Fritz!Box gehackt und für Telefongespräche missbraucht

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
simon.brenzinger
Kabelneuling
Beiträge: 1
Registriert: 08.07.2015, 16:41

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von simon.brenzinger » 08.07.2015, 16:49

Ich hatte die gleiche Situation. Aber auf einer FB nach(!) der UM-Box. Dort hat sich jemand von der gleichen vorgenannten IP-Adresse mit dem relativ komplexen Benutzernamen und dem exakten Kennwort eingeloggt.

Diese Benutzername / Passwortkombination war lediglich auf dem UM-Router vorhanden, bis durch das Update in 2014 der Fernzugang abgeschaltet wurde. Schaden 4.800€ - UM sagt: wir seien selbst für die Sicherheit unserer Geräte nach der UM-Box zuständig.

Gibt es bei meinem Vorredner Neueigkeiten zu dem Thema?

Viele Grüße
Simon

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von hajodele » 08.07.2015, 19:56

simon.brenzinger hat geschrieben:UM sagt: wir seien selbst für die Sicherheit unserer Geräte nach der UM-Box zuständig.
Das sehe ich auch so: Zunächst sollte die Fremd-Fritzbox immer eine unabhängige Benutzer/Passwort-Kombi haben.
Nach dem Hack hättest du dich schnellst möglich um eine geeignete Firmware deiner Fritzbox kümmern müssen und anschließend das Passwort ändern müssen.
Das wurde seinerzeit überall ausdrücklich empfohlen.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von sebr » 09.07.2015, 15:42

Naja, soooo eindeutig ist die Schuldfrage auch nicht. Gleiche Logins für die UM-Box und die dahinterliegende zu benutzen würde ich jetzt nicht als grob fahrlässig ansehen.
Wenn Anfang 2014 der Login auf der Box von Unitymedia genutzt wurde, dann könnte man auch so argumentieren, dass z.B. das Ausspähen durch das verzögert durchgeführte Update seitens UM erst ermöglicht wurde. Denn zwischen dem Bekanntwerden der Sicherheitslücke und dem Aufspielen des Updates lagen mehrere Wochen.
Auch kann man nicht voraussetzen, dass sich jeder Nutzer täglich über Sicherheit seiner Netzwerkgeräte informiert. Zumal es sich noch im Mietgeräte des Providers handelt.
Bei der Summe würde ich einen Anwalt kontaktieren anstatt einfach zu zahlen.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von Leseratte10 » 09.07.2015, 16:20

Ich finde die Schuldfrage schon eindeutig. Wieso sollte sich Unitymedia darum kümmern, dass die Fritzboxen, die du hinter einer Unitymedia-Fritzbox anschließt, sicher sind?

Die zu Updaten ist allein deine Verwantwortung, und wenn deine eigene Box (hinter der Unitymedia-Box) gehackt wird, ist das absolut nicht Schuld von Unitymedia.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von sebr » 09.07.2015, 17:03

Da hast du natürlich recht.

Aber ich verstehe die Sache etwas anders bzw. aus dem Post von Simon geht das nicht eineutig hervor. Für mich liest es sich so: zum Zeitpunkt des Hacks wurde der Login nur auf der UM-Box genutzt. Dann wurde der Fernzugang von UM deaktiviert bzw. später das Update nachgeschoben. Danach hat er eine eigene FritzBox hinter die UM-Box geschaltet und dort den gleichen Login eingetragen wie vorher auf der Box von UM die "gehackt" bzw. dort der Login abgegriffen wurde.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Duck01
Kabelexperte
Beiträge: 246
Registriert: 28.01.2012, 14:22

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von Duck01 » 09.07.2015, 17:05

Leseratte10 hat geschrieben:Ich finde die Schuldfrage schon eindeutig. Wieso sollte sich Unitymedia darum kümmern, dass die Fritzboxen, die du hinter einer Unitymedia-Fritzbox anschließt, sicher sind?

Die zu Updaten ist allein deine Verwantwortung, und wenn deine eigene Box (hinter der Unitymedia-Box) gehackt wird, ist das absolut nicht Schuld von Unitymedia.
Aber ist es nicht so dass erst durch den Hack der ersten UM FB der Zugriff auf der zweiten möglich wurde ? Also so klar ist für mich die Schuldfrage nicht :confused:

Gruß Duck
Wer später bremst ist länger schnell

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von hajodele » 09.07.2015, 21:22

Duck01 hat geschrieben:Aber ist es nicht so dass erst durch den Hack der ersten UM FB der Zugriff auf der zweiten möglich wurde ? Also so klar ist für mich die Schuldfrage nicht :confused:
Für mich stellt sich die Lage wie folgt dar:
1. Die Private Fritzbox erhielt (womöglich bis heute) keinen geeigneten Firmwareupdate
2.Der Privaten Fritzbox wurde nie ein neues Passwort zugeordnet.
3. Bis UM endlich die 6.03 ausrollte, war der Fernzugang gesperrt.
4.Nach dem Rollout der 6.03 wurden die Kunden aufgefordert, neue Passwörter zu generieren.

Dies hat der Geschädigte durchweg ignoriert.
Wenn er in dieser Situation irgendwas erreichen will, braucht er einen guten Rechtsanwalt und nicht die Einschätzung von irgendwelchen Rechtsdilletanten, wie z.B. mir.
p.s. Eine Anfrage bei einer Verbraucherschutzzentrale kommt da noch relativ billig.

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von johnripper » 10.07.2015, 06:27

Dass UM hier überhaupt angegriffen wird verstehe ich nicht. Die zweite FB ist kein Gerät von UM wieso genau sollen sie für Schäden haften. Alles andere ist doch irrelevant.

Nach der Logik wären sie auch für alle weiteren Geräte wie PC und Smartphones verantwortlich. Oder vielleicht noch für Gebäudeschäden...

Manche Leute ... :fassungslos:
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

conscience
Kabelkopfstation
Beiträge: 3734
Registriert: 24.12.2007, 10:16

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von conscience » 10.07.2015, 08:58

Alles sehr gute Argumente für den "Routerzwang" :mussweg:

:kafffee:
--
Wie immer keine Zeit

Bild

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von johnripper » 10.07.2015, 22:19

conscience hat geschrieben:Alles sehr gute Argumente für den "Routerzwang" :mussweg:
Was meinst du wohl warum UM/KBW, KabelDeutschland usw. relativ zügig reagiert haben und den Leuten die Kosten erstattet bzw. nicht in Rechnung gestellt haben, solange dies natürlich die eigenen Boxen betraf.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

strelnikov
Übergabepunkt
Beiträge: 321
Registriert: 23.02.2012, 06:42
Wohnort: Sowjetunion
Kontaktdaten:

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von strelnikov » 11.07.2015, 07:21

Man könnte das auch ironisch verstehen (Smilies)


BTW Die Doktrin sind immer wahr.
Volkskommissar für Telekommunikation

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von tq1199 » 30.07.2015, 13:51

hajodele hat geschrieben:Bei EX-Kabelbw kommt man nicht mal rann.
Das hat sich inzwischen auch geändert. Ich habe heute ohne Anfrage bzw. ohne Anforderung, von UM folgende eMail bekommen:
Sehr geehrte/r ###########,

zur Einrichtung Ihres Telefonanschlusses über die AVM Fritz!BOX benötigen Sie aktuelle Anmeldedaten.
In den kommenden Tagen erhalten Sie Ihre Anmeldedaten per Post zugestellt.

Sie finden Ihre aktuellen Anmeldedaten auch im Internet. Registrieren Sie sich dazu unter http://www.unitymedia.de/login. Sie finden Ihre Zugangsdaten unter "Meine Produkte".

Mit freundlichen Grüssen,Ihr Unitymedia Team
Ich werde diese Anmeldedaten aber ablehnen bzw. nicht verwenden, da ich die Verantwortung für die IP-Telefonie, auch in Zukunft schon bei UM (... d. h. wegen Zwangsrouter mit nicht aktueller Firmware bzw. teilweise closed source Firmware, beim Provider und so wie in der Vergangenheit, von KabelBW gehandhabt) belassen will.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von sebr » 31.07.2015, 10:14

Interessant. Findest du die SIP-Accounts wirklich in deinem Kundencenter? Bei mir (Hessen) wurden die vor einiger Zeit schon aus dem Kundencenter entfernt.
Ich habe die Zugangsdaten erst auf mehrfaches Drängen bekommen und nachdem sich bei einem Reset der Box auf Werkseinstellungen diese nicht wieder von selbst provisioniert hat und wir mehrere Tage ohne Telefon waren.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von tq1199 » 31.07.2015, 10:28

sebr hat geschrieben:Interessant. Findest du die SIP-Accounts wirklich in deinem Kundencenter?
Das weiß ich nicht, denn ich habe mich bei UM für den Kundencenter nicht registriert und werde das auch nicht tun.
sebr hat geschrieben: Ich habe die Zugangsdaten erst auf mehrfaches Drängen bekommen und nachdem sich bei einem Reset der Box auf Werkseinstellungen diese nicht wieder von selbst provisioniert hat und wir mehrere Tage ohne Telefon waren.
Ich, wird sind seit gestern mittag auch ohne Telefon (... nach einem Reset der Box auf Werkseinstellungen, durch die Techniker von UM) und UM will mir jetzt die Zugangsdaten "aufzwingen".
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von sebr » 31.07.2015, 10:53

Dann ist da wahrscheinlich bei dir auch etwas schiefgelaufen, dass die Box sich nicht automatisch die Rufnummern registriert.
Evtl. hilft es mal eine alte Sicherung zurück zuspielen ?!
Ansonsten Nummern (wenn die Login-Daten angekommen sind) von Hand eintragen. Je nachdem an welchen Mitarbeiter du gerätst bekommst du due Login-Daten auch vorab per Email. Also nicht beim ersten Anruf aufgeben. Ansonsten kannst du dich noch auf ein paar Tage ohne Telefon einstellen. Gibt auch mehrere Threads zu diesem Thema hier im Forum.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von tq1199 » 31.07.2015, 11:11

sebr hat geschrieben:Dann ist da wahrscheinlich bei dir auch etwas schiefgelaufen, dass die Box sich nicht automatisch die Rufnummern registriert.
Evtl. hilft es mal eine alte Sicherung zurück zuspielen ?!
Das mit der Sicherung zurück spielen, bringt nichts. Im Log der FB habe ich im 30 Minuten Abstand folgende Eintragungen:

Code: Alles auswählen

31.07.15	08:24:59	Anmeldung der Internetrufnummer 7##******35 war nicht erfolgreich. Gegenstelle meldet Ursache 404
31.07.15	08:24:59	Anmeldung der Internetrufnummer 7##******37 war nicht erfolgreich. Gegenstelle meldet Ursache 404
31.07.15	08:14:22	Anmeldung der Internetrufnummer 7##******76 war nicht erfolgreich. Gegenstelle meldet Ursache 404
sebr hat geschrieben: Ansonsten Nummern (wenn die Login-Daten angekommen sind) von Hand eintragen.
Das werde ich nicht machen, denn bei KabelBW (Baden-Württemberg) war das nie bzw. nicht möglich und auch nicht erforderlich. Ich will die Login-Daten nicht wissen. Das soll der Provider machen (... denn es ist seine FritzBox (Zwangsrouter!) und der Provider entscheidet auch welche Firmware-Version mit der FB genutzt wird).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

elg33180
Kabelneuling
Beiträge: 8
Registriert: 27.04.2015, 11:12

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von elg33180 » 31.07.2015, 11:24

sebr hat geschrieben: Ich habe die Zugangsdaten erst auf mehrfaches Drängen bekommen und nachdem sich bei einem Reset der Box auf Werkseinstellungen diese nicht wieder von selbst provisioniert hat und wir mehrere Tage ohne Telefon waren.
Das ist sehr interessant!

Wie gibst Du die Zugangsdaten in die Box ein?

Bei meiner, 6490, kann ich "nichts" eingeben.

Sie meldet nur "Telefonie 3 Rufnummern aktiv, davon keine registriert"

E.L.G.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von hajodele » 31.07.2015, 15:29

Damit man so was nutzen kann, muss erst mal die Konfigurationsdatei der Fritzbox an das restliche UM-Land angepasst werden.
Im aktuellen Status helfen solche Infos einfach gar nichts.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von tq1199 » 31.07.2015, 16:55

hajodele hat geschrieben: ... muss erst mal die Konfigurationsdatei der Fritzbox an das restliche UM-Land angepasst werden.
Nein, das muss nicht bei allen FritzBoxen gemacht werden. Die Business-Hotline hat mir bestätigt, dass ich mit den Zugangsdaten, eine eigene voip-fähige FritzBox (oder gleichwertig) am Bridge-Anschluss (statische IPv4-Adresse) zwecks Telefonie konfigurieren und nutzen kann.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von hajodele » 31.07.2015, 19:24

tq1199 hat geschrieben:
hajodele hat geschrieben: ... muss erst mal die Konfigurationsdatei der Fritzbox an das restliche UM-Land angepasst werden.
Nein, das muss nicht bei allen FritzBoxen gemacht werden. Die Business-Hotline hat mir bestätigt, dass ich mit den Zugangsdaten, eine eigene voip-fähige FritzBox (oder gleichwertig) am Bridge-Anschluss (statische IPv4-Adresse) zwecks Telefonie konfigurieren und nutzen kann.
Wenn an der Info nur ein Hauch Wahrheit ist (also die von der Hotline), wird es immer obskurer.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box gehackt und für Telefongespräche missbraucht

Beitrag von sebr » 02.08.2015, 23:18

In den Businesstarifen herrscht Chaos was die Konfiguration der Geräte angeht. Es sind je nach Bundesland und gebuchtem Tarif unterschiedliche Konfigurationen unterwegs. Das betrifft z.B. den Bridge-Modus oder auch die SIP-Konfiguration bzw. die Möglichkeit eigene Rufnummern einzutragen.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast