Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 18:17

ich würde eher zu deinem Punkt 1 tendieren...
weil warum ruft mich der Support an..ahnen die das ich Opfer werde? .. oder wie?
Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?

smuper
Kabelneuling
Beiträge: 25
Registriert: 16.04.2013, 14:09

Re: Fritz.Box wurde gehackt

Beitrag von smuper » 02.02.2014, 18:33

Nein, die rufen an, weil eine außergewöhnliche Transaktion stattfindet (zig Anrufe nach Afrika), sowas ist nun wirklich nicht schwer zu filtern.

Nehmen wir an, denen ist das Problem rudimentär bekannt, man setzt nun ein paar Filter um betroffene Kunden schnell zu identifizieren. Danach wird angerufen und von Unity Seite aus die Auslandstelefonie bei diesen Kunden gesperrt.
Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?
WLAN ist nicht der Grund, das wäre viel zu lokal und ist auch kaum angreifbar. Die Box darf von außen überhaupt nicht erreichbar sein, wenn deine Zugangsdaten bekannt wären, dann würde dir auch HTTPS nix bringen. Fernwartung und jegliche Konten in der FB löschen.

Wobei dir das auch nicht hilft, wenn der Angriff über einen Rechner in deinem lokalen Netz gefahren wird. Einfach ausgedrückt -> Vebrecher -> Internet -> Trojaner auf deinem Rechner -> Fritzbox.

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 18:45

okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 18:49

Kann ich eigentlich jegliche Auslandsanrufe bei UM sperren lassen?

Benutzeravatar
josen
Ehrenmitglied
Beiträge: 293
Registriert: 20.11.2008, 12:54

Re: Fritz.Box wurde gehackt

Beitrag von josen » 02.02.2014, 18:49

Hallo,

eure Beiträge klingen interessant. Ich würde mir gern eine der Fritz!Boxen mit einem Portscan von außen ansehen und die Ergebnisse analysieren. Dabei wird von außen geprüft, welche Dienste eure Fritz!Box anbietet.

Wenn jemand interesse hat, würde ich mich über Kontaktaufnahme per PN freuen. Das weitere Vorgehen können wir dann zusammen besprechen.

Benötigt wird eure externe IPv4-Adresse.

Grüße

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 19:05

Naja dir kann man keine PN schreiben da du nicht existierst..;)

roos2001
Kabelneuling
Beiträge: 10
Registriert: 18.01.2014, 18:15

Re: Fritz.Box wurde gehackt

Beitrag von roos2001 » 02.02.2014, 19:11

hallo josen,

falls sich User finden sollten, die ihre geschädigte Fritze scannen lassen, kannst du dann die entsprechenden Ports, die man besser sperren sollte, im Topic veröffentlichen?
Sollte ja kein allzu grosser aufwand sein, diese Ports in der Fritze dicht zu machen.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 02.02.2014, 19:17

Traumichnich hat geschrieben:okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider
Für den einzig wirksamen Virenschutz wird es auch nie ein Update geben.

Dies ist die offizielle Seite für Brain.exe. Hier gibt es alle Informationen zu brain.exe, die Systemvoraussetzungen sowie den Exklusivdownload.

Ganz ernsthaft: Ein Dummbatz schafft es auch mit Leichtigkeit, seinen mit Kaspersky und BitDefender "geschützten" PC zu infizieren, aber an einem extern installierten Brain 1.0 kommt praktisch niemand vorbei.
Ich empfehle daher Brain 1.0 als Schutz vor Viren und Microsoft Security Essentials plus die Windows Firewall als Schutz vor Laienmeinungen deutscher Richter.

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 19:18

Naja für mich hat sich das erledigt, wenn ich keine PN hinterlassen kann, weil er sich nach aussen speert ok.
So gibts wahrscheinlich auch keine Antworten.
Ich war bereit.. so nu hab ich fertich..^^

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 02.02.2014, 19:55

Sind eigentlich alle Opfer von UM oder hat es auch welche von Kabelbw erwischt?
Ich frage, weil sich beide grundlegend in der Komfort-Option unterscheiden:
Kabelbw hält die Accountdaten für die Tel-Nr. unter Verschluß.
Daraus folgt, dass die Accounts ausschl. in der 6340/6360 angelegt werden.
Das wiederum würde bedeuten, dass die Fritzbox tatsächlich geknackt wurde.
Ist in diesem Fall irgendwas im Eventlog zu sehen?

kuhnemann1
Kabelneuling
Beiträge: 2
Registriert: 02.02.2014, 21:52

Re: Fritz.Box wurde gehackt

Beitrag von kuhnemann1 » 02.02.2014, 21:59

Konnten die "Hacker" dann auch auf Endgeräte zugreifen, wie PC´s und Smartphones, welche in dieser Zeit mit der Fritz verbunden waren ?

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 22:13

Ich denke das interesse der "Kollegen" lag an der Verbindung via IP Telefon.
Der schaden entstaht dann durch die angewählte Rufnummer die dann wohl in Afrika liegt.
Wer da wohl alles mitkassiert..;)

Traumichnich
erfahrener Kabelkunde
Beiträge: 55
Registriert: 05.04.2012, 08:12
Wohnort: Dortmund

Re: Fritz.Box wurde gehackt

Beitrag von Traumichnich » 02.02.2014, 23:51

Na komisch als ich gerade den UM Mitarbeiter am Telefon fragte ob er einverstanden ist das ich das Gespräch aufzeichne.. legte er auf..hmmm

Riplex
Moderator
Beiträge: 873
Registriert: 12.11.2007, 11:02
Wohnort: Köln Elsdorf

Re: Fritz.Box wurde gehackt

Beitrag von Riplex » 03.02.2014, 05:05

Was haben die Leute eigentlich davon ? Mal angenommen die hacken eine Fritzbox und telefonieren einmal um
die ganze Welt, da haben die doch nichts von ? Ich meine die verdienen doch nichts dabei, ausser das sie für lau
telefonieren.
Das Team kann leider keine Support-Anfragen per PN oder Mail beantworten. Solche Nachrichten werden von uns kommentarlos gelöscht!
Bitte stellt eure Fragen in den dafür vorgesehenen Foren-Bereichen. Danke!


Sollten euch Beiträge als Spam oder Offtopic vorkommen, bitte ich euch diese zu Melden über die Benutzung des Melden-Buttons im betreffenden Beitrag!

sjaekel
Kabelneuling
Beiträge: 32
Registriert: 02.04.2012, 07:42

Re: Fritz.Box wurde gehackt

Beitrag von sjaekel » 03.02.2014, 05:52

Riplex hat geschrieben:Was haben die Leute eigentlich davon ? Mal angenommen die hacken eine Fritzbox und telefonieren einmal um
die ganze Welt, da haben die doch nichts von ? Ich meine die verdienen doch nichts dabei, ausser das sie für lau
telefonieren.
Anscheinend werden da irgendwelche "Mehrwertdienste" angerufen bei denen der Angerufene kräftig mitverdient.
Bild

marty7
Kabelexperte
Beiträge: 182
Registriert: 27.03.2009, 18:51
Wohnort: Düren

Re: Fritz.Box wurde gehackt

Beitrag von marty7 » 03.02.2014, 07:28

Traumichnich hat geschrieben:Kann ich eigentlich jegliche Auslandsanrufe bei UM sperren lassen?
Hm gute Frage? Werde heute mal anrufen ob das geht. Oder hat das schon einer veranlasst?
3play PREMIUM 150 Horizon Box Fritzbox 6360

kuhnemann1
Kabelneuling
Beiträge: 2
Registriert: 02.02.2014, 21:52

Re: Fritz.Box wurde gehackt

Beitrag von kuhnemann1 » 03.02.2014, 09:37

Traumichnich hat geschrieben:Ich denke das interesse der "Kollegen" lag an der Verbindung via IP Telefon.
Der schaden entstaht dann durch die angewählte Rufnummer die dann wohl in Afrika liegt.
Wer da wohl alles mitkassiert..;)

Aber technisch wäre es möglich ?

marty7
Kabelexperte
Beiträge: 182
Registriert: 27.03.2009, 18:51
Wohnort: Düren

Re: Fritz.Box wurde gehackt

Beitrag von marty7 » 03.02.2014, 10:07

Sperren ist kostenlos möglich :

Lassen sich für meinen Telefonanschluss Nummern (z.B. 0900er) sperren?
Ja, Sie können bestimmte Nummernkreise (beispielsweise 0900, 118x, 018 1-9, 0137, 012, Mobilfunkdienste, Auslandstelefonate, etc.) gezielt blockieren lassen. Für alle Unitymedia Telefonanschlüsse sind 8 Kategorien von festen Anschlussperren auf Kundenwunsch verfügbar. Die Aktivierung und Deaktivierung ist kostenlos und können Sie gerne bei der Kundenhotline unter 0800 / 700 11 77 (kostenfrei aus dem Unitymedia-Festnetz) vornehmen.


Gleich nach der Arbeit sofort mal schalten lassen :super:
3play PREMIUM 150 Horizon Box Fritzbox 6360

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 03.02.2014, 10:21

marty7 hat geschrieben:Ja, Sie können bestimmte Nummernkreise (beispielsweise 0900, 118x, 018 1-9, 0137, 012, Mobilfunkdienste, Auslandstelefonate, etc.) gezielt blockieren lassen. Für alle Unitymedia Telefonanschlüsse sind 8 Kategorien von festen Anschlussperren auf Kundenwunsch verfügbar. Die Aktivierung und Deaktivierung ist kostenlos und können Sie gerne bei der Kundenhotline unter 0800 / 700 11 77 (kostenfrei aus dem Unitymedia-Festnetz) vornehmen.


Gleich nach der Arbeit sofort mal schalten lassen :super:
Was in diesem Zusammenhang vielleicht mal einer Erwähnung wert wäre:

Schon vor zig Jahren gab es bei der Deutschen Telekom u.a. die Möglichkeit, seinen Anschluß über das Kundencenter umfassend selber zu konfigurieren, incl. einer White- und/oder einer Blacklist für Telefonnummern. Auf diese Weise konnte man ganz einfach vernünftig einstellen, welche Anrufe gesperrt sein sollen.
Diese ganzen Features hat die Deutsche Telekom - wie z.B. auch den Parallelruf - als Vorbereitung zum Downgrade auf VoIP dann alle abgeschaltet, damit VoIP (Insbesondere die Krüppelimplementation, z.B. ohne T.38, die hierzulande üblich ist) gegenüber ISDN nicht ganz so sche1sse aussieht und die anderen Provider haben sich dann beim Leistungsumfang von VoIP an diesem Kellermaß orientiert.
Was nutzt eine Sperre für Auslandsgespräche, wenn man - wie wir z.B. - direkt an der Grenze zu Belgien und den Niederlanden wohnt und auch Kollegen hat, die dort wohnen? Selbst eine Sperre für "exotische Ziele" wäre Schwachfug, Ägypten, Kenia und Südafrika sind ja nun auch nicht so seltene Reiseziele, wo dann eben auch mal Verwandtschaft aushängen kann.

Das jedes Mal in "Kategorien" über die Hotline regeln zu müssen ist schon Schrott.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 03.02.2014, 10:53

Bei meinem Anschluß (vdsl über 1und1/Telekom) kann man im Kundencenter selbst Sperren einrichten.
Das geht zwar nur rudimentär (z.B. entweder Ausland gesperrt oder offen), stört mich aber nicht weiter, da ich für die Auslandsgespräche sowieso einen externen Prepaid-Provider ohne automatische Aufladung verwende (Da sind nicht mal irgendwelche Bankdaten hinterlegt).
Wenn bei mir lokal jemand einbricht kann er maximal 10 Euro verballern. Ich bekomme dann zwar wegen des Einbruchs einen Schock, muss mir aber wegen des finanziellen Verlustes keine grauen Haare wachsen lassen.

marty7
Kabelexperte
Beiträge: 182
Registriert: 27.03.2009, 18:51
Wohnort: Düren

Re: Fritz.Box wurde gehackt

Beitrag von marty7 » 03.02.2014, 12:59

@SpaceRat
Hm weil ich diesen Auslandmist schon in meinem. Mobilfunkvertrag dabei hab. Das sollte reichen :zwinker:
3play PREMIUM 150 Horizon Box Fritzbox 6360

Quacks_koeln
Kabelneuling
Beiträge: 6
Registriert: 31.01.2014, 22:17

Re: Fritz.Box wurde gehackt

Beitrag von Quacks_koeln » 03.02.2014, 14:38

Es muss doch aber möglich sein die IP bis zum Ursprung zurück verfolgen zu können, wer die IP Telefone eingerichtet hat!?!


Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 03.02.2014, 16:43

hajodele hat geschrieben:Sind eigentlich alle Opfer von UM oder hat es auch welche von Kabelbw erwischt?
Ich frage, weil sich beide grundlegend in der Komfort-Option unterscheiden:
Kabelbw hält die Accountdaten für die Tel-Nr. unter Verschluß.
Ohne das jetzt genau zu wissen, denke ich mal, dass da kein Unterschied besteht
die Angreifer interessieren sich ja auch nicht für deine UM-VoIP-Accounts (welche sie von extern/nicht-UM-Internetzugang eh nicht nutzen könnten)
und sie richten dir auch keine neuen VoIP-Accounts ein (dann hätten sie ja nix davon, wenn sie ihre eigenen VoIP-Accounts nutzen würden *g*)
der Trick liegt doch wohl darin, dass als Telefonie-Gerät ein VoIP-Anschluss eingerichtet wird mit der Option diesen vom Internet aus zu nutzen - und dieses Feature sollte doch auch bei KabelBW und den anderen Providern wie KabelDeutschland funzen, auch wenn man selber keine SIP-Accounts einrichten/bearbeiten kann

Die IP-Adressen der Angreifer müssten wenn dann in der eigenen Fritzbox zu sehen sein. Ich nutze diese Features nicht, weiss daher nicht, was so im Log zu finden ist, aber UM wird diese Daten nicht speichern, weil sie das auch garnix angeht. Von dieser Hack-Situation abgesehen würde wohl auch keiner Spass daran finden, wenn UM solche Zugriffsdaten seinerseits speichert für von mir gewollte, also selbst eingerichtete/zugelassene Verbindungen.
Aber eine Verfolgung der IP im Laufe einer strafrechtlichen Ermittlung würde dann mehr als Wahrscheinlich eh irgendwo im Ausland enden, wo eine weitere Verfolgung nicht möglich sein wird

bislang sehe ich unter dem aktuellen Kontostand/Verbrauchsübersicht noch keine aussergewöhnlichen Anrufe/Kosten und Zugriff auf meine Fritzbox von aussen war eh nicht aktiv (keine Fernwartung, kein MyFritz-Zeugs, nur ein paar Portfreigaben auf lokale PCs), allerdings ist mir nach dem Update auf das FritzOS6.0 aufgefallen, dass ich ein weiteres lokales VoIP-Konto unter meinen Telefoniegeräten eingerichtet hatte (eines hatte ich eh schon, das war auch OK). Da es so hiess wie mein DECT-Telefon und sich einige andere Sachen mit dem Update auch verstellt hatten (z.B. eingehende Faxnummer war nicht mehr aktiv und meine Vorwahl war aus der Konfiguration verschwunden und noch 2-3 Dinge), hab ich das damals als Update-Problem gesehen und ohne genauere Überprüfung das lokale VoIP-Konto einfach nur gelöscht. Kann ich auch nicht im geringsten sagen, ob das ungewünschte lokale VoIP-Konto bereits vor dem Update eingerichtet war, oder erst hinterher aufgetaucht ist - Fakt ist zumindest, dass es nach dem Update vorhanden war.
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

Tuxtom007
Übergabepunkt
Beiträge: 460
Registriert: 27.03.2011, 11:02

Re: Fritz.Box wurde gehackt

Beitrag von Tuxtom007 » 03.02.2014, 16:44

Quacks_koeln hat geschrieben:Es muss doch aber möglich sein die IP bis zum Ursprung zurück verfolgen zu können, wer die IP Telefone eingerichtet hat!?!
Wenn die irgentwo im Ausland sitzt ( davon ist mal auszugehen ), das bringt das eh nichts.

Ich habe meinen MYFritz Account komplett gelöscht und vorsichtshalber auch direkt die Passwörter der Box geändert und externe Zugriffe abgeschaltet, mehr kann man nicht machen.
Provider: UM 3Play - 400/20 MBitj, Fritbox UM 6590, 2x SNOM D765 VoIP-Telefon, 3 AVM-Dect-Telefone, Mikrotik CoreRouter, 2 x AVM Fritz-Repeater 1750E

Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste