Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Xxblitz · 2023-08-29T14:28:19+00:00

ErBlask In che senso scusa? che qui dentro c'è gente del settore mi pare ovvio... ma è vero che qui opera gente con apposito "badge" per farsi riconoscere quindi se pinco-pallino informa di un disservizio del suo ISP per colpa di lavori su fibercop (esempio) io gli devo credere ma non perché lo dice pinco-pallino ma perché è uno che opera per conto del suo ISP e questa cosa è verificata.

Attualmente l'unica posizione ufficiale\ufficiosa viene dal tanto vituperato account twitter di AVM - qui qualcuno ha le idee confuse e quel qualcuno non mi pare sia io.

smau beh...visto che fibraclick ha riportato la notizia prima dell'account twitter, e l'account twitter l'ha smentita, salvo essere poi smentito poche ore dopo dall'azienda a cui fa capo con una nota che dice quello che aveva riportato fibraclick...converrai che tutta questa autorevolezza l'account twitter non ce l'ha, no?

Lo sai cosa sembra tutto 'sto giro?!? presente i programmi americani che parlano degli UFO e si vede la gola profonda dell'FBI che parla in penombra

Esperanza · 2023-08-29T14:42:05+00:00

Non c'è nessun riferimento in questa vicenda al TR069 (servizi Provider) come via vulnerabile giusto? Non mi pare sia stata citato o sbaglio?

bortolotti80 · 2023-08-29T15:08:48+00:00

Esperanza

No, sembra sia dovuto principalmente alla gestione remota del router tramite WebUI (accesso remoto)

Non ci sono ad ora qui utenti impattati con solo attivo TR069 oppure solo porta 443 in forwarding, qui chi è stato impattato aveva sempre abilitato anche la gestione remota tramite porta 443 o casuale

SStefa95 · 2023-08-29T15:14:24+00:00

xblitz non ti pare di star andando un po' troppo per le lunghe? Non hai un fritz e ti stai scervellando sulla forma come se fosse un lancio di agenzia. Ho un fritz (non questo specifico impattato) ma ho letto tutta la discussione per capire se ci fosse altro. La metà dei messaggi ci sei te, ti ringrazio per avermi tenuto compagnia per mezz'ora .
Direi che bene o male, il fatto che se ne parli sia anche più importante del come. Poi che uno sia più suscettibile/facilmente impressionabile è un problema oserei dire enorme e su cui l'editoria ci bazzica, ma non mi sembra il caso di farci mezza discussione sopra. @edofullo ha cambiato il titolo, possiamo andare avanti?

Xxblitz · 2023-08-29T15:25:19+00:00

Esperanza Non c'è nessun riferimento in questa vicenda al TR069

No, il discorso del TR069 è stato tirato fuori da un altro utente a titolo di esempio. Se salta fuori una correlazione sarà solo per coincidenza.

morfzeus · 2023-08-29T16:22:03+00:00

Ragazzi rapido riassunto?
Da quel che ho capito alcuni utenti del forum stanno ricevendo attacchi.
Ma poi a che scopo? Cioè noi cosa perdiamo e loro cosa prendono con questi attacchi?

simonebortolin · 2023-08-29T17:01:08+00:00

bortolotti80

Presta attenzione a questa immagine, non ci sono prove che sia autentica.

Che io sappia nessun ISP ha dato comunicazione diretta del problema ai propri utenti né ai propri partner, proprio perché voleva aspettare AVM.

Cc68 · 2023-08-29T17:02:21+00:00

bortolotti80
Si esattamente, avevo il login da remoto attivo

8847owu6yj3mlopayqcom · 2023-08-29T17:09:11+00:00

Un'idea della dimensione numerica della platea coinvolta dall'attacco ai Fritz!Box 7590 versione international (collegati in Italia, perché parrebbe essere coinvolto unicamente il nostro paese) esiste? Vi sono dati diffusi da operatori che hanno avuto segnalazioni dai propri clienti? E cosa effettivamente succede... viene effettuato un factory reset che è la ragione per cui l'utilizzo della PWD nativa ripristina l'accesso? Sono solo azzerati i dati di login? La situazione è la stessa in tutti i casi? Perché dire anch'io ce l'ho e non sapere se tutti hanno lo stesso non aiuta a capire e a mio modesto parere men che meno a risolvere.

tris_tm · 2023-08-29T17:36:05+00:00

Andrà a finire che è colpa delle configurazioni personalizzate volute da qualche provider, fa troppo strano che all'estero non vi sia alcuna traccia di quanto accade qua in Italia

edofullo A me sembra che si stia sollevando un polverone totalmente inutile.

Farei attenzione per il futuro a come trattare certi argomenti in un forum pubblico, il polverone nasce dalla non chiarezza, mi pare abbastanza ovvio

FERRARI81 · 2023-08-29T17:38:41+00:00

c68 ciao a tutti, mi aggiungo alla lista dei "colpiti"
E' successo tutto nella prima mattina di domenica 27/08.

Chi è il tuo provider?

Mmarko988 · 2023-08-29T17:40:18+00:00

847owu6yj3mlopayqcom A me risultava interrotta la connessione PPOE, dati rete wifi immutata, account myfritz cancellato, subnet LAN lasciata identica (avevo come gateway 10.0.0.1), prima di resettare ho provato ad accedere alla webui da IP e da fritz.box e anche da ip di riserva ma la pagina non rispondeva, il browser dava pagina irraggiungibile ma l'ip rispondeva ai ping, quindi ho risolto resettando da telefono collegato a FX

Xxblitz · 2023-08-29T17:43:54+00:00

tris_tm Andrà a finire che è colpa delle configurazioni personalizzate volute da qualche provider

Se risultasse così - a me fa comunque strano - viene da chiedersi: di chi è la colpa? perché il provider richiede la configurazione custom per un suo capriccio (mettiamola così) ma tu produttore mi devi garantire che il prodotto funzioni bene in tutte le sue configurazioni possibili.

FERRARI81 Chi è il tuo provider?

Ottima domanda: sai che risate se si scopre che tutti gli attaccati della discussione sono sotto il medesimo ISP...

morfzeus · 2023-08-29T18:00:20+00:00

c68
consiglio a tutti i "colpiti" di dire quale operatore telefonico hanno, magari capiamo qualcosa in più

bortolotti80 · 2023-08-29T18:00:36+00:00

simonebortolin
Appena diffuso le prime informazioni si era parlato proprio di TWT, poi che la si voglia considerare una fonte non ufficiale (per non screditare TWT) perché probabilmente è stato condiviso tutto senza consenso, va benissimo, ormai scritta una cosa in internet è difficile poi rimuoverla

Un utente del forum aveva perfino detto lo stesso, che gli era arrivata comunicazione essendo Partner Commerciale, molto tempo prima di questo screen (che ho scoperto oggi su quella fonte)

Cc68 · 2023-08-29T18:06:29+00:00

FERRARI81 fastweb

simonebortolin · 2023-08-29T18:12:35+00:00

bortolotti80 Appena diffuso le prime informazioni si era parlato proprio di TWT, poi che la si voglia considerare una fonte non ufficiale (per non screditare TWT) perché probabilmente è stato condiviso tutto senza consenso, va benissimo, ormai scritta una cosa in internet è difficile poi rimuoverla

Un utente del forum aveva perfino detto lo stesso, che gli era arrivata comunicazione essendo Partner Commerciale, molto tempo prima di questo screen (che ho scoperto oggi su quella fonte)

So solo che in questo forum quello screen è stato postato da un troll, ed è proprio lo stesso, se fosse vero che la comunicazione fosse da TWT ci sarebbero almeno 2 screen distinti e non tutti in 4G con batteria al 27%

Hhandymenny · 2023-08-29T18:12:47+00:00

simonebortolin pensa che è stata caricata anche a tuo nome su wikipedia

Comunque a quanto pare tutta o parte della storia doveva restare confidenziale. È una possibile spiegazione del perché non ne parli nessuno (oltre quelli che hanno letto qui sostanzialmente)

simonebortolin · 2023-08-29T18:14:34+00:00

handymenny pensa che è stata caricata anche a tuo nome su wikipedia

mi è stato segnalato anche l'account @simonebortoIin che ha fatto la stessa storia.