Sicherheitsproblem: mutmaßlicher Telefonmissbrauch mit FritzBoxen

    Wie vermehrt in diversen Foren zu lesen ist, haben Hacker den Fernzugriff ( MyFritzBox ) von Fritzboxen ausgenutzt und darüber VoIP-Telefone angelegt und dann darüber grosse Telefonkosten durch Auslandsgespräche verursacht. ( Einzelfälle über 1000,- in kurzer Zeit )


    AVM gibt bereits eine Warnung raus: Link


    Man kann nur den Rat geben:


    - kontrolliert eure Fritzboxen
    - wer betroffen ist, sichert alle Logeinträge durch Screenshots usw., dann Anzeige erstatten und den Provider informieren
    - ändert alle Passwörter
    - schaltet den Fernzugang der FritzBox ab
    - löscht am besten direkt den MyFritzbox-Zugang komplett.

    Man sollte lieber genau lesen was da steht.
    Ist das Routerkennwort geheim und werden keine externen Passwörter auch für die Fritzbox benutzt ist alles sicher.
    Also sollte der Rat lauten:
    Kontroliert Eure Fritzbox Configs und benutzt einmalige Passwörter.

    Ich hatte lange Zeit gar kein Passwort vergeben, allerdings Fernzugriff und Fernwartung im Menü deaktiviert. Schließlich muss ich mich nicht vor meiner eigenen Family schützen.


    Droht in dieser Konstallation was anzubrennen?

    theoretisch könnte jemand über ein infiziertes Gerät innerhalb deines LANs auf das Konfigurationsmenü zugreifen.


    z.B. könnte ein Virus auf einem PC sein der über eine Art VPN Zugriff ins LAN ermöglicht. Oder ein Virus der direkt auf das Konfigurationsmenü zugreift und dort Einstellungen vornehmen könnte.


    Allerdings, Aufwand und Nutzen dieser Angriffe, hmm, keine Ahnung ob das jemand machen würde...

    Re: mutmaßlicher Telefonmissbrauch mit FritzBoxen


    Zitat

    Original geschrieben von Vodafoenie
    Wie vermehrt in diversen Foren zu lesen ist, haben Hacker den Fernzugriff ( MyFritzBox ) von Fritzboxen ausgenutzt

    nicht nur MyFritzBox (nutze ich garnicht), sondern schon seit über einem halben Jahr Porthackversuche regelrecht wie Schnürlregen. Das bringt die Box derart zum Kotzen, daß ich monatlich einen Werksreset mit Änderung der IP-Adresse brauche, sonst versteht mein Anrufer (bei weitgehend klarem Klangbild für mich) nur noch jedes dritte Bit :-)
    Kabel D scheint aber irgendwie noch garnicht zu glauben, daß es das Problem überhaupt gibt.

    meine Einschätzungen zu VIP-SIM-Nummern und vielen anderen TK-Themen (mit dem Schwerpunkt Beschaffung von TK-Anlagen) gab es seit November 2012 auch auf http://www.telthies.de - wegen Implementierung der DSGVO pausiert dieses Angebot

    Zitat

    Original geschrieben von frank_aus_wedau
    Wechselt die IP bei Kabel D nicht täglich automatisch?

    nein, die wechselt zwar auch ohne mein Zutun, aber bislang nur wenige Male jährlich.

    meine Einschätzungen zu VIP-SIM-Nummern und vielen anderen TK-Themen (mit dem Schwerpunkt Beschaffung von TK-Anlagen) gab es seit November 2012 auch auf http://www.telthies.de - wegen Implementierung der DSGVO pausiert dieses Angebot

    Das begünstigt natürlich den Angriff auf die Fritzbox eines bestimmten Teilnehmers.


    Bei meinem DSL via Telefonleitung habe ich bei jedem Verbindungsaufbau eine neue. Zum Teil sogar mehrfach täglich. Hat halt alles seine Vor- und Nachteile.


    Beim hier diskutieren Problem wäre ein häufiger (automatischer) Wechsel durch den Anbieter also vorteilhaft ... oder interpretiere ich das jetzt falsch (nehmen wir Trojaner mal aus)?

    Zitat

    Original geschrieben von frank_aus_wedau
    Bei meinem DSL via Telefonleitung habe ich bei jedem Verbindungsaufbau eine neue.

    in meiner früheren Wohnung hatte ich das auch, T-Online mit ISDN. Mit dem SmartSurfer vermutlich ebenso, seit dem Umstieg auf Kabel D nicht mehr. Allerdings steht unter meinen Beiträgen im Telefonanlagenforum seit einigen Wochen eine andere IP als in meiner Fritz!Box, und diese Andere hat beim jüngsten Reset auch nicht mitgewechselt.

    meine Einschätzungen zu VIP-SIM-Nummern und vielen anderen TK-Themen (mit dem Schwerpunkt Beschaffung von TK-Anlagen) gab es seit November 2012 auch auf http://www.telthies.de - wegen Implementierung der DSGVO pausiert dieses Angebot

    Zitat

    Original geschrieben von telthies
    nein, die wechselt zwar auch ohne mein Zutun, aber bislang nur wenige Male jährlich.


    Ist doch eal, ob die IP gewechselt wird oder nicht.


    Potentielle Hacker machen Portscans über einen komplette IP-Range - das geht automatisch und spuckt am Ende alle IPs mit Ports auf, wo sich eine Gegenstelle meldet.
    Das ist eigentlich schon der Normalfall im Internet. Ich weiss nicht wieviele Portscans unsere Firewalls in der Firmwa pro Tag blocken, aber das werden etlich Tausende sein.



    Betroffen sind, wenn man den Meldungen von "Betroffenden" Nutzer von MyFritz, weil wahrscheinlich deren eMail und Password beim Datenklau von 18 Mio. eMails abgefischt wurden und wenn ich Passort / Email eins MyFritz Accounts kenne und dummerweise das FritzBox-Password identisch ist, ist man drauf.
    Dann VoIP-Telefon eingerichtet als LAN-Telefon, Anrufumleitung auf eine Mehrwertnummer in Afrika und los geht es.


    Der Spitzenreiter war bisher 1200,- Schaden innerhalb kurzer Zeit.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden