- Anzeige -

neuer Hack am 05.04.2014 mit FW 6.03

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon Bartimaus » 08.04.2014, 12:34

Moin,

ich habe ich meiner Fritz 6360 einen weiteren SipAccount für Auslandstelefonie eingestellt (Easybell).
Jetzt informiert mich Easybell heute , das am 05.04.2014 mehrere Telefonate ins Ausland geführt wurden. FW 6.03 ist installiert, und das ZugangsPW hatte ich auch geändert.
Easybell hat zusätzlich erstmal den Account gesperrt, und eine Wahlsperre fürs Ausland habe ich auch eingerichtet.

Ist das wieder was neues ????
LG

Bartimaus
Bartimaus
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon hajodele » 08.04.2014, 13:14

Kannst du die Telefonate in der Telefonliste der Fritzbox sehen?
Kannst du bei Easybell sehen, von welcher IP die Gespräche geführt wurden?
Wann hast du auf der Fritzbox das Passwort geändert (vor oder nach 6.03)?
Fernzugang oder Myfritz zu dem Zeitpunkt aktiv?
hajodele
Kabelkopfstation
 
Beiträge: 3960
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon Bartimaus » 08.04.2014, 13:48

Hi,

die Hacker haben wohl die Zugangsdaten zu Easybell vor dem FW-Update ausgelesen, und dann erstmal in der "Schublade" liegen gelassen.
Am 05.04. wurden die dann mit diesen Accountdaten aktiv, die Gespräche wurden aber nicht über die FritzBox geführt.
Wohin die Gespräche geführt wurden, sehe ich nur in meinem Easybell-Account, eine Zielrufnummer sehe ich, aber keine IP-Adresse. Wo finde ich die ? Weisst Du das ?

Ingesamt wurden Gespräche über insges. 124min

42:18 min an Zielrufnummer 50944911461 (Haiti)
82:00 min an Zielrufnummer 34902735114 (Kanarische Inseln)

Den Fernzugang hatte ich mit Bekanntwerden der Sicherheitslücke deaktiviert, und das Fritz-PW geändert. Aber so wie ich das verstanden habe, sind die ja über eine Sicherheitslücke direkt in die Fritz unter Umgehung des PW gelangt.
LG

Bartimaus
Bartimaus
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon hajodele » 08.04.2014, 14:24

Bei meinen Providern (sipgate und dellmont) kann man es leider auch nicht sehen.
Hier müsstest du ggf. über den Support gehen. (Du brauchst das wegen Strafanzeige).
Wenn sie die IP wegen Datenschutz nicht rausrücken wollen, kannst du die Frage umgekehrt stellen: Wurde über meine IP vom 5.4. telefoniert?

Die Wahrscheinlichkeit, dass die Daten von irgendwo anderst genutzt wurden, ist sehr hoch.
Ich habe damals auch vergessen, das Passwort für den Sipgate-Account zu ändern und habe vor ein paar Tagen eine Benachrichtigung erhalten. Hier war es nicht einmal zwingend notwendig, da hier nur eine Telefon-Nr. von mir geparkt ist. Auf dem Account sind 0 Euro drauf und er wird nur für Eingangstelefonate genutzt.

Der Hack kam über den Fernzugang. Nur Heise hat noch den Fehler über die Schadsoftware gefunden. Es gibt keine gesicherten Erkenntnisse, ob dieser Weg jemals praktisch ausgenutzt wurde. Nach meinen Erkenntnissen sind mit der 6.03 beide Löcher gestopft. Zudem geht es ja um 2 Baustellen: Wurde über deine Fritzbox telefoniert oder wurden "nur" die Daten ausgelesen (und wann).

In den Accounts meiner Familie habe ich absichtlich alles amtsseitig sperren lassen, was irgendwie Geld kosten könnte. Die Fritzbox ist mir da nicht sicher genug. Zudem kann man so auch Fehler bei der Konfiguration vermeiden (mich hat mal eine falsche Wahlregel einige Euros gekostet). Die Mobil- und Auslandstelefonate gehen über Dellmont. Das läuft prepaid OHNE automatische Aufladung (da steht nicht mal meine Kontonummer drinn).
hajodele
Kabelkopfstation
 
Beiträge: 3960
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon Bartimaus » 08.04.2014, 14:35

Danke für Deine Info. Ich habe UM angeschrieben, und denen mitgeteilt, das ich eine Kostenübernahme ablehnen werde. Der SIP-Account wurde ja von Easybell bereits gesperrt. Ich habe aber gerade nochmal nachgeschaut und nachgerechnet, im Tarif EasyBasic kosten Telefonate innerhalb Europas 2,9ct/min, und Haiti 29,9ct. Somit komme ich auf einen Betrag ca. 15€. Da werde ich mit UM wohl hoffentlich einig werden.
LG

Bartimaus
Bartimaus
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon hajodele » 08.04.2014, 15:41

Was hat UM damit zu tun, wenn dein Easybell-Account gehackt wurde?
Wann hat Easybell gesperrt?
Insbesondere, wenn es dein Verschulden ist (keine Passwortänderung nach dem Hack)?

Durch die (offenbar) anhaltende Auslandssperre der UM-Telefone haben die eigentlich alles getan, was in ihrer Macht stand.
Vom einspielen der 6.03 bis zum 05.04. ist dir genug Zeit geblieben, deine Passwörter zu ändern.

So, oder so ähnlich wird UM wahrscheinlich argumentieren. Ich würde es hier als Firma auf einen Rechtsstreit ankommen lassen.

p.s. Haiti hätte mich 0,16 Ct/min gekostet
hajodele
Kabelkopfstation
 
Beiträge: 3960
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon GoaSkin » 08.04.2014, 17:11

hajodele hat geschrieben:Insbesondere, wenn es dein Verschulden ist (keine Passwortänderung nach dem Hack)?

Durch die (offenbar) anhaltende Auslandssperre der UM-Telefone haben die eigentlich alles getan, was in ihrer Macht stand.
Vom einspielen der 6.03 bis zum 05.04. ist dir genug Zeit geblieben, deine Passwörter zu ändern.


Zumindest was die Unitymedia-Zugänge betrifft, dürfte man als Kunde unschuldig sein. Schließlich bietet Unity Media keine Möglichkeit an, die Passwörter für die SIP-Zugänge zu ändern.

Kann man bei easyBell die Passwörter ändern?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon Bartimaus » 08.04.2014, 19:39

Es wurde nicht der Easybell-Zugang gehackt, sondern die Fritz. Dann wurden aus der Fritz die Zugangsdaten für den Easybell-Sip geklaut und missbraucht.
Wann der Hack stattgefunden ist ja unklar. Es kann irgendwann seit der letzten FW (5.54) gewesen sein.

Bei UM kann man die Sip-pw nicht ändern, bei Easybell schon. Easybell hat den Zugang ein paar Stunden nach Missbrauch gesperrt, aber da war das Kind schon im Brunnen.

Wenn die angerufenen Nummern irgendwelche Hotlines waren, dann gute Nacht.
LG

Bartimaus
Bartimaus
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon Joerg123 » 12.04.2014, 07:35

also erwartest du nun, dass Unity für deinen Easybell-Telefonkosten aufkommt, da es eine UM-Fritzbox ist ?
interessanter Gedanke, aber ich glaub das kannst du knicken, sorry
keiner hat dich gezwungen neben den UM-eigenen Telefonnummern auch die VoIP-Accounts von anderen Anbietern in der Box einzutragen, bzw wenn du das tust (so wie ich "natürlich" auch *g*) dann auf eigenes Risiko - und mach ja nicht so nen Alarm, wenn UM die VoIP-Settings in Zukunft sperren sollte = nur noch UM-Telefonie mit der Kiste gehen (wömit sie nicht die ersten Anbieter wären), hat keiner was gewonnen, ausser UM, weil es dann zumindest deutlich unbequemer wird kostengünstigere VoIP-Anbieter zu wählen :(

die UM-Telefoaccounts sind nur indirekt gefährdet, weil die schon mal nur an einem UM Kabelanschluss funktionieren und zudem übernimmt UM hier ja die Kosten
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitragvon conscience » 12.04.2014, 07:55

Bartimaus muss das Beweisen können...
conscience
Kabelkopfstation
 
Beiträge: 3634
Registriert: 24.12.2007, 11:16

Nächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste