Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 04.02.2014, 15:39

overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.
Das ist die Aussage von Unitymedia, wiedergegeben im Artikel. Möglicherweise war es in vielen, aber nicht allen Fällen so.
Bild

Helge
Kabelneuling
Beiträge: 5
Registriert: 15.07.2013, 16:37

Re: Fritz.Box wurde gehackt

Beitrag von Helge » 04.02.2014, 21:17

Hallo zusammen,

als einer der Pressesprecher von Unitymedia KabelBW möchte ich von offizieller Seite aus etwas Licht ins Dunkel bringen:

Vorab: Nach aktuellem Kenntnisstand können wir ein generelles Problem mit dem Fritzbox-Kabelmodem nicht bestätigen; uns liegen keine Erkenntnisse darüber vor, dass das Fritzbox-Kabelmodem generell gehackt wurde.

Aber:
Über das Wochenende wurden bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt. Die Anrufe sind in diesen Fällen also nicht durch den Anschlussinhaber erfolgt. Genaueres dazu im Folgenden:

Wir empfehlen unseren Telefon-Kunden, die eine Fritzbox verwenden und den Fernzugang aktiviert haben, vorerst den Fernzugang abzuschalten und auf die Nutzung des in den Router integrierten Vermittlungsservice „MyFRITZ!“ zu verzichten. Falls im Router ein unbekanntes (IP-) Telefon eingerichtet ist, sollte dieses unbedingt gelöscht werden. Zudem raten wir der betroffenen Kundengruppe, die Zugangsdaten zum Router und zu „MyFritz“ umgehend zu ändern und ein neues neues, sicheres und anderweitig nicht verwendetes Passwort zu setzen.

Hintergrund: Über das Wochenende wurden bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt. Untersuchungen haben ergeben, dass bei den betroffenen Kunden der Remote-Zugang beziehungsweise der „MyFRITZ!“ Dienst aktiviert ist. Mit Hilfe der den Angreifern bekannten Zugangsdaten ist es Unbekannten gelungen, auf der Fritzbox ein virtuelles IP-Telefon einzurichten und über dieses abgehende Telefonate zu führen.

Wir haben nach der Entdeckung sofort Maßnahmen ergriffen und die identifizierten Kunden telefonisch kontaktiert. Einige Kunden haben wir bislang telefonisch nicht erreicht - die persönliche Kontaktaufnahme wird fortgesetzt. Betroffen waren ausschließlich Anwender, die den Fernzugang oder den Dienst „MyFRITZ!“ nutzen. Vorsorglich haben wir bei den betroffenen Kunden eine temporäre Sperre für Auslandstelefonate eingerichtet und die Kunden über diesen Schritt informiert.

Allgemein gilt: Sollten in der Konfiguration der Fritzbox ungewöhnliche Telefoniegeräte aufgeführt sein, sind diese sofort zu entfernen. Grundsätzlich empfehlen wir allen Kunden, ihre Passwörter regelmäßig zu ändern und bei der Wahl des Passworts sichere Kombinationen von Buchstaben, Zahlen und Sonderzeichen zu wählen. Auf keinen Fall sollte ein Passwort für mehrere Dienste genutzt werden. Diese Empfehlung gilt insbesondere für den Fritzbox-Internetzugriff sowie den „MyFRITZ!“-Zugang. Ebenfalls sollten alle im Einsatz befindlichen Rechner auf Schadsoftware, etwa Trojaner, überprüft werden.

Ein generelles Problem mit dem Fritzbox-Kabelmodem des Berliner Herstellers AVM oder einen Hack des Fritzbox-Kabelmodems können wir nach derzeitigem Kenntnisstand nicht bestätigen. Ob ein Zusammenhang zu dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten besteht, ist in Klärung.

Weitere Infos gibt es hier: http://www.unitymedia.de/hilfe_service/ ... nderungen/
Oder direkt bei AVM: http://www.avm.de/de/News/artikel/2014/ ... urznotiert

Viele Grüße, Helge
(Pressesprecher Unitymedia KabelBW)
Für Anfragen zu eurem Vertrag oder bei einer technischen Störung wendet Euch bitte direkt an den Kundenservice. Weitere Informationen findet Ihr hier:
Unitymedia: unitymedia.de/hilfe_service
Kabel BW: kabelbw.de/service
Bitte postet zu Eurer eigenen Sicherheit keine personenbezogenen Informationen im Forum.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 04.02.2014, 21:49

toppi hat geschrieben:Ich denke man kann die IP-Telefone nicht von außen erreichen. Sonst könnte ich mich ja auch z.B. direkt über meine Dyndns-Adresse mit der Fritz-Fon App auf meinem Handy zur Box verbinden und damit unterwegs drauf los telefonieren.
Genau das kannst Du, wenn Du die Anmeldung von außerhalb zuläßt.

Dazu einfach mal unter "Telefonie -> Telefoniegeräte" bei einem IP-Telefon (z.B. einem per WLAN angemeldeten Smartphone) auf das Notizbuch klicken, um zu dessen Eigenschaften zu kommen.
Dort dann auf dem Reiter "Anmeldedaten" schauen, was dort steht:

Registrar fritz.box
Benutzername xxx
[ ] Anmeldung aus dem Internet erlauben

Ist bei "Anmeldung aus dem Internet erlauben" ein Haken, dann kann dieses Gerät sich auch von extern, also z.B. über die MyFritz!-Adresse oder einen DynDNS-Host, an der Fritz!Box anmelden.

Ich persönlich würde das generell vermeiden und wenn diese Funktion erwünscht wird, stattdessen zuerst ein VPN aufbauen. Aus dem VPN heraus kann man sich ja dann ebenfalls mit FritzApp!Fon oder einem anderen SIP-Client an der Fritz!Box anmelden, da man ja dann genauso im Netzwerk der Fritz!Box ist wie lokal.

Einen großen Wert hat es allerdings nicht, den Haken wegzulassen:
Da die Angreifer in diesem Fall die SIP-Konten in der Fritz!Box selber angelegt haben, konnten sie den Haken natürlich auch für das von ihnen angelegte Konto nach Wunsch reinmachen, unabhängig davon, ob er bei den legitimen Konten drin war oder nicht.

Der Aufbau der Verbindung ohne VPN, also direkt über über's Internet, bedingt, daß irgendjemand (z.B. der WLAN-Hotspot-Betreiber oder irgendjemand sonst in dem Netzwerk) den Anmeldevorgang protokollieren kann.

Aus demselben Grund sollte man es vermeiden, unsichere Dienste auf dem LAN nach außen hin zu öffnen, also z.B. ftp, http, telnet u.ä.
Für diese Dienste werden die Anmeldedaten unverschlüsselt über das Internet übertragen und können problemlos protokolliert werden. Insbesondere an öffentlichen WLAN-Hotspots ist das ein absolutes no-go.

Wenn man nun einen solchen Dienst auf einer Sicherheitskrücke wie z.B. einem Enigma2-Receiver freigibt, gewährt man jedem der Wireshark bedienen kann Vollzugriff auf das gesamte Heimnetz!
Bei Enigma2-Receivern erfolgt die Anmeldung (Wenn überhaupt eine erfolgt, meine Änderung, daß OpenWebIf ein Passwort erfordert, wurde z.B. aus dem Kasperlegrund reverted, weil Leute damit nicht klar kamen!!!!!!!) an den meisten Diensten (ftp, http) über das root-Konto.
Kann ein MITM (man-in-the-middle) nun einen Web-Login protokollieren, so kann er problemlos auch per telnet oder ssh vollständige Kontrolle über den Receiver übernehmen.

Da so ein E2-Receiver wiederum ein nahezu vollwertiger Linux-Rechner ist, kann ein Angreifer auf diesem alles tun, was er auch tun könnte, wenn man - um es mal deutlich zu beschreiben - ihn direkt an einen PC im LAN setzen würde.

Das gilt vergleichbar auch für den Zugriff auf ein NAS im Heimnetz, besonders wenn dort das root-Passwort identisch dem ist, welches man auch als unterprivilegierter Nutzer nutzt.

Man kann es nur immer wieder wiederholen:
Für ein Auto braucht man einen Führerschein, um einen PC ins Internet zu stellen leider nicht.

Benutzeravatar
rudy102
Kabelneuling
Beiträge: 10
Registriert: 28.01.2014, 11:32

Re: Fritz.Box wurde gehackt

Beitrag von rudy102 » 05.02.2014, 07:49

UM 2 Play 120Mbit
Fritz!Box 6490 FRITZ!OS 06.50

toppi
erfahrener Kabelkunde
Beiträge: 56
Registriert: 25.11.2010, 09:49

Re: Fritz.Box wurde gehackt

Beitrag von toppi » 05.02.2014, 12:18

Hi SpaceRat,

vielen Dank für Deine ausführliche Erklärung!

Btw...mit Enigma2 Receivern kenne ich mich auch bestens aus ;)

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 06.02.2014, 04:59

overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.
Auch ich hatte unterschiedliche PW gehabt. Alleine das PW für die fritzbox bestand aus 16 zeichen (10 buchstaben groß und klein geschrieben + 6 sonder zeichen alles gemischt) . Es war eigendlich unmöglich das PW zu knacken. Aber leider bin auch ich davon betroffen. Laut excel haben die über meine Box ca. 24 st. Tel.
Ich vermute, dass die Sicherheitslücke in dem neuem letzten Update liegt.
Vorsicht halbe ändere ich alle meine PW. Sicher ist sicher.

conscience
Kabelkopfstation
Beiträge: 3734
Registriert: 24.12.2007, 10:16

Re: Fritz.Box wurde gehackt

Beitrag von conscience » 06.02.2014, 05:41

-Pirat- hat geschrieben:
overtaker hat geschrieben:Das ist nicht richtig was in dem Artikel steht. Bei mir hatten die das neue IP Telefon in die Konfig gesetzt, aber nicht damit telefoniert. Ich hatte die Fernwartung einschaltet, jedoch unterschiedliche Paßwörter für MyFritz und die Oberfläche der Box.
Auch ich hatte unterschiedliche PW gehabt. Alleine das PW für die fritzbox bestand aus 16 zeichen (10 buchstaben groß und klein geschrieben + 6 sonder zeichen alles gemischt) . Es war eigendlich unmöglich das PW zu knacken. Aber leider bin auch ich davon betroffen. Laut excel haben die über meine Box ca. 24 st. Tel.
Ich vermute, dass die Sicherheitslücke in dem neuem letzten Update liegt.
Vorsicht halbe ändere ich alle meine PW. Sicher ist sicher.
Hast Du mal einen Virenscan durchgeführt?

overtaker
Kabelneuling
Beiträge: 7
Registriert: 19.06.2012, 00:23
Wohnort: Hessen

Re: Fritz.Box wurde gehackt

Beitrag von overtaker » 06.02.2014, 10:17

Update:
Ich habe auch diese BSI Überprüfung meiner E-mail Adresse vom Fernwartungszugang gemacht, war auch nicht unter den 16 Mio betroffenen Adressen. Trotzdem war das IP Telefon bei mir drin (wenn auch damit nicht telefoniert wurde).

Also Warten auf die nächste Ausrede...
Unitymedia 3 Play 16.000
Digital TV Basic mit Video Recorder
Analoger Telefonanschluss
Motorola Modem + D-Link 524

HariBo
Network Operation Center
Beiträge: 5547
Registriert: 16.03.2007, 10:16
Wohnort: tief im Westen

Re: Fritz.Box wurde gehackt

Beitrag von HariBo » 06.02.2014, 13:36


sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz.Box wurde gehackt

Beitrag von sebr » 06.02.2014, 13:48

Auch gerade per Email erhalten von AVM:
Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 06.02.2014, 14:13

conscience hat geschrieben: Hast Du mal einen Virenscan durchgeführt?
Nicht nur einen. Hab paar mal den von BitDefender 2014 durchlaufen lassen und paar mal noch Norton Internet Security 2014. Alles schön Sauber :super:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 06.02.2014, 14:17

-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:
Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.

hagewe1111
Kabelneuling
Beiträge: 1
Registriert: 06.02.2014, 15:20

Re: Fritz.Box wurde gehackt

Beitrag von hagewe1111 » 06.02.2014, 15:36

Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Allein in den letzten 3 Tagen ca 150 Anrufe an eine Nummer auf Haiiti und noch ein paar an eine Nummer auf den
Komoren. Schaden ein paar Tausend Euro.
Gestern abend dann ein Anruf von Unitymedia. Dabei hat mir dann ein Mitarbeiter Schritt für Schritt erklärt,
wie ich meine FritzBox konfigurieren muss, um das Gerät weiter nutzen zu können.

Weder die Polizei noch Unitymedia konnten erklären, wie es gelungen ist die Box zu knacken.

Bin mal gespannt, wie das weiter geht.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 16:23

SpaceRat hat geschrieben:
-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:
Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.
Bin ich voll und ganz deiner Meinung.

Was meiner Meinung nach aber total in den Hintergrund rückt ist der Punkt dass ja wohl grundsätzlich mal jedes System von dem in der Vergangenheit auf die Fritzdienste zugegriffen wurde als mögliche Ursache in Frage kommen würde oder sehe ich das falsch :confused: Also nicht nur der heimische PC sondern möglicherweise auch Smartphones, Tablets usw.

So oder so ist das ganze wieder Wasser auf den Mühlen der Fritzbox Gegner denen sie gegen ihren Willen aufs Auge gedrückt wurde. Und ich muss zugeben ich wäre wohl auch etwas Schadenfroh wenn sich am Ende gar ein Wartungshintertürchen der Provider als Sicherheitslücke entpuppen würde :D

Allen betroffenen Drücke ich aber beide Daumen dass sie am Ende nicht auf dem Schaden sitzen bleiben :traurig:

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 06.02.2014, 16:40

hagewe1111 hat geschrieben:Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 17:11

Arnie-75 hat geschrieben:
hagewe1111 hat geschrieben:Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"
Ursprungsland schon geprüft?

planethas
Kabelneuling
Beiträge: 8
Registriert: 31.01.2014, 22:53

Re: Fritz.Box wurde gehackt

Beitrag von planethas » 06.02.2014, 17:34

Also auch ich will mal meinen Senf dazu beitragen. Ein Bekannter hat auch das Problem und seinen UM Business Anschluss letzten Monat erst bekommen, diesen habe ich nur von einem Windows Phone konfiguriert (Von intern via WLAN) und später nochmals per Fernwartung von meinem iPhone den WLAN PSK geändert. Der Anschluss wird z.Z. nur von dem einen Windows Phone genutzt, aber die Zugangsdaten zur Box habe nur ich.

Eigentlich wollte ich nur noch aus der Ferne das VPN konfigurieren und hätte es eigentlich nicht machen sollen, vorallem weil ich selbst im IT-Security Bereich tätig bin und weiß wie schnell es gehen kann.

Es kann eingentlich nur "jemand" beim ändern des WLAN PSK meine Zugangsdaten zur Box abgegriffen haben oder auf einem der Smartphones ist eine Schadsoftware (unwahrscheinlicher als das erste).

Ich werde jetzt wohl nochmal genau überlegen von welchem Netz aus ich die Änderung des WLAN PSK gemacht habe und versuchen den Zusammenhang zu finden.

Ach ja, auf der Box konnte man sehen, dass sich jemand mit meinen Zugangsdaten eingelogt hat und von welcher IP. Ich habe die Box dummerweise neu gestartet ohne einen Screenshot zu machen.

Gibt es schon eine offizielle Stellungnahme von UM zur Kosten Thematik? Der Techniker von UM meinte am Telefon zu meinem Bekannten wohl, die kosten müsse er nicht tragen.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 18:10

planethas hat geschrieben:Es kann eingentlich nur "jemand" beim ändern des WLAN PSK meine Zugangsdaten zur Box abgegriffen haben oder auf einem der Smartphones ist eine Schadsoftware (unwahrscheinlicher als das erste).
Würde aber auch voraussetzen das entweder das Remotegerät kompromittiert ist, die Fritzbox selbst oder der Zwischenhandler was in dem Fall wohl der Server von myFRITZ wäre. Soweit ich das gesehen habe erfolgt die Verbindung dort aber auch verschlüsselt. Also selbst in einem offenen WLAN (Musterbeispiel) greifst da nicht mal eben so die Zugangsdaten ab.

So sehr es mich für die Betroffenen freut macht es mich andererseits auch stutzig wie schnell man hier Seitens der Betreiber die Zusage macht das die Kosten nicht vom Anschlussinhaber zu tragen sind :kratz: Bin wirklich sehr gespannt wie das ganze weiter geht.

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 06.02.2014, 19:09

Ich halte es für sehr unwahrscheinlich, dass die Einbrüche oer WLAN stattfanden. Interessenat wäre das LOG eines Betroffenen. ;)

johnripper
Glasfaserstrecke
Beiträge: 1295
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 06.02.2014, 19:32

planethas hat geschrieben:Ich habe die Box dummerweise neu gestartet ohne einen Screenshot zu machen.
Sowas ist halt schade, da wichtige Informationen verloren gehen. Idealerweise hättest du die HL angerufen, die einen Datenabzug hätte machen können um entsprechende Infos zu sammeln.

Wie auch immer, ich wüsste gerne ob in diesem Fall irgendwelche APPs im Spiel waren?
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 20:06

Arnie-75 hat geschrieben:Ich halte es für sehr unwahrscheinlich, dass die Einbrüche oer WLAN stattfanden. Interessenat wäre das LOG eines Betroffenen. ;)
Sorry, hab das wohl unglücklich formuliert. Ich meinte keinen Angriff per WLAN sondern das abgreifen der Daten wenn man sich z.B. über einen öffentlichen Hotspot dann auf der Box einloggt. Kommt gerade bei E-Mail Accountdaten sehr oft vor das die Daten so abgegriffen werden.

johnripper
Glasfaserstrecke
Beiträge: 1295
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 06.02.2014, 20:17

Deswegen ja HTTPS, somit sollte dies eigentlich nicht möglich sein.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 20:33

Genau, wenn nicht schon der Server auf dem die Anmeldung erfolgt bereits kompromittiert ist. In der Datenbank sind die Passwörter ja auch verschlüsselt abgelegt. Dass da was geklaut wurde ist also auch eher unwahrscheinlich. Bliebe noch die Möglichkeit das die Zugangsdaten evtl. in einer App unverschlüsselt auf dem Gerät abgelegt waren und möglicherweise von einer anderen App ausgelesen wurden. Aber das ist ohne Log Files und rekonstruierbare Details natürlich alles fischen im trüben.

toomore
Kabelneuling
Beiträge: 2
Registriert: 07.02.2014, 08:37

Re: Fritz.Box wurde gehackt

Beitrag von toomore » 07.02.2014, 08:41

Ich bin leider auch Opfer geworden, nur das Unitymedia bei mir keine Kulanz geben will, da die Fritzbox privat gekauft wurde und nicht durch Unitymedia gemietet wurde. Hab schon ganz schön Panik was für ein Betrag da jetzt kommt. Die Angreifer haben am 31.01 ca. 10x je 1-18 Sekunden nach 0023xxxxx angerufen. Die am 3.2 erzeugen vier Anrufe dürften nicht zählen, da dort Unitymedia nach eigenen Angaben bereits die Auslandanrufe gesperrt hatte. Aber warum rufen die mich dann nicht mal eben an und sagen bescheid?

Hafte ich jetzt selber für den Schade? Was kann ich tun? Ich hatte immer das neueste OS drauf und verschiedene und wechselnde Passwörter....
Zuletzt geändert von toomore am 07.02.2014, 08:45, insgesamt 1-mal geändert.

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 07.02.2014, 08:44

Hallo zusammen,

was mich jetzt mal in dem Zusammenhang interessieren würde:
Welche Boxen mit welcher Firmware waren bislang betroffen?

Gruß,
Knut
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: Joerg123 und 2 Gäste