Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 19:00

SpaceRat hat geschrieben:Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?
Erklärt warum sie den "wöchtlichen Disconnect am Motorola CMTS"-Bug übersehen haben :brüll:
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 12.02.2014, 19:05

johnripper hat geschrieben:
SpaceRat hat geschrieben:Du meinst, da gehen die Tests schneller, weil die jede neue Firmware zuerst mit den Einstellungen jedes einzelnen Kunden jeweils einem 24h-Test unterziehen?
Erklärt warum sie den "wöchtlichen Disconnect am Motorola CMTS"-Bug übersehen haben :brüll:
Jetzt bringt die nicht auf dumme Gedanken ...
Wenn die jetzt jedes Kundenprofil 8 Tage testen ...

Und seitdem das Drecknikotzlor DK7200 einzige Alternative zur Fritz!Box ist, dürfen die "Telefon Komfort"-Kundenzahlen sprunghaft gestiegen sein, es gibt also noch mehr Profile zum Testen ...

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 12.02.2014, 19:15

Das können sie sich diesmal einfach nicht erlauben. Wie man sieht scheint der Schuh dermaßen zu drücken, dass selbst KD bereits nach vier Tagen damit anfängt.

Update:
http://www.heise.de/newsticker/meldung/ ... 11847.html
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 12.02.2014, 21:03

BSI empfiehlt, dringend Fritz!Box-Update einzuspielen
Bisher haben nur rund 20 Prozent der Fritz!Box-Anwender Sicherheitsupdate eingespielt
Würde ich ja gerne, aber nein... Ich reg mich eh schon jeden Tag auf seit sie mir den Kasten aufgezwungen hab und gerade bestätigt sich auch wieder weshalb :wand: Hoffentlich erleb ich das noch das diese Monopolstellung fällt und man wieder freie Gerätewahl hat.

Phone_Fraud_Analysis
Kabelneuling
Beiträge: 2
Registriert: 10.02.2014, 16:31

Re: Fritz.Box wurde gehackt

Beitrag von Phone_Fraud_Analysis » 15.02.2014, 17:07

Phone_Fraud_Analysis hat geschrieben:Dies ist eine Nachricht für Betroffene von Fritzbox-Hacks: Gesucht werden die angerufenen Nummern im Ausland. Wer solche Nummern kennt, möge diese bitte möglichst komplett an uns weiter leiten.
bitte PN
am rande eine lustige Beobachtung: Einige der Auslandsnummern gehören zu Cable&Wireless, das laut Google genauso zu Vodafone gehört wie Kabel. Das würde heißen: Kabelkunden sind Vodafonekunden und müssen Telefongebühren an C&W, also Vodafone zahlen. Wenn Kabel, also Vodafone, das Geld erstattet und quasi die Zahlung an Cable&Wireless, also sich selbst, selbst trägt, können die das in Deutschland von der Steuer absetzen. Dann zahlt es letztlich der Steuerzahler. Das ist Globalisierung, verarscht ist immer der Endkunde :)

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 15.02.2014, 17:15

Phone_Fraud_Analysis hat geschrieben:Dann zahlt es letztlich der Steuerzahler. Das ist Globalisierung, verarscht ist immer der Endkunde :)
Was ein Unfug :wand:
Die vollständige Logik internationaler Konzernbesteuerung hier zu erläutern dürfte etwas weit gehen, aber als Abendlektüre empfehle ich mal ein OECD Musterabkommen : )
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Fritz.Box wurde gehackt

Beitrag von reset » 15.02.2014, 18:29

Was mich auch mal interessieren würde, ist, was muss denn da alles angepasst werden an so einer Firmware,
damit sie - zB mit einer 6360 von UM - genutzt werden kann?

Die eigentliche Firmware wird ja von AVM bereitgestellt.

Vielleicht weiß das ja jemand.

Danke und Gruß
reset

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 16.02.2014, 00:21

Das beschränkt sich eigentlich nur auf das Deaktivieren bestimmer Funktionen und prüfen ob die von UM verteilten Config's korrekt übernommen werden.
Bei so einem kleinen Update wo das Changelog ja überschaubar ist, sollte das eigentlich zügig möglich sein.
Aber wenn man sieht wie lange UM schon braucht mal eine entsprechende Mitteilung zu verfassen... da haben andere Betreiber die Updates schon ausgerollt.
Und auch den von UM angekündigten Schritt jetzt erstmal auf allen Boxen den Fernzugang zu deaktivieren lässt mich nicht an eine baldige Verteilung eines Updates glauben - auch wenn das angeblich nächste Woche geschehen soll.
Tatsache ist dass die Boxen bei den KAbelnetzbetreibern stiefmütterlich behandelt werden: sie sind weder für einen potentiellen Kunden ein Grund zu UM zu gehen und die Bestandskunden haben eh keine andere Wahl.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

smokieruff
Kabelneuling
Beiträge: 18
Registriert: 14.08.2013, 22:06
Wohnort: Moers

Re: Fritz.Box wurde gehackt

Beitrag von smokieruff » 16.02.2014, 03:03

johnripper hat geschrieben:
Phone_Fraud_Analysis hat geschrieben:Dann zahlt es letztlich der Steuerzahler. Das ist Globalisierung, verarscht ist immer der Endkunde :)
Was ein Unfug :wand:
Die vollständige Logik internationaler Konzernbesteuerung hier zu erläutern dürfte etwas weit gehen, aber als Abendlektüre empfehle ich mal ein OECD Musterabkommen : )
Dem kann ich mich nur vorbehaltlos anschliessen - Wutbürgertum schützt nicht vor Demagogie... :cool:
Bild

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 17.02.2014, 17:00

Auch hier noch einmal dieser Hinweis, dass das Leck viel schlimmer ist:
http://www.heise.de/newsticker/meldung/ ... 15745.html

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 17.02.2014, 18:18

Ist bei euch auch der Fernwartungszugang über https abgeschaltet worden? Kollege meinte KabelBW hätte seine FB geupdatet, da wollt ich gerade mal nachgucken, und es ging nicht. Hintenrum (über Rechner hinter FB -> http intern) ging's dann und die wirklich, der https Zugang war deaktiviert.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 17.02.2014, 18:31

Ähm, wo hast du denn gar nix mitbekommen? Ich denke, du schreibst schon unter dem richten Thread, also solltest du doch wissen, warum?!
Ja, UM hat bei allen FBs den Fernzugang geschlossen!

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 17.02.2014, 19:02

AVM auf Facebook hat geschrieben:Sicherheits-Update für eure FRITZ!Box

In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, können wir diese Berichte nicht kommentieren.
Wie wir bereits informiert haben, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt!
Nach wie vor gilt: Jeder sollte unbedingt das von uns bereitgestellte Sicherheits-Update machen. Es hilft in jedem Fall allen Anwendern – unabhängig vom aktivierten Fernzugriff.
Daher nochmals unsere eindringliche Bitte: Macht das Sicherheits-Update. Es bietet den besten Schutz vor potenziellen Angriffen.
Tipps zum Update findet ihr nach wie vor unter:
http://www.avm.de/de/Sicherheit/hinweis.html

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 17.02.2014, 19:41

Kann jemand den Firmen mal einprügeln das Facebook keine Plattform für offizielle Verkündungen ist? Ehrlich gesagt find ich es beleidigend wenn Firmen nur auf Facebook was ankündigen..
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 17.02.2014, 21:55

Sehe ich auch so. Zu jedem Mist können die einen Newsletter verschicken. Egal ob es neue Pakete gibt oder so "wichtige" Top News das man jetzt den BVB sponsert. Aber bei solchen Themen Fehlanzeige :motz:

Benutzeravatar
blaxxz
Übergeordneter Verstärkerpunkt
Beiträge: 753
Registriert: 01.01.2013, 17:31

Re: Fritz.Box wurde gehackt

Beitrag von blaxxz » 17.02.2014, 22:54

Hi,

http://www.heise.de/newsticker/meldung/ ... 11847.html

Ich hoffe das AVM selber wieder so schnell mit einem Update reagieren wird.

Und UM ich habe bis jetzt nichtmal 6.03 drauf. Wird das jetzt auch nach dieser Neuigkeit Monate für ein Sicherheitsupdate brauchen?
Bild

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 17.02.2014, 23:15

Kabel BW ist auch noch bei 6.00 :zerstör:

bootmaker
Kabelexperte
Beiträge: 185
Registriert: 09.02.2009, 14:20
Wohnort: Kamen

Re: Fritz.Box wurde gehackt

Beitrag von bootmaker » 18.02.2014, 06:10

Unitymedia konnte so schnell die FW nicht zerfrickeln. Deswegen gab es noch nicht die 6.03. ;-)

Das was unitymedia da abliefert, ist mal wieder ein Glanzstück im Umgang mit Sicherheitslücken.

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 18.02.2014, 06:15

Dem muss ich leider zustimmen. Ich weiß nicht was ich hoffen soll: Das UM die Fimrware endlich veröffentlicht, oder dass schnell noch mehr Schaden ensteht, wodurch UM endlich den öffentlichen Druck bekommt der angemessen wäre.

roos2001
Kabelneuling
Beiträge: 10
Registriert: 18.01.2014, 18:15

Re: Fritz.Box wurde gehackt

Beitrag von roos2001 » 18.02.2014, 06:28

Hier die UM Info von Unitymedia Hilfe vom 14.02.:
Liebe Kunden,

ergänzend zu unserer Information vom 12.02.2014 können wir Ihnen nun folgendes mitteilen:
Wir haben heute damit begonnen, das Update zur Beseitigung der Sicherheitslücke an unsere Kunden zu verteilen. Die Auslieferung erfolgt in mehreren Schritten, bis spätestens Ende nächster Woche wird die Aktualisierung abgeschlossen sein.

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 18.02.2014, 07:58

Und, wer hat die neue Firmware schon?

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 18.02.2014, 08:22

Die Informationspolitik als auch der aktuelle Aktionsplan seitens Unitymedia empfinde ich angesichts der aktuellen Lage als mangelhaft.

Ich bin Business-Kunde bei UM, seit Wochen ist das Sicherheitsproblem der 6360 cable bekannt, seit fast zwei Wochen liege ein entsprechender Firmware-Update seitens AVM bereit ... und nichts passiert. Aktuelle Informationen bekommt man, wenn überhaupt, auf einer Facebook-Seite oder in inoffiziellen Foren, wie hier.

Geht's noch? Alleine darauf hinzuweisen, dass die Kunden alleine für die Sicherheit des Zugangsgeräts verantwortlich sind, aber gleichzeitig die Firmwarelösung nicht herauszugeben und den Kunden die Möglichkeit zu nehmen, selber die Firmware einzuspielen, setzt dem Ganzen die Krone auf.

Ich bin sowas von angefressen ... :motz:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 18.02.2014, 08:34

Arnie-75 hat geschrieben:Und, wer hat die neue Firmware schon?
Ich geh nachher bei den Nachbarn schauen. Aber irgendwas scheinen die geändert zu haben, denn über's WLan des dahintergeschalteten Asus-Routers komm ich nicht über die Anmeldemaske hinaus. PW ist richtig und vor ein paar Wochen ging es noch so. KA, ob das bei UM auch unter Fernwartung fällt. :kratz: Also nachher mit Kabel schauen.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 18.02.2014, 08:52

Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenndie eigene Box gehackt wird und ein erheblicher schaden entsteht. Gerade für Business Kunden kann das ja sehr haarig werden. Man hat ja derzeit keine Möglichkeit etwas dagegen zu machen außer die Box komplett vom Netz zu nehmen.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 18.02.2014, 09:08

cemetery hat geschrieben:Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenn die eigene Box gehackt wird und ein erheblicher schaden entsteht.
Wenn die eigene Box gehackt wird und ein Schaden entsteht, dann wird m. E. der Kunde haften müssen. Anders beim Zwangsrouter, wenn der Fernzugang deaktiviert war und die Box gehackt worden ist. Es gibt ja vom Provider keine Empfehlung, die Zwangsbox komplett vom Netz zu nehmen.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste