Thema: Abzocke via Fernzugriff auf der Fritz!Box

[Hannes]

Wie AVM seit kurzem berichtet, sollte für neuere Modelle der Fritz!Box möglichst das aktuell angebotene Update aufgespielt werden.
Hintergrund sind einige Fälle von Abzocke via Fernzugriff (z.B. wenn dies über myfritz! eingeschaltet ist), wo über unbemerkt installierte virtuelle Telefone auf der Box teure Auslandsgespräche angestoßen wurden.
Normal ist dies nicht so einfach zu erreichen, weil Passwort u. mailadr. bekannt sein müssen. AVM mutmaßt hier evtl. Zusammenhänge mit den vom BSI neulich veröffentlichten millionenfachen Passwort-/Identdiebstählen oder Vorhandensein von Trojanern auf den betreff. PCs.

Wer also sicher gehen will (falls er o.g. Einstellungen/Funktionen nutzt), schaut einmal, ob suspekte Telefone oder Rufumleitungen eingetragen sind u. löscht diese; gleichzeitig sollten Passwörter geändert werden...

Update, Hinweis/Anleitung: <a href="http://www.avm.de/de/Sicherheit/hinweis.html?linkident=kurznotiert">klick</a>

Weitere Infos hierzu, -> AVM, Kurz notiert (rechts): <a href="http://www.avm.de/de/index.php3">klick</a>

Grüße, Hannes

[Susanne]

Hallo Hannes,

ich habe den Fernzugriff bereits nach der ersten Meldung von AVM gesperrt, ich hatte auch keine dubiosen Telefoneinträge. Mittlerweile habe ich auch die Box upgedatet, den Fernzugriff lasse ich trotzdem gesperrt, da ich ihn selten benötige. Das einzige was jetzt nach dem Update anders ist, ich kann nicht mehr über die "normale" IP 192.168.178.1 auf die FritzBox zugreifen, sondern nur noch über die Notfall- IP 169.254.1.1.
Alle KabelDeutschland Kunden können ihre FritzBox nicht selbst updaten, müssen warten, bis ein Update von KabelDeutschland darauf gespielt wird. Kabel Deutschland hat aber auch selber den Fernzugriff der FritzBox gesperrt: http://www.teltarif.de/kabel-deutschland-fernzugriff-fritzbox-sicherheitsupdate/news/54470.html (http://www.teltarif.de/kabel-deutschland-fernzugriff-fritzbox-sicherheitsupdate/news/54470.html)

Gruß Susanne

[Baldrian]

Das einzige was jetzt nach dem Update anders ist, ich kann nicht mehr über die "normale" IP 192.168.178.1 auf die FritzBox zugreifen, sondern nur noch über die Notfall- IP 169.254.1.1.

Das ist doch eine APIPA Adresse.
Bist du sicher das deine Fritzbox auf 192.168.178.1 ist bzw. dein dhcp richtig läuft?

[Susanne]

Bist du sicher das deine Fritzbox auf 192.168.178.1 ist bzw. dein dhcp richtig läuft?

Ich denke schon. Mittlerweile, obwohl ich nichts verändert habe, geht auch wieder die 192.168.178.1.
Wahr ist, dass ich nach dem Update nicht mehr auf die Box kam, dann habe ich gegoogelt, und habe die Notfall-IP gefunden, und die hat funktioniert 

Gruß Susanne

[Susanne]

Hi zusammen,

die FritzBox ist auch ohne Fernzugriff angreifbar. Somit ist das Update für alle sehr wichtig.
http://www.teltarif.de/avm-sicherheitsluecke-update-dringend/news/54527.html (http://www.teltarif.de/avm-sicherheitsluecke-update-dringend/news/54527.html)

Gruß Susanne

[Hannes]

Hi zusammen,
Somit ist das Update für alle sehr wichtig.

Ja, absolut! Damit scheint die Sache noch kritischer, als eingangs von AVM beschrieben (oder zugegeben?!).   

[Hannes]

Nachfolgend hier noch direkt der Check (über c't/Heise), ob die eigene Fritz!Box angreifbar ist; nach dem update sollte eigentlich alles im grünen Bereich sein:

--> <a href="http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=6">Test</a>