Fritz.Box wurde gehackt

Diskutiere Fritz.Box wurde gehackt im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon bei Unitymedia; Hacker greifen Fritz-Boxen an! Gestern auch bei mir. Es wird ein IP-Telefon eingerichtet und darüber nach Afrika telefoniert. Schaden: 480 Euro...

aoberreuter

Beiträge
1
Reaktionen
0
Hacker greifen Fritz-Boxen an! Gestern auch bei mir. Es wird ein IP-Telefon eingerichtet und darüber nach Afrika telefoniert. Schaden: 480 Euro. Unitymedia prüft und will den Schaden laut telefonischer Auskunft von gestern Abend aus Kulanzgründen nicht in Rechnung stellen. Die Box war mit einem "sicheren" Passwort belegt und Dienste- technisch ebenfalls gesichert. Bin gespannt was AVM und Unitymedia noch dazu sagt. Anzeige gegen Unbekannt ist erstattet. Wer dazu etwas weiss oder sagen kann, bitte melden! :confused:
 
Stertzi

Stertzi

Beiträge
56
Reaktionen
0
Welche fritzbox war das den? Und welche Freigaben nach draußen waren eingerichtet? Und welche Software war drauf?
 

Brunni

Beiträge
1
Reaktionen
0
Bei mir das selbe, Fritzbox Cable 6360 mit Fritz OS 6.00. Der Anruf am Freitag Abend von Unitymedia vom Techniker war sehr freundlich und er erklärte auch gut was zu tun ist in den Einstellungen um den zugriff über das Internet zu verhindern. Er sagte auch das die Rechnung wenn was wäre nicht bezahlt werden müsste.Bei dem danachfolgenden Besuch beim Unitymediakundencenter sah Ich das schon für 889€ telefoniert wurde.Der heutige Anruf beim Kundencenter brachte keine zufriedenstellende Antwort. Werde morgen noch mal bei der Rechnungsstelle anrufen vielleicht bringt das mehr.
 

Encha

Beiträge
4
Reaktionen
0
Hallo zusammen,

das Gleiche ist uns auch passiert. Gehackt wurde unsere 6360, obwohl ebenfalls mit sehr sicheren Passwörtern belegt. Bis zum Anruf durch Unitymedia heute war leider schon ein Schaden in Höhe von rund 1.500 Euro entstanden. Morgen werde ich mit dem Kundencenter sprechen wegen der Kosten. Hoffe ebenfalls, dass diese letztlich nicht in Rechnung gestellt werden. Strafanzeige gegen unbekannt werde ich heute noch erstatten.

Gruß

Encha
 

Riplex

Moderator
Beiträge
929
Reaktionen
0
Habt ihr den alle den Zugriff übers Internet aktiviert gehabt ? Also über Https bzw. ftp ?

Ich denke mal die Betrüger scannen einfach die UM IP Ranges und schauen ob ein paar Fritzen antworten......

Seht ihr im Log, wann auf eure FritzBox zugeriffen wurde ? Wenn ja, würde ja da schleunigst Screenshots von machen.
 

werner9

Beiträge
2
Reaktionen
0
Bei mir das gleiche FB6360, OS6. Telefonkosten 340 €. Der Techniker meinte ich muß die Kosten nicht bezahlen.
Ja, mein Zugriff übers Internet war aktiv (myFritz) - habe ihn blockiert und Passwort geändert - Auf anraten des Technikers.
Es würde mich schon interessieren, wie das möglich war - anscheinend bei mehreren, die "myFritz" aktiv hatten oder haben.
 

Traumichnich

Beiträge
55
Reaktionen
0
anscheinend betrifft es nicht nur UM..
sondern es wird gezielt auf die Fritzen gebaut.
http://www.usa-travelcenter.de/discoveramerica/wbb/wbb2/index.php?page=Thread&postID=770876&s=9ea1a32d8ac490cdfa7015c05cba1bc3482a024f#post770876

hier eine schilderung eines Vorfalls bei 1&1
 

conscience

Beiträge
3.757
Reaktionen
0
anscheinend betrifft es nicht nur UM..
sondern es wird gezielt auf die Fritzen gebaut.
http://www.usa-travelcenter.de/discoveramerica/wbb/wbb2/index.php?page=Thread&postID=770876&s=9ea1a32d8ac490cdfa7015c05cba1bc3482a024f#post770876

hier eine schilderung eines Vorfalls bei 1&1
http://www.derwesten.de/staedte/nachrichten-aus-moers-kamp-lintfort-neukirchen-vluyn-rheurdt-und-issum/router-gehackt-moerser-erhaelt-horror-telefonrechnung-id8922516.html
 

Traumichnich

Beiträge
55
Reaktionen
0
komisch das es keine Stellungsnahmen von AVM , UM oder hier 1&1 gibt
 

smuper

Beiträge
25
Reaktionen
0
Eine Stellungnahme würde ich sicherlich auch nicht veröffentlichen, bevor nicht klar ist, was genau passiert.

Es gibt da 2. Möglichkeiten

1. Sicherheitslücke der Fritzbox.

2. Zugangsdaten werden bei den Nutzern abgegriffen.


Wenn man den Artikel aus "DerWesten" liest, so tendiere ich zu der 2. Variante. Hier kann aber wenig gemacht werden, außer das was der Support eh schon macht, anrufen und Sicherheitseinstellungen ändern. Eine spezielle - auf FB Kennwörter/Zugänge ausgelegte - Malware ist nicht wirklich eine Kunst, bei den Massen an Fritzbox Nutzern in Deutschland auch sicherlich erfolgsversprechend.
 

Traumichnich

Beiträge
55
Reaktionen
0
ich würde eher zu deinem Punkt 1 tendieren...
weil warum ruft mich der Support an..ahnen die das ich Opfer werde? .. oder wie?
Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?
 

smuper

Beiträge
25
Reaktionen
0
Nein, die rufen an, weil eine außergewöhnliche Transaktion stattfindet (zig Anrufe nach Afrika), sowas ist nun wirklich nicht schwer zu filtern.

Nehmen wir an, denen ist das Problem rudimentär bekannt, man setzt nun ein paar Filter um betroffene Kunden schnell zu identifizieren. Danach wird angerufen und von Unity Seite aus die Auslandstelefonie bei diesen Kunden gesperrt.
Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?
WLAN ist nicht der Grund, das wäre viel zu lokal und ist auch kaum angreifbar. Die Box darf von außen überhaupt nicht erreichbar sein, wenn deine Zugangsdaten bekannt wären, dann würde dir auch HTTPS nix bringen. Fernwartung und jegliche Konten in der FB löschen.

Wobei dir das auch nicht hilft, wenn der Angriff über einen Rechner in deinem lokalen Netz gefahren wird. Einfach ausgedrückt -> Vebrecher -> Internet -> Trojaner auf deinem Rechner -> Fritzbox.
 

Traumichnich

Beiträge
55
Reaktionen
0
okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider
 

Traumichnich

Beiträge
55
Reaktionen
0
Kann ich eigentlich jegliche Auslandsanrufe bei UM sperren lassen?
 
josen

josen

Beiträge
293
Reaktionen
0
Hallo,

eure Beiträge klingen interessant. Ich würde mir gern eine der Fritz!Boxen mit einem Portscan von außen ansehen und die Ergebnisse analysieren. Dabei wird von außen geprüft, welche Dienste eure Fritz!Box anbietet.

Wenn jemand interesse hat, würde ich mich über Kontaktaufnahme per PN freuen. Das weitere Vorgehen können wir dann zusammen besprechen.

Benötigt wird eure externe IPv4-Adresse.

Grüße
 

Traumichnich

Beiträge
55
Reaktionen
0
Naja dir kann man keine PN schreiben da du nicht existierst..;)
 

roos2001

Beiträge
10
Reaktionen
0
hallo josen,

falls sich User finden sollten, die ihre geschädigte Fritze scannen lassen, kannst du dann die entsprechenden Ports, die man besser sperren sollte, im Topic veröffentlichen?
Sollte ja kein allzu grosser aufwand sein, diese Ports in der Fritze dicht zu machen.
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider
Für den einzig wirksamen Virenschutz wird es auch nie ein Update geben.

Dies ist die offizielle Seite für Brain.exe. Hier gibt es alle Informationen zu brain.exe, die Systemvoraussetzungen sowie den Exklusivdownload.

Ganz ernsthaft: Ein Dummbatz schafft es auch mit Leichtigkeit, seinen mit Kaspersky und BitDefender "geschützten" PC zu infizieren, aber an einem extern installierten Brain 1.0 kommt praktisch niemand vorbei.
Ich empfehle daher Brain 1.0 als Schutz vor Viren und Microsoft Security Essentials plus die Windows Firewall als Schutz vor Laienmeinungen deutscher Richter.
 

Traumichnich

Beiträge
55
Reaktionen
0
Naja für mich hat sich das erledigt, wenn ich keine PN hinterlassen kann, weil er sich nach aussen speert ok.
So gibts wahrscheinlich auch keine Antworten.
Ich war bereit.. so nu hab ich fertich..^^
 

hajodele

Beiträge
5.388
Reaktionen
48
Sind eigentlich alle Opfer von UM oder hat es auch welche von Kabelbw erwischt?
Ich frage, weil sich beide grundlegend in der Komfort-Option unterscheiden:
Kabelbw hält die Accountdaten für die Tel-Nr. unter Verschluß.
Daraus folgt, dass die Accounts ausschl. in der 6340/6360 angelegt werden.
Das wiederum würde bedeuten, dass die Fritzbox tatsächlich geknackt wurde.
Ist in diesem Fall irgendwas im Eventlog zu sehen?
 

kuhnemann1

Beiträge
2
Reaktionen
0
Konnten die "Hacker" dann auch auf Endgeräte zugreifen, wie PC´s und Smartphones, welche in dieser Zeit mit der Fritz verbunden waren ?
 

Traumichnich

Beiträge
55
Reaktionen
0
Ich denke das interesse der "Kollegen" lag an der Verbindung via IP Telefon.
Der schaden entstaht dann durch die angewählte Rufnummer die dann wohl in Afrika liegt.
Wer da wohl alles mitkassiert..;)
 

Traumichnich

Beiträge
55
Reaktionen
0
Na komisch als ich gerade den UM Mitarbeiter am Telefon fragte ob er einverstanden ist das ich das Gespräch aufzeichne.. legte er auf..hmmm
 

Riplex

Moderator
Beiträge
929
Reaktionen
0
Was haben die Leute eigentlich davon ? Mal angenommen die hacken eine Fritzbox und telefonieren einmal um
die ganze Welt, da haben die doch nichts von ? Ich meine die verdienen doch nichts dabei, ausser das sie für lau
telefonieren.
 
Thema:

Fritz.Box wurde gehackt

Fritz.Box wurde gehackt - Ähnliche Themen

  • Fritz!Box stürzt täglich ab - Fehlerbericht wurde versendet

    Fritz!Box stürzt täglich ab - Fehlerbericht wurde versendet: Hallo Leute, habe eine Fritz!Box 6360 Cable von UM und ungefähr seit dem Update auf die 06.03 Probleme mit der Box. Die Box stürzt täglich einmal...
  • Fragen zur FRITZ!Box 6591 Cable als Mietoption

    Fragen zur FRITZ!Box 6591 Cable als Mietoption: Hallo zusammen. Ich möchte gerne unsere Connect Box gegen die im Titel genannte Fritzbox austauschen und auf den 1.000mbit Tarif wechseln. Ich...
  • FRITZ!Box 6591 Cable FRITZ!OS 7.21

    FRITZ!Box 6591 Cable FRITZ!OS 7.21: https://avm.de/nc/service/downloads/?product=fritzbox-6591-cable Bisher noch keine Ankündigung von Vodafone gesehen, dass es analog zur 6490...
  • FRITZ!Box zu alt?

    FRITZ!Box zu alt?: Hallo! Ich habe in letzter Zeit Probleme mit dem Internet. Entweder ist es zu langsam oder setzt teilweise für ein paar Minuten ganz aus. Unsere...
  • 6591 Cable IP Adressberiech ändern

    6591 Cable IP Adressberiech ändern: Hallo zusammen, wir haben ein Upgrade der Geschwindigkeit durchgeführt und eine neue Fritz Box erhalten. Müsste hier ebenfalls den IP...
  • Ähnliche Themen
  • Fritz!Box stürzt täglich ab - Fehlerbericht wurde versendet

    Fritz!Box stürzt täglich ab - Fehlerbericht wurde versendet: Hallo Leute, habe eine Fritz!Box 6360 Cable von UM und ungefähr seit dem Update auf die 06.03 Probleme mit der Box. Die Box stürzt täglich einmal...
  • Fragen zur FRITZ!Box 6591 Cable als Mietoption

    Fragen zur FRITZ!Box 6591 Cable als Mietoption: Hallo zusammen. Ich möchte gerne unsere Connect Box gegen die im Titel genannte Fritzbox austauschen und auf den 1.000mbit Tarif wechseln. Ich...
  • FRITZ!Box 6591 Cable FRITZ!OS 7.21

    FRITZ!Box 6591 Cable FRITZ!OS 7.21: https://avm.de/nc/service/downloads/?product=fritzbox-6591-cable Bisher noch keine Ankündigung von Vodafone gesehen, dass es analog zur 6490...
  • FRITZ!Box zu alt?

    FRITZ!Box zu alt?: Hallo! Ich habe in letzter Zeit Probleme mit dem Internet. Entweder ist es zu langsam oder setzt teilweise für ein paar Minuten ganz aus. Unsere...
  • 6591 Cable IP Adressberiech ändern

    6591 Cable IP Adressberiech ändern: Hallo zusammen, wir haben ein Upgrade der Geschwindigkeit durchgeführt und eine neue Fritz Box erhalten. Müsste hier ebenfalls den IP...