Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz.Box wurde gehackt

Beitrag von piotr » 24.02.2014, 00:45

Du meinst also, dass das Beschränken der Erreichbarkeit der UM SIP Registrare auf das UM Netz ausreichend ist?

Du muss hier eher davon ausgehen, dass es neben den Kabel Fritten, auch noch DSL Fritten hinter einem Kabelmodem gibt.
Selbst UM hatte sowas mal als Produkt.

Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?

Wer garantiert mir hier, dass meine SIP Zugangsdaten nicht bereits ausgenutzt werden und damit auf einer anderen im UM Netz befindlichen, nicht gepatchten, Fritte Missbrauch betrieben wird ?

conscience
Kabelkopfstation
Beiträge: 3732
Registriert: 24.12.2007, 10:16

Re: Fritz.Box wurde gehackt

Beitrag von conscience » 24.02.2014, 06:45

Im Leben ist nur der Tod garantiert :kafffee:

Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 24.02.2014, 08:29

conscience hat geschrieben: Eigentlich ein gutes Plädoyer für den Routerzwang (Netzabschlussgerät),
Eigentlich nicht, denn die Telefonie kann bei den Kabel-Providern auch mit einem reinen Kabel-Modem statt mit einem (Zwangs)Router, dem Kunden zur Verfügung gestellt werden.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 25.02.2014, 16:35

piotr hat geschrieben:Sind wirklich auf ALLEN Fritten die Patches eingespielt worden?
Nope, immer noch 5.50.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 26.02.2014, 17:46

Laut Kabel BW soll das Update gegen Ende letzter Woche auf allen Geräten verteilt worden sein.

Zum Thema Zwangsrouter tut sich vielleicht bald mal was http://www.pcwelt.de/news/Bundesnetzage ... 59864.html

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 26.02.2014, 17:49

Wegen Zwangsrouter:
http://www.unitymediakabelbwforum.de/vi ... 90&t=26462
am besten hier weiter schreiben, bzw die letzten 2 Seiten lesen da wurde das Thema diskutiert.

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von eazrael » 28.02.2014, 00:36

Hey, nach 4 Wochen wurde endlich das Update eingespielt. Was für ein Glück, dass durch den Fehler nur Fremde Leute auf die eigene Rechnung telefonieren konnte, es hätte ja auch ein Fehler sein können, der Brände auslöst oder so. Aber so ist die Reaktionszeit doch dem Risiko angemessen, oder? :wand:
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

rüdigerc
Kabelneuling
Beiträge: 2
Registriert: 28.02.2014, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von rüdigerc » 28.02.2014, 01:31

Hallo, Ich habe die 6360
Ich habe zwar (noch) nicht das Problem, dass unerlaubt telefoniert wurde, aber seit dem Hackerangriff merke ich, dass ich e-mails ungewollt versende.
Und zwar wenn ein Mailer Daemon zurückkommt, unzustellbar an wahllose Provideradressen, die wahrscheinlich den Account gelöscht haben, aber noch in einer Adressenliste Dritter stehen.
Unitymedia hat laut Protokoll einen remoteeingriff auch an meiner Box durchgeführt, habe den neuesten update 6.03.
Ich habe Paßwörter meiner Unity eMail Adressen geändert sowie auch das der Fritzbox, mit komplizierter Syntax. Die entsprechenden Häkchen sind entfernt.
Mein PC hat Avira Premium und Malwarebytes, beides findet keinen Befall.
Die Mailer-Daemons haben aufgehört, allerdings bekomme ich
seit gestern nun e-mails von anderen Fremden, kein Spam, z.B. Flug Bestätigungen von Airlines an den Kunden, und bisher sind es ausschließlich Unitymedia Kunden???
Anzunehmen, dass meine e-mails auch irgendwo landen. Eine Datensicherheit ist hier ja nicht mehr vorhanden. :streber:

In der Problem Abhilfe Beschreibung von UM, erinnere ich mich an einen Satz: "grundsätzlich ist jeder für "seine" Fritzbox selbst verantwortlich.
Sehe ich nicht so, da das ja ein Mietgerät von UM ist, dessen ordentliche Funktionsweise bei UM liegt, natürlich solange ich nicht etwa mit einem Lötkolben darin rumwerkele.

Kennt jemand noch dieses Problem?
Vielen Dank

albatros
Glasfaserstrecke
Beiträge: 1034
Registriert: 21.01.2009, 17:49
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von albatros » 28.02.2014, 14:40

Warum sollte die FB schuld sein, wenn Du Spam bekommst?
Unitymedia 3Play 100 - Telefon komfort
FritzBox 6360
Horizon Recorder + HD-Option

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Fritz.Box wurde gehackt

Beitrag von reset » 28.02.2014, 14:55

rüdigerc hat geschrieben: Anzunehmen, dass meine e-mails auch irgendwo landen. Eine Datensicherheit ist hier ja nicht mehr vorhanden. :streber:
Das hat nix mit Deiner "Fritte" zu tun. Da wurde wohl eher Dein e-Mail Account gehackt und zur SPAM-Schleuder umfunktioniert.
Hast Du Deine e-Mail Adresse mal beim BSI testen lassen?
https://www.sicherheitstest.bsi.de/

Gruß reset

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 28.02.2014, 15:01

Ich weiß nicht ob er darauf anspielen will aber theoretisch könnte die Fritz box schon damit zu tun haben falls er sich von seiner Fritz box Benachrichtigungen schicken lässt per Email. So könnte er natürlich in Spam Verteilern landen. Inwieweit man das Passwort der in der FritzBox verwendeten Email Adresse auslesen kann (um selbst Spam Verteiler zu werden) ist mir nicht bekannt.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 28.02.2014, 15:10

Wenn die Daten auf der Fritzbox abgelegt waren könnte es schon möglich sein dass sie von dort abgegriffen wurden. Sinnvollerweise sollte das Passwort aber nicht unverschlüsselt auf der Fritzbox abgelegt sein. Ich weiss aber gerade nicht wie AVM das handhabt.

Ebenso denkbar wäre es aber auch dass das Passwort abgefangen wurde als die E-Mails unverschlüsselt abgerufen wurden während jemand auf der Fritzbox aufgeschalten war. Ich habe zwar noch von keinem derartigen Fall gehört, aber ausschließen würde ich es dennoch nicht

rüdigerc
Kabelneuling
Beiträge: 2
Registriert: 28.02.2014, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von rüdigerc » 28.02.2014, 16:17

Danke für die Antworten, E-Mail adressen hatte ich schon mal testen lassen als das publik wurde, tue ich jetzt gerade nochmals. Spam mails kommen immer mal wieder durch, aber dass komischerweise gerade zeitgleich mit der FB - Hackerei das Erscheinungs -Bild gewechselt hat und mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 28.02.2014, 17:22

rüdigerc hat geschrieben: Spam mails kommen immer mal wieder durch
Ich höre immer wieder Spam mails, wie Schaft ihr es immer wieder die Spams zu bekommen ?
Ich habe seid Jahren nur eine Emailadresse und bis jetzt hatte ich noch nie eine Spam email bekommen :super:

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 28.02.2014, 19:48

rüdigerc hat geschrieben:... mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???
Wie hast Du festgestellt, dass das "echte mails" sind? Das können auch phishing mails sein.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 05.03.2014, 21:03

Ich habe gestern einen Anruf von der UM-Hotline erhalten, die mir auf die Mailbox sprach und berichtete, man sperre jetzt meinen Anschluss für Auslandstelefonate. Grund sei, dass Hacker über die Fritzbox solche Gespräche führen könnten. Sobald diese Gefahr nicht mehr bestehe, werde die Sperre rückgängig gemacht. Ich dachte eigentlich, mit der Firmware 6.03 dürfte das nicht mehr passieren können??
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 05.03.2014, 21:08

TelTel hat geschrieben:Sobald diese Gefahr nicht mehr bestehe, werde die Sperre rückgängig gemacht. Ich dachte eigentlich, mit der Firmware 6.03 dürfte das nicht mehr passieren können??
Hast Du nach dem update auf die FW6.03, das Passwort für deine FritzBox geändert? Benutzt Du z. Zt. mit deiner FritzBox, den Fernzugang bzw. MyFritz?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 05.03.2014, 21:47

Das Passwort hatte ich direkt nach Bekanntwerden erster Hacks geändert und Internetzugriff sowie Myfritz deaktiviert. Seitdem die 6.03 drauf ist, habe ich den Zugriff über Myfritz wieder aktiviert - ich ging ja davon aus, dass das Sicherheitsleck beseitigt ist...
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 05.03.2014, 21:54

TelTel hat geschrieben:Das Passwort hatte ich direkt nach Bekanntwerden erster Hacks geändert ...
D. h., Du hast das Passwort vor dem update geändert. Vor dem update hat der Angreifer das Passwort aber nicht benötigt. Das Passwort sollte man auch nach dem update ändern, vor allem wenn der Fernzugang z. Zt. benutzt wird.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 05.03.2014, 22:17

Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 05.03.2014, 22:28

TelTel hat geschrieben:... den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Ja.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 05.03.2014, 22:58

TelTel hat geschrieben:Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Unproblematisch ist es nur, wenn du den Netzstecker der Fritzbox ziehst :zwinker:
Nach dem Hack ist vor dem Hack

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 06.03.2014, 10:40

TelTel hat geschrieben:Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox in die Lage bringen, die komplette Konfigurationsdatei auf einen fremden FTP-Server zu sichern.
Daher konnte im ungünstigstens Fall deine Konfiguration (inkl. Passwörter) nach dem Passwortwechsel in fremde Hände geraten sein. Aber wenn von deiner FB telefoniert wurde, sollten unbekannte Telefoniegeräte eingerichtet sein. Auch dürfte in der Gesprächsliste Gespräche sein, die man selber nicht geführt hat, weil man z.B. gar nicht Hause war, oder tief und fest geschlafen!

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 06.03.2014, 10:50

M@rtin hat geschrieben: Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox ...
"konnte" oder "kann"? Wenn das z. Zt. noch immer möglich ist, dann soll man in seinem (W)LAN/VPN, den Zugang zur Box (169.254.1.1, fritz.box, 192.168.178.1, ...) blocken.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 06.03.2014, 10:53

konnte. Der Angriff war genau der gleiche wie von außen nur eben dass er von einem Clienten im lokalen Netzwerk ausgeführt wurde.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste