denisj Avevo la 443 esposta per dei servizi nella mia LAN.
avevi attivo accesso remoto e/o myfritz? e l'accesso remoto su quale porta era?
Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
handymenny
Avevo il servizio di accesso da remoto sulla 4443,
e poi avevo la 443 per i servizi al interno della casa.
Ora pero non mi funziona nulla.
Io sono fuori Italia, e ho mandato un mio amico a vedere a casa mia cosa succedesse...
Non riusciva a collegarsi all'interfaccia web. (in locale)
Prima pensavo si fosse "bruciato" il router... Poi oggi ho scoperto la notizia.
Sti storditi avrebbero dovuto mandare una email informativa una volta scoperta la falla.
Ho perso tutta la giornata di ieri...
E dal 23 agosto che non mi funziona piu.
Spero vivamente che sia ancora intatto e che si deve solo resettare.
Grazie
Faccio comunque fatica a capire il motivo degli attaccanti. I DoS a clienti residenziali non portano di certo soldi, e così si giocano un exploit per una potenziale (enorme) botnet in futuro.
Inoltre provando a cercare su Google qualche keyword in tedesco, nessun risultato. In Germania praticamente tutti hanno FritzBox. Strano.
- Modificato
denisj Avevo il servizio di accesso da remoto sulla 4443,
e poi avevo la 443 per i servizi al interno della casa.
Io credo sia dovuto tutto dall'accesso remoto, magari avere la porta 443 aperta porta " l'attaccante " a fare più verifiche
Sarebbe interessante vedere se qualcuno con porta 443 aperta, ma accesso remoto disabilitato sia stato colpito
edofullo Faccio comunque fatica a capire il motivo degli attaccanti.
Non lasciare la falla aperta per possibili botnet?
Ripeto non è la prima volta che si fa un procedimento del genere, soprattutto se in certi ambienti la falla era nota da tempo
Quindi per ora nessuna patch ufficiale per risolvere la situazione ?
- Modificato
auleia Penso di si, visto che lo a postato direttamente AVM 
.
Io all'epoca che dovetti ripristinare il 7490 seguii questa guida sempre reperita sul sito di AVM
edofullo I DoS a clienti residenziali non portano di certo soldi,
Sarà un "Lamer" frustrato. 
edofullo e soprattutto i target sembrano essere un ristretto numero di device solo italiani, è abbastanza strano che una o più presunte vulnerabilità su un modello internazionale (7590) abbiamo colpito e affondato solo una manciata di italiani.
Non sto mettendo in dubbio che sia avvenuto, ma forse il fattore scatenante esula dalla sola AVM.
- Modificato
ErBlask Sarà un "Lamer" frustrato.
Più che altro stupido. Se uno trova una vulnerabilità del genere di solito lo prendono a lavorare.
mercedsl abbiamo colpito e affondato solo una manciata di italiani.
Concordo: ormai sono passate più di 24 ore. L'unico sito inglese dove ho trovato la cosa trattata è un sito che prende notizie italiane e le traduce.
A meno che: la cosa - ma mi pare parecchio strano - non riguardi una personalizzazione del firmware occorsa nei soli prodotti venduti in italia. Questo però cozza un po' con il fatto che qualcuno sostiene siano affetti anche altri modelli oltre al 7590.
- Modificato
auleia e quella che o seguito io come dicevo sopra.
ErBlask seguii questa guida
Il verde evidenziato nasconde il link....
- Modificato
mercedsl Come quando tempo addietro per il multicast della serie A TIM la TIM aveva modificato da remoto i 7590 e non solo i suoi pure quelli privati ma che avevano lasciato abilitato TR-069 per le funzioni provider con un downgrade della versione IGMP all'interno del firmware da IGMP_version 3 alla precedente IGMP_version 2. C'è gente che ha dovuto rifare configurazioni su configurazioni.
Ho un modello diverso 7510 e non mi pare ci sia la porta 443 aperta.
Ho provato a fare login da remoto e verificare se quella porta venisse aperta, ma rimane chiusa.
E' possibile che quella porta aperta è solo sui firmware dei vari isp per permettere loro di accedere da remoto al router? 
Nel dubbio ho disabilitato il login da remoto.
Pollolollo L'accesso HTTPS da remoto apre una porta con numero random, non la 443. Almeno sui Fritz OS recenti è così.
- Modificato
847owu6yj3mlopayqcom Come quando tempo addietro per il multicast della serie A TIM la TIM aveva modificato da remoto i 7590 e non solo i suoi pure quelli privati ma che avevano lasciato abilitato TR-069 per le funzioni provider con un downgrade della versione IGMP all'interno del firmware da IGMP_version 3 alla precedente IGMP_version 2
COME COME COME?!? un link di riferimento per capire di che si parla?
EDIT: Ho visto per sommi capi questa cosa del TR-069 e ho capito che in pratica è una cosa molto simile all'OTA dei decoder digitali terrestri.
Non so chi sono, ma mi ritrovo nelle dichiarazioni di questi signori qui:
https://indomus.it/news/tra-cazzate-clickbait-e-realta-cosa-ce-di-vero-sul-buco-di-sicurezza-dellavm-fritzbox-7590/