neuer Hack am 05.04.2014 mit FW 6.03

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Antworten
Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Bartimaus » 08.04.2014, 12:34

Moin,

ich habe ich meiner Fritz 6360 einen weiteren SipAccount für Auslandstelefonie eingestellt (Easybell).
Jetzt informiert mich Easybell heute , das am 05.04.2014 mehrere Telefonate ins Ausland geführt wurden. FW 6.03 ist installiert, und das ZugangsPW hatte ich auch geändert.
Easybell hat zusätzlich erstmal den Account gesperrt, und eine Wahlsperre fürs Ausland habe ich auch eingerichtet.

Ist das wieder was neues ????
LG

Bartimaus

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von hajodele » 08.04.2014, 13:14

Kannst du die Telefonate in der Telefonliste der Fritzbox sehen?
Kannst du bei Easybell sehen, von welcher IP die Gespräche geführt wurden?
Wann hast du auf der Fritzbox das Passwort geändert (vor oder nach 6.03)?
Fernzugang oder Myfritz zu dem Zeitpunkt aktiv?

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Bartimaus » 08.04.2014, 13:48

Hi,

die Hacker haben wohl die Zugangsdaten zu Easybell vor dem FW-Update ausgelesen, und dann erstmal in der "Schublade" liegen gelassen.
Am 05.04. wurden die dann mit diesen Accountdaten aktiv, die Gespräche wurden aber nicht über die FritzBox geführt.
Wohin die Gespräche geführt wurden, sehe ich nur in meinem Easybell-Account, eine Zielrufnummer sehe ich, aber keine IP-Adresse. Wo finde ich die ? Weisst Du das ?

Ingesamt wurden Gespräche über insges. 124min

42:18 min an Zielrufnummer 50944911461 (Haiti)
82:00 min an Zielrufnummer 34902735114 (Kanarische Inseln)

Den Fernzugang hatte ich mit Bekanntwerden der Sicherheitslücke deaktiviert, und das Fritz-PW geändert. Aber so wie ich das verstanden habe, sind die ja über eine Sicherheitslücke direkt in die Fritz unter Umgehung des PW gelangt.
LG

Bartimaus

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von hajodele » 08.04.2014, 14:24

Bei meinen Providern (sipgate und dellmont) kann man es leider auch nicht sehen.
Hier müsstest du ggf. über den Support gehen. (Du brauchst das wegen Strafanzeige).
Wenn sie die IP wegen Datenschutz nicht rausrücken wollen, kannst du die Frage umgekehrt stellen: Wurde über meine IP vom 5.4. telefoniert?

Die Wahrscheinlichkeit, dass die Daten von irgendwo anderst genutzt wurden, ist sehr hoch.
Ich habe damals auch vergessen, das Passwort für den Sipgate-Account zu ändern und habe vor ein paar Tagen eine Benachrichtigung erhalten. Hier war es nicht einmal zwingend notwendig, da hier nur eine Telefon-Nr. von mir geparkt ist. Auf dem Account sind 0 Euro drauf und er wird nur für Eingangstelefonate genutzt.

Der Hack kam über den Fernzugang. Nur Heise hat noch den Fehler über die Schadsoftware gefunden. Es gibt keine gesicherten Erkenntnisse, ob dieser Weg jemals praktisch ausgenutzt wurde. Nach meinen Erkenntnissen sind mit der 6.03 beide Löcher gestopft. Zudem geht es ja um 2 Baustellen: Wurde über deine Fritzbox telefoniert oder wurden "nur" die Daten ausgelesen (und wann).

In den Accounts meiner Familie habe ich absichtlich alles amtsseitig sperren lassen, was irgendwie Geld kosten könnte. Die Fritzbox ist mir da nicht sicher genug. Zudem kann man so auch Fehler bei der Konfiguration vermeiden (mich hat mal eine falsche Wahlregel einige Euros gekostet). Die Mobil- und Auslandstelefonate gehen über Dellmont. Das läuft prepaid OHNE automatische Aufladung (da steht nicht mal meine Kontonummer drinn).

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Bartimaus » 08.04.2014, 14:35

Danke für Deine Info. Ich habe UM angeschrieben, und denen mitgeteilt, das ich eine Kostenübernahme ablehnen werde. Der SIP-Account wurde ja von Easybell bereits gesperrt. Ich habe aber gerade nochmal nachgeschaut und nachgerechnet, im Tarif EasyBasic kosten Telefonate innerhalb Europas 2,9ct/min, und Haiti 29,9ct. Somit komme ich auf einen Betrag ca. 15€. Da werde ich mit UM wohl hoffentlich einig werden.
LG

Bartimaus

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von hajodele » 08.04.2014, 15:41

Was hat UM damit zu tun, wenn dein Easybell-Account gehackt wurde?
Wann hat Easybell gesperrt?
Insbesondere, wenn es dein Verschulden ist (keine Passwortänderung nach dem Hack)?

Durch die (offenbar) anhaltende Auslandssperre der UM-Telefone haben die eigentlich alles getan, was in ihrer Macht stand.
Vom einspielen der 6.03 bis zum 05.04. ist dir genug Zeit geblieben, deine Passwörter zu ändern.

So, oder so ähnlich wird UM wahrscheinlich argumentieren. Ich würde es hier als Firma auf einen Rechtsstreit ankommen lassen.

p.s. Haiti hätte mich 0,16 Ct/min gekostet

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von GoaSkin » 08.04.2014, 17:11

hajodele hat geschrieben: Insbesondere, wenn es dein Verschulden ist (keine Passwortänderung nach dem Hack)?

Durch die (offenbar) anhaltende Auslandssperre der UM-Telefone haben die eigentlich alles getan, was in ihrer Macht stand.
Vom einspielen der 6.03 bis zum 05.04. ist dir genug Zeit geblieben, deine Passwörter zu ändern.
Zumindest was die Unitymedia-Zugänge betrifft, dürfte man als Kunde unschuldig sein. Schließlich bietet Unity Media keine Möglichkeit an, die Passwörter für die SIP-Zugänge zu ändern.

Kann man bei easyBell die Passwörter ändern?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Bartimaus » 08.04.2014, 19:39

Es wurde nicht der Easybell-Zugang gehackt, sondern die Fritz. Dann wurden aus der Fritz die Zugangsdaten für den Easybell-Sip geklaut und missbraucht.
Wann der Hack stattgefunden ist ja unklar. Es kann irgendwann seit der letzten FW (5.54) gewesen sein.

Bei UM kann man die Sip-pw nicht ändern, bei Easybell schon. Easybell hat den Zugang ein paar Stunden nach Missbrauch gesperrt, aber da war das Kind schon im Brunnen.

Wenn die angerufenen Nummern irgendwelche Hotlines waren, dann gute Nacht.
LG

Bartimaus

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Joerg123 » 12.04.2014, 07:35

also erwartest du nun, dass Unity für deinen Easybell-Telefonkosten aufkommt, da es eine UM-Fritzbox ist ?
interessanter Gedanke, aber ich glaub das kannst du knicken, sorry
keiner hat dich gezwungen neben den UM-eigenen Telefonnummern auch die VoIP-Accounts von anderen Anbietern in der Box einzutragen, bzw wenn du das tust (so wie ich "natürlich" auch *g*) dann auf eigenes Risiko - und mach ja nicht so nen Alarm, wenn UM die VoIP-Settings in Zukunft sperren sollte = nur noch UM-Telefonie mit der Kiste gehen (wömit sie nicht die ersten Anbieter wären), hat keiner was gewonnen, ausser UM, weil es dann zumindest deutlich unbequemer wird kostengünstigere VoIP-Anbieter zu wählen :(

die UM-Telefoaccounts sind nur indirekt gefährdet, weil die schon mal nur an einem UM Kabelanschluss funktionieren und zudem übernimmt UM hier ja die Kosten
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

conscience
Kabelkopfstation
Beiträge: 3732
Registriert: 24.12.2007, 10:16

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von conscience » 12.04.2014, 07:55

Bartimaus muss das Beweisen können...

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von hajodele » 12.04.2014, 10:08

conscience hat geschrieben:Bartimaus muss das Beweisen können...
Was?
Von dem Zeitpunkt als der Hack bekannt und gehoben war, gab es mehrere Wochen Zeit, dass Passwort zu ändern.
Es ist doch völlig unerheblich, ob die Daten letzten Sommer oder erst im Januar geklaut wurden.
Wenn er was probieren will, dann beim Sip-Provider, da dieser nicht auf die dringende Passwortänderung hingewiesen hat.

conscience
Kabelkopfstation
Beiträge: 3732
Registriert: 24.12.2007, 10:16

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von conscience » 12.04.2014, 15:31

hajodele hat geschrieben:
conscience hat geschrieben:Bartimaus muss das Beweisen können...
Was?
Von dem Zeitpunkt als der Hack bekannt und gehoben war, gab es mehrere Wochen Zeit, dass Passwort zu ändern.
Es ist doch völlig unerheblich, ob die Daten letzten Sommer oder erst im Januar geklaut wurden.
Wenn er was probieren will, dann beim Sip-Provider, da dieser nicht auf die dringende Passwortänderung hingewiesen hat.
Na da reden wir aneinander vorbei und sind gar nicht weit entfernt mit unseren Standpunkten :winken:

Ich sage doch, die Beweislast ist eindeutig und eigentlich immer bei Bartimaus und die Bezeichnung "UM zu Verantwortung zu ziehen", ist eher nur eine hypothetische Variante

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Bartimaus » 14.04.2014, 07:48

Moin,

habe nun Strafanzeige gegen Unbekannt erstattet.
Gleichzeitig habe ich die Rechnung aus März von Easybell bekommen, und dieser widersprochen, da dort bereits ein nicht von mir geführtens Telefonat nach Haiti enthalten war.
Easybell hat den Widerspruch anstandslos akzeptiert, und die Abbuchung der Rechnung gestoppt. Das muss ich Easybell lassen, die haben sich bisher anstandslos und kundenfreundlich verhalten. Sehr zu empfehlen. Bei UM habe ich nur eine computerverfasste Standardemail als Antwort bekommen, und die Hotline war auf "abwimmeln" gedrillt.

Wenn UM einerseits die Verwaltung des FW in eigene Hände nimmt, aber gleichzeitig andere SIP-Accounts zulässt, dann sind sie IMO auch dafür haftbar zu machen, wenn die Daten gehackt werden.
Das sieht die Kripo mit der ich telefoniert habe, genauso.

Mit dem "beweisen", das ist schon so richtig. Also sollte jeder jetzt etwas sensibilisiert sein, was die Vertraulichkeit seiner Daten angeht...
LG

Bartimaus

Fleischer
Kabelexperte
Beiträge: 244
Registriert: 02.08.2012, 17:51

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Fleischer » 14.04.2014, 11:04

Euch ist aber schon bewusst, daß es gegen die AGB verstößt zusätzliche Rufnummern einzurichten?
Damit wäre eure Argumentation m.E. hinfällig!

http://www.unitymedia.de/content/dam/un ... ie_NRW.pdf (NRW)
analog auch http://www.unitymedia.de/content/dam/un ... Hessen.pdf (Hessen)
4.c
c) Der Kabelnetzbetreiber ist exklusiv berechtigt, den SIP-Bereich der FRITZ!Box zu verwalten. Dem
Kunden ist es nicht gestattet, SIP-Rufnummern Dritter einzurichten.

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von magentis » 14.04.2014, 11:44

Fleischer hat geschrieben:Euch ist aber schon bewusst, daß es gegen die AGB verstößt zusätzliche Rufnummern einzurichten?
Damit wäre eure Argumentation m.E. hinfällig!

http://www.unitymedia.de/content/dam/un ... ie_NRW.pdf (NRW)
analog auch http://www.unitymedia.de/content/dam/un ... Hessen.pdf (Hessen)
4.c
c) Der Kabelnetzbetreiber ist exklusiv berechtigt, den SIP-Bereich der FRITZ!Box zu verwalten. Dem
Kunden ist es nicht gestattet, SIP-Rufnummern Dritter einzurichten.

Was wiederum die Frage aufwirft, ob der KNB überhaupt berechtigt ist, dies zu verbieten. Denn nicht alles was in AGB's steht und man unterschrieben hat, ist auch rechtens.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

Fleischer
Kabelexperte
Beiträge: 244
Registriert: 02.08.2012, 17:51

Re: neuer Hack am 05.04.2014 mit FW 6.03

Beitrag von Fleischer » 14.04.2014, 12:00

Was wiederum die Frage aufwirft, ob der KNB überhaupt berechtigt ist, dies zu verbieten. Denn nicht alles was in AGB's steht und man unterschrieben hat, ist auch rechtens.
Darüber will ich nicht spekulieren....
Da die F!B jedoch dem Anbieter gehört und diese dem Kunden nur überlassen wird, kann ich mir vorstellen, daß es OK ist.
SIP wird ja nicht prinzipiell verboten, sondern nur über dieses Gerät.
In Zusammenhang mit dem vorliegen Fall (dieser Thread) denke ich eine Grundlage für diesen Passus in den AGB zu sehen...

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast