Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
aoberreuter
Kabelneuling
Beiträge: 1
Registriert: 02.02.2014, 11:26

Fritz.Box wurde gehackt

Beitrag von aoberreuter » 02.02.2014, 11:40

Hacker greifen Fritz-Boxen an! Gestern auch bei mir. Es wird ein IP-Telefon eingerichtet und darüber nach Afrika telefoniert. Schaden: 480 Euro. Unitymedia prüft und will den Schaden laut telefonischer Auskunft von gestern Abend aus Kulanzgründen nicht in Rechnung stellen. Die Box war mit einem "sicheren" Passwort belegt und Dienste- technisch ebenfalls gesichert. Bin gespannt was AVM und Unitymedia noch dazu sagt. Anzeige gegen Unbekannt ist erstattet. Wer dazu etwas weiss oder sagen kann, bitte melden! :confused:

Benutzeravatar
Stertzi
erfahrener Kabelkunde
Beiträge: 55
Registriert: 12.09.2013, 10:17

Fritz.Box wurde gehackt

Beitrag von Stertzi » 02.02.2014, 13:31

Welche fritzbox war das den? Und welche Freigaben nach draußen waren eingerichtet? Und welche Software war drauf?

Brunni
Kabelneuling
Beiträge: 1
Registriert: 02.02.2014, 12:50

Re: Fritz.Box wurde gehackt

Beitrag von Brunni » 02.02.2014, 14:05

Bei mir das selbe, Fritzbox Cable 6360 mit Fritz OS 6.00. Der Anruf am Freitag Abend von Unitymedia vom Techniker war sehr freundlich und er erklärte auch gut was zu tun ist in den Einstellungen um den zugriff über das Internet zu verhindern. Er sagte auch das die Rechnung wenn was wäre nicht bezahlt werden müsste.Bei dem danachfolgenden Besuch beim Unitymediakundencenter sah Ich das schon für 889€ telefoniert wurde.Der heutige Anruf beim Kundencenter brachte keine zufriedenstellende Antwort. Werde morgen noch mal bei der Rechnungsstelle anrufen vielleicht bringt das mehr.

Encha
Kabelneuling
Beiträge: 4
Registriert: 29.01.2011, 15:26

Re: Fritz.Box wurde gehackt

Beitrag von Encha » 02.02.2014, 14:55

Hallo zusammen,

das Gleiche ist uns auch passiert. Gehackt wurde unsere 6360, obwohl ebenfalls mit sehr sicheren Passwörtern belegt. Bis zum Anruf durch Unitymedia heute war leider schon ein Schaden in Höhe von rund 1.500 Euro entstanden. Morgen werde ich mit dem Kundencenter sprechen wegen der Kosten. Hoffe ebenfalls, dass diese letztlich nicht in Rechnung gestellt werden. Strafanzeige gegen unbekannt werde ich heute noch erstatten.

Gruß

Encha

Riplex
Moderator
Beiträge: 866
Registriert: 12.11.2007, 11:02
Wohnort: Köln Elsdorf

Re: Fritz.Box wurde gehackt

Beitrag von Riplex » 02.02.2014, 15:09

Habt ihr den alle den Zugriff übers Internet aktiviert gehabt ? Also über Https bzw. ftp ?

Ich denke mal die Betrüger scannen einfach die UM IP Ranges und schauen ob ein paar Fritzen antworten......

Seht ihr im Log, wann auf eure FritzBox zugeriffen wurde ? Wenn ja, würde ja da schleunigst Screenshots von machen.
Das Team kann leider keine Support-Anfragen per PN oder Mail beantworten. Solche Nachrichten werden von uns kommentarlos gelöscht!
Bitte stellt eure Fragen in den dafür vorgesehenen Foren-Bereichen. Danke!


Sollten euch Beiträge als Spam oder Offtopic vorkommen, bitte ich euch diese zu Melden über die Benutzung des Melden-Buttons im betreffenden Beitrag!

werner9
Kabelneuling
Beiträge: 2
Registriert: 02.02.2014, 16:28

Re: Fritz.Box wurde gehackt

Beitrag von werner9 » 02.02.2014, 16:36

Bei mir das gleiche FB6360, OS6. Telefonkosten 340 €. Der Techniker meinte ich muß die Kosten nicht bezahlen.
Ja, mein Zugriff übers Internet war aktiv (myFritz) - habe ihn blockiert und Passwort geändert - Auf anraten des Technikers.
Es würde mich schon interessieren, wie das möglich war - anscheinend bei mehreren, die "myFritz" aktiv hatten oder haben.

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 16:50

anscheinend betrifft es nicht nur UM..
sondern es wird gezielt auf die Fritzen gebaut.
http://www.usa-travelcenter.de/discover ... post770876

hier eine schilderung eines Vorfalls bei 1&1

conscience
Kabelkopfstation
Beiträge: 3714
Registriert: 24.12.2007, 10:16

Re: Fritz.Box wurde gehackt

Beitrag von conscience » 02.02.2014, 17:42

Traumichnich hat geschrieben:anscheinend betrifft es nicht nur UM..
sondern es wird gezielt auf die Fritzen gebaut.
http://www.usa-travelcenter.de/discover ... post770876

hier eine schilderung eines Vorfalls bei 1&1
http://www.derwesten.de/staedte/nachric ... 22516.html

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 18:02

komisch das es keine Stellungsnahmen von AVM , UM oder hier 1&1 gibt

smuper
Kabelneuling
Beiträge: 25
Registriert: 16.04.2013, 14:09

Re: Fritz.Box wurde gehackt

Beitrag von smuper » 02.02.2014, 18:11

Eine Stellungnahme würde ich sicherlich auch nicht veröffentlichen, bevor nicht klar ist, was genau passiert.

Es gibt da 2. Möglichkeiten

1. Sicherheitslücke der Fritzbox.

2. Zugangsdaten werden bei den Nutzern abgegriffen.


Wenn man den Artikel aus "DerWesten" liest, so tendiere ich zu der 2. Variante. Hier kann aber wenig gemacht werden, außer das was der Support eh schon macht, anrufen und Sicherheitseinstellungen ändern. Eine spezielle - auf FB Kennwörter/Zugänge ausgelegte - Malware ist nicht wirklich eine Kunst, bei den Massen an Fritzbox Nutzern in Deutschland auch sicherlich erfolgsversprechend.

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 18:17

ich würde eher zu deinem Punkt 1 tendieren...
weil warum ruft mich der Support an..ahnen die das ich Opfer werde? .. oder wie?
Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?

smuper
Kabelneuling
Beiträge: 25
Registriert: 16.04.2013, 14:09

Re: Fritz.Box wurde gehackt

Beitrag von smuper » 02.02.2014, 18:33

Nein, die rufen an, weil eine außergewöhnliche Transaktion stattfindet (zig Anrufe nach Afrika), sowas ist nun wirklich nicht schwer zu filtern.

Nehmen wir an, denen ist das Problem rudimentär bekannt, man setzt nun ein paar Filter um betroffene Kunden schnell zu identifizieren. Danach wird angerufen und von Unity Seite aus die Auslandstelefonie bei diesen Kunden gesperrt.
Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?
WLAN ist nicht der Grund, das wäre viel zu lokal und ist auch kaum angreifbar. Die Box darf von außen überhaupt nicht erreichbar sein, wenn deine Zugangsdaten bekannt wären, dann würde dir auch HTTPS nix bringen. Fernwartung und jegliche Konten in der FB löschen.

Wobei dir das auch nicht hilft, wenn der Angriff über einen Rechner in deinem lokalen Netz gefahren wird. Einfach ausgedrückt -> Vebrecher -> Internet -> Trojaner auf deinem Rechner -> Fritzbox.

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 18:45

okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 18:49

Kann ich eigentlich jegliche Auslandsanrufe bei UM sperren lassen?

Benutzeravatar
josen
Ehrenmitglied
Beiträge: 293
Registriert: 20.11.2008, 12:54

Re: Fritz.Box wurde gehackt

Beitrag von josen » 02.02.2014, 18:49

Hallo,

eure Beiträge klingen interessant. Ich würde mir gern eine der Fritz!Boxen mit einem Portscan von außen ansehen und die Ergebnisse analysieren. Dabei wird von außen geprüft, welche Dienste eure Fritz!Box anbietet.

Wenn jemand interesse hat, würde ich mich über Kontaktaufnahme per PN freuen. Das weitere Vorgehen können wir dann zusammen besprechen.

Benötigt wird eure externe IPv4-Adresse.

Grüße

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 19:05

Naja dir kann man keine PN schreiben da du nicht existierst..;)

roos2001
Kabelneuling
Beiträge: 10
Registriert: 18.01.2014, 18:15

Re: Fritz.Box wurde gehackt

Beitrag von roos2001 » 02.02.2014, 19:11

hallo josen,

falls sich User finden sollten, die ihre geschädigte Fritze scannen lassen, kannst du dann die entsprechenden Ports, die man besser sperren sollte, im Topic veröffentlichen?
Sollte ja kein allzu grosser aufwand sein, diese Ports in der Fritze dicht zu machen.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 02.02.2014, 19:17

Traumichnich hat geschrieben:okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider
Für den einzig wirksamen Virenschutz wird es auch nie ein Update geben.

Dies ist die offizielle Seite für Brain.exe. Hier gibt es alle Informationen zu brain.exe, die Systemvoraussetzungen sowie den Exklusivdownload.

Ganz ernsthaft: Ein Dummbatz schafft es auch mit Leichtigkeit, seinen mit Kaspersky und BitDefender "geschützten" PC zu infizieren, aber an einem extern installierten Brain 1.0 kommt praktisch niemand vorbei.
Ich empfehle daher Brain 1.0 als Schutz vor Viren und Microsoft Security Essentials plus die Windows Firewall als Schutz vor Laienmeinungen deutscher Richter.

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 19:18

Naja für mich hat sich das erledigt, wenn ich keine PN hinterlassen kann, weil er sich nach aussen speert ok.
So gibts wahrscheinlich auch keine Antworten.
Ich war bereit.. so nu hab ich fertich..^^

hajodele
Kabelkopfstation
Beiträge: 4693
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 02.02.2014, 19:55

Sind eigentlich alle Opfer von UM oder hat es auch welche von Kabelbw erwischt?
Ich frage, weil sich beide grundlegend in der Komfort-Option unterscheiden:
Kabelbw hält die Accountdaten für die Tel-Nr. unter Verschluß.
Daraus folgt, dass die Accounts ausschl. in der 6340/6360 angelegt werden.
Das wiederum würde bedeuten, dass die Fritzbox tatsächlich geknackt wurde.
Ist in diesem Fall irgendwas im Eventlog zu sehen?

kuhnemann1
Kabelneuling
Beiträge: 2
Registriert: 02.02.2014, 21:52

Re: Fritz.Box wurde gehackt

Beitrag von kuhnemann1 » 02.02.2014, 21:59

Konnten die "Hacker" dann auch auf Endgeräte zugreifen, wie PC´s und Smartphones, welche in dieser Zeit mit der Fritz verbunden waren ?

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 22:13

Ich denke das interesse der "Kollegen" lag an der Verbindung via IP Telefon.
Der schaden entstaht dann durch die angewählte Rufnummer die dann wohl in Afrika liegt.
Wer da wohl alles mitkassiert..;)

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 23:51

Na komisch als ich gerade den UM Mitarbeiter am Telefon fragte ob er einverstanden ist das ich das Gespräch aufzeichne.. legte er auf..hmmm

Riplex
Moderator
Beiträge: 866
Registriert: 12.11.2007, 11:02
Wohnort: Köln Elsdorf

Re: Fritz.Box wurde gehackt

Beitrag von Riplex » 03.02.2014, 05:05

Was haben die Leute eigentlich davon ? Mal angenommen die hacken eine Fritzbox und telefonieren einmal um
die ganze Welt, da haben die doch nichts von ? Ich meine die verdienen doch nichts dabei, ausser das sie für lau
telefonieren.
Das Team kann leider keine Support-Anfragen per PN oder Mail beantworten. Solche Nachrichten werden von uns kommentarlos gelöscht!
Bitte stellt eure Fragen in den dafür vorgesehenen Foren-Bereichen. Danke!


Sollten euch Beiträge als Spam oder Offtopic vorkommen, bitte ich euch diese zu Melden über die Benutzung des Melden-Buttons im betreffenden Beitrag!

sjaekel
Kabelneuling
Beiträge: 32
Registriert: 02.04.2012, 07:42

Re: Fritz.Box wurde gehackt

Beitrag von sjaekel » 03.02.2014, 05:52

Riplex hat geschrieben:Was haben die Leute eigentlich davon ? Mal angenommen die hacken eine Fritzbox und telefonieren einmal um
die ganze Welt, da haben die doch nichts von ? Ich meine die verdienen doch nichts dabei, ausser das sie für lau
telefonieren.
Anscheinend werden da irgendwelche "Mehrwertdienste" angerufen bei denen der Angerufene kräftig mitverdient.
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: monster und 4 Gäste