigen Parser für Bilddateien verursacht. Es scheint nicht unwahrscheinlich, dass darüber auch Modelle ohne Fax kompromittiert werden können. […]
In der Praxis bedeutet dies, dass der Drucker fremden Programmcode ausführt und damit selbst und schlimmstenfalls auch im gleichen Netzwerk verbundene Geräte kompromittiert werden können.[…] reicht dazu bereits ein modifiziertes Fax aus, welches per Telefonleitung an eines der betroffenen Geräte geschickt wird. Ein Internetzugang beim anzugreifenden Benutzer ist dazu nicht nötig.
[ https://www.druckerchannel.de/artikel.php?ID=4016&t=hp_faxploit_jpeg_parser ]
DECT ist ein älterer Funkstandard. Entsprechende Lücken im Protokoll oder typischen Implementierungen wären somit schon wahrscheinlicher bekannt. Allerdings würde ich auf die Verschlüsselung nicht mehr viel geben.
Ansonsten übersieht ChatGPT auch einige wichtige Punkte:
Um einen Router mit einem DECT-Telefon zu kompromittieren, müsste ein Angreifer eine Schwachstelle in der Software des DECT-Telefons finden, diese ausnutzen, um die Kontrolle über die Basisstation zu erlangen, und dann diese Kontrolle nutzen, um den Router anzugreifen. Dies würde eine komplizierte Kette von Schwachstellen und einen sehr gezielten Angriff erfordern, was es äußerst unwahrscheinlich macht.
Im Fall von Heimroutern mit Telefonfunktion (wie der FritzBox, oder auch Geräten von Telefonanbietern) ist der weg deutlich kürzer: Basisstation und Router sind dort im selben Gerät kombiniert.
die Verwendung sicherer, eindeutiger Kennwörter
Hilft gegen solche Szenarien nicht.
hddiesel Afra13 „Router über DECT-Telefon hacken?“
Hallo Afra13,
also das WLAN Passwort kannst du auslesen, das ist sicher und was ist deiner Meinung nach mit, "Kann man einen Router über ein am Router angeschlossenes DECT-Telefon hacken?" gemeint?
Immerhin hast du schon ein paar Antworten erhalten und wir haben von dir noch keine Rückmeldung bekommen.
hatterchen1 hddiesel „Hallo Afra13, also das WLAN Passwort kannst du auslesen, das ist sicher und was ist deiner Meinung nach mit, Kann man einen ...“
also das WLAN Passwort kannst du auslesen, das ist sicher
Das hätte ich dann gerne von Dir erklärt.
Gruß
hddiesel hatterchen1 „Das hätte ich dann gerne von Dir erklärt. Gruß“
Hallo H1,
du hast das Bild schon gepostet, am 30.05.2023, 16:45
Beim letzten Bild klicke einmal auf WLAN-Zugangsdaten, oder Gast-Zugangsdaten, wenn eingerichtet.
Was kannst du hier lesen, bei langem Passwort auch in der Laufschrift!
Das war doch einfach, oder etwa nicht.
Das Fritz!Box-, oder Fritz!Fon- UPDATE, kannst du ebenfalls anstoßen.
hatterchen1 hddiesel „Hallo H1, du hast das Bild schon gepostet, am 30.05.2023, 16:45 Beim letzten Bild klicke einmal auf WLAN-Zugangsdaten, oder ...“
Das funktioniert aber doch nur, wenn dein FritzFon in der Box registriert ist.
Mit einem fremden FritzFon bekommst du überhaupt keinen Zugriff.
Das war doch einfach, oder etwa nicht.
Mit dem eigenen FritzFon kannst du natürlich in deiner Box werkeln, wie der LKW-Fahrer im Getriebe...
Das nennt man dann aber nicht Hacken!
Gruß
hddiesel hatterchen1 „Das funktioniert aber doch nur, wenn dein FritzFon in der Box registriert ist. Mit einem fremden FritzFon bekommst du ...“
Hallo H1,
mit einen nicht angemeldeten Fritz!Fon, kannst du auch nicht über die Fritz!Box telefonieren!
Was soll das?
Das nennt man dann aber nicht Hacken!
Immer diese Ausreden, was Afra13 mit Hacken meint, das ist noch ein Rätsel, worüber ich mir noch keine Gedanken mache, da bist du wohl schon einen Schritt weiter.
hatterchen1 hddiesel „Hallo H1, mit einen nicht angemeldeten Fritz!Fon, kannst du auch nicht über die Fritz!Box telefonieren! Was soll das? Das ...“
Was soll das?
Das frage ich dich. Welche Weisheit:
mit einen nicht angemeldeten Fritz!Fon, kannst du auch nicht über die Fritz!Box telefonieren!
Dann kann auch niemand die Box Hacken! Wenn Du nicht weiß, was Hacken bedeutet, frage doch mal google...
Im Kontext mit der Frage des TS, ein unerlaubter Eingriff in die Integrität eines Routers.
hddiesel hatterchen1 „Das frage ich dich. Welche Weisheit: Dann kann auch niemand die Box Hacken! Wenn Du nicht weiß, was Hacken bedeutet, ...“
Nur das übliche BlaBlaBla ... von dir, darauf habe ich keine Lust mehr.
gelöscht_349356 hatterchen1 „Das hätte ich dann gerne von Dir erklärt. Gruß“
Vermutlich ist das hier gemeint...was natürlich auch (!) eine User-Schwachstelle ist 
.
Gewusst bzw. kontrolliert hatte ich das seinerzeit auch nicht- war hier Reiner Zufall am Werk 
.
andy11 gelöscht_349356 „Vermutlich ist das hier gemeint...was natürlich auch ! eine User-Schwachstelle ist . Gewusst bzw. kontrolliert hatte ich ...“
Das nimmt mir etwas das Kopfweh in der Sache.
Man lernd doch jeden Tag dazu. Verdammt, heut schon wieder.
Andy
PS: Jungs, bleibt cool....
gelöscht_349356 hddiesel „Hallo Afra13, also das WLAN Passwort kannst du auslesen, das ist sicher und was ist deiner Meinung nach mit, Kann man einen ...“
also das WLAN Passwort kannst du auslesen, das ist sicher
Es sei denn man schützt es mit einer PIN wie ich an H1 verlinkt habe...was auch bei Dir nicht der Fall zu sein scheint?
hatterchen1 gelöscht_349356 „Es sei denn man schützt es mit einer PIN wie ich an H1 verlinkt habe...was auch bei Dir nicht der Fall zu sein scheint?“
Das war/ist bei mir gesichert.
Außerdem wird bei mir der WLAN Schlüssel nicht komplett angezeigt, ist wohl zu lang...
gelöscht_349356 hatterchen1 „Das war/ist bei mir gesichert. Außerdem wird bei mir der WLAN Schlüssel nicht komplett angezeigt, ist wohl zu lang...“
Bei meinem C5 kommt da eine Laufzeile bis zum Ende durch allerdings habe ich keine 63...
Afra13 hddiesel „Hallo Afra13, also das WLAN Passwort kannst du auslesen, das ist sicher und was ist deiner Meinung nach mit, Kann man einen ...“
Ich war arbeiten, tut mir Leid.
Mein DECT-Telefon ist von Panasonic.
Wie komme ich zu dieser Vermutung?
Gestern abend schaute ich ein Video am PC, als plötzlich der Windows-Explorer eingeblendet wurde. Dies verunsicherte mich.
Ich habe dann den AVM 7430 mit einem Backup versehen und auch ein Windows 11-Backup aufgespielt.
Afra13 Nachtrag zu: „Ich war arbeiten, tut mir Leid. Mein DECT-Telefon ist von Panasonic. Wie komme ich zu dieser Vermutung? Gestern abend ...“
In der Zwischenzeit sind noch andere Dinge passiert:
1. Mein Afra13 PW wurde verändert; ich konnte mich heute morgen plötzlich nicht mehr einloggen und wurde nach mehreren Versuchen gesperrt!
2. Ich benutze zur Firefox-Lesezeichen-Sicherung das Programm "Simple Firefox Backup". Nach dem Aufspielen des Firefox-Backups war der Zugang zu Nickles nicht mehr vorhanden! Ich gab dann die Daten händisch ein.
Da das DECT-Telefon deaktiviert ist und das WLAN ausgeschaltet ist, bleibt wohl nur ein Angriff von außerhalb übrig.
Das ist alles sehr merkwürdig. Hoffentlich täusche ich mich.
mawe2 Afra13 „In der Zwischenzeit sind noch andere Dinge passiert: 1. Mein Afra13 PW wurde verändert ich konnte mich heute morgen ...“
Mein Afra13 PW wurde verändert; ich konnte mich heute morgen plötzlich nicht mehr einloggen und wurde nach mehreren Versuchen gesperrt!
Aber irgendwie hast Du ja dann diese Zeilen dennoch posten können. Wie kam's?
Afra13 mawe2 „Aber irgendwie hast Du ja dann diese Zeilen dennoch posten können. Wie kam s?“
Ich habe sehr, sehr viele Backups von Win 11 und meinem Router.
Win 11 mit Macrium Reflect oder Veeam erstellt, und Router-Backups mit FritzBox-eigenem Backup-Programm erstellt.
Das hat natürlich eine Weile gedauert.
Anschließend flog das Antivirenprogramm von AVR runter. Danach habe ich Bitdefender und "unhackme" installiert. "Unhackme" hat dann auch gleich drei gefährliche Anwendungen entdeckt, die ich natürlich sofort gelöscht habe.
Gestern kaufte ich mir außerdem den Router 4060 von FritzBox, aber leider fehlt ihm ein Modem, sodass ich ihn nicht benutzen kann (wir bekommen im Herbst Glasfaser).
Also: Rückgabe.
Schlussendlich werde ich wohl den ganzen PC usw. neu aufsetzen müssen und verschärfte Sicherheitsvorkehrungen treffen müssen, d.h., ich brauche einen zweiten PC, welcher niemals mit dem Internet verbunden wird, damit ich meine gesicherten Daten benutzen kann.
gelöscht_35042 Afra13 „Ich habe sehr, sehr viele Backups von Win 11 und meinem Router. Win 11 mit Macrium Reflect oder Veeam erstellt, und ...“
Mir fehlt bei dir vollkommen der Durchblick!
Wenn man Glasfaser bekommt, muss man natürlich auch den richtigen Router bestellen!
Hat dein angeblich gehacktes Dect-Telefon (was ist das genau für ein Telefon, Panasonic-was) eine eigene Basis und wenn ja, ist diese Basis an der Fritzbox angeschlossen?
WIN11 und eine Fritzbox sind nicht so leicht zu knacken, außer man verwendet einfachste Passwörter! WIN11 muss über die Updates immer auf dem neuesten Stand sein!
Die Sicherheitsanwendungen die WIN11 mitbringt langen vollkommen aus und da bedarf es keiner weiteren Programme. Es wird sich nur gegenseitig behindert.
Empfehlenswert wäre als Zusatz der ADW-Cleaner und das war es aber dann auch.
https://de.malwarebytes.com/adwcleaner/
Also,
schmeiß dein ganzen Sicherheitsgedöns raus, bereinige und entmülle dein System und dann braucht es auch keine Neuinstallation.
Ein zweiter PC ohne Netz ist auch total überflüssig in deinem Fall..
Gruß
Afra13 gelöscht_35042 „Mir fehlt bei dir vollkommen der Durchblick! Wenn man Glasfaser bekommt, muss man natürlich auch den richtigen Router ...“
Ich ging vorgestern davon aus, dass mein ganzes System verseucht ist.
1. Das DECT-Telefon von Panasonich ist: KX-TGH720G. Es hat eine Basis und diese war am Router angeschlossen. Die Geschichte mit dem gehackten DECT-Telefon und dem Angriff auf das WLAN des Routers war wohl Unsinn.
2. Da ich völlig verunsichert war, entschied ich mich für den Kauf eines neuen Routers von FritzBox. Der Verkäufer bei Saturn empfahl mir den 4060 von AVM, da dieser sowohl mit DSL, als auch mit Glasfaser arbeitet. Wir bekommen im Spätherbst Glasfaseranschlüsse. Leider fehlt dem Teil ein Modem, weshalb ich den Router zurückbringen werde. Bis zum Herbst arbeite ich daher mit dem AVM 7430 weiter.
3. Ich halte meine Software als auch Win 11 immer auf dem neuesten Stand. Ich benutze dazu das Programm Sumo.
4. Meine PW haben inzwischen ausreichende Längen und bestehen aus Zahlen, Buchstaben und Sonderzeichen.
Deine Anmerkungen beruhigen mich.
Meine Daten speichere ich auf einer WD HDD. Davon gibt es drei (!) WD USB HDD als Sicherung. Eine davon liegt in meinem Bankschließfach.
mawe2 Afra13 „Ich ging vorgestern davon aus, dass mein ganzes System verseucht ist. 1. Das DECT-Telefon von Panasonich ist: KX-TGH720G. ...“
Mir wird das Ganze jetzt langsam etwas zu überkomplex...
(Du hast jetzt so viele Baustellen genannt, die reichen sicher gleich für eine Hand voll unterschiedlicher Threads.)
Ich habe sehr, sehr viele Backups von Win 11 und meinem Router.
Warum sehr, sehr (!!) viele Verschiedene?
I.d.R. braucht man doch immer nur ein aktuelles Backup. Evtl. differenziell oder inkrementell.
Aber warum mehrere? Könnte es nicht sein, dass genau das zu unnötiger Verwirrung führt?
Der Verkäufer bei Saturn empfahl mir den 4060 von AVM, da dieser sowohl mit DSL, als auch mit Glasfaser arbeitet.
Wenn Du unbedingt einen Router willst, der beides kann, dann hat der Verkäufer Dich vollkommen richtig beraten.
Der Router kann genau deshalb sowohl mit DSL als auch mit Glasfaser arbeiten, weil er (wie Du richtig bemerkt hast) kein Modem hat. Man kann dann wahlweise das Modem anschließen, das für die jeweilige Technologie geeignet ist.
Du könntest ihn jetzt übergangsweise mit dem Modem in Deiner vorhandenen Fritz!Box 7430 nutzen und dann, wenn Du den Glasfaseranschluss hast, nimmst Du stattdessen das Glasfasermodem, das Dein Provider Dir kostenfrei zur Verfügung stellt.
Insofern kannst Du die Fritz!Box 4060 ruhig behalten (wenn sie ansonsten alle Leistungsmerkmale bietet, die Du brauchst).
Ich benutze dazu das Programm Sumo.
Verstehe ich nicht. Wozu dient dieses Programm?
Um Windows aktuell zu halten, braucht man keine Drittanbietersoftware.
Jede unnütze Software, die man nicht installiert, ist ein Gewinn für die Sicherheit Deines Systems.
Afra13 mawe2 „Mir wird das Ganze jetzt langsam etwas zu überkomplex... Du hast jetzt so viele Baustellen genannt, die reichen sicher ...“
1. Ich habe so viele Backups, weil ich selbst entscheiden möchte, wie weit ich zurückgehen muss, damit ich wieder ein funktionierendes System habe. Der Grund dafür ist, dass ich sehr viel mit neuer und interessanter Software experimentiere.
2. Ich will mir nicht noch ein Modem kaufen, da die Telekom im Herbst ein Glasfaser-Modem installieren wird.
3. Sumo dient dem Software-Update. Es zeigt mir an, welches Programm ein Update benötigt. Siehe dazu den Beitrag von Anne 21. Sumo fliegt runter.
mawe2 Afra13 „1. Ich habe so viele Backups, weil ich selbst entscheiden möchte, wie weit ich zurückgehen muss, damit ich wieder ein ...“
Ich habe so viele Backups, weil ich selbst entscheiden möchte, wie weit ich zurückgehen muss, damit ich wieder ein funktionierendes System habe.
OK.
Man hätte vielleicht schon eher auf den grundsätzlichen Unterschied zwischen einem System-Backup und dem (aus meiner Sicht sehr viel wichtigeren) Daten-Backup hinweisen sollen.
Ich will mir nicht noch ein Modem kaufen, da die Telekom im Herbst ein Glasfaser-Modem installieren wird.
Musst Du auch nicht.
Du könntest (vorübergehend) das Modem der alten Fritz!Box nehmen.
Anne_21 Afra13 „Ich ging vorgestern davon aus, dass mein ganzes System verseucht ist. 1. Das DECT-Telefon von Panasonich ist: KX-TGH720G. ...“
3. Ich halte meine Software als auch Win 11 immer auf dem neuesten Stand. Ich benutze dazu das Programm Sumo
Damit wird der Rechner aus meiner Sicht weniger sicher.
Das Programm benötigt Rechte, um die Installationen prüfen zu können.
Es braucht Zugang zur Registry - auch wenn es nur um Leserechte geht.
Vor langer Zeit habe ich unter Win XP auch eine Software benutzt, die Updates für XP und installierte Software gesucht hat.
Ich war froh als sich endlich herausstellte, dass das Programm nicht mehr nötig war, dass Updates schon immer vom System installiert waren, bevor das Prog sie gemeldet hat.
Sofort nix wie weg damit!
SUMo hat den Ruf, dass es Spyware installiert.
Aber alleine die notwendige Rechtevergabe ist Grund genug, das Prog zu meiden.
Wichtige Programme melden Updates selber, zum Teil auch ohne Programmaufruf.
Da ist vieles besser geworden. Kein Grund mehr, das System unnötig zu belasten.
Anne
Afra13 Anne_21 „Damit wird der Rechner aus meiner Sicht weniger sicher. Das Programm benötigt Rechte, um die Installationen prüfen zu ...“
Stimmt eigentlich.
Meine Programme melden sich von alleine.
Ich installiere Programme immer, wenn sie auf CHIP vorgeschlagen werden und ich sie brauchen kann. Deswegen habe ich auch Sumo installiert.
gelöscht_35042 Afra13 „Stimmt eigentlich. Meine Programme melden sich von alleine. Ich installiere Programme immer, wenn sie auf CHIP ...“
wenn sie auf CHIP vorgeschlagen
Schreck lass nach, man hat dich gefunden.. :-))
Weg mit dem ganzen Scheiß und lese mal die c't, (Printversion) die PC-Bibel schlechthin 
Gruß
Afra13 gelöscht_35042 „Schreck lass nach, man hat dich gefunden.. :- Weg mit dem ganzen Scheiß und lese mal die c t, Printversion die PC-Bibel ...“
Wird gemacht.
Ich bin nun wirklich kein PC-Spezialist, sondern ein interessierter Laie.
Ich bin ja lernfähig und in den letzten Tagen habe ich viel Neues gelernt.
gelöscht_35042 Afra13 „Wird gemacht. Ich bin nun wirklich kein PC-Spezialist, sondern ein interessierter Laie. Ich bin ja lernfähig und in den ...“
Ich will dich bestimmt nicht belehren, aber nach nach ziemlich genau 22 Jahren Nickles und zig-tausend Beiträgen (über 40 K) weiß man eben wo es lang geht!
Einfach nur vorher hier bei Nickles fragen, es gibt keine dumme Fragen, sondern gegeben falls nur dumme oder überhebliche Antworten!
Bei mir und vielen anderen Usern hier jedenfalls nicht, aber es gibt sie..
Gruß
Borlander Afra13 „Ich ging vorgestern davon aus, dass mein ganzes System verseucht ist. 1. Das DECT-Telefon von Panasonich ist: KX-TGH720G. ...“
Borlander gelöscht_35042 „Mir fehlt bei dir vollkommen der Durchblick! Wenn man Glasfaser bekommt, muss man natürlich auch den richtigen Router ...“
Wenn man Glasfaser bekommt, muss man natürlich auch den richtigen Router bestellen!
Die FritzBox-4060 ist von AVM offiziell vorgesehen für die Nutzung am Glasfaser-Anschluss: https://avm.de/produkte/fritzbox/fritzbox-4060/
gelöscht_35042 Borlander „Die FritzBox-4060 ist von AVM offiziell vorgesehen für die Nutzung am Glasfaser-Anschluss: ...“
Mag sein,
ich bin nach der Aussage des TS gegangen!
Ich habe mich nie näher damit befasst, da ich über Glasfaser erhebliche finanzielle Nachteile hätte (ich könnte es haben), meine 250er Leitung langt mir mehr als genug..
Afra13 gelöscht_35042 „Mag sein, ich bin nach der Aussage des TS gegangen! Ich habe mich nie näher damit befasst, da ich über Glasfaser ...“
Die Geschichte nimmt einfach kein Ende.
Gerade eben hat jemand mein Admin-PW verändert!
Danach habe ich alle notwendigen Backups aufgespielt und die Firefox-Lesezeichen ausgemistet.
Will mich da jemand ärgern oder steckt Schlimmeres dahinter?
gelöscht_35042 Afra13 „Die Geschichte nimmt einfach kein Ende. Gerade eben hat jemand mein Admin-PW verändert! Danach habe ich alle notwendigen ...“
Ganz einfach, du hast die Seuche...
Nee,
nur Spaß, bringe dein System wieder auf den Normalstatus ohne Chip und Gedöns und dann funzt das..
Gruß
mawe2 Afra13 „Die Geschichte nimmt einfach kein Ende. Gerade eben hat jemand mein Admin-PW verändert! Danach habe ich alle notwendigen ...“
Gerade eben hat jemand mein Admin-PW verändert!
Wie soll denn das konkret vonstattengegangen sein?
Afra13 mawe2 „Wie soll denn das konkret vonstattengegangen sein?“
Das System hatte ich ein paar Stunden zuvor mit einem Backup wiederhergestellt.
Zunächst lief alles normal. Dann wollte ich irgendeine Einstellung als Admin durchführen . Als ich aufs Admin-Konto zugreifen wollte, wurde mir mitgeteilt, dass sich mein Admin-PW inzwischen geändert hat (o.ä).
Normalerweise reagiert Win11 bei falscher Kennworteingabe mit: "Das Kennwort ist falsch. Wiederholen Sie den Vorgang"
Danach wieder System und Router neu aufsetzen usw......
Bis jetzt, also fünf Stunden später, läuft alles normal.
Ich weiß wirklich nicht, was da passiert. OK, ich wurde gehackt. Das weiß ich inzwischen. Aber warum?
Afra13 Nachtrag zu: „Das System hatte ich ein paar Stunden zuvor mit einem Backup wiederhergestellt. Zunächst lief alles normal. Dann wollte ...“
Nachtrag:
Den Angriff via DECT-Telefon bzw. WLAN habe ich weiter oben schon ausgeschlossen, da bei deaktiviert sind.
mawe2 Afra13 „Das System hatte ich ein paar Stunden zuvor mit einem Backup wiederhergestellt. Zunächst lief alles normal. Dann wollte ...“
Als ich aufs Admin-Konto zugreifen wollte, wurde mir mitgeteilt, dass sich mein Admin-PW inzwischen geändert hat (o.ä).
Merkwürdig.
Normalerweise reagiert Win11 bei falscher Kennworteingabe mit: "Das Kennwort ist falsch. Wiederholen Sie den Vorgang"
Eben!
Kann es sein, dass die erste Meldung ("...inzwischen geändert...") ein Fake war?
Ich weiß wirklich nicht, was da passiert. OK, ich wurde gehackt. Das weiß ich inzwischen. Aber warum?
- Betroffenen Rechner vom Netz nehmen.
- Komplett neues System auf einem anderen Rechner einrichten (für sichere Online-Kommunikation) und den gehackten Rechner zunächst ausschließlich offline benutzen.
- Zum Zweck der späteren Beweissicherung würde ich diesen Rechner zunächst unbenutzt lassen und höchstens noch sichernswerte Daten per Live-Linux sichern.
- Überprüfen, ob es eine Möglichkeit gibt, bei den vielen Backups zwischen denen, die ebenfalls bereits kompromittiert sind und denen, die noch sauber sind, zu unterscheiden.
- Alle kompromittierten Backups sind nicht mehr zu verwenden.
Afra13 mawe2 „Merkwürdig. Eben! Kann es sein, dass die erste Meldung ...inzwischen geändert... ein Fake war? Betroffenen Rechner vom ...“
Ich habe inzwischen das "merkwürdige" Backup wieder aufgespielt. Die genaue Meldung ist: "Das Kennwort ist abgelaufen und muss geändert werden."
Im Internet fand ich nun heraus, dass Windows Kennwörter ablaufen können, wenn in "Lokale Benutzer und Gruppen" ein Häkchen gesetzt wird.
Dies habe ich nicht getan. Seit fünfzehn Jahren arbeite ich nun schon mit Admin- und Userkonten, aber so was ist mir noch nie passiert.
mawe2 Afra13 „Ich habe inzwischen das merkwürdige Backup wieder aufgespielt. Die genaue Meldung ist: Das Kennwort ist abgelaufen und ...“
"Das Kennwort ist abgelaufen und muss geändert werden."
Im Internet fand ich nun heraus, dass Windows Kennwörter ablaufen können, wenn in "Lokale Benutzer und Gruppen" ein Häkchen gesetzt wird.
Genau so ist das.
Aber auch, wenn Du Dir nicht bewusst bist, das Häkchen gesetzt zu haben: das Kennwort ändert sich ja auch dann nicht allein, sondern Du wirst vielmehr aufgefordert, es selbst zu ändern.
Du hast also alles selbst in der Hand!
Afra13 mawe2 „Genau so ist das. Aber auch, wenn Du Dir nicht bewusst bist, das Häkchen gesetzt zu haben: das Kennwort ändert sich ja ...“
Heute nachmittag habe ich einen neuen Win 10-Rechner, der sechs Wochen nicht in Betrieb war, geupdatet, den Router komplett neu aufgesetzt und den kompromittierten Win 11-Rechner außer Betrieb genommen.
Ich gehe davon aus, dass meine Festplatte D: des Win 11-Rechners, sowie die beiden USB Sicherungs-HDD ebenfalls verseucht sind.
Mir bleibt also nur noch meine USB HDD aus dem Bankschließfach, um an meine Daten zu kommen.
Vielen Dank für Deine Hilfe.
mawe2 Afra13 „Heute nachmittag habe ich einen neuen Win 10-Rechner, der sechs Wochen nicht in Betrieb war, geupdatet, den Router komplett ...“
Ich gehe davon aus, dass meine Festplatte D: des Win 11-Rechners, sowie die beiden USB Sicherungs-HDD ebenfalls verseucht sind.
Hast Du denn dort schonmal einen Malware-Scan drüberlaufen lassen?
Z.B. mit desinfec't?
Afra13 mawe2 „Hast Du denn dort schonmal einen Malware-Scan drüberlaufen lassen? Z.B. mit desinfec t? ...“
Nein, noch nicht. Aber ich werde mir das Programm besorgen.
Inzwischen kämpfe ich mit dem Aufsetzen eines neuen Win11 PC.
Es gibt immer wieder Rückschläge.
