Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: AW: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 21.02.2014, 02:46

Joe Bar hat geschrieben:Naja, ein Router verbindet halt 2 Netzsegmente.
Eigentlich trennt er sie :)

Klingt erst einmal unlogisch, ist aber so.
Auch ein Switch verbindet nicht, sondern trennt.
Hubs hingegen haben verbunden ...


Für die Nomenklatura ist entscheidend, was die aktiven Komponenten im Vergleich zu einem direkten Kabel tun und nicht, was sie im Vergleich zu einem "Nichts" tun:

Ethernet ist im Prinzip ein Bussystem. Der "natürliche" Zustand ist ein endloser Bus, in denen immer ein Netzwerk-Gerät mit dem nächsten verbunden ist.
Auf einem Bus können auch Kollisionen auftreten, es kann nämlich immer nur ein Gerät mit dem anderen kommunizieren, niemals mehrere gleichzeitig, es können aber alle anderen Geräte am Bus "mithören". Alle Geräte am selben Bus liegen somit innerhalb einer gemeinsamen "Kollisionsdomäne".

Ein Switch trennt diese Kollisionsdomäne auf, indem er immer nur die Geräte zueinander durchschaltet (Daher der Name "Switch"), die miteinander kommunizieren wollen. Dies ist dann eine Punkt-zu-Punkt-Verbindung, auf der keine Kollisionen mehr mit anderen Geräten auftreten können.

Bezogen auf Broadcast-Verkehr ist allerdings auch ein Netz mit Switches immer noch ein Bus, da dieser vom Switch an alle Geräte geleitet wird. Hierbei können dann auch wieder Kollisionen auftreten, wenn ein Gerät eigentlich grad anderweitig überträgt ...
Diese Broadcast-Domäne wird dann vom Router begrenzt, also aufgetrennt.

Aus just diesem Grund funktioniert auch das Einbinden von Windows-Freigaben über den NetBIOS-Namen des Servers nur innerhalb des selben Netzwerkes und nicht z.B. über VPN-Grenzen hinweg. Primäre Methode für das Bekanntmachen der NetBIOS-Namen sind nämlich ... Broadcasts.

Mal ganz lässig gesagt: Würden Router verbinden und nicht trennen, dann würden selbst Gigabit-Anbindungen vom Broadcast-Traffic erschlagen.

honst
Kabelneuling
Beiträge: 16
Registriert: 01.05.2008, 12:37

Re: Fritz.Box wurde gehackt

Beitrag von honst » 21.02.2014, 14:33

So mein Update auf 06.03 ist heute angekommen - Unitymedia Business - Anschluss.

Quacks_koeln
Kabelneuling
Beiträge: 6
Registriert: 31.01.2014, 22:17

Re: Fritz.Box wurde gehackt

Beitrag von Quacks_koeln » 21.02.2014, 15:22

Hallo zusammen,

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Zur Info: Wir wurden auch gehackt und es fanden Gespräche ins Ausland statt, die auf Kulanz von UM übernommen wurden. Die Box hat erst seit heute Nacht 6.03 als Firmware. Also lange 22 Tage nach unserem Hack, was ich unglaublich finde.

Kommentare? Ich finde es unglaublich, dass ich mit einer Zwangsbox für die Sicherheit des Anschlusses in der Zukunft haften soll. Wie haltet ihr das und lasst Ihr Eure Auslandssperre dann einfach drin?

Gruss
Quacks

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 21.02.2014, 16:22

Quacks_koeln hat geschrieben:Hallo zusammen,

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Zur Info: Wir wurden auch gehackt und es fanden Gespräche ins Ausland statt, die auf Kulanz von UM übernommen wurden. Die Box hat erst seit heute Nacht 6.03 als Firmware. Also lange 22 Tage nach unserem Hack, was ich unglaublich finde.
Wurde das nicht irgendwie publiziert? Wenn du jetzt irgendeine Quasi-Flat-Billiger-Rate ins Ausland gehabt hättest .... :kratz:
Ich habe als Nichtbetroffener trotzdem alles sperren lassen, was Geld kosten könnte.
Damit ist es jetzt in der Fritzbox Mobil und Ausland auf einen anderen Provider umgeleitet (Prepaid ohne automatische Aufladung) und über Kabelbw geht nur noch Festnetz Deutschland.

Mirko1977
Übergabepunkt
Beiträge: 274
Registriert: 07.03.2011, 20:50

Re: Fritz.Box wurde gehackt

Beitrag von Mirko1977 » 21.02.2014, 16:38

Hab das Update für meine FB 6360 auch bekommen. Jetzt lese ich hier das die Anrufe ins Ausland durch die neue Firmware wohlmöglich gesperrt wurden. Gibts unter fritz.box irgendwo nen Menüpunkt wo ich diese Sperre einsehen, bzw. (wenn sie bei mir auch vorhanden sein sollte) wieder raus nehmen kann. Ich telefoniere regelmäßig nach Portugal und bekomme auch Anrufe von dort. Wäre blöd wenn dies auf einmal (und vor allem ohne Vorankündigung seitens UM) jetzt nicht mehr ginge.

MfG
Mirko

tomcat.x
Kabelneuling
Beiträge: 5
Registriert: 21.08.2013, 21:14

Re: Fritz.Box wurde gehackt

Beitrag von tomcat.x » 21.02.2014, 17:29

Das hat nichts mit der neuen Firmware zu tun. In der Fritzbox könnte man solche Sperren unter Telefonie->Rufbehandlung->Rufsperren selbst einstellen. Aber das könnte ein Hacker, der auf die Box kommt ja auch wieder deaktivieren. Es geht also um eine Sperre beim Provider. Die siehst Du in der Fritzbox nicht.
Anschluss: Unitymedia Hessen, 3play PLUS 50
Hardware: FRITZ!Box 6360 mit FRITZ!OS 06.03, FRITZ!DECT 200, div. Gigaset DECT Telefone, Faxgerät, analoges Telefon
Funktionen: VOIP (2 Anbieter), FAX, AB, DECT, Smart Home, WLAN (802.11n+g+b), WLAN Gastzugang, VPN

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 21.02.2014, 18:42

Quacks_koeln hat geschrieben:Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Die Box hat erst seit heute Nacht 6.03 als Firmware. ... mit einer Zwangsbox für die Sicherheit des Anschlusses in der Zukunft haften soll.
Der Provider geht evtl. davon aus, dass der Angreifer deine VOIP-Kenndaten hat und dann wird die neue FW 6.03 wirkungslos (d. h. keinen Schutz gegen Missbrauch bietet) sein. Kannst Du diese VOIP-Kenndaten nicht ändern (lassen)?
Zuletzt geändert von tq1199 am 21.02.2014, 20:03, insgesamt 1-mal geändert.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 21.02.2014, 19:16

Immer noch FW 5.50 und auch Business Kunde.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

Mirko1977
Übergabepunkt
Beiträge: 274
Registriert: 07.03.2011, 20:50

Re: Fritz.Box wurde gehackt

Beitrag von Mirko1977 » 21.02.2014, 19:31

tomcat.x hat geschrieben:Das hat nichts mit der neuen Firmware zu tun. In der Fritzbox könnte man solche Sperren unter Telefonie->Rufbehandlung->Rufsperren selbst einstellen. Aber das könnte ein Hacker, der auf die Box kommt ja auch wieder deaktivieren. Es geht also um eine Sperre beim Provider. Die siehst Du in der Fritzbox nicht.
Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, bei UM anrufen und diese Sperre wieder raus nehmen lassen??

MfG
Mirko

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 21.02.2014, 19:43

Mirko1977 hat geschrieben: Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, ...
Ja. BTW: Ist deine Box auch gehackt worden?
Mirko1977 hat geschrieben: ... bei UM anrufen und diese Sperre wieder raus nehmen lassen??
Ja, ... und UM fragen warum Telefonanrufe ins Ausland, für deinen Account gesperrt worden sind.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 21.02.2014, 19:59

Quacks_koeln hat geschrieben:heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.
und das akzeptierst du so ?
weil liegt ja nun nicht wirklich an dir, dass die Box gehackt wurde, bestenfalls hast du offiziell angepriesene Funktionen der Box verwendet

also grundsätzlich erstmal OK mit dem Deaktivieren von internationalen Anrufen, zumindest bis ein Update da ist, aber den Schuh würde ich mir an deiner Stelle nicht anziehen lassen. Definitiv würde ich aber auf neue Telefonie Benutzernamen + Kennwort bestehen !
und wenn es keine Auslandsanrufe mehr gibt, bzw nur noch "in Eigenverantwortung", dann würde ich das vielleicht auch so lassen, da können ja ruck zuck unkalkulierbare Kosten entstehen - aber dann würde ich definitiv (heftig) an der Preisschraube drehen: für einen Telefonanschluss-Light würde ich definitiv nicht mehr den vollen Betrag zahlen und dennoch würde ich mich genauso wenig für zukünftige/noch unentdeckte Fehler von UM/AVM zukünftig haftbar machen lassen !
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

Mirko1977
Übergabepunkt
Beiträge: 274
Registriert: 07.03.2011, 20:50

Re: Fritz.Box wurde gehackt

Beitrag von Mirko1977 » 21.02.2014, 20:26

tq1199 hat geschrieben:
Mirko1977 hat geschrieben: Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, ...
Ja. BTW: Ist deine Box auch gehackt worden?
Mirko1977 hat geschrieben: ... bei UM anrufen und diese Sperre wieder raus nehmen lassen??
Ja, ... und UM fragen warum Telefonanrufe ins Ausland, für deinen Account gesperrt worden sind.
Nein, meine Box wurde nicht gehackt. Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nen seperaten SIP-Account fürs Telefon oder ähnliches hab ich in der Box auch nicht eingerichtet. Ich habe lediglich eine ISDN-Anlage am S0 hängen.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 21.02.2014, 20:42

Mirko1977 hat geschrieben:Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 22.02.2014, 14:44

Update Heute bekommen - Kabel BW Kreis Rastatt

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 22.02.2014, 14:56

tq1199 hat geschrieben:
Mirko1977 hat geschrieben:Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.
Bei Kabelbw bekommt man sogar regelmäßig den Schrott erzählt, dass das nur innerhalb der Fritzbox geht.
Ich sage da nur: TKG §45 d(2)

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 22.02.2014, 15:00

bei mir (UM) ist auch seid heute neuer Firmeware drauf :smile:

irrtum1
erfahrener Kabelkunde
Beiträge: 51
Registriert: 22.09.2008, 20:45
Wohnort: Frankfurt am Main

Re: Fritz.Box wurde gehackt

Beitrag von irrtum1 » 23.02.2014, 19:31

FB kurz vom Stromnetz trennen und schon wird die 6.03 aufgespielt.
Fritz!Box 6360 Firmeware OS 6.04 3play 100
Samsung UHD 55 JU6495
CI+ Modul UM02

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 23.02.2014, 20:39

ist das eigentlich mit der FW 6.03 das Sicherheitsproblem behoben??
Kann ich wieder die Fernwartung einschalten?

Kiddinx
Kabelneuling
Beiträge: 27
Registriert: 02.11.2013, 22:32

Re: Fritz.Box wurde gehackt

Beitrag von Kiddinx » 23.02.2014, 20:45

Das schließen der Sicherheitslücke von Ver. 6.00 auf 6.03 war genau der Grund für das Firmwareupdate, weil sonst nichts geändert wurde.

Also lautet die Antwort "Ja".

roos2001
Kabelneuling
Beiträge: 10
Registriert: 18.01.2014, 18:15

Re: Fritz.Box wurde gehackt

Beitrag von roos2001 » 23.02.2014, 21:35

@Joerg123:

Neue SIP Daten nicht notwendig, da die UM Daten ausserhalb des UM Netzes nicht funktionieren. hab das schon mal an nem Telekom Anschluss getestet. Die Nummern können sich nur im UM Netz am SSL anmelden.

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz.Box wurde gehackt

Beitrag von piotr » 24.02.2014, 00:45

Du meinst also, dass das Beschränken der Erreichbarkeit der UM SIP Registrare auf das UM Netz ausreichend ist?

Du muss hier eher davon ausgehen, dass es neben den Kabel Fritten, auch noch DSL Fritten hinter einem Kabelmodem gibt.
Selbst UM hatte sowas mal als Produkt.

Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?

Wer garantiert mir hier, dass meine SIP Zugangsdaten nicht bereits ausgenutzt werden und damit auf einer anderen im UM Netz befindlichen, nicht gepatchten, Fritte Missbrauch betrieben wird ?

conscience
Kabelkopfstation
Beiträge: 3734
Registriert: 24.12.2007, 10:16

Re: Fritz.Box wurde gehackt

Beitrag von conscience » 24.02.2014, 06:45

Im Leben ist nur der Tod garantiert :kafffee:

Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 24.02.2014, 08:29

conscience hat geschrieben: Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),
Eigentlich nicht, denn die Telefonie kann bei den Kabel-Providern auch mit einem reinen Kabel-Modem statt mit einem (Zwangs)Router, dem Kunden zur Verfügung gestellt werden.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 25.02.2014, 16:35

piotr hat geschrieben:Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?
Nope, immer noch 5.50.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 26.02.2014, 17:46

Laut Kabel BW soll das Update gegen Ende letzter Woche auf allen Geräten verteilt worden sein.

Zum Thema Zwangsrouter tut sich vielleicht bald mal was http://www.pcwelt.de/news/Bundesnetzage ... 59864.html

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste