Die Community PC-Techniker Portal IoT

Allgemeines Computer Forum => Router => Thema gestartet von: Hannes am Februar 14, 2014, 00:18:44

Titel: Abzocke via Fernzugriff auf der Fritz!Box
Beitrag von: Hannes am Februar 14, 2014, 00:18:44
Wie AVM seit kurzem berichtet, sollte für neuere Modelle der Fritz!Box möglichst das aktuell angebotene Update aufgespielt werden.
Hintergrund sind einige Fälle von Abzocke via Fernzugriff (z.B. wenn dies über myfritz! eingeschaltet ist), wo über unbemerkt installierte virtuelle Telefone auf der Box teure Auslandsgespräche angestoßen wurden.
Normal ist dies nicht so einfach zu erreichen, weil Passwort u. mailadr. bekannt sein müssen. AVM mutmaßt hier evtl. Zusammenhänge mit den vom BSI neulich veröffentlichten millionenfachen Passwort-/Identdiebstählen oder Vorhandensein von Trojanern auf den betreff. PCs.

Wer also sicher gehen will (falls er o.g. Einstellungen/Funktionen nutzt), schaut einmal, ob suspekte Telefone oder Rufumleitungen eingetragen sind u. löscht diese; gleichzeitig sollten Passwörter geändert werden...

Update, Hinweis/Anleitung: <a href="http://www.avm.de/de/Sicherheit/hinweis.html?linkident=kurznotiert">klick</a>

Weitere Infos hierzu, -> AVM, Kurz notiert (rechts): <a href="http://www.avm.de/de/index.php3">klick</a>

Grüße, Hannes
Titel: Re: Abzocke via Fernzugriff auf der Fritz!Box
Beitrag von: Susanne am Februar 14, 2014, 11:29:47
Hallo Hannes,

ich habe den Fernzugriff bereits nach der ersten Meldung von AVM gesperrt, ich hatte auch keine dubiosen Telefoneinträge. Mittlerweile habe ich auch die Box upgedatet, den Fernzugriff lasse ich trotzdem gesperrt, da ich ihn selten benötige. Das einzige was jetzt nach dem Update anders ist, ich kann nicht mehr über die "normale" IP 192.168.178.1 auf die FritzBox zugreifen, sondern nur noch über die Notfall- IP 169.254.1.1.
Alle KabelDeutschland Kunden können ihre FritzBox nicht selbst updaten, müssen warten, bis ein Update von KabelDeutschland darauf gespielt wird. Kabel Deutschland hat aber auch selber den Fernzugriff der FritzBox gesperrt: http://www.teltarif.de/kabel-deutschland-fernzugriff-fritzbox-sicherheitsupdate/news/54470.html (http://www.teltarif.de/kabel-deutschland-fernzugriff-fritzbox-sicherheitsupdate/news/54470.html)

Gruß Susanne
Titel: Re: Abzocke via Fernzugriff auf der Fritz!Box
Beitrag von: Baldrian am Februar 14, 2014, 17:23:52
Zitat
Das einzige was jetzt nach dem Update anders ist, ich kann nicht mehr über die "normale" IP 192.168.178.1 auf die FritzBox zugreifen, sondern nur noch über die Notfall- IP 169.254.1.1.
:-o Das ist doch eine APIPA Adresse.
Bist du sicher das deine Fritzbox auf 192.168.178.1 ist bzw. dein dhcp richtig läuft?
Titel: Re: Abzocke via Fernzugriff auf der Fritz!Box
Beitrag von: Susanne am Februar 16, 2014, 20:27:04
Bist du sicher das deine Fritzbox auf 192.168.178.1 ist bzw. dein dhcp richtig läuft?

Ich denke schon. Mittlerweile, obwohl ich nichts verändert habe, geht auch wieder die 192.168.178.1.
Wahr ist, dass ich nach dem Update nicht mehr auf die Box kam, dann habe ich gegoogelt, und habe die Notfall-IP gefunden, und die hat funktioniert  :-)

Gruß Susanne
Titel: Re: Abzocke via Fernzugriff auf der Fritz!Box UPDATE!!!
Beitrag von: Susanne am Februar 18, 2014, 19:21:53
Hi zusammen,

die FritzBox ist auch ohne Fernzugriff angreifbar. Somit ist das Update für alle sehr wichtig.
http://www.teltarif.de/avm-sicherheitsluecke-update-dringend/news/54527.html (http://www.teltarif.de/avm-sicherheitsluecke-update-dringend/news/54527.html)

Gruß Susanne
Titel: Re: Abzocke via Fernzugriff auf der Fritz!Box UPDATE!!!
Beitrag von: Hannes am Februar 19, 2014, 00:06:57
Hi zusammen,
Somit ist das Update für alle sehr wichtig.

Ja, absolut! Damit scheint die Sache noch kritischer, als eingangs von AVM beschrieben (oder zugegeben?!).   :?
Titel: Re: Abzocke via Fernzugriff auf der Fritz!Box
Beitrag von: Hannes am April 23, 2014, 00:48:55
Nachfolgend hier noch direkt der Check (über c't/Heise), ob die eigene Fritz!Box angreifbar ist; nach dem update sollte eigentlich alles im grünen Bereich sein:

--> <a href="http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=6">Test</a>