Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 28.02.2014, 15:01

Ich weiß nicht ob er darauf anspielen will aber theoretisch könnte die Fritz box schon damit zu tun haben falls er sich von seiner Fritz box Benachrichtigungen schicken lässt per Email. So könnte er natürlich in Spam Verteilern landen. Inwieweit man das Passwort der in der FritzBox verwendeten Email Adresse auslesen kann (um selbst Spam Verteiler zu werden) ist mir nicht bekannt.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 28.02.2014, 15:10

Wenn die Daten auf der Fritzbox abgelegt waren könnte es schon möglich sein dass sie von dort abgegriffen wurden. Sinnvollerweise sollte das Passwort aber nicht unverschlüsselt auf der Fritzbox abgelegt sein. Ich weiss aber gerade nicht wie AVM das handhabt.

Ebenso denkbar wäre es aber auch dass das Passwort abgefangen wurde als die E-Mails unverschlüsselt abgerufen wurden während jemand auf der Fritzbox aufgeschalten war. Ich habe zwar noch von keinem derartigen Fall gehört, aber ausschließen würde ich es dennoch nicht

rüdigerc
Kabelneuling
Beiträge: 2
Registriert: 28.02.2014, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von rüdigerc » 28.02.2014, 16:17

Danke für die Antworten, E-Mail adressen hatte ich schon mal testen lassen als das publik wurde, tue ich jetzt gerade nochmals. Spam mails kommen immer mal wieder durch, aber dass komischerweise gerade zeitgleich mit der FB - Hackerei das Erscheinungs -Bild gewechselt hat und mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 28.02.2014, 17:22

rüdigerc hat geschrieben: Spam mails kommen immer mal wieder durch
Ich höre immer wieder Spam mails, wie Schaft ihr es immer wieder die Spams zu bekommen ?
Ich habe seid Jahren nur eine Emailadresse und bis jetzt hatte ich noch nie eine Spam email bekommen :super:

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 28.02.2014, 19:48

rüdigerc hat geschrieben:... mails kommen, nicht mit Spaminhalt sondern echte mails, jetzt 3x von British Airlines (bestätigen ihren Flug mit Nr.xxx) an UM - Kunden???
Wie hast Du festgestellt, dass das "echte mails" sind? Das können auch phishing mails sein.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 05.03.2014, 21:03

Ich habe gestern einen Anruf von der UM-Hotline erhalten, die mir auf die Mailbox sprach und berichtete, man sperre jetzt meinen Anschluss für Auslandstelefonate. Grund sei, dass Hacker über die Fritzbox solche Gespräche führen könnten. Sobald diese Gefahr nicht mehr bestehe, werde die Sperre rückgängig gemacht. Ich dachte eigentlich, mit der Firmware 6.03 dürfte das nicht mehr passieren können??
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 05.03.2014, 21:08

TelTel hat geschrieben:Sobald diese Gefahr nicht mehr bestehe, werde die Sperre rückgängig gemacht. Ich dachte eigentlich, mit der Firmware 6.03 dürfte das nicht mehr passieren können??
Hast Du nach dem update auf die FW6.03, das Passwort für deine FritzBox geändert? Benutzt Du z. Zt. mit deiner FritzBox, den Fernzugang bzw. MyFritz?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 05.03.2014, 21:47

Das Passwort hatte ich direkt nach Bekanntwerden erster Hacks geändert und Internetzugriff sowie Myfritz deaktiviert. Seitdem die 6.03 drauf ist, habe ich den Zugriff über Myfritz wieder aktiviert - ich ging ja davon aus, dass das Sicherheitsleck beseitigt ist...
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 05.03.2014, 21:54

TelTel hat geschrieben:Das Passwort hatte ich direkt nach Bekanntwerden erster Hacks geändert ...
D. h., Du hast das Passwort vor dem update geändert. Vor dem update hat der Angreifer das Passwort aber nicht benötigt. Das Passwort sollte man auch nach dem update ändern, vor allem wenn der Fernzugang z. Zt. benutzt wird.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 05.03.2014, 22:17

Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 05.03.2014, 22:28

TelTel hat geschrieben:... den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Ja.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 05.03.2014, 22:58

TelTel hat geschrieben:Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Unproblematisch ist es nur, wenn du den Netzstecker der Fritzbox ziehst :zwinker:
Nach dem Hack ist vor dem Hack

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 06.03.2014, 10:40

TelTel hat geschrieben:Wenn ich das Passwort ändere UND gleichzeitig den Zugriff über Internet und Myfritz abschalte, sollte das unproblematisch sein...
Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox in die Lage bringen, die komplette Konfigurationsdatei auf einen fremden FTP-Server zu sichern.
Daher konnte im ungünstigstens Fall deine Konfiguration (inkl. Passwörter) nach dem Passwortwechsel in fremde Hände geraten sein. Aber wenn von deiner FB telefoniert wurde, sollten unbekannte Telefoniegeräte eingerichtet sein. Auch dürfte in der Gesprächsliste Gespräche sein, die man selber nicht geführt hat, weil man z.B. gar nicht Hause war, oder tief und fest geschlafen!

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 06.03.2014, 10:50

M@rtin hat geschrieben: Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox ...
"konnte" oder "kann"? Wenn das z. Zt. noch immer möglich ist, dann soll man in seinem (W)LAN/VPN, den Zugang zur Box (169.254.1.1, fritz.box, 192.168.178.1, ...) blocken.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 06.03.2014, 10:53

konnte. Der Angriff war genau der gleiche wie von außen nur eben dass er von einem Clienten im lokalen Netzwerk ausgeführt wurde.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 06.03.2014, 10:54

tq1199 hat geschrieben:
M@rtin hat geschrieben: Leider nein, denn man konnte durch eine präparierte Webseite die Fritzbox ...
"konnte" oder "kann"? Wenn das z. Zt. noch immer möglich ist, dann soll man in seinem (W)LAN/VPN, den Zugang zur Box (169.254.1.1, fritz.box, 192.168.178.1, ...) blocken.
Jetzt bin ich aber Naseweis: Wie geht das praktisch?

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 06.03.2014, 10:57

hajodele hat geschrieben: Wie geht das praktisch?
Wie das mit Windows geht, kann ich nicht sagen. Mit unix/Linux ist das kein Problem.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 06.03.2014, 11:18

tq1199 hat geschrieben:
hajodele hat geschrieben: Wie geht das praktisch?
Wie das mit Windows geht, kann ich nicht sagen. Mit unix/Linux ist das kein Problem.
Ach soooo :wand:
Du redest gar nicht von einer Standard-Fritzbox-Umgebung (Nicht wegen Unix/Windows), sondern weil weitere Server im Spiel sind.
Ich bin zwar nicht der absolute Unix-Freak, aber ein bischen Ahnung habe ich wegen einer gemischten HpUx/WindowsActiveDirectory - Umgebung auch davon.
Zuhause habe ich sowas aber nicht :wein:

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 06.03.2014, 11:33

hajodele hat geschrieben: Du redest gar nicht von einer Standard-Fritzbox-Umgebung ...
Doch, ... es geht um PCs mit diversen Betriebssystemen, mit denen man im Internet surft. Da aber lt. Tobey, der Angriff aus dem (W)LAN auf die Box, nach dem update nicht mehr möglich ist, ist das auch nicht mehr relevant. D. h., der Zugang zur Box aus dem (W)LAN, muss nicht geblockt werden.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 03.04.2014, 21:58

wie ich das gestern gehört habe, wurde die Sicherheitslücke beim myFritz noch gar nicht behoben, Stimmt das?

vocaris
Kabelneuling
Beiträge: 23
Registriert: 20.04.2012, 11:51

Re: Fritz.Box wurde gehackt

Beitrag von vocaris » 21.01.2015, 17:29

Hallo,
habe den Trend per Zufall gefunden und habe ihn auch noch nicht ganz gelesen. Bin gerade nur mit dem Smartphone online. Aber ich konnte erkennen, dass es sich um das Gleiche handelt. Habe die Box erst am Montag bekommen und Di um Mitternacht habs ich jemand auf die Box gebeamt und sich angemeldet und ein Rufumleitung auf eine 0137 Nummer eingestellt.
Hammer. Wo hat er die Ipv6 IP her uns User PW?
Habe seine IP Adresse. Gehört zu Kabel Deutschland. Habe eben direkt Unity angerufen und würde x mal weiter verbunden. Und Ergebnis keiner weiß was.
Bin mal gespannt was das gibt. Hammer. Einen Tag eine FB und irgend ein [zensiert] kommt da rein. Dann hatte ich in 7 Jahren 1und1 nie.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 21.01.2015, 17:51

Das ist für den außenstehenden Interessant.
Du bist der 3. Fall, von dem ich seit 24.12.14 höre:
Einmal hier: http://unitymedia-kabelbw-helpdesk.de/f ... =20&t=6414
und einmal im geschlossenen Forum von 1und1 :zwinker:

In den anderen beiden Fällen war die Fritzbox schon zu Zeiten des letztjährigen Angriffs online.
Du bist der erste, dem das mit einer hoffentlich fabrikneuen Box passiert.
Welche Firmware hast du drauf (hoffentlich mindestens 6.03).

Neben UM solltest du das dringend AVM melden.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 21.01.2015, 18:22

vocaris hat geschrieben: Hammer. Wo hat er die Ipv6 IP her uns User PW?
Mit welchem Gerät hast Du deine FritzBox konfiguriert bzw. von welchen Geräten (mit welchen Betriebssystemen), hast Du dich auf deiner FritzBox eingeloggt?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

vocaris
Kabelneuling
Beiträge: 23
Registriert: 20.04.2012, 11:51

Re: Fritz.Box wurde gehackt

Beitrag von vocaris » 21.01.2015, 18:44

Zu Hause?
Mit meinem PC per LAN und Win 8.1

Seufz
Kabelneuling
Beiträge: 27
Registriert: 02.11.2014, 14:43

Re: Fritz.Box wurde gehackt

Beitrag von Seufz » 21.01.2015, 18:46

Gleich online Strafanzeige stellen, damit die IP noch nachverfolgbar ist.

Gib auch bitte mehr Infos zu Box und Anschluß. Hast Du Sperren einrichten lassen für Drittanbieter und Sondernummern?
Unitymedia 2Play 120/6 MBit/s, Fritzbox 6360 mit 5050 für Sipgate und Easybell, Repeater

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste