Fox Box für Fritzbox

Wende dich ggf. an den Hersteller der Erweiterung.. dieser schreibt hier:
https://addons.mozilla.org/de/firefox/addon/foxbox/

Zitat

This extension is for AVM FRITZ!Box owners only.

Tested with:
- FRITZ!Box 7390 with Firmware-Version 84.06.03 (FRITZ!OS 6.03).
- FRITZ!Box 7490 with Firmware-Version 113.06.04 (FRITZ!OS 6.04).
Note: If IPv6 Support of the FRITZ!Box is activated, the Firefox preference "network.dns.disableIPv6" must be set to true OR the value "fritz.box" must be added to the preference "network.dns.ipv4OnlyDomains".
Firefox must be restarted, so the changes take effect.

..rot von mir... vielleicht funktioniert die Erweiterung nicht mit deiner FRITZ!Box-Version...

Zitat von wulfgäng

Fox Box hat aber bis vor einem Jahr auf der Fritz Box 7170 einwandfrei funktioniert.

In einem Jahr kann viel passieren. Manche Erweiterung wird weiterentwickelt, die andere eben nicht, daher nicht wundern, wenn es plötzlich nicht mehr klappt.

Zitat von wulfgäng

Naja egal, suchen wir halt eine andere Lösung.

Was meint denn der Entwickler zum Problem?
Ggf. versuchst du eine andere Erweiterung, die die IP Adresse verschleiert.. z.B.
https://addons.mozilla.org/de/firefox/addon/anonymox
Achtung: Ungetestet, nur gesucht und gefunden...
Ich nutze solche Aluhüte nicht..

Zitat von wulfgäng

Ich will nur ab und an aus Sicherheitsgründen die IP Adresse wechseln.

Rein interessehalber: wozu soll das gut sein? Was sind diese Sicherheitsgründe?

Das interessiert mich jetzt auch....

Manchmal wird auch ein Reconnect benötigt, man umgeht dadurch die Wartezeit für den nächsten Download. :wink:

Zitat von wulfgäng

Hat mir mal ein IT Fachmann geraten um mich besser gegen Hackerangriffe abzusichern.

Ich habe keine einzige Seite gefunden auf der diese Theorie irgendwie auch nur erwähnt, geschweige denn begründet worden wäre. Von daher halte ich diese Theorie für Quatsch. Der einzige plausible Grund für einen IP-Wechsel ist das von camel-joe erwähnte Vermeiden von Wartezeiten bei (sehr oft illegalen) Downloads.

@ccm:

Zitat

Manchmal lohnt es sich, über den eigenen Tellerrand zu schauen, bevor man ein Urteil fällt. Wulfgängs IT-Fachmann war nicht blöd. Sein Rat war weder Theorie noch Quatsch.

Ich stelle immer wieder fest, dass das hier ein Forum voller Fachleute ist.
Oder von Menschen, die immer noch der Überzeugung sind, ihre Spuren mit "schnell und weg" verwischen zu können.

Träume weiter!
Oder befasse dich mit gewissen Grundlagen, bevor du hier solchen Schmarrn postest.

wulfgäng:

Der Rat deines "IT-Fachmannes" ist wirklich nichts wert.
Der "Angreifer", welcher (vielleicht) deinen Rechner attackiert, ist so gut wie immer nur ein Scriptkiddie, welcher versucht mit aus dem Netz gezogenen Tools einen großen Bereich an IP-Adressen zu scannen und vielleicht vorhandene Schwachstellen auszunutzen. Diese Leute meinen niemals dich als Person für ihren "Angriff", sondern sie schießen einfach nur in die Luft und hoffen, dass dabei ein Vögelchen in eine ihrer Schrotkugeln fliegt - um das mal volkstümlich zu erklären. Der Wechsel der IP bringt also überhaupt nichts.
Große Firmen, Behörden, Universitäten, Web- Cloud- und Mailhoster usw. sind alle über eine feste IP mit dem Internet verbunden.

Diese "Angriffe" kannst du gerne als das "Rauschen des Internets" bezeichnen. Sie erfolgen ständig und unablässig. Und ein "Verstecken" durch den Wechsel der IP bringt dir da absolut nichts. (Lassen wir mal den Wechsel der IP für bestimmte, zumeist illegale Downloads oder zumindest für das Ergaunern unsauberer Vorteile gegenüber anderen Nutzern oder dem Anbieter bestimmter Dienste außer acht.)
Im Übrigen (was wohl ccm noch nicht wusste), auch bei IPv6 gibt es bestimmte Mechanismen, welche ein Wiedererkennen bestimmter Clients erschwert. Für die, die das unbedingt brauchen .... . Aber auch hier trifft alles, was ich oben geschrieben habe, genau so wie bei IPv4 zu.

Das einzige, was dir hinsichtlich möglicher Angriffe auf dein Heimnetz etwas bringt und was du als Laie auch tun kannst und auch solltest, ist, die Software deiner Rechner und deines Routers immer aktuell zu halten und nicht jeden "Sch**ß" zu installieren, deinen AV-Scanner mehrfach täglich (automatisch) aktualisieren zu lassen, jede heruntergeladene Datei und auch jeden erhaltenen Mailanhang vor dem Öffnen bewusst zu scannen, dir zu überlegen, worauf du klickst, regelmäßige Datensicherung zu betreiben usw. Also alles das, was du überall im Internet als Hinweise findest. (Den regelmäßigen Wechsel deiner IP findest du da allerdings nicht!)

MfG
WK

Guten Tag ccm,

nach einigem Nachdenken habe ich mich doch entschlossen, dir noch ein letztes mal zu antworten.

Du auch? Mir scheint, dass nicht.

Hier irrst du, und zwar ganz mächtig.

DNS Amplification Attacken. Du kannst ja mal googeln, was das ist.

Tut mir leid, ich muss nicht erst danach suchen.

Ich schließe nicht aus, dass ich mich auch in dir bzw. in deinen Kenntnissen geirrt haben könnte. In diesem Fall entschuldige ich mich bei dir.

Selbstverständlich beantworte ich auch gern deine beiden Thesen.
Ohne Frage ist der Inhaber einer festen IP etwas leichter "verfolgbar" und identifizierbar. Und selbstverständlich spart sich ein Angreifer die kleine Mühe, bei einem gezielten Angriff die IP seines Opfers zu ermitteln. Deine Thesen sind deswegen ohne Frage korrekt.

Die Frage ist nur, welchen Sinn das macht.
Die Vergabe dynamischer Adressen ist ja nur eine Krückenlösung, welche durch die bekannten Engpässe bei IPv4 (wegen der daraus resultierenden möglichen "Mehrfachnutzung" einer IP durch verschiedene Nutzer, vor allem zu Zeiten der Einwahl per Modem oder ISDN-Karte konnten sich die Provider in den Anfangsjahren IP-Blöcke sparen, und später durch die Bestrebungen der Provider mittels Zwangstrennung die Nutzung privater Server zu erschweren und Firmen zu einer teueren "Standleitung" zu bewegen) verursacht wurde. Vorgesehen waren die Vergabe dynamischer IP und auch das NATing nie. Zum Glück (!) gehen die Provider mittlerweile davon ab, und durch die hoffentlich bald kommende vollständige Einführung von IPv6 stirbt dann auch endlich die üble Krückenlösung "NAT" (welche von so manchen Usern und auch Computer-"Fach"-Zeitschriften gerne mal als Vorteil gewertet oder gar als "Router-Firewall" bezeichnet wird.)

Bei einem jeden ernst zu nehmenden Angriff wird zuerst einmal umfassende Aufklärung betrieben. Und zwar so, dass das zukünftige Opfer möglichst wenig davon mitbekommt (ok, Punkt für dyn. IP!). Es wird das genutzte System, dessen Ausgabestand und damit mögliche ausnutzbare Schwachstellen ... und wenn noch nicht bekannt zuerst einmal die IP des Opfers ermittelt. Jeder Serverbetreiber kennt deine IP, in den Foren in denen ich als Mod. tätig bin, kann ich diese auslesen und selbige steht auch in jeder Mail von dir drin, welche ich vielleicht erhalte. Ich muss mein "Opfer" nur dazu provizieren. Die Zahl der Möglichkeiten ist nahezu grenzenlos. Selbst bei regelmäßigem Wechsel deiner IP sendet ein Browser immer wiederkehrende eindeutige Merkmale aus, an denen du sehr sicher zu erkennen bist. (Jetzt verweise ich an die Suchmaschine deines geringsten Misstrauens ... .)
Es ist für einen ernsthaften Angreifer also problemlos möglich, dich zu verfolgen, Profile anzulegen und auch gezielt anzugreifen. Der dazu benötigte Aufwand ist im Vergleich zur sonstigen Aufklärung seines Opfers der geringste!
Deshalb: Zustimmung zu deinen beiden Thesen - aber deren Nutzen bzw. der Vorteil ist sehr gering!

Kehren wir endlich zurück zum eigentlichen in diesem Thread angesprochenen Problem!
Ein (sorry Wulfgäng, ich meine dich nicht persönlich!! Du dienst hier nur als Beispiel.) kleiner unbedeutender und unbekannter Nutzer eines Internetzuganges mit dynamsicher IP, also ein winzigkleines uninteressantes Staubkorn im Internet, will seine eigene Sicherheit durch öfteren Wechsel seiner IP verbessern. Dieses Bestreben der Verbesserung der eigenen Sicherheit ist lobenswert und wird von mir auch 100%ig unterstützt!
Das Verschleiern der eigenen Identität ist dazu aber der falsche Weg, sein minimaler Vorteil bringt nichts - und das sage ich auch einem Nutzer, der diesem Irrglauben nachgeht. Das, was dieser Nutzer tun kann, habe ich andeutend beschrieben.

Ich möchte den ständigen vom Nutzer provizierten Wechsel der vom ISP zugewiesenen IP sogar als kontraproduktiv bezeichnen.
Wir hatten im IP-Phone-Forum vor Jahren mal einen Fall, wo ein Nutzer in seiner Fritte mittels Cronjob aller 2 Minuten eine Neueinwahl = die Zuweisung einer neuen IP, erzwingen wollte. Mal ganz abgesehen, dass man damit kaum noch vernünftig im Netz arbeiten kann und mehr off- als online ist, so bleibt die Frage, wie lange sich das der Provider bieten lässt. Vermutlich nicht allzu lange! Vom Nutzen mal ganz zu schweigen, denn der befürchteten (staatlichen) Verfolgung kann man damit nicht entwischen. Die ntp-Uhren ticken überall gleich ... .

Kennst du einen einzigen belegbaren Fall, wo ein ernst zu nehmender Angriff (DDOS o.ä.) gegen diesen o.g. Typ des Internetnutzers gefahren wurde? Wo sich ein Angreifer der Infrastruktur eines Botnetzes bedient hat, um ein "nichts" zu bekämpfen? Mir ist kein einziger bekannt! Und da dieser Typ Nutzer ja in der Regel auch keine eigenen Serverdienste betreibt, würde ein derartiger Angriff ja auch recht wenig Sinn machen. Und würde er eigene Server betreiben, dann hätte er allen Grund, seine IP möglichst lange zu behalten.
Ich erlebe (jetzt nur noch privat) "nur" die unzählichen sinnlosen Versuche der Kiddies, die tagtäglich meine ssh-Zugänge beharken (und deren dumme Tools nicht mal mitbekommen, dass ich selbige mit 4K-Schlüssel und publik-key-Authentisierung geschützt habe, und dass die Passwort-Auth deaktiviert ist. Stundenlang werden Tausende von Benutzernamen ausgetestet. Das stört mich nicht, und diese Dümmlinge sind damit beschäftigt. Ich mache noch nicht mal den oft genannten Blödsinn, meinen ssh-Port zu verbiegen.)
Aber trotz der intensiven Nutzung von Tools wie snort ist mir in den Jahrzehnten meiner auch privat sehr umfangreichen Nutzung des Internets niemals ein auch nur annäherend ernst zu nehmender Angriff begegnet. Auch ich bin, aus Sicht des "bösen Netzes" betrachtet, eben ein kleines unbedeutendes "nichts".

Deshalb bleibe ich bei den Aussagen, welche ich Wulfgäng gegenüber gegeben habe.

Mit freundlichen Grüßen
der WK
(der auch weiß, warum Bismut mal Wismut genannt wurde)

Zitat von ccm

Bei einer dynamischen IP hätte der Ex keine Chance gehabt.

Danke, selten so gelacht. Da würde ich die Sicherheitslücken eher an anderen Stellen suchen. Und wer glaubt, so wie Du, dass der IP-Wechsel Sicherheit bringt, nun, der glaubt auch, dass der Mann mit dem weißen Bart am 23.12. die Kufen schmiert.

Ich habe die letzten Beiträge abgetrennt und nach Lost Threads verschoben (https://www.camp-firefox.de/forum/viewtopic.php?f=9&t=118480), da es nur noch der gegenseitigen Provokation und nicht dem Thema diente und es mehrere Meldungen gab, also etwas passieren musste. Ich entschuldige mich, wenn jemand der Meinung ist, dass die Trennung ein oder zwei Beiträge vorher oder später hätte geschehen sollen, aber ich bitte um Nachsicht, dass es nicht so einfach für mich zu sagen ist, bis wohin es noch Meinungsaustausch ist und ab wann nicht mehr, die Grenzen sind etwas schwimmend…