- Anzeige -

Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritz.Box wurde gehackt

Beitragvon -Pirat- » 06.02.2014, 15:13

conscience hat geschrieben:Hast Du mal einen Virenscan durchgeführt?


Nicht nur einen. Hab paar mal den von BitDefender 2014 durchlaufen lassen und paar mal noch Norton Internet Security 2014. Alles schön Sauber :super:
-Pirat-
Kabelneuling
 
Beiträge: 35
Registriert: 05.03.2011, 01:56

Re: Fritz.Box wurde gehackt

Beitragvon SpaceRat » 06.02.2014, 15:17

-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:

Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritz.Box wurde gehackt

Beitragvon hagewe1111 » 06.02.2014, 16:36

Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Allein in den letzten 3 Tagen ca 150 Anrufe an eine Nummer auf Haiiti und noch ein paar an eine Nummer auf den
Komoren. Schaden ein paar Tausend Euro.
Gestern abend dann ein Anruf von Unitymedia. Dabei hat mir dann ein Mitarbeiter Schritt für Schritt erklärt,
wie ich meine FritzBox konfigurieren muss, um das Gerät weiter nutzen zu können.

Weder die Polizei noch Unitymedia konnten erklären, wie es gelungen ist die Box zu knacken.

Bin mal gespannt, wie das weiter geht.
hagewe1111
Kabelneuling
 
Beiträge: 1
Registriert: 06.02.2014, 16:20

Re: Fritz.Box wurde gehackt

Beitragvon cemetery » 06.02.2014, 17:23

SpaceRat hat geschrieben:
-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:

Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.


Bin ich voll und ganz deiner Meinung.

Was meiner Meinung nach aber total in den Hintergrund rückt ist der Punkt dass ja wohl grundsätzlich mal jedes System von dem in der Vergangenheit auf die Fritzdienste zugegriffen wurde als mögliche Ursache in Frage kommen würde oder sehe ich das falsch :confused: Also nicht nur der heimische PC sondern möglicherweise auch Smartphones, Tablets usw.

So oder so ist das ganze wieder Wasser auf den Mühlen der Fritzbox Gegner denen sie gegen ihren Willen aufs Auge gedrückt wurde. Und ich muss zugeben ich wäre wohl auch etwas Schadenfroh wenn sich am Ende gar ein Wartungshintertürchen der Provider als Sicherheitslücke entpuppen würde :D

Allen betroffenen Drücke ich aber beide Daumen dass sie am Ende nicht auf dem Schaden sitzen bleiben :traurig:
cemetery
Kabelneuling
 
Beiträge: 24
Registriert: 03.01.2014, 20:39

Re: Fritz.Box wurde gehackt

Beitragvon Arnie-75 » 06.02.2014, 17:40

hagewe1111 hat geschrieben:Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.


Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"
Bild
Arnie-75
erfahrener Kabelkunde
 
Beiträge: 64
Registriert: 08.11.2012, 16:18

Re: Fritz.Box wurde gehackt

Beitragvon cemetery » 06.02.2014, 18:11

Arnie-75 hat geschrieben:
hagewe1111 hat geschrieben:Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.


Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"


Ursprungsland schon geprüft?
cemetery
Kabelneuling
 
Beiträge: 24
Registriert: 03.01.2014, 20:39

Re: Fritz.Box wurde gehackt

Beitragvon planethas » 06.02.2014, 18:34

Also auch ich will mal meinen Senf dazu beitragen. Ein Bekannter hat auch das Problem und seinen UM Business Anschluss letzten Monat erst bekommen, diesen habe ich nur von einem Windows Phone konfiguriert (Von intern via WLAN) und später nochmals per Fernwartung von meinem iPhone den WLAN PSK geändert. Der Anschluss wird z.Z. nur von dem einen Windows Phone genutzt, aber die Zugangsdaten zur Box habe nur ich.

Eigentlich wollte ich nur noch aus der Ferne das VPN konfigurieren und hätte es eigentlich nicht machen sollen, vorallem weil ich selbst im IT-Security Bereich tätig bin und weiß wie schnell es gehen kann.

Es kann eingentlich nur "jemand" beim ändern des WLAN PSK meine Zugangsdaten zur Box abgegriffen haben oder auf einem der Smartphones ist eine Schadsoftware (unwahrscheinlicher als das erste).

Ich werde jetzt wohl nochmal genau überlegen von welchem Netz aus ich die Änderung des WLAN PSK gemacht habe und versuchen den Zusammenhang zu finden.

Ach ja, auf der Box konnte man sehen, dass sich jemand mit meinen Zugangsdaten eingelogt hat und von welcher IP. Ich habe die Box dummerweise neu gestartet ohne einen Screenshot zu machen.

Gibt es schon eine offizielle Stellungnahme von UM zur Kosten Thematik? Der Techniker von UM meinte am Telefon zu meinem Bekannten wohl, die kosten müsse er nicht tragen.
planethas
Kabelneuling
 
Beiträge: 8
Registriert: 31.01.2014, 23:53

Re: Fritz.Box wurde gehackt

Beitragvon cemetery » 06.02.2014, 19:10

planethas hat geschrieben:Es kann eingentlich nur "jemand" beim ändern des WLAN PSK meine Zugangsdaten zur Box abgegriffen haben oder auf einem der Smartphones ist eine Schadsoftware (unwahrscheinlicher als das erste).


Würde aber auch voraussetzen das entweder das Remotegerät kompromittiert ist, die Fritzbox selbst oder der Zwischenhandler was in dem Fall wohl der Server von myFRITZ wäre. Soweit ich das gesehen habe erfolgt die Verbindung dort aber auch verschlüsselt. Also selbst in einem offenen WLAN (Musterbeispiel) greifst da nicht mal eben so die Zugangsdaten ab.

So sehr es mich für die Betroffenen freut macht es mich andererseits auch stutzig wie schnell man hier Seitens der Betreiber die Zusage macht das die Kosten nicht vom Anschlussinhaber zu tragen sind :kratz: Bin wirklich sehr gespannt wie das ganze weiter geht.
cemetery
Kabelneuling
 
Beiträge: 24
Registriert: 03.01.2014, 20:39

Re: Fritz.Box wurde gehackt

Beitragvon Arnie-75 » 06.02.2014, 20:09

Ich halte es für sehr unwahrscheinlich, dass die Einbrüche oer WLAN stattfanden. Interessenat wäre das LOG eines Betroffenen. ;)
Bild
Arnie-75
erfahrener Kabelkunde
 
Beiträge: 64
Registriert: 08.11.2012, 16:18

Re: Fritz.Box wurde gehackt

Beitragvon johnripper » 06.02.2014, 20:32

planethas hat geschrieben:Ich habe die Box dummerweise neu gestartet ohne einen Screenshot zu machen.

Sowas ist halt schade, da wichtige Informationen verloren gehen. Idealerweise hättest du die HL angerufen, die einen Datenabzug hätte machen können um entsprechende Infos zu sammeln.

Wie auch immer, ich wüsste gerne ob in diesem Fall irgendwelche APPs im Spiel waren?
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste