Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
marty7
Kabelexperte
Beiträge: 182
Registriert: 27.03.2009, 18:51
Wohnort: Düren

Re: Fritz.Box wurde gehackt

Beitrag von marty7 » 03.02.2014, 12:59

@SpaceRat
Hm weil ich diesen Auslandmist schon in meinem. Mobilfunkvertrag dabei hab. Das sollte reichen :zwinker:
3play PREMIUM 150 Horizon Box Fritzbox 6360

Quacks_koeln
Kabelneuling
Beiträge: 6
Registriert: 31.01.2014, 22:17

Re: Fritz.Box wurde gehackt

Beitrag von Quacks_koeln » 03.02.2014, 14:38

Es muss doch aber möglich sein die IP bis zum Ursprung zurück verfolgen zu können, wer die IP Telefone eingerichtet hat!?!


Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritz.Box wurde gehackt

Beitrag von Joerg123 » 03.02.2014, 16:43

hajodele hat geschrieben:Sind eigentlich alle Opfer von UM oder hat es auch welche von Kabelbw erwischt?
Ich frage, weil sich beide grundlegend in der Komfort-Option unterscheiden:
Kabelbw hält die Accountdaten für die Tel-Nr. unter Verschluß.
Ohne das jetzt genau zu wissen, denke ich mal, dass da kein Unterschied besteht
die Angreifer interessieren sich ja auch nicht für deine UM-VoIP-Accounts (welche sie von extern/nicht-UM-Internetzugang eh nicht nutzen könnten)
und sie richten dir auch keine neuen VoIP-Accounts ein (dann hätten sie ja nix davon, wenn sie ihre eigenen VoIP-Accounts nutzen würden *g*)
der Trick liegt doch wohl darin, dass als Telefonie-Gerät ein VoIP-Anschluss eingerichtet wird mit der Option diesen vom Internet aus zu nutzen - und dieses Feature sollte doch auch bei KabelBW und den anderen Providern wie KabelDeutschland funzen, auch wenn man selber keine SIP-Accounts einrichten/bearbeiten kann

Die IP-Adressen der Angreifer müssten wenn dann in der eigenen Fritzbox zu sehen sein. Ich nutze diese Features nicht, weiss daher nicht, was so im Log zu finden ist, aber UM wird diese Daten nicht speichern, weil sie das auch garnix angeht. Von dieser Hack-Situation abgesehen würde wohl auch keiner Spass daran finden, wenn UM solche Zugriffsdaten seinerseits speichert für von mir gewollte, also selbst eingerichtete/zugelassene Verbindungen.
Aber eine Verfolgung der IP im Laufe einer strafrechtlichen Ermittlung würde dann mehr als Wahrscheinlich eh irgendwo im Ausland enden, wo eine weitere Verfolgung nicht möglich sein wird

bislang sehe ich unter dem aktuellen Kontostand/Verbrauchsübersicht noch keine aussergewöhnlichen Anrufe/Kosten und Zugriff auf meine Fritzbox von aussen war eh nicht aktiv (keine Fernwartung, kein MyFritz-Zeugs, nur ein paar Portfreigaben auf lokale PCs), allerdings ist mir nach dem Update auf das FritzOS6.0 aufgefallen, dass ich ein weiteres lokales VoIP-Konto unter meinen Telefoniegeräten eingerichtet hatte (eines hatte ich eh schon, das war auch OK). Da es so hiess wie mein DECT-Telefon und sich einige andere Sachen mit dem Update auch verstellt hatten (z.B. eingehende Faxnummer war nicht mehr aktiv und meine Vorwahl war aus der Konfiguration verschwunden und noch 2-3 Dinge), hab ich das damals als Update-Problem gesehen und ohne genauere Überprüfung das lokale VoIP-Konto einfach nur gelöscht. Kann ich auch nicht im geringsten sagen, ob das ungewünschte lokale VoIP-Konto bereits vor dem Update eingerichtet war, oder erst hinterher aufgetaucht ist - Fakt ist zumindest, dass es nach dem Update vorhanden war.
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

Tuxtom007
Übergabepunkt
Beiträge: 460
Registriert: 27.03.2011, 11:02

Re: Fritz.Box wurde gehackt

Beitrag von Tuxtom007 » 03.02.2014, 16:44

Quacks_koeln hat geschrieben:Es muss doch aber möglich sein die IP bis zum Ursprung zurück verfolgen zu können, wer die IP Telefone eingerichtet hat!?!
Wenn die irgentwo im Ausland sitzt ( davon ist mal auszugehen ), das bringt das eh nichts.

Ich habe meinen MYFritz Account komplett gelöscht und vorsichtshalber auch direkt die Passwörter der Box geändert und externe Zugriffe abgeschaltet, mehr kann man nicht machen.
Provider: UM 3Play - 400/20 MBitj, Fritbox UM 6590, 2x SNOM D765 VoIP-Telefon, 3 AVM-Dect-Telefone, Mikrotik CoreRouter, 2 x AVM Fritz-Repeater 1750E

Bild

werner9
Kabelneuling
Beiträge: 2
Registriert: 02.02.2014, 16:28

Re: Fritz.Box wurde gehackt

Beitrag von werner9 » 03.02.2014, 17:09


M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 03.02.2014, 17:24

Ich denke, da haben diejenigen einen Vorteil, die nur einen IPv6-Anschluss mit IPv4 über DS-Lite-Tunnel haben, denn von Außen kommt man nur per IPv6-Netz. Und noch ist ein durchgängiges IPv6-Netz der Provider nicht der Fall... :D

Irgendeinen Vorteil muss die Verstümmelung des IP-Protokolls ja haben! :super:

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 04.02.2014, 14:42

Bild

overtaker
Kabelneuling
Beiträge: 7
Registriert: 19.06.2012, 00:23
Wohnort: Hessen

Re: Fritz.Box wurde gehackt

Beitrag von overtaker » 04.02.2014, 15:17

Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.
Unitymedia 3 Play 16.000
Digital TV Basic mit Video Recorder
Analoger Telefonanschluss
Motorola Modem + D-Link 524

toppi
erfahrener Kabelkunde
Beiträge: 56
Registriert: 25.11.2010, 09:49

Re: Fritz.Box wurde gehackt

Beitrag von toppi » 04.02.2014, 15:39

Moin,

meine Hirnanhangdrüse schrubbt sich grade einen Wolf dabei zu verstehen, wie das ablaufen soll.

Die richten also ein IP-Telefon ein. Und dann? Wie benutzen die das?

Ich denke man kann die IP-Telefone nicht von außen erreichen. Sonst könnte ich mich ja auch z.B. direkt über meine Dyndns-Adresse mit der Fritz-Fon App auf meinem Handy zur Box verbinden und damit unterwegs drauf los telefonieren.

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 04.02.2014, 15:39

overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.
Das ist die Aussage von Unitymedia, wiedergegeben im Artikel. Möglicherweise war es in vielen, aber nicht allen Fällen so.
Bild

Helge
Kabelneuling
Beiträge: 5
Registriert: 15.07.2013, 16:37

Re: Fritz.Box wurde gehackt

Beitrag von Helge » 04.02.2014, 21:17

Hallo zusammen,

als einer der Pressesprecher von Unitymedia KabelBW möchte ich von offizieller Seite aus etwas Licht ins Dunkel bringen:

Vorab: Nach aktuellem Kenntnisstand können wir ein generelles Problem mit dem Fritzbox-Kabelmodem nicht bestätigen; uns liegen keine Erkenntnisse darüber vor, dass das Fritzbox-Kabelmodem generell gehackt wurde.

Aber:
Über das Wochenende wurden bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt. Die Anrufe sind in diesen Fällen also nicht durch den Anschlussinhaber erfolgt. Genaueres dazu im Folgenden:

Wir empfehlen unseren Telefon-Kunden, die eine Fritzbox verwenden und den Fernzugang aktiviert haben, vorerst den Fernzugang abzuschalten und auf die Nutzung des in den Router integrierten Vermittlungsservice „MyFRITZ!“ zu verzichten. Falls im Router ein unbekanntes (IP-) Telefon eingerichtet ist, sollte dieses unbedingt gelöscht werden. Zudem raten wir der betroffenen Kundengruppe, die Zugangsdaten zum Router und zu „MyFritz“ umgehend zu ändern und ein neues neues, sicheres und anderweitig nicht verwendetes Passwort zu setzen.

Hintergrund: Über das Wochenende wurden bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt. Untersuchungen haben ergeben, dass bei den betroffenen Kunden der Remote-Zugang beziehungsweise der „MyFRITZ!“ Dienst aktiviert ist. Mit Hilfe der den Angreifern bekannten Zugangsdaten ist es Unbekannten gelungen, auf der Fritzbox ein virtuelles IP-Telefon einzurichten und über dieses abgehende Telefonate zu führen.

Wir haben nach der Entdeckung sofort Maßnahmen ergriffen und die identifizierten Kunden telefonisch kontaktiert. Einige Kunden haben wir bislang telefonisch nicht erreicht - die persönliche Kontaktaufnahme wird fortgesetzt. Betroffen waren ausschließlich Anwender, die den Fernzugang oder den Dienst „MyFRITZ!“ nutzen. Vorsorglich haben wir bei den betroffenen Kunden eine temporäre Sperre für Auslandstelefonate eingerichtet und die Kunden über diesen Schritt informiert.

Allgemein gilt: Sollten in der Konfiguration der Fritzbox ungewöhnliche Telefoniegeräte aufgeführt sein, sind diese sofort zu entfernen. Grundsätzlich empfehlen wir allen Kunden, ihre Passwörter regelmäßig zu ändern und bei der Wahl des Passworts sichere Kombinationen von Buchstaben, Zahlen und Sonderzeichen zu wählen. Auf keinen Fall sollte ein Passwort für mehrere Dienste genutzt werden. Diese Empfehlung gilt insbesondere für den Fritzbox-Internetzugriff sowie den „MyFRITZ!“-Zugang. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, etwa Trojaner, überprüft werden.

Ein generelles Problem mit dem Fritzbox-Kabelmodem des Berliner Herstellers AVM oder einen Hack des Fritzbox-Kabelmodems können wir nach derzeitigem Kenntnisstand nicht bestätigen. Ob ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten besteht, ist in Klärung.

Weitere Infos gibt es hier: http://www.unitymedia.de/hilfe_service/ ... nderungen/
Oder direkt bei AVM: http://www.avm.de/de/News/artikel/2014/ ... urznotiert

Viele Grüße, Helge
(Pressesprecher Unitymedia KabelBW)
Für Anfragen zu eurem Vertrag oder bei einer technischen Störung wendet Euch bitte direkt an den Kundenservice. Weitere Informationen findet Ihr hier:
Unitymedia: unitymedia.de/hilfe_service
Kabel BW: kabelbw.de/service
Bitte postet zu Eurer eigenen Sicherheit keine personenbezogenen Informationen im Forum.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 04.02.2014, 21:49

toppi hat geschrieben:Ich denke man kann die IP-Telefone nicht von außen erreichen. Sonst könnte ich mich ja auch z.B. direkt über meine Dyndns-Adresse mit der Fritz-Fon App auf meinem Handy zur Box verbinden und damit unterwegs drauf los telefonieren.
Genau das kannst Du, wenn Du die Anmeldung von außerhalb zuläßt.

Dazu einfach mal unter "Telefonie -> Telefoniegeräte" bei einem IP-Telefon (z.B. einem per WLAN angemeldeten Smartphone) auf das Notizbuch klicken, um zu dessen Eigenschaften zu kommen.
Dort dann auf dem Reiter "Anmeldedaten" schauen, was dort steht:

Registrar fritz.box
Benutzername xxx
[ ] Anmeldung aus dem Internet erlauben

Ist bei "Anmeldung aus dem Internet erlauben" ein Haken, dann kann dieses Gerät sich auch von extern, also z.B. über die MyFritz!-Adresse oder einen DynDNS-Host, an der Fritz!Box anmelden.

Ich persönlich würde das generell vermeiden und wenn diese Funktion erwünscht wird, stattdessen zuerst ein VPN aufbauen. Aus dem VPN heraus kann man sich ja dann ebenfalls mit FritzApp!Fon oder einem anderen SIP-Client an der Fritz!Box anmelden, da man ja dann genauso im Netzwerk der Fritz!Box ist wie lokal.

Einen großen Wert hat es allerdings nicht, den Haken wegzulassen:
Da die Angreifer in diesem Fall die SIP-Konten in der Fritz!Box selber angelegt haben, konnten sie den Haken natürlich auch für das von ihnen angelegte Konto nach Wunsch reinmachen, unabhängig davon, ob er bei den legitimen Konten drin war oder nicht.

Der Aufbau der Verbindung ohne VPN, also direkt über über's Internet, bedingt, daß irgendjemand (z.B. der WLAN-Hotspot-Betreiber oder irgendjemand sonst in dem Netzwerk) den Anmeldevorgang protokollieren kann.

Aus demselben Grund sollte man es vermeiden, unsichere Dienste auf dem LAN nach außen hin zu öffnen, also z.B. ftp, http, telnet u.ä.
Für diese Dienste werden die Anmeldedaten unverschlüsselt über das Internet übertragen und können problemlos protokolliert werden. Insbesondere an öffentlichen WLAN-Hotspots ist das ein absolutes no-go.

Wenn man nun einen solchen Dienst auf einer Sicherheitskrücke wie z.B. einem Enigma2-Receiver freigibt, gewährt man jedem der Wireshark bedienen kann Vollzugriff auf das gesamte Heimnetz!
Bei Enigma2-Receivern erfolgt die Anmeldung (Wenn überhaupt eine erfolgt, meine Änderung, daß OpenWebIf ein Passwort erfordert, wurde z.B. aus dem Kasperlegrund reverted, weil Leute damit nicht klar kamen!!!!!!!) an den meisten Diensten (ftp, http) über das root-Konto.
Kann ein MITM (man-in-the-middle) nun einen Web-Login protokollieren, so kann er problemlos auch per telnet oder ssh vollständige Kontrolle über den Receiver übernehmen.

Da so ein E2-Receiver wiederum ein nahezu vollwertiger Linux-Rechner ist, kann ein Angreifer auf diesem alles tun, was er auch tun könnte, wenn man - um es mal deutlich zu beschreiben - ihn direkt an einen PC im LAN setzen würde.

Das gilt vergleichbar auch für den Zugriff auf ein NAS im Heimnetz, besonders wenn dort das root-Passwort identisch dem ist, welches man auch als unterprivilegierter Nutzer nutzt.

Man kann es nur immer wieder wiederholen:
Für ein Auto braucht man einen Führerschein, um einen PC ins Internet zu stellen leider nicht.

Benutzeravatar
rudy102
Kabelneuling
Beiträge: 10
Registriert: 28.01.2014, 11:32

Re: Fritz.Box wurde gehackt

Beitrag von rudy102 » 05.02.2014, 07:49

UM 2 Play 120Mbit
Fritz!Box 6490 FRITZ!OS 06.50

toppi
erfahrener Kabelkunde
Beiträge: 56
Registriert: 25.11.2010, 09:49

Re: Fritz.Box wurde gehackt

Beitrag von toppi » 05.02.2014, 12:18

Hi SpaceRat,

vielen Dank für Deine ausführliche Erklärung!

Btw...mit Enigma2 Receivern kenne ich mich auch bestens aus ;)

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 06.02.2014, 04:59

overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.
Auch ich hatte unterschiedliche PW gehabt. Alleine das PW für die fritzbox bestand aus 16 zeichen (10 buchstaben groß und klein geschrieben + 6 sonder zeichen alles gemischt) . Es war eigendlich unmöglich das PW zu knacken. Aber leider bin auch ich davon betroffen. Laut excel haben die über meine Box ca. 24 st. Tel.
Ich vermute, dass die Sicherheitslücke in dem neuem letzten Update liegt.
Vorsicht halbe ändere ich alle meine PW. Sicher ist sicher.

conscience
Kabelkopfstation
Beiträge: 3732
Registriert: 24.12.2007, 10:16

Re: Fritz.Box wurde gehackt

Beitrag von conscience » 06.02.2014, 05:41

-Pirat- hat geschrieben:
overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.
Auch ich hatte unterschiedliche PW gehabt. Alleine das PW für die fritzbox bestand aus 16 zeichen (10 buchstaben groß und klein geschrieben + 6 sonder zeichen alles gemischt) . Es war eigendlich unmöglich das PW zu knacken. Aber leider bin auch ich davon betroffen. Laut excel haben die über meine Box ca. 24 st. Tel.
Ich vermute, dass die Sicherheitslücke in dem neuem letzten Update liegt.
Vorsicht halbe ändere ich alle meine PW. Sicher ist sicher.
Hast Du mal einen Virenscan durchgeführt?

overtaker
Kabelneuling
Beiträge: 7
Registriert: 19.06.2012, 00:23
Wohnort: Hessen

Re: Fritz.Box wurde gehackt

Beitrag von overtaker » 06.02.2014, 10:17

Update:
Ich habe auch diese BSI Überprüfung meiner E-mail Adresse vom Fernwartungszugang gemacht, war auch nicht unter den 16 Mio betroffenen Adressen. Trotzdem war das IP Telefon bei mir drin (wenn auch damit nicht telefoniert wurde).

Also Warten auf die nächste Ausrede...
Unitymedia 3 Play 16.000
Digital TV Basic mit Video Recorder
Analoger Telefonanschluss
Motorola Modem + D-Link 524

HariBo
Network Operation Center
Beiträge: 5547
Registriert: 16.03.2007, 10:16
Wohnort: tief im Westen

Re: Fritz.Box wurde gehackt

Beitrag von HariBo » 06.02.2014, 13:36


sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 06.02.2014, 13:48

Auch gerade per Email erhalten von AVM:
Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 06.02.2014, 14:13

conscience hat geschrieben: Hast Du mal einen Virenscan durchgeführt?
Nicht nur einen. Hab paar mal den von BitDefender 2014 durchlaufen lassen und paar mal noch Norton Internet Security 2014. Alles schön Sauber :super:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 06.02.2014, 14:17

-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:
Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.

hagewe1111
Kabelneuling
Beiträge: 1
Registriert: 06.02.2014, 15:20

Re: Fritz.Box wurde gehackt

Beitrag von hagewe1111 » 06.02.2014, 15:36

Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Allein in den letzten 3 Tagen ca 150 Anrufe an eine Nummer auf Haiiti und noch ein paar an eine Nummer auf den
Komoren. Schaden ein paar Tausend Euro.
Gestern abend dann ein Anruf von Unitymedia. Dabei hat mir dann ein Mitarbeiter Schritt für Schritt erklärt,
wie ich meine FritzBox konfigurieren muss, um das Gerät weiter nutzen zu können.

Weder die Polizei noch Unitymedia konnten erklären, wie es gelungen ist die Box zu knacken.

Bin mal gespannt, wie das weiter geht.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 16:23

SpaceRat hat geschrieben:
-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:
Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.
Bin ich voll und ganz deiner Meinung.

Was meiner Meinung nach aber total in den Hintergrund rückt ist der Punkt dass ja wohl grundsätzlich mal jedes System von dem in der Vergangenheit auf die Fritzdienste zugegriffen wurde als mögliche Ursache in Frage kommen würde oder sehe ich das falsch :confused: Also nicht nur der heimische PC sondern möglicherweise auch Smartphones, Tablets usw.

So oder so ist das ganze wieder Wasser auf den Mühlen der Fritzbox Gegner denen sie gegen ihren Willen aufs Auge gedrückt wurde. Und ich muss zugeben ich wäre wohl auch etwas Schadenfroh wenn sich am Ende gar ein Wartungshintertürchen der Provider als Sicherheitslücke entpuppen würde :D

Allen betroffenen Drücke ich aber beide Daumen dass sie am Ende nicht auf dem Schaden sitzen bleiben :traurig:

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 06.02.2014, 16:40

hagewe1111 hat geschrieben:Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"

Antworten

Wer ist online?

Mitglieder in diesem Forum: blackh0le und 4 Gäste