Autor Thema: Abzocke via Fernzugriff auf der Fritz!Box  (Gelesen 4381 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Hannes

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 689
  • Bewertung der Beiträge: 9
  • Geschlecht: Männlich
    • Profil anzeigen
Abzocke via Fernzugriff auf der Fritz!Box
« am: Februar 14, 2014, 00:18:44 »
Wie AVM seit kurzem berichtet, sollte für neuere Modelle der Fritz!Box möglichst das aktuell angebotene Update aufgespielt werden.
Hintergrund sind einige Fälle von Abzocke via Fernzugriff (z.B. wenn dies über myfritz! eingeschaltet ist), wo über unbemerkt installierte virtuelle Telefone auf der Box teure Auslandsgespräche angestoßen wurden.
Normal ist dies nicht so einfach zu erreichen, weil Passwort u. mailadr. bekannt sein müssen. AVM mutmaßt hier evtl. Zusammenhänge mit den vom BSI neulich veröffentlichten millionenfachen Passwort-/Identdiebstählen oder Vorhandensein von Trojanern auf den betreff. PCs.

Wer also sicher gehen will (falls er o.g. Einstellungen/Funktionen nutzt), schaut einmal, ob suspekte Telefone oder Rufumleitungen eingetragen sind u. löscht diese; gleichzeitig sollten Passwörter geändert werden...

Update, Hinweis/Anleitung: <a href="http://www.avm.de/de/Sicherheit/hinweis.html?linkident=kurznotiert">klick</a>

Weitere Infos hierzu, -> AVM, Kurz notiert (rechts): <a href="http://www.avm.de/de/index.php3">klick</a>

Grüße, Hannes
Wenn man die Natur einer Sache durchschaut hat, werden die Dinge berechenbar...

Offline Susanne

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 1475
  • Bewertung der Beiträge: 30
  • Geschlecht: Weiblich
    • Profil anzeigen
Re: Abzocke via Fernzugriff auf der Fritz!Box
« Antwort #1 am: Februar 14, 2014, 11:29:47 »
Hallo Hannes,

ich habe den Fernzugriff bereits nach der ersten Meldung von AVM gesperrt, ich hatte auch keine dubiosen Telefoneinträge. Mittlerweile habe ich auch die Box upgedatet, den Fernzugriff lasse ich trotzdem gesperrt, da ich ihn selten benötige. Das einzige was jetzt nach dem Update anders ist, ich kann nicht mehr über die "normale" IP 192.168.178.1 auf die FritzBox zugreifen, sondern nur noch über die Notfall- IP 169.254.1.1.
Alle KabelDeutschland Kunden können ihre FritzBox nicht selbst updaten, müssen warten, bis ein Update von KabelDeutschland darauf gespielt wird. Kabel Deutschland hat aber auch selber den Fernzugriff der FritzBox gesperrt: http://www.teltarif.de/kabel-deutschland-fernzugriff-fritzbox-sicherheitsupdate/news/54470.html (http://www.teltarif.de/kabel-deutschland-fernzugriff-fritzbox-sicherheitsupdate/news/54470.html)

Gruß Susanne
Carpe diem, denn es könnte der letzte sein, an dem du deine Träume verwirklichen kannst.

Offline Baldrian

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 2426
  • Bewertung der Beiträge: 28
  • Geschlecht: Männlich
    • Profil anzeigen
    • ecarux.de
Re: Abzocke via Fernzugriff auf der Fritz!Box
« Antwort #2 am: Februar 14, 2014, 17:23:52 »
Zitat
Das einzige was jetzt nach dem Update anders ist, ich kann nicht mehr über die "normale" IP 192.168.178.1 auf die FritzBox zugreifen, sondern nur noch über die Notfall- IP 169.254.1.1.
:-o Das ist doch eine APIPA Adresse.
Bist du sicher das deine Fritzbox auf 192.168.178.1 ist bzw. dein dhcp richtig läuft?
"Was auch immer geschieht, nie dürft ihr so tief sinken,
von dem Kakao, durch den man euch zieht, auch noch zu trinken."

Offline Susanne

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 1475
  • Bewertung der Beiträge: 30
  • Geschlecht: Weiblich
    • Profil anzeigen
Re: Abzocke via Fernzugriff auf der Fritz!Box
« Antwort #3 am: Februar 16, 2014, 20:27:04 »
Bist du sicher das deine Fritzbox auf 192.168.178.1 ist bzw. dein dhcp richtig läuft?

Ich denke schon. Mittlerweile, obwohl ich nichts verändert habe, geht auch wieder die 192.168.178.1.
Wahr ist, dass ich nach dem Update nicht mehr auf die Box kam, dann habe ich gegoogelt, und habe die Notfall-IP gefunden, und die hat funktioniert  :-)

Gruß Susanne
Carpe diem, denn es könnte der letzte sein, an dem du deine Träume verwirklichen kannst.

Offline Susanne

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 1475
  • Bewertung der Beiträge: 30
  • Geschlecht: Weiblich
    • Profil anzeigen
Re: Abzocke via Fernzugriff auf der Fritz!Box UPDATE!!!
« Antwort #4 am: Februar 18, 2014, 19:21:53 »
Hi zusammen,

die FritzBox ist auch ohne Fernzugriff angreifbar. Somit ist das Update für alle sehr wichtig.
http://www.teltarif.de/avm-sicherheitsluecke-update-dringend/news/54527.html (http://www.teltarif.de/avm-sicherheitsluecke-update-dringend/news/54527.html)

Gruß Susanne
Carpe diem, denn es könnte der letzte sein, an dem du deine Träume verwirklichen kannst.

Offline Hannes

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 689
  • Bewertung der Beiträge: 9
  • Geschlecht: Männlich
    • Profil anzeigen
Re: Abzocke via Fernzugriff auf der Fritz!Box UPDATE!!!
« Antwort #5 am: Februar 19, 2014, 00:06:57 »
Hi zusammen,
Somit ist das Update für alle sehr wichtig.

Ja, absolut! Damit scheint die Sache noch kritischer, als eingangs von AVM beschrieben (oder zugegeben?!).   :?
Wenn man die Natur einer Sache durchschaut hat, werden die Dinge berechenbar...

Offline Hannes

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 689
  • Bewertung der Beiträge: 9
  • Geschlecht: Männlich
    • Profil anzeigen
Re: Abzocke via Fernzugriff auf der Fritz!Box
« Antwort #6 am: April 23, 2014, 00:48:55 »
Nachfolgend hier noch direkt der Check (über c't/Heise), ob die eigene Fritz!Box angreifbar ist; nach dem update sollte eigentlich alles im grünen Bereich sein:

--> <a href="http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=6">Test</a>
Wenn man die Natur einer Sache durchschaut hat, werden die Dinge berechenbar...