Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 16:37

Mein Verständnis war bis jetzt auch, dass bei UM Business die 6360 cable im Bridge Modus eine externe dynamische IP bekommt, über die z.B. VOIP läuft, etc. und zusätzlich kann/können eine oder mehrere statische IP/s durch die 6360-Ports 2-4 im Bridge-Modus genutzt werden.

Sollte die Fernwartung eingeschaltet sein, ist die Box sofort von Außen über ihre externe IP angreifbar mit Fritz!OS 6.0 und vorher, klar.
Wenn nun aber nix an Port 1 der Box hängt, über den diese ja konfiguriert wird, und da hat hajodele Recht, kann die Box für die aktuelle Sicherheitslücke nicht mehr genutzt werden. Gefährlich wäre dann nur ein Gerät/Netzwerk an Port 1, dass über andere Wege Internet-Zugang und somit Zugriff auf gefährliche Webseiten hat, während gleichzeitig eine Verbindung zur 6360 über Port 1 möglich ist.
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 16:46

Ich wiederhole mich gerne:
Es gibt keine externe Zugriffsmöglichkeit auf die Fritzbox.
- Internet läuft über die Bridge (dadurch ist hier die Fritzbox transparent).
- An der Fritzbox hängt kein PC (so kann auch von innen kein Angriff erfolgen.
- Alle Features, mit denen man von außen draufkommen könnte, sind abgeschaltet.

Wie soll denn da ein erfolgreicher Angriff laufen?
Letztendlich ist so die Fritzbox "nur" noch ein Modem.
Sehe ich auch so. Die Fritzbox ist dann weder von außen noch von innen zu erreichen. Wenn doch würde mich brennend interessieren wie das gehen soll. Mir fällt da nichts plausibles ein :confused:

Die IP für Telefonie sollte wenn überhaupt eigentlich auch nur über das Netz des Providers angreifbar sein. Oder ist das eine richtige öffentliche IP?

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 17:35

Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 20.02.2014, 17:43

Joe Bar hat geschrieben:Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.
Und was passiert, wenn man Geräte ohne für eine statische IP registrierte MAC direkt an die Fritz!Box anstöpselt?

Erhalten die dann gar keine Adresse?

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 18:02

Es gibt keine registrierte MAC in dem Szenario, nur ein "Transfernetz" (/30). Ich kann aber nachher mal versuchen, über DHCP was zu beziehen...
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 18:46

Joe Bar hat geschrieben:Es gibt keine registrierte MAC in dem Szenario, ...
Welchen Tarif hast Du, weil es bei dir keine registrierte MAC gibt?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

bootmaker
Kabelexperte
Beiträge: 185
Registriert: 09.02.2009, 14:20
Wohnort: Kamen

Re: Fritz.Box wurde gehackt

Beitrag von bootmaker » 20.02.2014, 18:48

So - seit 20min ist die 6.03 drauf ...

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 19:01

SpaceRat hat geschrieben: Und was passiert, wenn man Geräte ohne für eine statische IP registrierte MAC direkt an die Fritz!Box anstöpselt?

Erhalten die dann gar keine Adresse?
Es geht hier um feste IPv4-Adressen, die man bei UMKBW beantragen muss und mit dem Antrag die MAC-Adresse des Gerätes mitteilen muss, das diese IPv4-Adresse bekommt. Das Gerät kann diese feste IPv4-Adresse vom DHCP-Server des Providers zugewiesen bekommen, oder der Provider teilt dem Kunden die feste IPv4-Adresse (inkl. Gateway, Subnet-Mask und DNS-Server) schriftlich mit, so dass der Kunde diese IPv4-Adresse in seinem Gerät am Bridge-Anschluss (LAN 2 oder LAN 3 oder LAN 4) der FritzBox-cable mit Hilfe der Konfigurationsdateien (z. B. "/etc/network/interfaces") statisch konfiguriert. Wenn man den Bridge-Anschluss der FritzBox-cable so benutzt, dann ist diese weiterhin Router und von außen erreichbar. Wie soll sonst der Provider über den Port 8089 (TR-069 oder backdoor) die FritzBox-cable, über das Internet updaten? Er macht das doch nicht über ein providerinternes Netz.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 19:08

Wie tq1199 schon sagte: Es geht um feste IPv4-Adressen bei (in meinem Fall) UM. Ich habe da keinen MAC Adresse irgendwo registrieren müssen, sondern von UM die Daten (Netzwerk-IP, Gateway-IP (Fritzbox), IP für meinen Router und die Broadcast-IP) für das öffentliche "Transfernetz" bekommen, die ich entsprechend auf dem WAN-Interface meines Routers konfiguriert habe. Somit ist sowohl mein Router, als auch die Fritzbox unter einer global gültigen IP-Adresse erreichbar.

HTH
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 19:26

Joe Bar hat geschrieben:Es geht um feste IPv4-Adressen bei (in meinem Fall) UM. Ich habe da keinen MAC Adresse irgendwo registrieren müssen, sondern von UM die Daten (Netzwerk-IP, Gateway-IP (Fritzbox), IP für meinen Router und die Broadcast-IP) für das öffentliche "Transfernetz" bekommen, die ich entsprechend auf dem WAN-Interface meines Routers konfiguriert habe. Somit ist sowohl mein Router, als auch die Fritzbox unter einer global gültigen IP-Adresse erreichbar.
Das ist aber nicht der Business-Tarif. Beim Business-Tarif mit zusätzlicher IPv4-Adresse, hat man über die FritzBox-cable mind. 2 externe (öffentliche) verschiedene IPv4-Adressen mit unterschiedlichen Gateways. Die 1. externe (öffentliche) IPv4-Adresse der FritzBox-cable ist keine feste IPv4-Adresse, erst ab der 2. IPv4-Adresse handelt es sich um feste IPv4-Adressen (... unabhängig davon ob diese festen IP-Adressen dynamisch oder statisch zugewiesen werden).
"fest" bedeutet hier, dass sich diese IPv4-Adresse nie ändert (BTW: ein dyndns-Provider ist nicht erforderlich).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 19:32

Die Fritz und mein Router haben JEWEILS eine eigene FESTE IP-Adresse. Insgesamt habe ich ein /30-Netzwerk zugewiesen bekommen und kann auch im Kundencenter sowohl für meinen Router als auch für die Fritz den DNS PTR Record (Reverse DNS Record) ändern. Der Tarif ist "Office Internet & Phone 50" mit >>einer<< FESTEN IP-Adresse.

EDIT:
Ich möchte ja gar nicht ausschließen, daß es da noch andere Varianten beim Business-Tarif gibt, aber bei mir ist es so wie oben beschrieben... :zwinker:

EDIT2.5:
Beschreibung aus dem UM Kundencenter:
1 statische IP-Adresse

Anbei erhalten Sie die Angaben über Ihr Subnetz zur Einrichtung Ihrer statischen IP Adresse:

Erläuterungen:

Ihr IP Adressenblock besteht aus insgesamt 4 IP Adressen:

1 von Ihnen gebuchte statische IP Adresse
+ 3 weitere IP Adressen zu Administrationszwecken

Die 1. IP Adresse ist reserviert als Unitymedia Business Netzwerkadresse.
Die 2. IP Adresse ist reserviert als Unitymedia Business Gatewayadresse
(Modem).
Die 3. IP Adresse ist frei und kann von Ihnen genutzt werden.
(statische IP-Adresse)
Die 4. IP Adresse ist reserviert als Unitymedia Business Broadcastadresse.
Mit der letzten Zahl des Subnetzes beginnt Ihr IP Adressenblock.

Ihr Subnetz lautet:

xx.xx.xx.xx
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 19:52

Joe Bar hat geschrieben: EDIT:
Ich möchte ja gar nicht ausschließen, daß es da noch andere Varianten beim Business-Tarif gibt, aber bei mir ist es so wie oben beschrieben... :zwinker:

EDIT2.5:
Beschreibung aus dem UM Kundencenter:
OK, bei KabelBW sieht das dann so aus:
Sehr geehrter Kabel BW Kunde,

wir nehmen Bezug auf die Beantragung der festen IP-Adresse(n) und übersenden Ihnen hiermit die relevanten Daten und die Zuweisung Ihrer festen IP-Adresse(n).
Um die gewünschten Änderungen zu aktivieren, starten Sie bitte Ihr Kabelmodem/ Fritz!Box und gegebenenfalls angeschlossene Endgerät(e) neu.
Zusätzlich haben wir Ihnen eine Anleitung für die Port-Bridge Funktion Ihrer FRITZ!Box beigefügt.

1. IP Adresse: ##.##.##.## (MAC: xyxyxyxyxyxy)
Gateway: x6.##.##.##
Subnet-Mask: 255.255.255.192

DNS1: 82.212.62.62
DNS2: 78.42.43.62

Wichtiger Hinweis:
Haben Sie bei der IP- Beantragung DHCP ausgewählt, sollten Sie am Endgerät (z.B. Router) ebenfalls DHCP einstellen - keinen statischen Eintrag vornehmen, sonst kann die IP- Adresse nicht bezogen werden.

IP Beantragungen, Änderungen der CPE MAC (z.B. Router defekt) oder Einrichtung eines DNS Reverse Eintrages beantragen Sie bitte über die Webseite: http://www.kabelbw.de im Geschäftskundenbereich unter Ihre Anforderungen - statische IP's einrichten.

Bei Störungen helfen Ihnen unsere Kollegen unter der Telefonnummer 0800 9100 300 oder über die Mail: professional@kabelbw.com weiter.

Wir wünschen Ihnen viel Spaß mit Ihrem Kabel BW Produkt.

Bitte beachten Sie: dies ist eine Info Mail, auf die Sie nicht antworten können.

Mit freundlichen Grüßen
Kabel BW - Support Team

http://www.unitymedia.de
http://www.kabelbw.de
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 21:22

Also bei Kabel BW klingt das wenigstens halbwegs nach Business. Einzig die erste IP für die Fritzbox ist da noch etwas fragwürdig. Niemand will Hardware mit einer öffentlichen IP über die er nicht selbst die volle Kontrolle hat :nein: Da bringt die weltbeste Firewalllösung nichts wen davor am Router die Lücke klafft die man nicht schließen kann :wand:

Aber so wie UM das handhabt wäre das für mich als Business Kunde schon wieder ein echtes KO Kriterium.

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: AW: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 21:48

cemetery hat geschrieben:Also bei Kabel BW klingt das wenigstens halbwegs nach Business. Einzig die erste IP für die Fritzbox ist da noch etwas fragwürdig. Niemand will Hardware mit einer öffentlichen IP über die er nicht selbst die volle Kontrolle hat :nein: Da bringt die weltbeste Firewalllösung nichts wen davor am Router die Lücke klafft die man nicht schließen kann :wand:

Aber so wie UM das handhabt wäre das für mich als Business Kunde schon wieder ein echtes KO Kriterium.
Wo siehst du bei UM das Problem? Du hast immer irgendeinen Router als Gegenstelle bei deinem Provider. Und als reiner Router, der alles durchschiebt "stört" auch eine Fritte nicht. Es gibt ja kein NAT, keine (IPv4-)Firewall und als kleine Telefonanlage ist die Box durchaus zu gebrauchen...
Bild

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: AW: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 22:08

Joe Bar hat geschrieben:Wo siehst du bei UM das Problem? Du hast immer irgendeinen Router als Gegenstelle bei deinem Provider. Und als reiner Router, der alles durchschiebt "stört" auch eine Fritte nicht. Es gibt ja kein NAT, keine (IPv4-)Firewall und als kleine Telefonanlage ist die Box durchaus zu gebrauchen...
Würde jetzt nicht direkt sagen Problem. Aber ich kann irgendwie mit Fritz nichts anfangen. Als Bridge von mir aus, als reine Telefonanlage von mir aus auch noch, aber als Router. Nö. Wobei ich auch noch nicht ganz nachvollziehen kann wie das jetzt bei dir genau läuft. Fritzbox ist keine Bridge sondern Router aber hat auch kein NAT :confused:

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: AW: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 22:17

Joe Bar hat geschrieben:... und als kleine Telefonanlage ist die Box durchaus zu gebrauchen...
Ich sehe keinen Unterschied zwischen UM und KabelBW. Mit "Box als Telefonanlage" meinst Du das Kabelgateway-Teil (Router + Modem) der FritzBox-cable mit (noch) der "alten" Firmware, deaktiviertem Fernzugriff und einigen offenen Ports (... die der Kunde nicht schließen kann) zum Internet? Aus dem (W)LAN besteht ja für diese "Telefonanlage" keine Gefahr, da der Routerteil des Kabelgateway nicht (mehr) benutzt wird. Dann sollte ja auch mit der "alten" Firmware alles OK sein und ein Update nicht erforderlich sein? Wer einen Server (... oder gleichwertig) an der 1. kostenlosen festen IPv4-Adresse (Bridge-Anschluss) hat, muss jetzt für nur 10 EUR/Monat (KabelBW) eine 2. feste IPv4-Adresse (Bridge-Anschluss) dazu buchen.

EDIT:

Die FritzBox-cable kann im Business-Tarif, bei Benutzung der Bridge-Anschlüsse, ein "Multifunktionsgerät" sein:
1. Kabelgateway (Modem + Router/Telefonanlage)
2. reines (transparentes) Kabelmodem mit bis zu 3 Bridge-Anschlüssen (d. h. zusätzlich bis zu 3 festen IPv4-Adressen)
Zuletzt geändert von tq1199 am 20.02.2014, 22:44, insgesamt 2-mal geändert.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: AW: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 22:23

tq1199 hat geschrieben:
Joe Bar hat geschrieben:Wer einen Server (... oder gleichwertig) an der 1. kostenlosen festen IPv4-Adresse (Bridge-Anschluss) hat, muss jetzt für nur 10 EUR/Monat (KabelBW) eine 2. feste IPv4-Adresse (Bridge-Anschluss) dazu buchen.
Wofür die zweite feste IP?

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: AW: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 22:23

cemetery hat geschrieben:... Fritzbox ist keine Bridge sondern Router aber hat auch kein NAT :confused:
Naja, ein Router verbindet halt 2 Netzsegmente. Das hat mit NAT erst einmal gar nichts zu tun. Das kommt bei IPv4 doch eigentlich nur wegen Adressmangel ins Spiel, um mehrere (interne) Adressen hinter einer einzigen zu "verstecken"... Theoretisch könnten auch im internen Netz routbare IP benutzt werden, wenn man sie den hat.
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: AW: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 22:25

cemetery hat geschrieben: Wofür die zweite feste IP?
Mit der (2.) festen IPv4-Adresse kann man die FritzBox-cable als reines (transparentes) KabelModem benutzen, (und z. B. u. a., auch auf den Router des Kabelgateway verzichten).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: AW: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 23:09

Joe Bar hat geschrieben:
cemetery hat geschrieben:... Fritzbox ist keine Bridge sondern Router aber hat auch kein NAT :confused:
Naja, ein Router verbindet halt 2 Netzsegmente. Das hat mit NAT erst einmal gar nichts zu tun. Das kommt bei IPv4 doch eigentlich nur wegen Adressmangel ins Spiel, um mehrere (interne) Adressen hinter einer einzigen zu "verstecken"... Theoretisch könnten auch im internen Netz routbare IP benutzt werden, wenn man sie den hat.
Richtig, ein Router hat erst mal nichts mit NAT zu tun. Aber bei der Fritzbox kenne ich nur zwei Varianten. NAT Routing oder eben die Bridge Funktion. Die Fritzbox kann dabei zwar auch als Bridge eine eigene IP bekommen aber für die eigentliche Funktion als Bridge braucht sie die nicht. Ob die eigentliche Begriffsdefinition von Bridge dabei wirklich zutrifft könnte man noch drüber diskutieren. Meiner Meinung nach arbeitet die Fritz dann schlicht Modem und nicht als Bridge (auch wenn das in der Konfig so bezeichnet wird).
tq1199 hat geschrieben:
cemetery hat geschrieben: Wofür die zweite feste IP?
Mit der (2.) festen IPv4-Adresse kann man die FritzBox-cable als reines (transparentes) KabelModem benutzen.
Ach so, ja das ist klar. Man kann natürlich auch einfach die erste auf den eigenen Router legen und den Server dahinter in eine DMZ. Dann sollte auch eine reichen.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: AW: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 21.02.2014, 02:46

Joe Bar hat geschrieben:Naja, ein Router verbindet halt 2 Netzsegmente.
Eigentlich trennt er sie :)

Klingt erst einmal unlogisch, ist aber so.
Auch ein Switch verbindet nicht, sondern trennt.
Hubs hingegen haben verbunden ...


Für die Nomenklatura ist entscheidend, was die aktiven Komponenten im Vergleich zu einem direkten Kabel tun und nicht, was sie im Vergleich zu einem "Nichts" tun:

Ethernet ist im Prinzip ein Bussystem. Der "natürliche" Zustand ist ein endloser Bus, in denen immer ein Netzwerk-Gerät mit dem nächsten verbunden ist.
Auf einem Bus können auch Kollisionen auftreten, es kann nämlich immer nur ein Gerät mit dem anderen kommunizieren, niemals mehrere gleichzeitig, es können aber alle anderen Geräte am Bus "mithören". Alle Geräte am selben Bus liegen somit innerhalb einer gemeinsamen "Kollisionsdomäne".

Ein Switch trennt diese Kollisionsdomäne auf, indem er immer nur die Geräte zueinander durchschaltet (Daher der Name "Switch"), die miteinander kommunizieren wollen. Dies ist dann eine Punkt-zu-Punkt-Verbindung, auf der keine Kollisionen mehr mit anderen Geräten auftreten können.

Bezogen auf Broadcast-Verkehr ist allerdings auch ein Netz mit Switches immer noch ein Bus, da dieser vom Switch an alle Geräte geleitet wird. Hierbei können dann auch wieder Kollisionen auftreten, wenn ein Gerät eigentlich grad anderweitig überträgt ...
Diese Broadcast-Domäne wird dann vom Router begrenzt, also aufgetrennt.

Aus just diesem Grund funktioniert auch das Einbinden von Windows-Freigaben über den NetBIOS-Namen des Servers nur innerhalb des selben Netzwerkes und nicht z.B. über VPN-Grenzen hinweg. Primäre Methode für das Bekanntmachen der NetBIOS-Namen sind nämlich ... Broadcasts.

Mal ganz lässig gesagt: Würden Router verbinden und nicht trennen, dann würden selbst Gigabit-Anbindungen vom Broadcast-Traffic erschlagen.

honst
Kabelneuling
Beiträge: 16
Registriert: 01.05.2008, 12:37

Re: Fritz.Box wurde gehackt

Beitrag von honst » 21.02.2014, 14:33

So mein Update auf 06.03 ist heute angekommen - Unitymedia Business - Anschluss.

Quacks_koeln
Kabelneuling
Beiträge: 6
Registriert: 31.01.2014, 22:17

Re: Fritz.Box wurde gehackt

Beitrag von Quacks_koeln » 21.02.2014, 15:22

Hallo zusammen,

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Zur Info: Wir wurden auch gehackt und es fanden Gespräche ins Ausland statt, die auf Kulanz von UM übernommen wurden. Die Box hat erst seit heute Nacht 6.03 als Firmware. Also lange 22 Tage nach unserem Hack, was ich unglaublich finde.

Kommentare? Ich finde es unglaublich, dass ich mit einer Zwangsbox für die Sicherheit des Anschlusses in der Zukunft haften soll. Wie haltet ihr das und lasst Ihr Eure Auslandssperre dann einfach drin?

Gruss
Quacks

hajodele
Kabelkopfstation
Beiträge: 4816
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 21.02.2014, 16:22

Quacks_koeln hat geschrieben:Hallo zusammen,

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Zur Info: Wir wurden auch gehackt und es fanden Gespräche ins Ausland statt, die auf Kulanz von UM übernommen wurden. Die Box hat erst seit heute Nacht 6.03 als Firmware. Also lange 22 Tage nach unserem Hack, was ich unglaublich finde.
Wurde das nicht irgendwie publiziert? Wenn du jetzt irgendeine Quasi-Flat-Billiger-Rate ins Ausland gehabt hättest .... :kratz:
Ich habe als Nichtbetroffener trotzdem alles sperren lassen, was Geld kosten könnte.
Damit ist es jetzt in der Fritzbox Mobil und Ausland auf einen anderen Provider umgeleitet (Prepaid ohne automatische Aufladung) und über Kabelbw geht nur noch Festnetz Deutschland.

Mirko1977
Übergabepunkt
Beiträge: 274
Registriert: 07.03.2011, 20:50

Re: Fritz.Box wurde gehackt

Beitrag von Mirko1977 » 21.02.2014, 16:38

Hab das Update für meine FB 6360 auch bekommen. Jetzt lese ich hier das die Anrufe ins Ausland durch die neue Firmware wohlmöglich gesperrt wurden. Gibts unter fritz.box irgendwo nen Menüpunkt wo ich diese Sperre einsehen, bzw. (wenn sie bei mir auch vorhanden sein sollte) wieder raus nehmen kann. Ich telefoniere regelmäßig nach Portugal und bekomme auch Anrufe von dort. Wäre blöd wenn dies auf einmal (und vor allem ohne Vorankündigung seitens UM) jetzt nicht mehr ginge.

MfG
Mirko

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste