Fritz.Box wurde gehackt

[Joerg123]

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

und das akzeptierst du so ?
weil liegt ja nun nicht wirklich an dir, dass die Box gehackt wurde, bestenfalls hast du offiziell angepriesene Funktionen der Box verwendet

also grundsätzlich erstmal OK mit dem Deaktivieren von internationalen Anrufen, zumindest bis ein Update da ist, aber den Schuh würde ich mir an deiner Stelle nicht anziehen lassen. Definitiv würde ich aber auf neue Telefonie Benutzernamen + Kennwort bestehen !
und wenn es keine Auslandsanrufe mehr gibt, bzw nur noch "in Eigenverantwortung", dann würde ich das vielleicht auch so lassen, da können ja ruck zuck unkalkulierbare Kosten entstehen - aber dann würde ich definitiv (heftig) an der Preisschraube drehen: für einen Telefonanschluss-Light würde ich definitiv nicht mehr den vollen Betrag zahlen und dennoch würde ich mich genauso wenig für zukünftige/noch unentdeckte Fehler von UM/AVM zukünftig haftbar machen lassen !

[Mirko1977]

Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, ...

Ja. BTW: Ist deine Box auch gehackt worden?

... bei UM anrufen und diese Sperre wieder raus nehmen lassen??

Ja, ... und UM fragen warum Telefonanrufe ins Ausland, für deinen Account gesperrt worden sind.

Nein, meine Box wurde nicht gehackt. Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nen seperaten SIP-Account fürs Telefon oder ähnliches hab ich in der Box auch nicht eingerichtet. Ich habe lediglich eine ISDN-Anlage am S0 hängen.

[tq1199]

Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.

Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.

[cemetery]

Update Heute bekommen - Kabel BW Kreis Rastatt

[hajodele]

Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.

Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.

Bei Kabelbw bekommt man sogar regelmäßig den Schrott erzählt, dass das nur innerhalb der Fritzbox geht.
Ich sage da nur: TKG §45 d(2)

[-Pirat-]

bei mir (UM) ist auch seid heute neuer Firmeware drauf

[irrtum1]

FB kurz vom Stromnetz trennen und schon wird die 6.03 aufgespielt.

[-Pirat-]

ist das eigentlich mit der FW 6.03 das Sicherheitsproblem behoben??
Kann ich wieder die Fernwartung einschalten?

[Kiddinx]

Das schließen der Sicherheitslücke von Ver. 6.00 auf 6.03 war genau der Grund für das Firmwareupdate, weil sonst nichts geändert wurde.

Also lautet die Antwort "Ja".

[roos2001]

@Joerg123:

Neue SIP Daten nicht notwendig, da die UM Daten ausserhalb des UM Netzes nicht funktionieren. hab das schon mal an nem Telekom Anschluss getestet. Die Nummern können sich nur im UM Netz am SSL anmelden.

[piotr]

Du meinst also, dass das Beschränken der Erreichbarkeit der UM SIP Registrare auf das UM Netz ausreichend ist?

Du muss hier eher davon ausgehen, dass es neben den Kabel Fritten, auch noch DSL Fritten hinter einem Kabelmodem gibt.
Selbst UM hatte sowas mal als Produkt.

Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?

Wer garantiert mir hier, dass meine SIP Zugangsdaten nicht bereits ausgenutzt werden und damit auf einer anderen im UM Netz befindlichen, nicht gepatchten, Fritte Missbrauch betrieben wird ?

[conscience]

Im Leben ist nur der Tod garantiert

Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),

[tq1199]

Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),

Eigentlich nicht, denn die Telefonie kann bei den Kabel-Providern auch mit einem reinen Kabel-Modem statt mit einem (Zwangs)Router, dem Kunden zur Verfügung gestellt werden.

[eazrael]

Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?

Nope, immer noch 5.50.

[cemetery]

Laut Kabel BW soll das Update gegen Ende letzter Woche auf allen Geräten verteilt worden sein.

Zum Thema Zwangsrouter tut sich vielleicht bald mal was http://www.pcwelt.de/news/Bundesnetzage ... 59864.html

[Tobey]

Wegen Zwangsrouter:
http://www.unitymediakabelbwforum.de/vi ... 90&t=26462
am besten hier weiter schreiben, bzw die letzten 2 Seiten lesen da wurde das Thema diskutiert.

[eazrael]

Hey, nach 4 Wochen wurde endlich das Update eingespielt. Was für ein Glück, dass durch den Fehler nur Fremde Leute auf die eigene Rechnung telefonieren konnte, es hätte ja auch ein Fehler sein können, der Brände auslöst oder so. Aber so ist die Reaktionszeit doch dem Risiko angemessen, oder?

[rüdigerc]

Hallo, Ich habe die 6360
Ich habe zwar (noch) nicht das Problem, dass unerlaubt telefoniert wurde, aber seit dem Hackerangriff merke ich, dass ich e-mails ungewollt versende.
Und zwar wenn ein Mailer Daemon zurückkommt, unzustellbar an wahllose Provideradressen, die wahrscheinlich den Account gelöscht haben, aber noch in einer Adressenliste Dritter stehen.
Unitymedia hat laut Protokoll einen remoteeingriff auch an meiner Box durchgeführt, habe den neuesten update 6.03.
Ich habe Paßwörter meiner Unity eMail Adressen geändert sowie auch das der Fritzbox, mit komplizierter Syntax. Die entsprechenden Häkchen sind entfernt.
Mein PC hat Avira Premium und Malwarebytes, beides findet keinen Befall.
Die Mailer-Daemons haben aufgehört, allerdings bekomme ich
seit gestern nun e-mails von anderen Fremden, kein Spam, z.B. Flug Bestätigungen von Airlines an den Kunden, und bisher sind es ausschließlich Unitymedia Kunden???
Anzunehmen, dass meine e-mails auch irgendwo landen. Eine Datensicherheit ist hier ja nicht mehr vorhanden.

In der Problem Abhilfe Beschreibung von UM, erinnere ich mich an einen Satz: "grundsätzlich ist jeder für "seine" Fritzbox selbst verantwortlich.
Sehe ich nicht so, da das ja ein Mietgerät von UM ist, dessen ordentliche Funktionsweise bei UM liegt, natürlich solange ich nicht etwa mit einem Lötkolben darin rumwerkele.

Kennt jemand noch dieses Problem?
Vielen Dank

[albatros]

Warum sollte die FB schuld sein, wenn Du Spam bekommst?

[reset]

Anzunehmen, dass meine e-mails auch irgendwo landen. Eine Datensicherheit ist hier ja nicht mehr vorhanden.

Das hat nix mit Deiner "Fritte" zu tun. Da wurde wohl eher Dein e-Mail Account gehackt und zur SPAM-Schleuder umfunktioniert.
Hast Du Deine e-Mail Adresse mal beim BSI testen lassen?
https://www.sicherheitstest.bsi.de/

Gruß reset

[Tobey]

Ich weiß nicht ob er darauf anspielen will aber theoretisch könnte die Fritz box schon damit zu tun haben falls er sich von seiner Fritz box Benachrichtigungen schicken lässt per Email. So könnte er natürlich in Spam Verteilern landen. Inwieweit man das Passwort der in der FritzBox verwendeten Email Adresse auslesen kann (um selbst Spam Verteiler zu werden) ist mir nicht bekannt.

[cemetery]

Wenn die Daten auf der Fritzbox abgelegt waren könnte es schon möglich sein dass sie von dort abgegriffen wurden. Sinnvollerweise sollte das Passwort aber nicht unverschlüsselt auf der Fritzbox abgelegt sein. Ich weiss aber gerade nicht wie AVM das handhabt.

Ebenso denkbar wäre es aber auch dass das Passwort abgefangen wurde als die E-Mails unverschlüsselt abgerufen wurden während jemand auf der Fritzbox aufgeschalten war. Ich habe zwar noch von keinem derartigen Fall gehört, aber ausschließen würde ich es dennoch nicht

[rüdigerc]

Danke für die Antworten, E-Mail adressen hatte ich schon mal testen lassen als das publik wurde, tue ich jetzt gerade nochmals. Spam mails kommen immer mal wieder durch, aber dass komischerweise gerade zeitgleich mit der FB - Hackerei das Erscheinungs -Bild gewechselt hat und mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???

[-Pirat-]

Spam mails kommen immer mal wieder durch

Ich höre immer wieder Spam mails, wie Schaft ihr es immer wieder die Spams zu bekommen ?
Ich habe seid Jahren nur eine Emailadresse und bis jetzt hatte ich noch nie eine Spam email bekommen

[tq1199]

... mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???

Wie hast Du festgestellt, dass das "echte mails" sind? Das können auch phishing mails sein.