Horrende Telefonrechnung

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.
Antworten
xxxakrepxxx
Kabelneuling
Beiträge: 34
Registriert: 25.03.2009, 23:51

Horrende Telefonrechnung

Beitrag von xxxakrepxxx » 22.07.2015, 21:08

Hallo ,

bin seit Jahren UM Kunde und benutze 2 Play 100 .

Ich befinde mich grade im Urlaub und musste gestern beim checken der Emails schockierende Weise feststellen,dass ich eine Rechnung in Höhe von 2614 Eur bekommen habe.

Zuerst dachte ich,dass es ein Fake Rechnung ist. Doch schnell stellte es sich heraus,dass jemand die Fritzbix gekapert hat und über mein Anschluss telefoniert wurde. Innerhalb von 24 Stunden enstand 2614 EUR ,geschweige denn ob noch weitere Rechnungen kommen werden.

Nach meiner Recherche handelt es sich um eine Nummer in China.

Ich bin fassungslos und weiss jetzt wie ich genau vorgehen soll.

Habe gestern sofort UM angerufen. Der unfreundliche UM Mitarbeiter war abweisend und meinte indirekt,dass ich die Rechnung zahlen soll. Auch eine Andeutung ,dass ich ein Besuch gehabt hätte,der das gemacht haben könnte fand ich absurd und geschmacklos.

Schon anhand der kontinuerliche Rechnungsspiegel und plötzlich hochschießende Rechnung,erkennt man dass es um einen fremden Zugriff handelt.

Voerstmal habe ich zu Hause sämtliche Modem und Router Stecker ziehen lassen.

Wie es aussieht ,wird es ein Fall für einen Rechtsanwalt
Zuletzt geändert von xxxakrepxxx am 23.07.2015, 00:55, insgesamt 1-mal geändert.

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Horrende Telefonrechnung

Beitrag von Dinniz » 22.07.2015, 21:35

Vor dem ziehen alle Daten von Fritz.Box gesichert?

Es gilt erstmal herauszufinden ob es den Angreifern durch einen Bug in der Firmware oder durch ein Fehlverhalten des Nutzers Zugriff auf die Box gelang.

Zu dem Thema sollte man sich die AGBs dann zur Brust nehmen und ggf wirklich einen Anwalt zeitnahe einschalten.
technician with over 15 years experience

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Horrende Telefonrechnung

Beitrag von tq1199 » 23.07.2015, 08:25

xxxakrepxxx hat geschrieben:Doch schnell stellte es sich heraus,dass jemand die Fritzbix gekapert hat und ...
Weißt Du evtl. schon, wie deine FritzBox gekapert worden ist?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Florian
Kabelneuling
Beiträge: 7
Registriert: 13.12.2012, 16:43

Re: Horrende Telefonrechnung

Beitrag von Florian » 23.07.2015, 10:01

Um welche Fritzbox handelt es sich denn?

xxxakrepxxx
Kabelneuling
Beiträge: 34
Registriert: 25.03.2009, 23:51

Re: Horrende Telefonrechnung

Beitrag von xxxakrepxxx » 23.07.2015, 10:05

Es handelt sich um den gleichen Fall.

http://www.t-online.de/computer/sicherh ... ungen.html

Ich vermute,dass die genauso vorgegangen sind.Also über die Fernzugriff.

Es ist die 7390.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Horrende Telefonrechnung

Beitrag von tq1199 » 23.07.2015, 10:07

xxxakrepxxx hat geschrieben: Es ist die 7390.
OK, aber das ist keine FritzBox von UM.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Horrende Telefonrechnung

Beitrag von Dinniz » 23.07.2015, 10:47

Unitymedia hat nur die 7170, 6320, 6360 und 6490.
Für eigene FritzBoxen ist Unitymedia nicht verantwortlich.
technician with over 15 years experience

Darktrooper
Kabelexperte
Beiträge: 118
Registriert: 30.10.2009, 22:56

Re: Horrende Telefonrechnung

Beitrag von Darktrooper » 23.07.2015, 12:14

AVM bestätigt Vorfälle

Urban Bastert vom Fritzbox-Hersteller AVM bestätigt: "Im Moment kann ich es nicht auf einen Anbieter einschränken." Insgesamt handele sich aber nur um einige Dutzend Fälle. Bei Steppats Provider Unitymedia verhielt man sich kulant: "Die haben mir anstandslos gesagt, dass sie die Kosten übernehmen", sagt Steppat.
Klingt doch schonmal Vernünftig :)
Und über die Mitarbeiter am Telefon lasse ich mich mal lieber nicht aus, das wird nur unschön :D
Besser ist da der online-Kontakt. Am besten Facebook.
Bild

Benutzeravatar
ratcliffe
Übergeordneter Verstärkerpunkt
Beiträge: 756
Registriert: 12.05.2011, 18:03

Re: Horrende Telefonrechnung

Beitrag von ratcliffe » 23.07.2015, 12:29

Wenn es sich um UM-Fritzboxen handelt, ist die Kostenübernahme keine Kulanz sondern Pflicht.
Schließlich gehört die FB UM und der Kunde hat keinen Einfluss auf Sicherheitslücken.

Anders verhält es sich bei Fritzboxen, die man selbst beschafft, selbst an die vorhandene UM-Hardware anschließt und für deren Zustand man selbst verantwortlich ist.
Mal ehrlich, aus Unternehmersicht, warum sollte UM die Kosten übernehmen für Nachlässigkeiten, die der Kunde selbst verschuldet hat?

Bredi
erfahrener Kabelkunde
Beiträge: 88
Registriert: 27.05.2011, 13:47

Re: Horrende Telefonrechnung

Beitrag von Bredi » 23.07.2015, 12:43

mmh, was wird das hier ???

Der oben angegebene Link weist auf einen Artikel vom 06.02.2014 .
Das dortige Problem wurde von AVM zeitnah bereinigt, UnityMedia hatte für seine Boxen wie üblich "ein wenig" länger gebraucht.

Frage an den OP :
Welche Firmware hast du auf deiner 7390 laufen ?

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Horrende Telefonrechnung

Beitrag von tq1199 » 23.07.2015, 13:02

Bredi hat geschrieben: Frage an den OP :
Welche Firmware hast du auf deiner 7390 laufen ?
Ja, und auch, ob der OP, Passwort & Co. geändert hat? Denn ich denke, die aktuelle Firmware allein ist nutzlos, wenn Passwort & Co. nicht geändert worden sind.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Florian
Kabelneuling
Beiträge: 7
Registriert: 13.12.2012, 16:43

Re: Horrende Telefonrechnung

Beitrag von Florian » 23.07.2015, 17:19

Du müsstest mal prüfen, ob auf deiner Fritzbox IP-Telefone eingerichtet sind. darüber wurden 2014 diese Anrufe ausgelöst.

Siehe hier:
http://avm.de/ratgeber/sicherheit/tipps ... ox-nutzer/

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Horrende Telefonrechnung

Beitrag von Dinniz » 23.07.2015, 17:20

Erstmal wäre eine Antwort hilfreich, welche Hardware nun genau in Betrieb ist.
technician with over 15 years experience

Florian
Kabelneuling
Beiträge: 7
Registriert: 13.12.2012, 16:43

Re: Horrende Telefonrechnung

Beitrag von Florian » 24.07.2015, 11:23

IP-Telefone checken kann in keinem Fall schaden. Aber Firmware-Stand wäre interessant. Es hieß letzten Dezember z.B., dass immer noch 20% der Boxen das Update noch nicht erhalten hatten.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Horrende Telefonrechnung

Beitrag von sebr » 26.07.2015, 02:24

Es könnte auch sein, dass Anfang letzten Jahres der Login für den Fernzugang auf der UM Box ausspioniert wurde und dieser auch ggf. jetzt auf weiteren Boxen verwendet wird. Vor kurzem gab es hier einen ähnlichen Fall (SuFu benutzen).
Und da ist es garnicht so einfach die Schuldfrage zu klären...
Zudem muss hier nicht zwingend nach dem gleichen Muster wie letztes Jahr vorgegangen worden sein. Denn nicht jede entdeckte Sicherheitslücke wird auch gleich in großem Umfang (direkt nach Bekanntwerden) ausgenutzt bzw. missbraucht und geht durch die Medien.
AVM hat mittlerweile sogar eine eigene Website zum Thema Sicherheit geschaltet: https://avm.de/service/sicherheitshinweise/
Das deutet wohl darauf hin, dass manche User sich keine Gedanken um die regelmäßige Aktualisierung ihrer FritzBox machen. Ja es soll sogar viele Kabelanbieter geben die es genauso handhaben... Hauptsache die Kohle vom Kunden kommt jeden Monat.
Bleibt eigentlich nur zu hoffen, dass bald wieder ein Exploit entdeckt wird was uns 6360-Nutzern endlich mal wieder ein Update beschert. Einmal hat offensichtlich nicht gereicht um AVM und die Kabelnetzbetreiber wachzurütteln und Produktpflege ernst zu nehmen.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Horrende Telefonrechnung

Beitrag von tq1199 » 26.07.2015, 08:25

sebr hat geschrieben:Es könnte auch sein, dass Anfang letzten Jahres der Login für den Fernzugang auf der UM Box ausspioniert wurde und dieser auch ggf. jetzt auf weiteren Boxen verwendet wird.
Wenn ich das richtig verstanden habe, hat der TE hier, aber nie eine UM Box gehabt (an der der Login für den Fernzugang hätte ausspioniert werden können).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Horrende Telefonrechnung

Beitrag von Leseratte10 » 26.07.2015, 15:24

sebr hat geschrieben:Bleibt eigentlich nur zu hoffen, dass bald wieder ein Exploit entdeckt wird was uns 6360-Nutzern endlich mal wieder ein Update beschert. Einmal hat offensichtlich nicht gereicht um AVM und die Kabelnetzbetreiber wachzurütteln und Produktpflege ernst zu nehmen.
AVM liefert meines Wissens nach schon Updates an die KNB, aber die wollen lieber die Kunden zur Buchung der "neuen", teureren Tarife zwingen, wenn die ein benutzbares Endgerät (6490) haben wollen. AVM ist garantiert nicht der jenige, der das Update zurückhält - das sind die Netzbetreiber mit den vollkommen nutzlosen, jahrelang andauernden "Tests".

Und einen Exploit gibts immer noch - für die DSL-Boxen schon längst gefixt, erlaubt er den Kabelbox-Benutzern (die ja noch die 06.04 haben) den Telnet-Zugriff auf die Kabelbox. Spätestens da sollte Unitymedia mal voran kommen und die Sicherheitslücke darin kapieren. Jeder, der sich mit Linux auskennt und sich ein bisschen in die Funktionsweise von DOCSIS einarbeitet könnte sich damit seine Kabelfritzbox selber provisionieren und mal eben die Geschwindigkeit hochdrehen, indem er einfach die Konfig-Datei "generic_*.bin" editiert.

Aber Unitymedia wartet ja lieber bis das alles einmal ausgenutzt wird. Und dann nochmal eine halbe Ewigkeit.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste