- Anzeige -

Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 05.03.2014, 23:28

TelTel hat geschrieben:... den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...

Ja.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1266
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon hajodele » 05.03.2014, 23:58

TelTel hat geschrieben:Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...

Unproblematisch ist es nur, wenn du den Netzstecker der Fritzbox ziehst :zwinker:
Nach dem Hack ist vor dem Hack
hajodele
Kabelkopfstation
 
Beiträge: 3963
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon M@rtin » 06.03.2014, 11:40

TelTel hat geschrieben:Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...

Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox in die Lage bringen, die komplette Konfigurationsdatei auf einen fremden FTP-Server zu sichern.
Daher konnte im ungünstigstens Fall deine Konfiguration (inkl. Passwörter) nach dem Passwortwechsel in fremde Hände geraten sein. Aber wenn von deiner FB telefoniert wurde, sollten unbekannte Telefoniegeräte eingerichtet sein. Auch dürfte in der Gesprächsliste Gespräche sein, die man selber nicht geführt hat, weil man z.B. gar nicht Hause war, oder tief und fest geschlafen!
M@rtin
Übergeordneter Verstärkerpunkt
 
Beiträge: 527
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 06.03.2014, 11:50

M@rtin hat geschrieben:Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox ...

"konnte" oder "kann"? Wenn das z. Zt. noch immer möglich ist, dann soll man in seinem (W)LAN/VPN, den Zugang zur Box (169.254.1.1, fritz.box, 192.168.178.1, ...) blocken.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1266
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon Tobey » 06.03.2014, 11:53

konnte. Der Angriff war genau der gleiche wie von außen nur eben dass er von einem Clienten im lokalen Netzwerk ausgeführt wurde.
Tobey
Kabelexperte
 
Beiträge: 131
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitragvon hajodele » 06.03.2014, 11:54

tq1199 hat geschrieben:
M@rtin hat geschrieben:Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox ...

"konnte" oder "kann"? Wenn das z. Zt. noch immer möglich ist, dann soll man in seinem (W)LAN/VPN, den Zugang zur Box (169.254.1.1, fritz.box, 192.168.178.1, ...) blocken.

Jetzt bin ich aber Naseweis: Wie geht das praktisch?
hajodele
Kabelkopfstation
 
Beiträge: 3963
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 06.03.2014, 11:57

hajodele hat geschrieben:Wie geht das praktisch?

Wie das mit Windows geht, kann ich nicht sagen. Mit unix/Linux ist das kein Problem.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1266
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon hajodele » 06.03.2014, 12:18

tq1199 hat geschrieben:
hajodele hat geschrieben:Wie geht das praktisch?

Wie das mit Windows geht, kann ich nicht sagen. Mit unix/Linux ist das kein Problem.

Ach soooo :wand:
Du redest gar nicht von einer Standard-Fritzbox-Umgebung (Nicht wegen Unix/Windows), sondern weil weitere Server im Spiel sind.
Ich bin zwar nicht der absolute Unix-Freak, aber ein bischen Ahnung habe ich wegen einer gemischten HpUx/WindowsActiveDirectory - Umgebung auch davon.
Zuhause habe ich sowas aber nicht :wein:
hajodele
Kabelkopfstation
 
Beiträge: 3963
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitragvon tq1199 » 06.03.2014, 12:33

hajodele hat geschrieben:Du redest gar nicht von einer Standard-Fritzbox-Umgebung ...

Doch, ... es geht um PCs mit diversen Betriebssystemen, mit denen man im Internet surft. Da aber lt. Tobey, der Angriff aus dem (W)LAN auf die Box, nach dem update nicht mehr möglich ist, ist das auch nicht mehr relevant. D. h., der Zugang zur Box aus dem (W)LAN, muss nicht geblockt werden.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1266
Registriert: 07.02.2014, 10:05

Re: Fritz.Box wurde gehackt

Beitragvon -Pirat- » 03.04.2014, 21:58

wie ich das gestern gehört habe, wurde die Sicherheitslücke beim myFritz noch gar nicht behoben, Stimmt das?
-Pirat-
Kabelneuling
 
Beiträge: 35
Registriert: 05.03.2011, 01:56

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste