Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 10.02.2014, 12:25

-Pirat- hat geschrieben:Bei ihr steht IPv4 und IPv6, ...
Hat sie einen Tarif mit DS, DS-Lite oder einen Business-Tarif?

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 10.02.2014, 12:36

die neue Firmware ist drauf

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 10.02.2014, 12:53

-Pirat- hat geschrieben:die neue Firmware ist drauf
OK, dann wird es ein Privatkunden-Tarif sein, mit DS oder mit DS-Lite.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 10.02.2014, 13:00

M.W werden alle Neuauslieferungen derzeit mit OS6.00 gemacht egal ob Buisness oder Privat.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 10.02.2014, 13:02

tq1199 hat geschrieben: OK, dann wird es ein Privatkunden-Tarif sein, mit DS oder mit DS-Lite.
Ich glaube da was von DS-Lite gelesen zu haben. Ist das schlecht?

Uwe_L
Kabelexperte
Beiträge: 113
Registriert: 21.05.2009, 22:05
Wohnort: Frankfurt am Main

Re: Fritz.Box wurde gehackt

Beitrag von Uwe_L » 10.02.2014, 13:04

-Pirat- hat geschrieben:Ich glaube da was von DS-Lite gelesen zu haben. Ist das schlecht?
ist so ziemlich das schlechteste, was einem in diesem Zusammenhang passieren kann :smile:
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 10.02.2014, 13:07

-Pirat- hat geschrieben: Ich glaube da was von DS-Lite gelesen zu haben.
Dann kann z. Zt. (ohne Umstellung) die Problemlösung, wie bei deinem Bruder, nicht angewendet werden:
Irgendwann hatte ihm ein Mietarbeiter von UM den IPv6 raus genommen und seid dem hat er ruhe.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

hendrik_1
Kabelexperte
Beiträge: 132
Registriert: 25.10.2011, 13:55

Re: Fritz.Box wurde gehackt

Beitrag von hendrik_1 » 10.02.2014, 14:06

Hallo,

wer neben UM noch eigene VOIP-Accounts angelegt hat, sollte bei diesen dringend das Passwort ändern.

Offenbar haben die Täter nicht nur die Box selbst zum telefonieren genutzt, sondern sich auch VOIP Zugangsdaten gezogen, um dann zeitlich getrennt vom Angriff auf die BOX den VOIP-Account zu kapern. Bei mir ist es jedenfalls so abgelaufen.

Gruß
Hendrik
Bild

Phone_Fraud_Analysis
Kabelneuling
Beiträge: 2
Registriert: 10.02.2014, 16:31

Re: Fritz.Box wurde gehackt

Beitrag von Phone_Fraud_Analysis » 10.02.2014, 16:37

Dies ist eine Nachricht für Betroffene von Fritzbox-Hacks: Gesucht werden die angerufenen Nummern im Ausland. Wer solche Nummern kennt, möge diese bitte möglichst komplett an uns weiter leiten. In welcher Form das geschehen kann, hängt davon ab, was in diesem Forum erlaubt ist (gibt es hier so etwas wie "Private Nachrichten"?).
Am einfachsten wäre es per Mail (ich könnte auch eine Mailadresse dafür einrichten) oder auch durch einen Beitrag im Forum computerbetrug.de
http://forum.computerbetrug.de/threads/ ... ost-376469

Bitte ggf. mit der ermittelnden Polizei oder einem anderen Ansprechpartner absprechen.
Danke.

Benutzeravatar
blaxxz
Übergeordneter Verstärkerpunkt
Beiträge: 755
Registriert: 01.01.2013, 17:31

Re: Fritz.Box wurde gehackt

Beitrag von blaxxz » 10.02.2014, 16:55

Wurden die UM Kunden eigentlich per eMail oder schriftlich bezüglich diesen hacks informiert?

Ich habe bis dato nix erhalten.
Bild

CarNie
Übergabepunkt
Beiträge: 294
Registriert: 15.05.2011, 12:40

Re: Fritz.Box wurde gehackt

Beitrag von CarNie » 10.02.2014, 17:16

blaxxz hat geschrieben:Wurden die UM Kunden eigentlich per eMail oder schriftlich bezüglich diesen hacks informiert?

Ich habe bis dato nix erhalten.
Ich habe auch nichts bekommen. Weder per Mail, noch schriftlich. Und ja, im Spam Ordner habe ich auch nachgesehen.

nick99cgn
Übergeordneter Verstärkerpunkt
Beiträge: 661
Registriert: 21.03.2007, 14:25
Wohnort: 50xxx Köln

Re: Fritz.Box wurde gehackt

Beitrag von nick99cgn » 10.02.2014, 17:53

CarNie hat geschrieben:
blaxxz hat geschrieben:Wurden die UM Kunden eigentlich per eMail oder schriftlich bezüglich diesen hacks informiert?

Ich habe bis dato nix erhalten.
Ich habe auch nichts bekommen. Weder per Mail, noch schriftlich. Und ja, im Spam Ordner habe ich auch nachgesehen.
Ich habe eine Infomail von Unitymedia am 07.02.2014 mit dem Betreff
"Wichtiger Sicherheitshinweis zu Ihrer FRITZ!Box von Unitymedia"erhalten.
3play PREMUIM 200:
Horizon HD Recorder V2 / DigitalTV ALLSTARS + HD Option + Sky komplett Paket

2play Max400:
Connect Box

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 10.02.2014, 18:09

nick99cgn hat geschrieben: Ich habe eine Infomail von Unitymedia am 07.02.2014 mit dem Betreff
"Wichtiger Sicherheitshinweis zu Ihrer FRITZ!Box von Unitymedia"erhalten.
OK, ... welchen Tarif und welche FritzBox hast Du bei bzw. von Unitymedia?

nick99cgn
Übergeordneter Verstärkerpunkt
Beiträge: 661
Registriert: 21.03.2007, 14:25
Wohnort: 50xxx Köln

Re: Fritz.Box wurde gehackt

Beitrag von nick99cgn » 10.02.2014, 19:20

tq1199 hat geschrieben:
nick99cgn hat geschrieben: Ich habe eine Infomail von Unitymedia am 07.02.2014 mit dem Betreff
"Wichtiger Sicherheitshinweis zu Ihrer FRITZ!Box von Unitymedia"erhalten.
OK, ... welchen Tarif und welche FritzBox hast Du bei bzw. von Unitymedia?
3play 32000 mit Telefon Komfort Option.
3play PREMUIM 200:
Horizon HD Recorder V2 / DigitalTV ALLSTARS + HD Option + Sky komplett Paket

2play Max400:
Connect Box

Benutzeravatar
Dr.Wahn
Kabelexperte
Beiträge: 225
Registriert: 15.08.2008, 13:23
Wohnort: Gladbeck

Re: Fritz.Box wurde gehackt

Beitrag von Dr.Wahn » 10.02.2014, 19:53

Ich habe ebenfalls eine Infomail von UM bekommen 3 Play 100 Tel Plus.
Bild

Bild


HD UM Ci+ Modul, Horizon, 2*Sky Plus UHD Receiver, Dreambox 7020 HD, Dreambox 800se

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 10.02.2014, 19:56

Hier nichts von UM angekommen (3play 50.000).
Es kam auch keine Info vor dem Rollout von 6.00.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 10.02.2014, 20:27

Ich habe auch eine Mail am Freitag Abend des 7.2. erhalten (2 Play 50):
http://www.unitynews.de/u/gm.php?UID=ZJ ... 64189_3849

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 10.02.2014, 22:30

blaxxz hat geschrieben:Wurden die UM Kunden eigentlich per eMail oder schriftlich bezüglich diesen hacks informiert?

Ich habe bis dato nix erhalten.
mich hat UM am zweiten Tag angerufen und mir das mit geteilt und auch gleich am Telefon mit mir alles durch gegangen, was ich bei der FritzBox ändern soll.
Das war klasse Service :super: Respekt.

Der Mitarbeiter sagte mir am Telefon, dass nicht alle Kunden tel. erreichbar waren.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 10.02.2014, 22:48

-Pirat- hat geschrieben: Der Mitarbeiter sagte mir am Telefon, dass nicht alle Kunden tel. erreichbar waren.
Ich denke, der Mitarbeiter meinte mit "alle Kunden", die Kunden deren FritzBox zu dem Zeitpunkt gehackt (angegriffen) worden ist und nicht alle Kunden von UMKBW, die eine FritzBox (vom Provider) haben.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Benutzeravatar
sofa-schlaffi
Kabelneuling
Beiträge: 33
Registriert: 15.09.2010, 20:10
Wohnort: Willich

Re: Fritz.Box wurde gehackt

Beitrag von sofa-schlaffi » 10.02.2014, 23:04

Auch ich bin heute UM um 17:15 Uhr von UM angerufen worden. Leider ware ich nicht zuhause, doch der Anrufer hat mir eine Nachricht auf dem AB hinterlassen, mit der Bitte, die Seite von AVM zu besuchen und den Anweisungen zu folgen. Außerdem wurden vorsichtshalber abgehende Telefonanrufe in Ausland gesperrt. Meine FRITZ!Box war und ist definitiv nicht "gehackt" und trotzdem wurde ich angefrufen. Toller Service!
Bild Bild
Provider: Telekom
Router: FRITZ!Box 7490 mit FRITZ!OS 06.20
Telefone: 2 * FRITZ!Fon C4 u. 1* Gigaset S68H
PC: FTS Q5030 (Win8.1 Pro x64), ThinkPad SL510 (Win7 x64), ThinkPad E531 (Win8.1 Pro x64), Thinkpad Edge E135 (Win7 x64), Thinkpad Edge E135 (Win8.1 x64), WHS2011, Xbox-360, PS3, Wii U
vom 24.10.2010 bis 23.10.2014 UM Business 64.0000, seit 23.10.2014 Telekom Call & Surf Comfort IP (Speed) mit VDSL 50

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 10.02.2014, 23:26

sofa-schlaffi hat geschrieben:Außerdem wurden vorsichtshalber abgehende Telefonanrufe in Ausland gesperrt. Meine FRITZ!Box war und ist definitiv nicht "gehackt" und trotzdem wurde ich angefrufen. Toller Service!
Mit deiner FritzBox ist etwas nicht in Ordnung, wenn abgehende Anrufe ins Ausland gesperrt worden sind.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 11.02.2014, 00:25

Business 64 + Telefon. Auch keine Benachrichtigung bekommen. Dafür Spam von ner Unitymedia-Adresse.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 11.02.2014, 00:28

Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 07:39

eazrael hat geschrieben:Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?
War er immer, sogar https.

Es gab aber eben eine Sicherheitslücke (Sprich: Einen Programmierfehler) in der Firmware bzw. dieser Komponente, über die man an die notwendigen Daten für den Login kommen konnte, bzw. bei den Unitymedia-Boxen immer noch kann.

Und statt heute noch Kunden anzurufen hätte Unitymedia besser die korrigierte Firmware ausgerollt. Mieser Service.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 11.02.2014, 07:41

eazrael hat geschrieben:Blöde Frage, war der Fernzugriff nicht ne Zeitlang über http-Authentifizierung gesichert?
JEIN - HTTPS ist und war schon immer standardmäßig aktiviert. Allerdings ist es nur ein Haken und schon ist das "S" weg.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast