Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 18.02.2014, 07:58

Und, wer hat die neue Firmware schon?

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 18.02.2014, 08:22

Die Informationspolitik als auch der aktuelle Aktionsplan seitens Unitymedia empfinde ich angesichts der aktuellen Lage als mangelhaft.

Ich bin Business-Kunde bei UM, seit Wochen ist das Sicherheitsproblem der 6360 cable bekannt, seit fast zwei Wochen liege ein entsprechender Firmware-Update seitens AVM bereit ... und nichts passiert. Aktuelle Informationen bekommt man, wenn überhaupt, auf einer Facebook-Seite oder in inoffiziellen Foren, wie hier.

Geht's noch? Alleine darauf hinzuweisen, dass die Kunden alleine für die Sicherheit des Zugangsgeräts verantwortlich sind, aber gleichzeitig die Firmwarelösung nicht herauszugeben und den Kunden die Möglichkeit zu nehmen, selber die Firmware einzuspielen, setzt dem Ganzen die Krone auf.

Ich bin sowas von angefressen ... :motz:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 18.02.2014, 08:34

Arnie-75 hat geschrieben:Und, wer hat die neue Firmware schon?
Ich geh nachher bei den Nachbarn schauen. Aber irgendwas scheinen die geändert zu haben, denn über's WLan des dahintergeschalteten Asus-Routers komm ich nicht über die Anmeldemaske hinaus. PW ist richtig und vor ein paar Wochen ging es noch so. KA, ob das bei UM auch unter Fernwartung fällt. :kratz: Also nachher mit Kabel schauen.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 18.02.2014, 08:52

Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenndie eigene Box gehackt wird und ein erheblicher schaden entsteht. Gerade für Business Kunden kann das ja sehr haarig werden. Man hat ja derzeit keine Möglichkeit etwas dagegen zu machen außer die Box komplett vom Netz zu nehmen.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 18.02.2014, 09:08

cemetery hat geschrieben:Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenn die eigene Box gehackt wird und ein erheblicher schaden entsteht.
Wenn die eigene Box gehackt wird und ein Schaden entsteht, dann wird m. E. der Kunde haften müssen. Anders beim Zwangsrouter, wenn der Fernzugang deaktiviert war und die Box gehackt worden ist. Es gibt ja vom Provider keine Empfehlung, die Zwangsbox komplett vom Netz zu nehmen.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 18.02.2014, 09:37

tq1199 hat geschrieben: Es gibt ja vom Provider keine Empfehlung, die Zwangsbox komplett vom Netz zu nehmen.
Bring die auf keine dummen Gedanken. Sonst machen die das noch und die Ersatzgeräte verschicken sie frühestens in 10 Wochen. Da ja Updates nicht installiert werden können, weil die Fritte vom Netz ist. :brüll:

Klar hab ich gut lachen, da selber keine Fritte. Aber ich kann euren Unmut sehr gut verstehen, zumal ja bei UM fast alles drunter und drüber geht.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 18.02.2014, 10:20

tq1199 hat geschrieben:
cemetery hat geschrieben:Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenn die eigene Box gehackt wird und ein erheblicher schaden entsteht.
Wenn die eigene Box gehackt wird und ein Schaden entsteht, dann wird m. E. der Kunde haften müssen. Anders beim Zwangsrouter, wenn der Fernzugang deaktiviert war und die Box gehackt worden ist. Es gibt ja vom Provider keine Empfehlung, die Zwangsbox komplett vom Netz zu nehmen.
Ich habe ja auch eine Zwangsfritte. Ansonsten wäre das Update ja auch längst aufgespielt.

Benutzeravatar
ratcliffe
Übergeordneter Verstärkerpunkt
Beiträge: 756
Registriert: 12.05.2011, 18:03

Re: Fritz.Box wurde gehackt

Beitrag von ratcliffe » 18.02.2014, 12:38

Bild

Frank-M
Kabelneuling
Beiträge: 12
Registriert: 03.11.2010, 22:25

Re: Fritz.Box wurde gehackt

Beitrag von Frank-M » 18.02.2014, 18:40

Eine Nachfrage bei UM gestern Abend ergab, dass für den Raum Bochum das Update "Mitte der Woche" eingespielt werden soll.
Ich bin gespannt, ob das so auch passieren wird....

Frank

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 19.02.2014, 07:51

magentis hat geschrieben:
Arnie-75 hat geschrieben:Und, wer hat die neue Firmware schon?
Ich geh nachher bei den Nachbarn schauen. Aber irgendwas scheinen die geändert zu haben, denn über's WLan des dahintergeschalteten Asus-Routers komm ich nicht über die Anmeldemaske hinaus. PW ist richtig und vor ein paar Wochen ging es noch so. KA, ob das bei UM auch unter Fernwartung fällt. :kratz: Also nachher mit Kabel schauen.
So, trotz Kabel und mit richtigem PW kam ich nicht mehr ans Innenleben der Fritte. Also Werksreset und wie auch beim 1.ten einrichten damals, Daten für's Telefon wurden nicht gezogen. Also alles wieder von Hand eingerichtet und, es funktioniert nicht. Nochmal Neustart bzw Werksreset, gleiche Spiel. Der Unterschied dabei, selbst I-Net ging nicht mehr. Knapp 30 Minuten gewartet, Neustart und es blieb nur noch ein Anruf bei der HL.
Da wurd ich dann direkt auf die Konzerneigene Frittenbude verwiesen. Neuer Anruf und der Frittenbudenmitarbeiter kam selbst nicht drauf. Techniker sofort sofort geordert.
Aber wie ich es von meinem eigenen Cisco kenne, ca. 10 Minuten danach ging zumindest das Netz wieder. Also neuer Anruf bei der HL. Sehr nette MA, sprach sofort mit einem aus der Frittenbude und meinte nach ca. 10 Minuten, da fehlten etliche Daten, wurden aufgespielt und sollte spätestens in einer Stunde gehen. Leider geht jetzt immer noch nichts.

Frag mich langsam, was für ein Schrottsystem UM da jetzt fährt nach ihrem Systhemumstieg im letzten Jahr. Da kommt man glatt in Versuchung, daran zu glauben, dass die extremste Sparmaßnahmen durchführen müssen um keinen Verwalter zubekommen. :kratz:

Bei dem Gespräch mit der MA konnte ich zumindest erfahren, dass das neue Update diese Nacht kommen soll. Ob es stimmt, KA.

Und wenn ich an das TV-Update am 25.02. für die Sendefrequenzen denke, schwant mir fürchterliches. Wenn dabei nur die Favoritenliste gelöscht wird, wie schon geschehen, wird man sich wohl glücklich schätzen können.

Edit: UM's schrottiges System grad wieder mitbekommen. Nach jedem ausloggen aus dem KC kommt die Zufriedenheitsumfrage. Jeder Imbissbesitzer hat eine besser funktionierende HP wie UM. :wand:
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

Kabelheini
Kabelneuling
Beiträge: 1
Registriert: 18.02.2014, 08:51

Re: Fritz.Box wurde gehackt

Beitrag von Kabelheini » 19.02.2014, 10:13

Hätte nicht gedacht dass ich mich mal freue bei KD zu sein...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 19.02.2014, 10:40

magentis hat geschrieben:Und wenn ich an das TV-Update am 25.02. für die Sendefrequenzen denke, schwant mir fürchterliches.
Da breche ich auch regelmäßig ins Essen ...

Ich bin völlig unschuldig, habe nämlich Sat mit Enigma2-Receiver und schubse mir mein Bouquet einmalig am PC mit der Maus zurecht, um es dann auf alle Boxen aufzuspielen.

Trotzdem muß ich jedes Mal ran, weil meine Schwiegermutter Kabel und damit so einen verk*** verrammelten Kabel-Receiver hat, wo USB- und Netzwerk-Schnittstelle völlig nutzlos herumoxidieren.
Seltsam, für Sat gibt es auch zertifizierte Receiver, für die es zumindest einen Bouquet-Editor gibt (z.B. Humax) ...

dervulkan
Kabelneuling
Beiträge: 8
Registriert: 29.07.2012, 16:13

Re: Fritz.Box wurde gehackt

Beitrag von dervulkan » 20.02.2014, 00:06

Bei mir wurde auch noch kein Update aufgespielt!!...:-(
Ich war auch betroffen mit einem IP-Telefon 1, zum Glück nur 2 Anrufe mit 1. Sek.

Was mich ärgert ist die Tatsache, das es bei immer noch kein Update gibt und dass die am Anfang das Problem verkauft haben,
als hätte es nur mit dem Fernzugriff zu tun, was aber ja nicht stimmt, was man jetzt weiß!
Sollte meine Fritzbox jetzt bereits gehakt sein und dann hat der Hacker nicht nur mein Passwort von der Fritzbox und unter umständen die Passwörter von
meinen Email-Accounts, die in der Fritzbox eingetragen waren.
Jetzt habe ich aber gerade erfahren, dass wenn die Fritzbox richtig gehakt wurde, dann hat jemand einen absoluten Vollzugriff und konnte unter Umständen meinen
gesamten Internetverkehr abfangen und dann könnte es sein, dass alle von mir eingegebenen Benutzer-Namen und Passwörter, die ich auf anderen Internet Seiten
eingegeben habe, wie auch z.B. beim Online Banking evtl. geklaut wurden!!

Da rollt evtl. noch eine Welle auf uns zu, die man noch gar nicht abschätzen kann.
Dadurch, dass man als Kunde von einem Kabelanbieter die Firmware nicht selber aufspielen kann und auf das Update vom Anbieter angewiesen ist und das
jetzt bekanntlich seit mehreren Tagen nicht durchgeführt wurde, surft man unter Umständen völlig schutzlos im Internet, ob mit dem PC, Handy oder Notebook/Tablet!!
Das ist eine absolute Frechheit. Das ist für mich mit ein Grund, das ich evtl. den Kabelanschluß kündigen werde, wenn die das Geschäftsmodell nicht ändern,
sprich ich selber eine Fritzbox kaufen und jeder Zeit selber ein Update aufspielen kann. Ich möchte mich in Zukunft was meine Sicherheit im Internet angeht nicht auf
meinen Internetanbieter angewiesen sein und verlassen müssen!

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 00:50

Bei verschlüsselten Seiten (https) kann auch bei Vollzugriff auf die Box nicht einfach so ausgespäht werden. Aber alle Passwörter die auf der Box gespeichert waren oder unverschlüsselt übertragen wurden sollten aber zwingend geändert werden. Deinen Ärger kann ich im übrigen sehr gut nachvollziehen. Ich bin auch schon am überlegen zu kündigen wenn nicht diese Woche noch das Update kommt. Ist ja leider das einzige Druckmittel das man als Kunde noch hat.

Bei einfachen Bugfixes kann ich ja noch damit leben wenn Ich mal ein paar Tage warten muss . Aber bei dem aktuellen Fall ist das ein klares NoGo. Zumal das ganze Ausmaß immer noch nicht bekannt ist.

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Fritz.Box wurde gehackt

Beitrag von schmittmann » 20.02.2014, 05:44

Wieder eine Nacht vorbei und immer noch kein Update (zentrales Ruhrgebiet/6360). Warum dauert das Ausrollen so lange. Technisch kann das doch bei einigen Tausend Fritz!boxen kein Problem sein, ein 10MB kleines Update auf die Geräte zu spielen. Selbst bei einer Million FBen sind die Datenmengen vernachlässigbar.
Vielleicht sollte UM einen zweiten Aldi-Rechner als Server für die Updates einsetzen :wut:

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritz.Box wurde gehackt

Beitrag von magentis » 20.02.2014, 06:03

Schreib doch Stern TV ne Mail. Die hatten das gestern als Thema und vorgeführt, wie es geht. Wahnsinn, 100% mehr an Daten damit zusehen auf der Fritte, wie wir es bei normalen Zugriff können. Die appelierten auch noch mal an alle, sich ein Update zu ziehen. Kam auch ein kurzer Hinweis, dass manche Boxen vom Provider ein Update bekommen, die es aber schon gemacht hätten.

Nachbar hat es gestern bekommen, als seine neue Fritte geliefert wurde (westliches Ruhrgebiet).
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

s_jaekel
Kabelneuling
Beiträge: 4
Registriert: 09.11.2013, 08:01

Re: Fritz.Box wurde gehackt

Beitrag von s_jaekel » 20.02.2014, 07:16

schmittmann hat geschrieben:Wieder eine Nacht vorbei und immer noch kein Update (zentrales Ruhrgebiet/6360). Warum dauert das Ausrollen so lange. Technisch kann das doch bei einigen Tausend Fritz!boxen kein Problem sein, ein 10MB kleines Update auf die Geräte zu spielen. Selbst bei einer Million FBen sind die Datenmengen vernachlässigbar.
Vielleicht sollte UM einen zweiten Aldi-Rechner als Server für die Updates einsetzen :wut:
Ich finde es so langsam auch unzumutbar. Hier auch noch kein Update (FB6360/PLZ 59174).
Wobei ich aber auch nicht nur auf UM sauer bin, sondern genauso auf AVM, die so ein großes Scheunentor überhaupt erst in die Welt gesetzt haben...

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 08:16

Ich bin ausschließlich auf Kabel BW sauer. Ansonsten hätte ich mir nie im Leben eine Fritz Box geholt. Aber wird einem als Bestandskunden so ein Gerät aufgezwungen und dann bekommen sie so was nicht auf die Reihe. Wenn Morgen kein Update drauf ist geht die Kündigung raus.

nick99cgn
Übergeordneter Verstärkerpunkt
Beiträge: 661
Registriert: 21.03.2007, 14:25
Wohnort: 50xxx Köln

Re: Fritz.Box wurde gehackt

Beitrag von nick99cgn » 20.02.2014, 08:35

Nach Neustart meiner FRITZ!Box 6360 habe ich nun die 6.03 aufgespielt bekommen.
NRW, 3play 32000
3play PREMUIM 200:
Horizon HD Recorder V2 / DigitalTV ALLSTARS + HD Option + Sky komplett Paket

2play Max400:
Connect Box

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 08:49

Immer noch kein Update von UM auf meiner 6360 ... das ist unglaublich unprofessionell und ich bezahle einen Business-Anschluss!

Es tut mir Leid aber als Geschäftskunde muss ich das Konzept von UM in Frage stellen: Man bekommt den Eindruck, dass da eine Gruppe Praktikanten mit dem deutschlandweiten Update von Fritzboxen beauftragt wurde, die sich auch noch anfangs jede Menge Zeit ließen, in aller Ruhe mit der von AVM zur Verfügung gestellten Firmware rumzuspielen, anstatt rund um die Uhr dran zu arbeiten, dass die Sicherheitslücke so schnell wie möglich beim Endkunden geschlossen wird. Auch die Informationspolitik ist ungenügend und nur auf Druck hin gab es erste Informationen auf einer Facebook-Seite und später Google+ anstatt einer flächendeckenden Email an alle betroffenen ENdkunden und Info auf den UM(Business) Webseiten.

UM scheint das völlig unvorbereitet zu treffen und haben weder Konzept noch notwendige Ressourcen dafür in der Schublade. Attraktive Kompetenz für Leute, die bereit sind für ihren geschäftlichen HomeOffice-Anschluss mehr zu bezahlen, sieht echt anders aus. Was nutzt mir ein schnell den Hörer-abhebender Support, wenn er bei solchen wichtigen Problemen rat- und tatenlos ist?

Das wird sicherlich nicht das letzte Mal sein, dass so ein Sicherheitsproblem mit einem Endgerät von UM auftaucht, mal sehen, ob UM lernfähig ist. Ich zumindest mache meinen Verbleib bei diesem Provider von dem zukünftigen Umgang mit solchen Vorfällen und dem weiteren Konzept bzgl. Firmware-Updates seitens des Benutzers abhängig.

Laut Koalitionsvertrag der jetzigen Regierung, will man eh etwas gegen Routerzwang unternehmen: https://www.routerzwang.de/2013/11/gros ... outer.html
Wäre das nicht eine gute Gelegenheit für UM, das noch einmal aufzuarbeiten und sich auf evtl. kommende Änderungen vorzubereiten ... oder wartet man da wieder, bis es einen unvorbereitet erwischt? :sauer:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 09:05

diegutefrauwaas hat geschrieben:Immer noch kein Update von UM auf meiner 6360 ... das ist unglaublich unprofessionell und ich bezahle einen Business-Anschluss!

Es tut mir Leid aber als Geschäftskunde muss ich das Konzept von UM in Frage stellen: Man bekommt den Eindruck, dass da eine Gruppe Praktikanten mit dem deutschlandweiten Update von Fritzboxen beauftragt wurde, die sich auch noch anfangs jede Menge Zeit ließen, in aller Ruhe mit der von AVM zur Verfügung gestellten Firmware rumzuspielen, anstatt rund um die Uhr dran zu arbeiten, dass die Sicherheitslücke so schnell wie möglich beim Endkunden geschlossen wird. Auch die Informationspolitik ist ungenügend und nur auf Druck hin gab es erste Informationen auf einer Facebook-Seite und später Google+ anstatt einer flächendeckenden Email an alle betroffenen ENdkunden und Info auf den UM(Business) Webseiten.

UM scheint das völlig unvorbereitet zu treffen und haben weder Konzept noch notwendige Ressourcen dafür in der Schublade. Attraktive Kompetenz für Leute, die bereit sind für ihren geschäftlichen HomeOffice-Anschluss mehr zu bezahlen, sieht echt anders aus. Was nutzt mir ein schnell den Hörer-abhebender Support, wenn er bei solchen wichtigen Problemen rat- und tatenlos ist?

Das wird sicherlich nicht das letzte Mal sein, dass so ein Sicherheitsproblem mit einem Endgerät von UM auftaucht, mal sehen, ob UM lernfähig ist. Ich zumindest mache meinen Verbleib bei diesem Provider von dem zukünftigen Umgang mit solchen Vorfällen und dem weiteren Konzept bzgl. Firmware-Updates seitens des Benutzers abhängig.

Laut Koalitionsvertrag der jetzigen Regierung, will man eh etwas gegen Routerzwang unternehmen: https://www.routerzwang.de/2013/11/gros ... outer.html
Wäre das nicht eine gute Gelegenheit für UM, das noch einmal aufzuarbeiten und sich auf evtl. kommende Änderungen vorzubereiten ... oder wartet man da wieder, bis es einen unvorbereitet erwischt? :sauer:
Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.

Dass irgendwann einmal ein Router gehackt werden kann, ist leider immer möglich. Davon ist nicht nur AVM betroffen. Hier schlägt es nur höhere Wellen, weil mehr Haushalte betroffen sind. Warum der Update bei euch nur so zögerlich losgeht, weiß ich nicht. Im Kabelbw-Land ist man anscheinend zwar noch nicht ganz durch, aber zumindest ich habe in meiner Umgebung seit ca. 1 Woche die 6.03 erhalten.

Fleischer
Kabelexperte
Beiträge: 244
Registriert: 02.08.2012, 17:51

Re: Fritz.Box wurde gehackt

Beitrag von Fleischer » 20.02.2014, 11:13

Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.
Das stimmt so auch nicht ganz......

1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist

2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 11:55

hajodele hat geschrieben: ... Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
... und alles ist gut. ...
Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 20.02.2014, 12:10

Bei einer vollständigen Bridge kann der nachgeschaltete Router NICHT auf die FritzBox zugreifen da ausnahmslos alle Pakete direkt weitergeleitet werden (Die "Gegenstelle" die der Router anzeigt sollte in diesem Fall auch kein AVM mac Adresse sein sondern die des CMTS). Daher ist in diesem Fall die FritzBox vor einem Angriff von Innen geschützt.

Bei einem exposed host oder ähnlichem bei der die Fritzbox noch einmal die pakete routet ist dies natürlich nicht der fall.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 12:17

Fleischer hat geschrieben:1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist
Die ist im Business immer dabei. Man muss sie nur ggf. beantragen.
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
diegutefrauwaas hat geschrieben:Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:
Exposed bitte absolut vergessen.
Bridge-Mode entspricht einem Modem (OSI 1+2), da geht absolut nichts von Innen.

Ihr habt natürlich in soweit recht, dass man nicht gerade von einer zeitnahen Reperatur sprechen kann.
Insbesondere weil ja das "Reperaturkit" vorhanden ist.

Genau wegen des Routerzwangs und der Möglichkeit des Bridgemodes im Businesstarif wechseln sehr viele Private.
Der zweite Grund ist IPV4. Das trifft aber nur auf UM-Kunden zu.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste