- Anzeige -

Fritzbox OS 6.0 Rollout ab 13.1.2014

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Quacks_koeln » 31.01.2014, 23:35

Nein. Ist ein vernünftiges Passwort. Zudem sind die WLAN Geräte auf bekannte Geräte beschränkt, Dect aus und ich ratlos.
Quacks_koeln
Kabelneuling
 
Beiträge: 6
Registriert: 31.01.2014, 23:17

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon planethas » 01.02.2014, 00:11

Quacks_koeln hat geschrieben:Hallo zusammen,

Bin gerade im Ausland und musste mit Schrecken sehen, dass unsere 6360 heute den ganzen Tag im Sekunden Tackt selbständig eine Nummer in Afrika (002322....) angerufen hat. Box ist gesichert und beim draufstehen habe ich gesehen, dass ein ip_Telefon1 dafür zuständig sei. Die Nummer wurde über 46 min erfolgreich angerufen. Hier sind also erhebliche Kosten aufgelaufen.

Beim draufsehen auf der Box ist mir allerdings auch aufgefallen, dass Unitymedia uns versucht hat eben per Kundenservice an zu rufen, auf der Box etwas geändert hat und die neue Firmware drauf ist. Seitdem ist Ruhe.

Die Nummer erinnert aber auch stark an eine Nummer aus dem Ruhrgebiet. UM Service ?

Da ich nicht vor Montag wieder zuhause bin....Jemand eine Idee was da passiert ist? Ein Ip Telefon ist übrigens nicht angeschlossen und die Box läuft seit fast vier Jahren fehlerfrei.

Gruß
Quacks



Ich habe hier genau das gleiche Problem. Es hat sich jemand mít MEINEM Benutzernamen und Kennwort (Nein nicht unsicher und auch einmalig) auf der Fritzbox eingeloggt, ein IP Telefon Anschluss mit Internetzugriff wurde erstellt und damit heute den Tag über mehere 00232 und 001264 Rufnummern angerufen.

Der UM Business Office 50 Anschluss ist brand neu und ich habe "https" aus dem I-Net erreichbar gemacht um hier bei der Einrichtung helfen zu können.

Die UM Hotline hat dann hier angerufen und die Problematik geschildert, die meinten auch wir wären nicht die einzigen und wir sollen die Zugänge der Box ändern und dieses IP Telefon von der Box löschen. Leider konnte ich selbst noch nicht mit den Kollegen von UM sprechen.

Hab natürlich sofort den Zugiff zur Box gesperrt und sämtliche Kennwörter angepasst.

Da ist doch was Fault, wie kommen die auf die Boxen?
planethas
Kabelneuling
 
Beiträge: 8
Registriert: 31.01.2014, 23:53

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 01.02.2014, 00:39

planethas hat geschrieben:Hab natürlich sofort den Zugiff zur Box gesperrt und sämtliche Kennwörter angepasst.

Da ist doch was Fault, wie kommen die auf die Boxen?

Es gibt immer zwei Wege, von denen man anbieterseitig i.d.R. den zweiten unterstellen wird, genau wie bei ec-Karten :) ...

  • Sicherheitslücken
    Es wäre durchaus möglich, daß es Schwachstellen in TR-069 bzw. TR-064 gibt.
    Die Anmeldung neuer SIP-Geräte (Also VoIP-Telefone wie Smartphones, etc.) erfolgt über dieses Protokoll.
  • Ein schlechtes Passwort
    0000, 1234, der eigene (Nach-)Name, Geburtsdatum, lexikalische Wörter (Also Wörter, die in Wörterbüchern stehen), Kfz-Kennzeichen und ähnlicher Mist sind gängige Passwörter. Die sind mit einer banalen und automatisierten Brute-Force-Attacke ruckizucki geraten.
    Gute Passwörter enthalten Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen und sind auch hinreichend lang.

    Kleiner Rechenhinweis:
    Ein lexikalisches Wort plus das Geburtsjahr ergibt so Knopf mal Auge 2.000.000 mögliche Kombinationen (20.000 gängige Wörter * 100 Kombinationen von 00 bis 99). Im Idealfall sind das bei 5 Sekunden je Test (Vergeßt die Wartezeit vor erneuten Versuchen, man testet einfach so viele andere Boxen parallel, daß ein Zyklus ohne Wartezeiten durchlaufen werden kann) 115 Tage, bis auch das Passwort "Zentaur99" gefallen ist. Alfred63 ist entsprechend früher dran ...

    Besteht die Grundmenge der Zeichen im Passwort hingegen aus wilden Zeichenkombinationen, müßte man bis zu Zeichensatz^Stellen Kombinationen durchraten.
    26 Gross- plus 26 Kleinbuchstaben plus 10 Ziffern plus sagen wir 10 Sonderzeichen ("!§$%&=+#.-", die unverträglichsten, inkl. der Gänsepaddels mal ausgelassen), ergibt einen Zeichensatz von 72 Zeichen, bei 10 Stellen wären das also 72^10 = 3.743.906.242.624.487.424 Kombinationen. Bevor der Angreifer ein Passwort mit 10 oder mehr Stellen per brute force rausgefunden hätte, hätten seine Urur-Enkel die Altersarmut durch.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon planethas » 01.02.2014, 00:56

Es ist fakt, dass sich mit meinem Benutzer + Passwort an der Box angemeldet wurde und anschließend die Konfiguration angepasst wurde.

Der Rechner mit dem die Box von mir Eingerichetet wurde, war *TADA* ein Windows Phone und die Box wird z.Z. auch nur mit diesem Gerät genutzt. Nicht mal telefoniert wird mit der Box.

Ich bin bin IT'ler in habe sebst mit IT Sicherheit zu tun. Der Zugriff war "dummerweise" für ein paar Tage auf (Der Anschluss ist 14 Tage alt)

Und nochmals Nein, mein Benutzername + Passwort ist extra für diese Box gewesen und dass Passwort war entspricht einer BuCh5taBenzahLenk0mbination. Welche auch nicht wie hier im Beispiel aus einem Wort besteht, aber "nur" aus 8 Zeichen.

Es wäre schon extrem komisch, da es keinen zusammenhang zum Benutzernamen + Passwort zu diesem Anschluss gibt, wenn es da keine Sicherheitslücke gibt da dieser Anschluss/Fritzbox ja anscheinend auch nicht der einzige ist.
planethas
Kabelneuling
 
Beiträge: 8
Registriert: 31.01.2014, 23:53

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Quacks_koeln » 01.02.2014, 00:59

Wenn ich lese, dass ich nicht der einzige bin, der Anrufe nach Afrika hat, glaube ich nicht mehr an ein Hack. Eher an einen Fehler an UM oder dem Update an sich. Der Zufall ist zu groß.zumal sich um versucht hat mit uns telefonisch in Verbindung zu setzen und auch an der Box eine Änderung durchgeführt an, was ich am Log sehen kann.
Quacks_koeln
Kabelneuling
 
Beiträge: 6
Registriert: 31.01.2014, 23:17

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon planethas » 01.02.2014, 01:03

Hier wurde kein Update gemacht und auch keine Konfiguration angepasst.

UM hat hier nur eine Auslandssperre eingerichetet (Nicht auf der Box), damit keine weitere Kosten verursacht werden. UM meinte auch, wir müssen die Kosten nicht übernehmen.
planethas
Kabelneuling
 
Beiträge: 8
Registriert: 31.01.2014, 23:53

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Quacks_koeln » 01.02.2014, 01:23

Hmm, ich muss bis Montag warten bis ich wieder in Deutschland bin und kläre das dann. Möchte mal gerne wissen was da schief gelaufen ist. Aber für mich klingt das nach einem Problem mit den Einstellungen die von einem Techniker verursacht hat mit einer "0" zu viel in einer Nummer.
Quacks_koeln
Kabelneuling
 
Beiträge: 6
Registriert: 31.01.2014, 23:17

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Stertzi » 02.02.2014, 11:57

Kann mir jemand einen Termin nennen wann die Business Verträge das Update bekommen?
Benutzeravatar
Stertzi
erfahrener Kabelkunde
 
Beiträge: 55
Registriert: 12.09.2013, 10:17

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Encha » 02.02.2014, 16:23

Es wurden mehrere Anschlüsse gehackt. Siehe folgenden Thread:http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=27131&p=283633#p283633
Encha
Kabelneuling
 
Beiträge: 4
Registriert: 29.01.2011, 16:26

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon M@rtin » 02.02.2014, 21:39

alyssa hat geschrieben:
M@rtin hat geschrieben:
alyssa hat geschrieben:
Bei mir klappt das jetzt, habe Gestern einen neuen IPV6 Präfix gekriegt und er hat sie einwandfrei ohne Fehler übernommen.


Danke für die Rückmeldung! Ich wäre dir sehr dankbar, wenn du die nächsten Tage deine FB beobachtest und die Erkenntnisse hier postest, ob das jetzt stabil bei dir läuft, oder ob das nur einmaliges Glück war. Ich werde mal die FB stromlos machen und neu booten, in der Hoffnung, dass damit das so unendlich lästige Problem behoben ist. Aber glauben kann ich das noch nicht so recht...


So heute wieder neuen Präfix gekriegt und wurde wieder einwandfrei übernommen.

Bild

Vielen Dank!

Habe mit einer Antwort auf meinen nächsten Präfix-Wechsel gewartet, der heute Mittag der Fall war. Den hab ich tatsächlich gar nicht mitbekommen, weil er wie bei dir ohne Probleme geklappt hat:
Bild

Was mich aber wundert: wie bei dir wurde der DS-Lite-Tunnel nicht erneut aufgebaut, wie z.B. mir am 30.01., bei dem ich manuell die Verbindung neu aufgebaut hatte, weil ich Angst hatte, dass in den nächsten Stunden nach Präfix-Wechsel sich der DS-Lite-Tunnel nicht aufbauen lässt, während ich bei der Arbeit bin. So ganz beruhigt bin ich zwar nicht, aber die Hoffnung ist zumindest wieder gestiegen, dass es funktioniert.

Was mir auch noch aufgefallen ist, dass sich der Präfix nach dem Wechsel nicht geändert hat, so auch die private IPv4. Was aber ist, wenn der Präfix sich mal ändert. Kann dann die FB wieder einen funktionierenden DS-Lite-Tunnel aufbauen??? Wir werden sehen.
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 524
Registriert: 27.05.2013, 19:38

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste