Horrende Telefonrechnung

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.
Antworten
tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Horrende Telefonrechnung

Beitrag von tq1199 » 23.07.2015, 13:02

Bredi hat geschrieben: Frage an den OP :
Welche Firmware hast du auf deiner 7390 laufen ?
Ja, und auch, ob der OP, Passwort & Co. geändert hat? Denn ich denke, die aktuelle Firmware allein ist nutzlos, wenn Passwort & Co. nicht geändert worden sind.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Florian
Kabelneuling
Beiträge: 7
Registriert: 13.12.2012, 16:43

Re: Horrende Telefonrechnung

Beitrag von Florian » 23.07.2015, 17:19

Du müsstest mal prüfen, ob auf deiner Fritzbox IP-Telefone eingerichtet sind. darüber wurden 2014 diese Anrufe ausgelöst.

Siehe hier:
http://avm.de/ratgeber/sicherheit/tipps ... ox-nutzer/

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Horrende Telefonrechnung

Beitrag von Dinniz » 23.07.2015, 17:20

Erstmal wäre eine Antwort hilfreich, welche Hardware nun genau in Betrieb ist.
technician with over 15 years experience

Florian
Kabelneuling
Beiträge: 7
Registriert: 13.12.2012, 16:43

Re: Horrende Telefonrechnung

Beitrag von Florian » 24.07.2015, 11:23

IP-Telefone checken kann in keinem Fall schaden. Aber Firmware-Stand wäre interessant. Es hieß letzten Dezember z.B., dass immer noch 20% der Boxen das Update noch nicht erhalten hatten.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Horrende Telefonrechnung

Beitrag von sebr » 26.07.2015, 02:24

Es könnte auch sein, dass Anfang letzten Jahres der Login für den Fernzugang auf der UM Box ausspioniert wurde und dieser auch ggf. jetzt auf weiteren Boxen verwendet wird. Vor kurzem gab es hier einen ähnlichen Fall (SuFu benutzen).
Und da ist es garnicht so einfach die Schuldfrage zu klären...
Zudem muss hier nicht zwingend nach dem gleichen Muster wie letztes Jahr vorgegangen worden sein. Denn nicht jede entdeckte Sicherheitslücke wird auch gleich in großem Umfang (direkt nach Bekanntwerden) ausgenutzt bzw. missbraucht und geht durch die Medien.
AVM hat mittlerweile sogar eine eigene Website zum Thema Sicherheit geschaltet: https://avm.de/service/sicherheitshinweise/
Das deutet wohl darauf hin, dass manche User sich keine Gedanken um die regelmäßige Aktualisierung ihrer FritzBox machen. Ja es soll sogar viele Kabelanbieter geben die es genauso handhaben... Hauptsache die Kohle vom Kunden kommt jeden Monat.
Bleibt eigentlich nur zu hoffen, dass bald wieder ein Exploit entdeckt wird was uns 6360-Nutzern endlich mal wieder ein Update beschert. Einmal hat offensichtlich nicht gereicht um AVM und die Kabelnetzbetreiber wachzurütteln und Produktpflege ernst zu nehmen.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Horrende Telefonrechnung

Beitrag von tq1199 » 26.07.2015, 08:25

sebr hat geschrieben:Es könnte auch sein, dass Anfang letzten Jahres der Login für den Fernzugang auf der UM Box ausspioniert wurde und dieser auch ggf. jetzt auf weiteren Boxen verwendet wird.
Wenn ich das richtig verstanden habe, hat der TE hier, aber nie eine UM Box gehabt (an der der Login für den Fernzugang hätte ausspioniert werden können).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Horrende Telefonrechnung

Beitrag von Leseratte10 » 26.07.2015, 15:24

sebr hat geschrieben:Bleibt eigentlich nur zu hoffen, dass bald wieder ein Exploit entdeckt wird was uns 6360-Nutzern endlich mal wieder ein Update beschert. Einmal hat offensichtlich nicht gereicht um AVM und die Kabelnetzbetreiber wachzurütteln und Produktpflege ernst zu nehmen.
AVM liefert meines Wissens nach schon Updates an die KNB, aber die wollen lieber die Kunden zur Buchung der "neuen", teureren Tarife zwingen, wenn die ein benutzbares Endgerät (6490) haben wollen. AVM ist garantiert nicht der jenige, der das Update zurückhält - das sind die Netzbetreiber mit den vollkommen nutzlosen, jahrelang andauernden "Tests".

Und einen Exploit gibts immer noch - für die DSL-Boxen schon längst gefixt, erlaubt er den Kabelbox-Benutzern (die ja noch die 06.04 haben) den Telnet-Zugriff auf die Kabelbox. Spätestens da sollte Unitymedia mal voran kommen und die Sicherheitslücke darin kapieren. Jeder, der sich mit Linux auskennt und sich ein bisschen in die Funktionsweise von DOCSIS einarbeitet könnte sich damit seine Kabelfritzbox selber provisionieren und mal eben die Geschwindigkeit hochdrehen, indem er einfach die Konfig-Datei "generic_*.bin" editiert.

Aber Unitymedia wartet ja lieber bis das alles einmal ausgenutzt wird. Und dann nochmal eine halbe Ewigkeit.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste