Angriff auf QNAP-NAS / Post von der Telekom

    Es ist schade das ich hier so Mißverstanden werde. Ich kann mich nicht entsinnen in meiner Fritzbox 7490 die UPnP Einstellungen verändert zu haben. Die Fritzbox habe ich immer im Auslieferungszustand betrieben. Meine Rechner die über Lan oder Wlan im Netz betreibe, habe ich eine feste IP zugewiesen und in der Fritzbox angepasst und das wars.


    Und wenn ich sage das daß Dilemma mit QNAP anfing, dann entspricht das den Tatsachen und es kann jeden passieren, selbst den Profis.


    Ich muss hier nicht mich wiederholen das sicherlich ich einen ja mehrere Fehler gemacht habe. Das habe ich hier mehrmals eingeräumt. Aber echt klasse finde ich die Aussage das ich nicht verstehen kann oder will (wurde mir schon öfters vorgeworfen) . Wenn ich mir hier z.B. die Aussage von FSC830 anschaue und sich durchaus mit meinen Aussagen deckt, sollte man mir schon glauben. Auch die gutgemeinten Hinweis-Bilder zur Fritzdokumentation kann ich nicht nachvollziehen, da dies irgendein Routermodell dokumentiert. Soweit mir bekannt ist, gibt es da unterschiede zu den verschiedenen Modellen.


    Ich nehme hier schon sehr viel Wissen mit, erlaube mir aber auch meinen gesunden Menschenverstand einzusetzten.


    Im übrigen schreibe ich viel auf mein Tablet und da habe ich leider nicht die volle Funktionsmöglichkeiten um z.B. die bequeme Zitatfunktion einzusetzten, so das beim letzten mal die Qellangabe leider fehlt. Trotzem danke ich für den Hinweis. Wenn einer weiß wie es mit Tablet geht bin ich dankbar für diesen Tipp.


    Allen einen schönen Sonnabend:qclub:

    Ok.

    Ich melde mich hier auch noch mal kurz zu Wort.

    Habe letztes Wochenende einen neuen Router gekauft. (FritzBox 6490 Cable) und was soll ich sagen.

    Die uPnP funktion ist Werkseitig eingeschaltet.

    Und nun noch der Satz der drunter steht.

    Zitat

    Über Universal Plug & Play (UPnP) werden im Heimnetz Statusinformationen der FRITZ!Box zum Netzwerkstatus und zu Portfreigaben bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box.

    Dann gibt es auch noch folgenden Punkt.

    Zitat

    Diagnose und Wartung durch den Dienstanbieter zulassen (SNMP)

    Zur Verbesserung Ihres Produktes und für den sicheren Betrieb an Ihrem Anschluss verwendet Ihr Dienstanbieter bei Bedarf Diagnosedaten. So profitieren Sie von Optimierungen bei Updates oder notwendigen Anpassungen durch den Dienstanbieter.

    Die dort schon steht kann dadurch der Anbieter Änderungen vornehmen.


    Ich bin kein IT Experte und mein Server ist auch nicht perfekt abgesichert aber ich versuche immer weiter abzusichern. z.B. mit

    Zitat

    Security Counselor ist eine zentralisierte Sicherheitsverwaltungs-Suite für Ihr QNAP-NAS.

    in diesem Sinne Euch allen einen schönen Montag

    Gruß Sascha

    Zitat von Jagi

    AVM ist einer der wenigen Routerhersteller wo UPNP Werkseitig deaktiviert ist. Punkt aus Ende.


    Zitat von Crazyhorse

    Das ist aber auch erst seit der 7er der Fall.

    Die 6er Firmware handhabte es anders.


    Hier war es bei Werkseinstellungen nicht aktiv, man musst es aktivieren.

    Jagnix und Crazyhorse: Ich präzisiere meinen Post #71:

    Die UPNP Statusmeldungen waren aktiv, UPNP selbst, also die "selbstständigen Portfreigaben" natürlich nicht.

    Da bin ich auch mit den Begriffen durcheinander gekommen.


    Gruss

    Mittlerweile muss man nicht einmal mehr alle Einstellungen durchsuchen und manuel hand anlegen, sondern es gibt Funktionen wie es auch die FritzBox hat, dass man einfach auf Diagnose -> Sicherheit gehen kann, und sich einen Überblich über die Sicherheitsrelewanten Einstellungen verschaffen kann. Es gibt auch genügend Anleitungen im Internet zu finden bezüglich den "Sicherheitseinstellungen" einer FritzBox etc. Es gibt natürlich auch Dinge die man nicht so einfach weiss wie z.B. die eine Funktion der FritzBox, die meines Wissens nach, standardmässig aktiviert ist und zwar, dass dein Anbieter einige Änderungen an deinem Router machen darf und das finde ich schon arg. @ "Automatische Einrichtung durch den Dienstanbieter zulassen"

    Klar.. dies mag vllt. und angeblich nur für die Logindaten etc. gut sein, dennoch weiss man nie.

    Genauso wie diese Diagnosedaten die an AVM gesendet werden können und was weiss ich.


    Jede/r muss sich persönlich Gedanken über all dies machen und sich auch fragen was genau geschützt werden muss und was für Kompromisse man eingehen will. UPnP mag eine bequeme Sache sein, jedoch dafür auch Sicherheitsrelevant.

    Die AVM Diagnosedaten sind sehr interessant anzusehen.

    Werde mal einen Blick rein.


    Von der Anzahl der gleichzeitigen Verbindungen die meine FBox kann war ich jedenfalls sehr geschockt.