Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 11.02.2014, 16:55

Kann ich seitens der Telekom schon verstehen, die vertreiben ja ihre Speedport-Router = wer da ne Fritzbox nutzt muss sich diese selbst besorgt haben.

Immerhin ist das Problem nun auch bei Unitymedia offiziell angekommen und man hat es geschafft eine Info bereit zu stellen:
http://www.unitymedia.de/hilfe_service/ ... nderungen/
aber auch nur der Hinweis Fernwartung und MyFritz zu deaktivieren, sowie unbekannte IP-Telefone zu löschen. Eine Info wann ein Update erwartet werden kann findet sich nirgends :(
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 11.02.2014, 20:17

Erstmal danke für die Erklärungen. Wusste gar nicht dass ich ein Sonderfall bin...
Vielleicht sollten die Hobby-Netzwerker bei Unitymedia wirklich mal aufhören die Kunden zu bevormunden und die Konfiguration in deren Hände legen ...
Das würde ich auch toll finden. (hoffentlich war das nicht ironisch gemeint)
Find's immer noch lustig und erschreckend dass nach dem Deaktivieren meines WLANs durch UM nach einem FW Update mir die Support-Mitarbeiter immer noch erzählen, dass das WLAN bei Business Kunden mit statischer IP-Adresse nicht funktioniert und auch nie funktioniert haben kann. Klar, hab mir ein Jahr lang ein funktionierendes WLAN eingebildet. :hirnbump:
Wobei nach dem letzten Sommer bin ich wieder froh, nicht mehr das WLAN der FB zu nutzen.

Sorry, aber bei den geschlossenen Zwangsrouter der Kabel-Netzbetreiber muss man sich echt fragen wer für das Ding verantwortlich ist. Vermutlich niemand oder immer der andere.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 11.02.2014, 20:29

Auch UM kommt nicht für alle Schäden auf. Wenn es keine UM FB ist dann übernehmen die den Schaden nicht.
Auch das macht Sinn, da sie ja mit dem Gerä nichts zu tun haben.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 20:41

eazrael hat geschrieben:Sorry, aber bei den geschlossenen Zwangsrouter der Kabel-Netzbetreiber muss man sich echt fragen wer für das Ding verantwortlich ist. Vermutlich niemand oder immer der andere.
Siehst Du doch: "Immer der andere" ist richtig vermutet.

UM schiebt's auf AVM und AVM auf UM.
Siehe Gigaset-DECT-Teile, siehe AFTR-loss, siehe einseitige VoIP-Telefonie-Verbindung bei VPN, ...

Sicher baut AVM mehr als genug Fehler, das tut fast jeder, es sei denn er tut nichts.
Alle o.g. Fehler hat AVM ja auch tatsächlich verbrochen, nur daß jetzt jeder eine Ahnung hat, wie lange UM wie eine Glucke auf den Firmwares sitzt, die diese Fehler beheben würden ...

Mich juckt es relativ wenig, wenn in FW 05.51 ein Fehlerchen drin ist, solange ich frei entscheiden darf zur 05.50 zurückzukehren und auch 2 Tage später die 05.52 aufspielen kann.

Durch die Release Notes aus der vorliegenden FW 06.04 können wir ja inzwischen sehen, daß der VPN<>VoIP-Bug am 31.01.2014 behoben wurde und den Fix für Gigaset-DECT-Teile gab's am 17.7.2013 ....

Und halten wir einfach mal fest, daß AVM die FW 06.04 mit dem Security Fix bereits am 8.2.2014 zur Verfügung gestellt hat, heute ist der 11.2.2014 ...
... wenn ich bei AVM arbeiten würde, käme ich mir ehrlich gesagt ver*rscht vor, wenn ich wegen der Angelegenheit am Wochenende durchwirken müßte und einer der hauptsächlich betroffenen Anbieter dann die Ruhe weg hat ...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 11.02.2014, 20:42

johnripper hat geschrieben:Auch UM kommt nicht für alle Schäden auf. Wenn es keine UM FB ist dann übernehmen die den Schaden nicht.
Auch das macht Sinn, da sie ja mit dem Gerä nichts zu tun haben.
In dem Fall wäre es ja auch wirklich der Kunde selber schuld, ich habe meine Fritz!Box 7390 jedenfalls umgehend aktualisiert.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 11.02.2014, 21:10

Alle wären glücklich wenn man den Kunden eine Wahlmöglichkeit zwischen Kabelmodem oder FritzBox lassen würde.
Die die null Ahnung bzw. Anspruch haben bekommen weiterhin die Knebelkisten und wer es möchte bekommt ein Kabelmodem und kann die Infrastruktur dahinter frei wählen und einrichten. Sollte auch im Interesse von UM sein da man dann noch mehr Verantwortung von sich weisen kann.
Aber das habe ich schon mehrmal an verschiedenen Stellen und auf verschiedenen Wegen vorgeschlagen - erfolglos, kein Interesse ---> /dev/null.
Ich vermute hier eher einen für beide Seiten sehr profitablen langfristigen Deal zwischen UM und AVM. Sicher bekommt UM die Geräte zu günstigen Konditionen und AVM kann auf der gigantischen UM-Spielwiese Erfahrungen sammeln mit Kabelboxen bei Kunden denen die FritzBox aufgezwungen wird bzw. keine Wahlmöglichkeit besteht. Und wenn dann irgendwann mal die Kabelboxen und -modems frei verkäuflich sind weiß ich jetzt schon wer sich mit jahrelanger Erfahrung in diesem Bereich schmückt...
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 11.02.2014, 21:24

Ich sehe AVM auch als Mittäter bei den Zwangsroutern an. Ich hab von Congstar ne 7360 bekommen. Mal davon abgesehen dass AVM die VDSL Profile für Vodafone und Congstar vertauscht hat und Congstar es nicht für nötig hielt nen Zettel für die richtige Einrichtung beizulegen, hat AVM auch den "DSL-Modem"-Modus entfernt mit der Begründung, wegen NGN, VLAN, VoIP und Co. könnte man heute eh kein "dummes Modem" merhr betreiben. Über Config-Editor lässt sich dieser angeblich unmögliche Modus vorzüglich aktivieren und nutzen.
Leider ist dann irgendwie der Rest der Modem-Hartware nicht mehr zu nutzen (Switch, WLAN, etc).

Der Markt für VDSL-taugliche "dumme Modems" ist leider auch sehr überschaubar. Sonst hätt ich das überteuerte Stück "Modem" längst gegen ein einfaches Gerät ausgetauscht.

(Ich hab meinen OpenVPN-Tunnel lieber in einem Router meiner Wahl terminiert)
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: AW: Fritz.Box wurde gehackt

Beitrag von johnripper » 11.02.2014, 21:59

SpaceRat hat geschrieben:Durch die Release Notes aus der vorliegenden FW 06.04 können wir ja inzwischen sehen, daß der VPN<>VoIP-Bug am 31.01.2014 behoben wurde und den Fix für Gigaset-DECT-Teile gab's am 17.7.2013 ....

Und halten wir einfach mal fest, daß AVM die FW 06.04 mit dem Security Fix bereits am 8.2.2014 zur Verfügung gestellt hat, heute ist der 11.2.2014 ...
Nicht zu vergessen der Bug mit wöchentlichem Verbindungsabbruch am Motorola CMTS.

Viel schlimmer finde ich zwei Sachen
a) Derzeit kann keiner sagen wielange das Update dauert. KBW Hotline verweist regelmäßig an AVM ohne Sinn und Verstand
b) Dass man an der 6.00 Version fast zwei Monate rumgetestet hat und beim Kunden trotzdem völliger [zensiert] angekommen ist. Der VPN Bug ist so kritisch, dass man das Rollout ausgesetzt hat und Kunden auf Anfrage die 5.50 zurückspielt aber vorher hatte dieses Feature keiner getestet.
Die Box ist derzeit von außerhalb quasi nicht nutzbar.
Das Roll-Back Angebot ist ja ganz nett, bringt mir leider nichts da die Einstellungen verloren gehen und derzeit nicht an die Box komme.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
sofa-schlaffi
Kabelneuling
Beiträge: 33
Registriert: 15.09.2010, 20:10
Wohnort: Willich

Re: Fritz.Box wurde gehackt

Beitrag von sofa-schlaffi » 12.02.2014, 07:35

tq1199 hat geschrieben:Mit deiner FritzBox ist etwas nicht in Ordnung, wenn abgehende Anrufe ins Ausland gesperrt worden sind.
Das war die Information, die der MA von Unitymedia auf den AB gesprochen hat. Die FRITZ!Box selbst zeigt keine Einschränkungen an.
Bild Bild
Provider: Telekom
Router: FRITZ!Box 7490 mit FRITZ!OS 06.20
Telefone: 2 * FRITZ!Fon C4 u. 1* Gigaset S68H
PC: FTS Q5030 (Win8.1 Pro x64), ThinkPad SL510 (Win7 x64), ThinkPad E531 (Win8.1 Pro x64), Thinkpad Edge E135 (Win7 x64), Thinkpad Edge E135 (Win8.1 x64), WHS2011, Xbox-360, PS3, Wii U
vom 24.10.2010 bis 23.10.2014 UM Business 64.0000, seit 23.10.2014 Telekom Call & Surf Comfort IP (Speed) mit VDSL 50

KostaLa
Kabelneuling
Beiträge: 2
Registriert: 17.07.2013, 20:25

Re: Fritz.Box wurde gehackt

Beitrag von KostaLa » 12.02.2014, 11:54

Gerade auf Facebook entdeckt!!!


KabelBW
Liebe Kunden,

wir haben für unsere FRITZ!Box-Modelle das Firmware-Update von AVM zur Schließung der erkannten Sicherheitslücke erhalten. Dieses Update unterbindet den Zugang zur FRITZ!Box durch Dritte, wenn der Fernzugriff aktiviert ist. Die Aktualisierung werden wir Ihnen schnellstmöglich zur Verfügung stellen. Derzeit führen wir noch abschließende Kompatibilitätstests durch, die eine wichtige Voraussetzung für das reibungslose Ausrollen der Firmware in unserem Kabelnetz sind. Nach wie vor raten wir Ihnen, den Empfehlungen zur Deaktivierung des Fernzugangs auf Ihren FRITZ!Boxen bis zur Veröffentlichung des Updates dringend nachzukommen, um einem Missbrauch vorzubeugen. Weitere Informationen finden Sie auf unserer Homepage: http://www.unitymedia.de/hilfe_service/ ... nderungen/

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 12.02.2014, 12:04

KostaLa hat geschrieben:Gerade auf Facebook entdeckt!!!
OK, ... besser als gar nichts. Aber es gibt auch KabelBW-Kunden, die keinen Facebook-Account haben.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 12.02.2014, 12:20

Und nach den "Kompatibilitätstests" ist die Firmware wieder Überholungsbedürftig. :brüll:
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

kreXpharm
Kabelneuling
Beiträge: 39
Registriert: 06.05.2011, 12:03

Re: Fritz.Box wurde gehackt

Beitrag von kreXpharm » 12.02.2014, 13:15

Habe nachdem ich am Montag auf der Arbeit von meinen Kollegen davon gehört habe mal unsere beiden Fritz!Boxen (6360 Cable) überprüft und glücklicherweise keine IP Telefone vorgefunden. Als ich dann den Fernzugriff deaktivieren wollte, habe ich festgestellt, dass er bei beiden schon standardmäßig deaktiviert war, ist das normal? Muss ich denn in diesem Fall noch die anderen Schritte wie Rufumleitung und das MyFritz! Gedöns, was wir eh nie genutzt haben druchgehen?

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 12.02.2014, 13:21

kreXpharm hat geschrieben:Habe nachdem ich am Montag auf der Arbeit von meinen Kollegen davon gehört habe mal unsere beiden Fritz!Boxen (6360 Cable) überprüft und glücklicherweise keine IP Telefone vorgefunden. Als ich dann den Fernzugriff deaktivieren wollte, habe ich festgestellt, dass er bei beiden schon standardmäßig deaktiviert war, ist das normal? Muss ich denn in diesem Fall noch die anderen Schritte wie Rufumleitung und das MyFritz! Gedöns, was wir eh nie genutzt haben druchgehen?
Selbstjafreilich ist der Fernzugriff standardmäßig deaktiviert. Dadurch entfällt auch die Gedöns-Überprüfung. :glück:

Devil
Kabelneuling
Beiträge: 39
Registriert: 08.01.2008, 00:46

Re: Fritz.Box wurde gehackt

Beitrag von Devil » 12.02.2014, 17:45

Wie ich heute gesehen habe schein Netcologne die fritzboxen bereits geupdatet zu haben, hier ist auf 2 Boxen von Freunden letzte nacht die Version 06.04 eingespielt worden. (Modell 6360)
Scheinbar waren die schneller mit den Tests :)

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 17:58

KabelDeutschland rollt das Update seit gestern abend raus.

Offensichtlich sieht man die Dringlichkeit normal sind die noch langsamer wie UMKBW.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 12.02.2014, 17:59

johnripper hat geschrieben:Offensichtlich sieht man die Dringlichkeit normal sind die noch langsamer wie UMKBW.
als

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 12.02.2014, 18:02

Devil hat geschrieben:Wie ich heute gesehen habe schein Netcologne die fritzboxen bereits geupdatet zu haben, hier ist auf 2 Boxen von Freunden letzte nacht die Version 06.04 eingespielt worden. (Modell 6360)
Scheinbar waren die schneller mit den Tests :)
Die haben ja auch nicht so viele Kunden :zwinker:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 12.02.2014, 18:15

hajodele hat geschrieben:
Devil hat geschrieben:Wie ich heute gesehen habe schein Netcologne die fritzboxen bereits geupdatet zu haben, hier ist auf 2 Boxen von Freunden letzte nacht die Version 06.04 eingespielt worden. (Modell 6360)
Scheinbar waren die schneller mit den Tests :)
Die haben ja auch nicht so viele Kunden :zwinker:
Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?

Devil
Kabelneuling
Beiträge: 39
Registriert: 08.01.2008, 00:46

Re: Fritz.Box wurde gehackt

Beitrag von Devil » 12.02.2014, 18:23

Wie genau beide Unternehmen testen entzieht sich meiner kenntnis, aber die beiden Anschlüsse laufen jedenfalls Problemlos.

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 19:00

SpaceRat hat geschrieben:Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?
Erklärt warum sie den "wöchtlichen Disconnect am Motorola CMTS"-Bug übersehen haben :brüll:
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 12.02.2014, 19:05

johnripper hat geschrieben:
SpaceRat hat geschrieben:Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?
Erklärt warum sie den "wöchtlichen Disconnect am Motorola CMTS"-Bug übersehen haben :brüll:
Jetzt bringt die nicht auf dumme Gedanken ...
Wenn die jetzt jedes Kundenprofil 8 Tage testen ...

Und seitdem das Drecknikotzlor DK7200 einzige Alternative zur Fritz!Box ist, dürfen die "Telefon Komfort"-Kundenzahlen sprunghaft gestiegen sein, es gibt also noch mehr Profile zum Testen ...

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 19:15

Das können sie sich diesmal einfach nicht erlauben. Wie man sieht scheint der Schuh dermaßen zu drücken, dass selbst KD bereits nach vier Tagen damit anfängt.

Update:
http://www.heise.de/newsticker/meldung/ ... 11847.html
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 12.02.2014, 21:03

BSI empfiehlt, dringend Fritz!Box-Update einzuspielen
Bisher haben nur rund 20 Prozent der Fritz!Box-Anwender Sicherheitsupdate eingespielt
Würde ich ja gerne, aber nein... Ich reg mich eh schon jeden Tag auf seit sie mir den Kasten aufgezwungen hab und gerade bestätigt sich auch wieder weshalb :wand: Hoffentlich erleb ich das noch das diese Monopolstellung fällt und man wieder freie Gerätewahl hat.

Phone_Fraud_Analysis
Kabelneuling
Beiträge: 2
Registriert: 10.02.2014, 16:31

Re: Fritz.Box wurde gehackt

Beitrag von Phone_Fraud_Analysis » 15.02.2014, 17:07

Phone_Fraud_Analysis hat geschrieben:Dies ist eine Nachricht für Betroffene von Fritzbox-Hacks: Gesucht werden die angerufenen Nummern im Ausland. Wer solche Nummern kennt, möge diese bitte möglichst komplett an uns weiter leiten.
bitte PN
am rande eine lustige Beobachtung: Einige der Auslandsnummern gehören zu Cable&Wireless, das laut Google genauso zu Vodafone gehört wie Kabel. Das würde heißen: Kabelkunden sind Vodafonekunden und müssen Telefongebühren an C&W, also Vodafone zahlen. Wenn Kabel, also Vodafone, das Geld erstattet und quasi die Zahlung an Cable&Wireless, also sich selbst, selbst trägt, können die das in Deutschland von der Steuer absetzen. Dann zahlt es letztlich der Steuerzahler. Das ist Globalisierung, verarscht ist immer der Endkunde :)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast