Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 21.02.2014, 19:59

Quacks_koeln hat geschrieben:heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.
und das akzeptierst du so ?
weil liegt ja nun nicht wirklich an dir, dass die Box gehackt wurde, bestenfalls hast du offiziell angepriesene Funktionen der Box verwendet

also grundsätzlich erstmal OK mit dem Deaktivieren von internationalen Anrufen, zumindest bis ein Update da ist, aber den Schuh würde ich mir an deiner Stelle nicht anziehen lassen. Definitiv würde ich aber auf neue Telefonie Benutzernamen + Kennwort bestehen !
und wenn es keine Auslandsanrufe mehr gibt, bzw nur noch "in Eigenverantwortung", dann würde ich das vielleicht auch so lassen, da können ja ruck zuck unkalkulierbare Kosten entstehen - aber dann würde ich definitiv (heftig) an der Preisschraube drehen: für einen Telefonanschluss-Light würde ich definitiv nicht mehr den vollen Betrag zahlen und dennoch würde ich mich genauso wenig für zukünftige/noch unentdeckte Fehler von UM/AVM zukünftig haftbar machen lassen !
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

Mirko1977
Übergabepunkt
Beiträge: 274
Registriert: 07.03.2011, 20:50

Re: Fritz.Box wurde gehackt

Beitrag von Mirko1977 » 21.02.2014, 20:26

tq1199 hat geschrieben:
Mirko1977 hat geschrieben: Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, ...
Ja. BTW: Ist deine Box auch gehackt worden?
Mirko1977 hat geschrieben: ... bei UM anrufen und diese Sperre wieder raus nehmen lassen??
Ja, ... und UM fragen warum Telefonanrufe ins Ausland, für deinen Account gesperrt worden sind.
Nein, meine Box wurde nicht gehackt. Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nen seperaten SIP-Account fürs Telefon oder ähnliches hab ich in der Box auch nicht eingerichtet. Ich habe lediglich eine ISDN-Anlage am S0 hängen.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 21.02.2014, 20:42

Mirko1977 hat geschrieben:Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 22.02.2014, 14:44

Update Heute bekommen - Kabel BW Kreis Rastatt

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 22.02.2014, 14:56

tq1199 hat geschrieben:
Mirko1977 hat geschrieben:Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.
Bei Kabelbw bekommt man sogar regelmäßig den Schrott erzählt, dass das nur innerhalb der Fritzbox geht.
Ich sage da nur: TKG §45 d(2)

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 22.02.2014, 15:00

bei mir (UM) ist auch seid heute neuer Firmeware drauf :smile:

irrtum1
erfahrener Kabelkunde
Beiträge: 51
Registriert: 22.09.2008, 20:45
Wohnort: Frankfurt am Main

Re: Fritz.Box wurde gehackt

Beitrag von irrtum1 » 23.02.2014, 19:31

FB kurz vom Stromnetz trennen und schon wird die 6.03 aufgespielt.
Fritz!Box 6360 Firmeware OS 6.04 3play 100
Samsung UHD 55 JU6495
CI+ Modul UM02

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 23.02.2014, 20:39

ist das eigentlich mit der FW 6.03 das Sicherheitsproblem behoben??
Kann ich wieder die Fernwartung einschalten?

Kiddinx
Kabelneuling
Beiträge: 27
Registriert: 02.11.2013, 22:32

Re: Fritz.Box wurde gehackt

Beitrag von Kiddinx » 23.02.2014, 20:45

Das schließen der Sicherheitslücke von Ver. 6.00 auf 6.03 war genau der Grund für das Firmwareupdate, weil sonst nichts geändert wurde.

Also lautet die Antwort "Ja".

roos2001
Kabelneuling
Beiträge: 10
Registriert: 18.01.2014, 18:15

Re: Fritz.Box wurde gehackt

Beitrag von roos2001 » 23.02.2014, 21:35

@Joerg123:

Neue SIP Daten nicht notwendig, da die UM Daten ausserhalb des UM Netzes nicht funktionieren. hab das schon mal an nem Telekom Anschluss getestet. Die Nummern können sich nur im UM Netz am SSL anmelden.

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz.Box wurde gehackt

Beitrag von piotr » 24.02.2014, 00:45

Du meinst also, dass das Beschränken der Erreichbarkeit der UM SIP Registrare auf das UM Netz ausreichend ist?

Du muss hier eher davon ausgehen, dass es neben den Kabel Fritten, auch noch DSL Fritten hinter einem Kabelmodem gibt.
Selbst UM hatte sowas mal als Produkt.

Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?

Wer garantiert mir hier, dass meine SIP Zugangsdaten nicht bereits ausgenutzt werden und damit auf einer anderen im UM Netz befindlichen, nicht gepatchten, Fritte Missbrauch betrieben wird ?

conscience
Kabelkopfstation
Beiträge: 3732
Registriert: 24.12.2007, 10:16

Re: Fritz.Box wurde gehackt

Beitrag von conscience » 24.02.2014, 06:45

Im Leben ist nur der Tod garantiert :kafffee:

Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 24.02.2014, 08:29

conscience hat geschrieben: Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),
Eigentlich nicht, denn die Telefonie kann bei den Kabel-Providern auch mit einem reinen Kabel-Modem statt mit einem (Zwangs)Router, dem Kunden zur Verfügung gestellt werden.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 25.02.2014, 16:35

piotr hat geschrieben:Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?
Nope, immer noch 5.50.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 26.02.2014, 17:46

Laut Kabel BW soll das Update gegen Ende letzter Woche auf allen Geräten verteilt worden sein.

Zum Thema Zwangsrouter tut sich vielleicht bald mal was http://www.pcwelt.de/news/Bundesnetzage ... 59864.html

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 26.02.2014, 17:49

Wegen Zwangsrouter:
http://www.unitymediakabelbwforum.de/vi ... 90&t=26462
am besten hier weiter schreiben, bzw die letzten 2 Seiten lesen da wurde das Thema diskutiert.

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 28.02.2014, 00:36

Hey, nach 4 Wochen wurde endlich das Update eingespielt. Was für ein Glück, dass durch den Fehler nur Fremde Leute auf die eigene Rechnung telefonieren konnte, es hätte ja auch ein Fehler sein können, der Brände auslöst oder so. Aber so ist die Reaktionszeit doch dem Risiko angemessen, oder? :wand:
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

rüdigerc
Kabelneuling
Beiträge: 2
Registriert: 28.02.2014, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von rüdigerc » 28.02.2014, 01:31

Hallo, Ich habe die 6360
Ich habe zwar (noch) nicht das Problem, dass unerlaubt telefoniert wurde, aber seit dem Hackerangriff merke ich, dass ich e-mails ungewollt versende.
Und zwar wenn ein Mailer Daemon zurückkommt, unzustellbar an wahllose Provideradressen, die wahrscheinlich den Account gelöscht haben, aber noch in einer Adressenliste Dritter stehen.
Unitymedia hat laut Protokoll einen remoteeingriff auch an meiner Box durchgeführt, habe den neuesten update 6.03.
Ich habe Paßwörter meiner Unity eMail Adressen geändert sowie auch das der Fritzbox, mit komplizierter Syntax. Die entsprechenden Häkchen sind entfernt.
Mein PC hat Avira Premium und Malwarebytes, beides findet keinen Befall.
Die Mailer-Daemons haben aufgehört, allerdings bekomme ich
seit gestern nun e-mails von anderen Fremden, kein Spam, z.B. Flug Bestätigungen von Airlines an den Kunden, und bisher sind es ausschließlich Unitymedia Kunden???
Anzunehmen, dass meine e-mails auch irgendwo landen. Eine Datensicherheit ist hier ja nicht mehr vorhanden. :streber:

In der Problem Abhilfe Beschreibung von UM, erinnere ich mich an einen Satz: "grundsätzlich ist jeder für "seine" Fritzbox selbst verantwortlich.
Sehe ich nicht so, da das ja ein Mietgerät von UM ist, dessen ordentliche Funktionsweise bei UM liegt, natürlich solange ich nicht etwa mit einem Lötkolben darin rumwerkele.

Kennt jemand noch dieses Problem?
Vielen Dank

albatros
Glasfaserstrecke
Beiträge: 1034
Registriert: 21.01.2009, 17:49
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von albatros » 28.02.2014, 14:40

Warum sollte die FB schuld sein, wenn Du Spam bekommst?
Unitymedia 3Play 100 - Telefon komfort
FritzBox 6360
Horizon Recorder + HD-Option

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Fritz.Box wurde gehackt

Beitrag von reset » 28.02.2014, 14:55

rüdigerc hat geschrieben: Anzunehmen, dass meine e-mails auch irgendwo landen. Eine Datensicherheit ist hier ja nicht mehr vorhanden. :streber:
Das hat nix mit Deiner "Fritte" zu tun. Da wurde wohl eher Dein e-Mail Account gehackt und zur SPAM-Schleuder umfunktioniert.
Hast Du Deine e-Mail Adresse mal beim BSI testen lassen?
https://www.sicherheitstest.bsi.de/

Gruß reset

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 28.02.2014, 15:01

Ich weiß nicht ob er darauf anspielen will aber theoretisch könnte die Fritz box schon damit zu tun haben falls er sich von seiner Fritz box Benachrichtigungen schicken lässt per Email. So könnte er natürlich in Spam Verteilern landen. Inwieweit man das Passwort der in der FritzBox verwendeten Email Adresse auslesen kann (um selbst Spam Verteiler zu werden) ist mir nicht bekannt.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 28.02.2014, 15:10

Wenn die Daten auf der Fritzbox abgelegt waren könnte es schon möglich sein dass sie von dort abgegriffen wurden. Sinnvollerweise sollte das Passwort aber nicht unverschlüsselt auf der Fritzbox abgelegt sein. Ich weiss aber gerade nicht wie AVM das handhabt.

Ebenso denkbar wäre es aber auch dass das Passwort abgefangen wurde als die E-Mails unverschlüsselt abgerufen wurden während jemand auf der Fritzbox aufgeschalten war. Ich habe zwar noch von keinem derartigen Fall gehört, aber ausschließen würde ich es dennoch nicht

rüdigerc
Kabelneuling
Beiträge: 2
Registriert: 28.02.2014, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von rüdigerc » 28.02.2014, 16:17

Danke für die Antworten, E-Mail adressen hatte ich schon mal testen lassen als das publik wurde, tue ich jetzt gerade nochmals. Spam mails kommen immer mal wieder durch, aber dass komischerweise gerade zeitgleich mit der FB - Hackerei das Erscheinungs -Bild gewechselt hat und mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 28.02.2014, 17:22

rüdigerc hat geschrieben: Spam mails kommen immer mal wieder durch
Ich höre immer wieder Spam mails, wie Schaft ihr es immer wieder die Spams zu bekommen ?
Ich habe seid Jahren nur eine Emailadresse und bis jetzt hatte ich noch nie eine Spam email bekommen :super:

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 28.02.2014, 19:48

rüdigerc hat geschrieben:... mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???
Wie hast Du festgestellt, dass das "echte mails" sind? Das können auch phishing mails sein.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste