FritzBox Hack ->neue aktuelle Info!<

Hier werden Themen rund um Hardware behandelt, die man für einen Telefon- oder Internetanschluss benötigt.
Du findest als Unterordner auch ein Spezialforum, wo es sich nur um die AVM-FritzBox dreht.
Dirty Harry

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Dirty Harry » 19. Mär 2014 00:14

Hi Matze,

wie sah Dein Anschluß denn im Detail aus?

- TV über normales Antennenkabel u. Standard-Antennendose (2 Koaxbuchsen).
- Telefon (ISDN) über NTBA und 7570, welche als Telefonanlage fungiert.
- Internet per VDSL über Fritz!box 7570, welche als DSL-Modem und Router fungiert.

Und jetzt entfällt der NTBA und die neue Fritz!box 7390 bekommt das Telefonsignal per DSL als VOIP ?


Habe ich das richtig verstanden?

Mydgard

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Mydgard » 20. Mär 2014 06:02

War ja zu erwarten, die Telekom will auf die ganze Technik im DSLAM verzichten um Kosten zu sparen, an Kosten sparen ist WT sicherlich auch interessiert.

MatzeHH

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von MatzeHH » 22. Mär 2014 09:45

Dirty Harry hat geschrieben:Hi Matze,

wie sah Dein Anschluß denn im Detail aus?

- TV über normales Antennenkabel u. Standard-Antennendose (2 Koaxbuchsen).
Fast.
TV über Kabel -> ja
Normale Antennendose -> nee, das ist so eine Multimedia Dose mit folgenden Anschlüssen:
2x Koax (TV + Radio)
2x RJ-45 (DSL + Telefon)
- Telefon (ISDN) über NTBA und 7570, welche als Telefonanlage fungiert.
- Internet per VDSL über Fritz!box 7570, welche als DSL-Modem und Router fungiert.
Korrekt! Die alte 7570 war mit zwei Kabeln angeschlossen. 1x direkt zur Dose auf den DSL-Anschluss und 1x zum NTBA und von da weiter zur Dose auf den Telefonanschluss.
Und jetzt entfällt der NTBA und die neue Fritz!box 7390 bekommt das Telefonsignal per DSL als VOIP ?
Genau! Jetzt hat die Box nur noch ein Kabel zur Dose auf den DSL-Anschluss. Die Telefobuchse wird nicht mehr verwendet.

Matze

Dirty Harry

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Dirty Harry » 23. Mär 2014 17:37

MatzeHH hat geschrieben:Genau! Jetzt hat die Box nur noch ein Kabel zur Dose auf den DSL-Anschluss. Die Telefobuchse wird nicht mehr verwendet.
Danke für die Auskunft.
Na dann werde ich lieber nichts an meinem Anschluß ändern lassen.
Meinen NTBA und das "echte ISDN" gebe ich nicht her!

recce

Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Frit

Beitrag von recce » 26. Mär 2014 15:04

Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der Schaden geht in die Hunderttausende.

Als zu Jahresbeginn die Fritzbox-Angriffe durch horrende Telefonrechnungen auffielen, woraufhin AVM etliche Firmware-Updates herausgab, hatten die Täter die erste Phase – das Einsammeln von Zugangsdaten – möglicherweise längst abgeschlossen. Der Internettelefonie-Anbieter Sipgate berichtete heise Security von einer ungewöhnlichen Häufung von Betrugsfällen, in denen die VoIP-Accounts von Fritzbox-Nutzern für kostspielige Auslandstelefonate missbraucht wurden.

Die Kunden hatten zwar das Sicherheitsupdate installiert, nicht aber das VoIP-Passwort geändert. Das ist ein Indiz dafür, dass die Daten bereits vor einiger Zeit erbeutet wurden, als die Boxen noch anfällig waren – möglicherweise sogar vor der Veröffentlichung der Fritzbox-Updates. Wann genau, lässt sich nicht feststellen, da das Abgreifen der Router-Konfiguration keine Spuren hinterlässt. Sipgate befürchtet, dass die Kriminellen auf "einem Berg von Daten" sitzen, die sie nach und nach zu Geld machen.

Über 200.000 Euro Schaden

Diese Theorie bestätigt ein heise Security im Detail bekannter Fall eines regionalen Telefonanbieters, bei dem seit Ende Februar, also deutlich nach Veröffentlichung der Updates, ein Schaden in Höhe von über 200.000 Euro entstanden ist. Der Anbieter rechnet mit etwa 400 Geschädigten. Da sich der Missbrauchszeitraum bis in den März hineinzieht, dürften viele Kunden noch gar nicht ahnen, dass sie betroffen sind. Die späteren Anrufe tauchen nämlich erst Anfang April auf der Telefonrechnung auf.

Nach bisherigen Aussagen von AVM wurden nur Fritzbox-Anwender angegriffen, die den Fernzugriff ihrer Fritzbox aktiviert hatten; konkrete Hinweise, dass auch andere Angriffsvektoren genutzt wurden, gibt es bislang keine. Da die Betrüger sehr leicht sehr viele IP-Adressen nach solchen Routern scannen konnten, ist davon auszugehen, dass sie die Zugangsdaten von allen Fritzboxen auslesen konnten, bei denen in der Vergangenheit – insbesondere vor Installation des Updates – der Fernzugriff aktiviert war. Wann die Täter mit dem Sammeln der Daten begonnen haben, ist unbekannt.

Schutzmaßnahmen

Wer den Fernzugriff genutzt hat, sollte also umgehend sämtliche in der Fritzbox hinterlegten Passwörter ändern, insbesondere jenes für die Internettelefonie (VoIP). Auch die Passwörter der Fritzbox-Accounts sind zu ändern und Accounts unbekannter Herkunft zu löschen. Tauchen in den Telefonie-Einstellungen unbekannte Telefone auf, muss man diese entfernen.

Nach wie vor gilt, dass kein Weg daran vorbei führt, auf den betroffenen Fritzbox-Modellen das Sicherheitsupdate zu installieren. Wie heise Security belegt hat, ist die Lücke nämlich nicht nur über den Fernzugriff, sondern auch über präparierte Webseiten und HTML-Mails ausnutzbar. Der nötige Angriffscode kursiert seit Anfang März im Netz.
Quelle: heise.de

..wie soll otto-normal-user denn das voip-passwort der anbieter ändern, wo hier jeglicher zugriff auf voip-daten seitens der anbieter unterbunden wird... :roll:

Benutzeravatar
Madmax
Moderator
Moderator
Beiträge: 323
Registriert: 4. Jan 2002 18:04
Wohnort: Alderan

Re: FritzBox Hack ->neue aktuelle Info!<

Beitrag von Madmax » 26. Mär 2014 16:24

Hallo,

den WT Usern droht hier keine Gefahr da unser Softswitch
nur aus unseren eigenen Netzen erreichbar ist.
Ausserdem wird ein Prozess vorbereitet der regelmäßig die
Zugangsdaten im Softswitch und der Fritzbox ändert.

Gruß Madmax

recce

heise Security Netzwerkcheck

Beitrag von recce » 6. Apr 2014 17:58

...Parallel dazu hat heise Security seinen Netzwerkcheck gründlich überarbeitet. Mit dem Test kann man schnell herausfinden, ob der Router über das Internet erreichbare Dienste anbietet, die ein Einfallstor für Hacker sein können. Erstmals kann der Netzwerkcheck auch ermitteln, ob man mit einer verwundbaren Fritzbox surft. Diesen Spezialtest erreichen Sie auch direkt unter der Adresse:

https://www.heise.de/security/dienste/p ... t/go.shtml
Quelle: heise.de

Antworten