Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 12.02.2014, 12:04

KostaLa hat geschrieben:Gerade auf Facebook entdeckt!!!
OK, ... besser als gar nichts. Aber es gibt auch KabelBW-Kunden, die keinen Facebook-Account haben.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 12.02.2014, 12:20

Und nach den "Kompatibilitätstests" ist die Firmware wieder Überholungsbedürftig. :brüll:
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

kreXpharm
Kabelneuling
Beiträge: 39
Registriert: 06.05.2011, 12:03

Re: Fritz.Box wurde gehackt

Beitrag von kreXpharm » 12.02.2014, 13:15

Habe nachdem ich am Montag auf der Arbeit von meinen Kollegen davon gehört habe mal unsere beiden Fritz!Boxen (6360 Cable) überprüft und glücklicherweise keine IP Telefone vorgefunden. Als ich dann den Fernzugriff deaktivieren wollte, habe ich festgestellt, dass er bei beiden schon standardmäßig deaktiviert war, ist das normal? Muss ich denn in diesem Fall noch die anderen Schritte wie Rufumleitung und das MyFritz! Gedöns, was wir eh nie genutzt haben druchgehen?

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 12.02.2014, 13:21

kreXpharm hat geschrieben:Habe nachdem ich am Montag auf der Arbeit von meinen Kollegen davon gehört habe mal unsere beiden Fritz!Boxen (6360 Cable) überprüft und glücklicherweise keine IP Telefone vorgefunden. Als ich dann den Fernzugriff deaktivieren wollte, habe ich festgestellt, dass er bei beiden schon standardmäßig deaktiviert war, ist das normal? Muss ich denn in diesem Fall noch die anderen Schritte wie Rufumleitung und das MyFritz! Gedöns, was wir eh nie genutzt haben druchgehen?
Selbstjafreilich ist der Fernzugriff standardmäßig deaktiviert. Dadurch entfällt auch die Gedöns-Überprüfung. :glück:

Devil
Kabelneuling
Beiträge: 39
Registriert: 08.01.2008, 00:46

Re: Fritz.Box wurde gehackt

Beitrag von Devil » 12.02.2014, 17:45

Wie ich heute gesehen habe schein Netcologne die fritzboxen bereits geupdatet zu haben, hier ist auf 2 Boxen von Freunden letzte nacht die Version 06.04 eingespielt worden. (Modell 6360)
Scheinbar waren die schneller mit den Tests :)

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 17:58

KabelDeutschland rollt das Update seit gestern abend raus.

Offensichtlich sieht man die Dringlichkeit normal sind die noch langsamer wie UMKBW.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 12.02.2014, 17:59

johnripper hat geschrieben:Offensichtlich sieht man die Dringlichkeit normal sind die noch langsamer wie UMKBW.
als

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 12.02.2014, 18:02

Devil hat geschrieben:Wie ich heute gesehen habe schein Netcologne die fritzboxen bereits geupdatet zu haben, hier ist auf 2 Boxen von Freunden letzte nacht die Version 06.04 eingespielt worden. (Modell 6360)
Scheinbar waren die schneller mit den Tests :)
Die haben ja auch nicht so viele Kunden :zwinker:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 12.02.2014, 18:15

hajodele hat geschrieben:
Devil hat geschrieben:Wie ich heute gesehen habe schein Netcologne die fritzboxen bereits geupdatet zu haben, hier ist auf 2 Boxen von Freunden letzte nacht die Version 06.04 eingespielt worden. (Modell 6360)
Scheinbar waren die schneller mit den Tests :)
Die haben ja auch nicht so viele Kunden :zwinker:
Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?

Devil
Kabelneuling
Beiträge: 39
Registriert: 08.01.2008, 00:46

Re: Fritz.Box wurde gehackt

Beitrag von Devil » 12.02.2014, 18:23

Wie genau beide Unternehmen testen entzieht sich meiner kenntnis, aber die beiden Anschlüsse laufen jedenfalls Problemlos.

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 19:00

SpaceRat hat geschrieben:Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?
Erklärt warum sie den "wöchtlichen Disconnect am Motorola CMTS"-Bug übersehen haben :brüll:
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 12.02.2014, 19:05

johnripper hat geschrieben:
SpaceRat hat geschrieben:Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?
Erklärt warum sie den "wöchtlichen Disconnect am Motorola CMTS"-Bug übersehen haben :brüll:
Jetzt bringt die nicht auf dumme Gedanken ...
Wenn die jetzt jedes Kundenprofil 8 Tage testen ...

Und seitdem das Drecknikotzlor DK7200 einzige Alternative zur Fritz!Box ist, dürfen die "Telefon Komfort"-Kundenzahlen sprunghaft gestiegen sein, es gibt also noch mehr Profile zum Testen ...

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 19:15

Das können sie sich diesmal einfach nicht erlauben. Wie man sieht scheint der Schuh dermaßen zu drücken, dass selbst KD bereits nach vier Tagen damit anfängt.

Update:
http://www.heise.de/newsticker/meldung/ ... 11847.html
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 12.02.2014, 21:03

BSI empfiehlt, dringend Fritz!Box-Update einzuspielen
Bisher haben nur rund 20 Prozent der Fritz!Box-Anwender Sicherheitsupdate eingespielt
Würde ich ja gerne, aber nein... Ich reg mich eh schon jeden Tag auf seit sie mir den Kasten aufgezwungen hab und gerade bestätigt sich auch wieder weshalb :wand: Hoffentlich erleb ich das noch das diese Monopolstellung fällt und man wieder freie Gerätewahl hat.

Phone_Fraud_Analysis
Kabelneuling
Beiträge: 2
Registriert: 10.02.2014, 16:31

Re: Fritz.Box wurde gehackt

Beitrag von Phone_Fraud_Analysis » 15.02.2014, 17:07

Phone_Fraud_Analysis hat geschrieben:Dies ist eine Nachricht für Betroffene von Fritzbox-Hacks: Gesucht werden die angerufenen Nummern im Ausland. Wer solche Nummern kennt, möge diese bitte möglichst komplett an uns weiter leiten.
bitte PN
am rande eine lustige Beobachtung: Einige der Auslandsnummern gehören zu Cable&Wireless, das laut Google genauso zu Vodafone gehört wie Kabel. Das würde heißen: Kabelkunden sind Vodafonekunden und müssen Telefongebühren an C&W, also Vodafone zahlen. Wenn Kabel, also Vodafone, das Geld erstattet und quasi die Zahlung an Cable&Wireless, also sich selbst, selbst trägt, können die das in Deutschland von der Steuer absetzen. Dann zahlt es letztlich der Steuerzahler. Das ist Globalisierung, verarscht ist immer der Endkunde :)

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 15.02.2014, 17:15

Phone_Fraud_Analysis hat geschrieben:Dann zahlt es letztlich der Steuerzahler. Das ist Globalisierung, verarscht ist immer der Endkunde :)
Was ein Unfug :wand:
Die vollständige Logik internationaler Konzernbesteuerung hier zu erläutern dürfte etwas weit gehen, aber als Abendlektüre empfehle ich mal ein OECD Musterabkommen : )
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Fritz.Box wurde gehackt

Beitrag von reset » 15.02.2014, 18:29

Was mich auch mal interessieren würde, ist, was muss denn da alles angepasst werden an so einer Firmware,
damit sie - zB mit einer 6360 von UM - genutzt werden kann?

Die eigentliche Firmware wird ja von AVM bereitgestellt.

Vielleicht weiß das ja jemand.

Danke und Gruß
reset

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 16.02.2014, 00:21

Das beschränkt sich eigentlich nur auf das Deaktivieren bestimmer Funktionen und prüfen ob die von UM verteilten Config's korrekt übernommen werden.
Bei so einem kleinen Update wo das Changelog ja überschaubar ist, sollte das eigentlich zügig möglich sein.
Aber wenn man sieht wie lange UM schon braucht mal eine entsprechende Mitteilung zu verfassen... da haben andere Betreiber die Updates schon ausgerollt.
Und auch den von UM angekündigten Schritt jetzt erstmal auf allen Boxen den Fernzugang zu deaktivieren lässt mich nicht an eine baldige Verteilung eines Updates glauben - auch wenn das angeblich nächste Woche geschehen soll.
Tatsache ist dass die Boxen bei den KAbelnetzbetreibern stiefmütterlich behandelt werden: sie sind weder für einen potentiellen Kunden ein Grund zu UM zu gehen und die Bestandskunden haben eh keine andere Wahl.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

smokieruff
Kabelneuling
Beiträge: 18
Registriert: 14.08.2013, 22:06
Wohnort: Moers

Re: Fritz.Box wurde gehackt

Beitrag von smokieruff » 16.02.2014, 03:03

johnripper hat geschrieben:
Phone_Fraud_Analysis hat geschrieben:Dann zahlt es letztlich der Steuerzahler. Das ist Globalisierung, verarscht ist immer der Endkunde :)
Was ein Unfug :wand:
Die vollständige Logik internationaler Konzernbesteuerung hier zu erläutern dürfte etwas weit gehen, aber als Abendlektüre empfehle ich mal ein OECD Musterabkommen : )
Dem kann ich mich nur vorbehaltlos anschliessen - Wutbürgertum schützt nicht vor Demagogie... :cool:
Bild

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 17.02.2014, 17:00

Auch hier noch einmal dieser Hinweis, dass das Leck viel schlimmer ist:
http://www.heise.de/newsticker/meldung/ ... 15745.html

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 17.02.2014, 18:18

Ist bei euch auch der Fernwartungszugang über https abgeschaltet worden? Kollege meinte KabelBW hätte seine FB geupdatet, da wollt ich gerade mal nachgucken, und es ging nicht. Hintenrum (über Rechner hinter FB -> http intern) ging's dann und die wirklich, der https Zugang war deaktiviert.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 17.02.2014, 18:31

Ähm, wo hast du denn gar nix mitbekommen? Ich denke, du schreibst schon unter dem richten Thread, also solltest du doch wissen, warum?!
Ja, UM hat bei allen FBs den Fernzugang geschlossen!

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 17.02.2014, 19:02

AVM auf Facebook hat geschrieben:Sicherheits-Update für eure FRITZ!Box

In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, können wir diese Berichte nicht kommentieren.
Wie wir bereits informiert haben, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt!
Nach wie vor gilt: Jeder sollte unbedingt das von uns bereitgestellte Sicherheits-Update machen. Es hilft in jedem Fall allen Anwendern – unabhängig vom aktivierten Fernzugriff.
Daher nochmals unsere eindringliche Bitte: Macht das Sicherheits-Update. Es bietet den besten Schutz vor potenziellen Angriffen.
Tipps zum Update findet ihr nach wie vor unter:
http://www.avm.de/de/Sicherheit/hinweis.html

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 17.02.2014, 19:41

Kann jemand den Firmen mal einprügeln das Facebook keine Plattform für offizielle Verkündungen ist? Ehrlich gesagt find ich es beleidigend wenn Firmen nur auf Facebook was ankündigen..
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 17.02.2014, 21:55

Sehe ich auch so. Zu jedem Mist können die einen Newsletter verschicken. Egal ob es neue Pakete gibt oder so "wichtige" Top News das man jetzt den BVB sponsert. Aber bei solchen Themen Fehlanzeige :motz:

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste