Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 26

Thema: Fritzbox 7390 SIP gehackt

  1. #1
    IPPF-Einsteiger
    Registriert seit
    28.08.2004
    Beiträge
    13

    Fritzbox 7390 SIP gehackt

    Hallo zusammen,

    ich habe eine 7390 (FritzOS 6.0) die ich auch als SIP Server verwende. Die Box hängt an einem T-Entertain Anschluss. Eine Rufnummer (623) habe ich nach aussen auch für Internet Telefonie freigegeben, damit
    ich ggf. per Handy eine Verbindung ins Ausland aufbauen kann. Seit einige Wochen habe ich nun das Problem das meine Fritzbox von fremden genutzt wird um Gespräche nach Saudi Arabien und Ägypten zu führen. Auch andere Länder hatte ich schon auf der Rechnung. Ich frage mich, wie die es immer schaffen die Box zu hacken. Das SIP-Passwort für den Account hat 11 Stellen mit Groß- und Kleinschreibung und Sonderzeichen. Weiter wechselt alle 24 Stunden die IP Adresse. Ich war der Meinung das dies ausreichender Schutz sein sollte - auch wenn jemand per Bruteforce daran arbeiten sollte die Box zu hacken, sollte das länger als 24 h dauern bis die Box mit einem IP Wechsel verschwindet. Meiner Vermutung ist, das es irgendwie möglich ist das Kennwort auszulesen. Ist hierzu etwas bekannt ? Gibt es vielleicht irgendwo die Möglichkeit ausführlichere Logfiles in der Box zu finden ?

    Ich habe vorsorglich schon mal die externe Freischaltung abgeschaltet und das Kennwort geändert.

  2. #2
    IPPF-Dreitausend-VIP Avatar von koyaanisqatsi
    Registriert seit
    24.01.2013
    Ort
    Berlin (Neukölln)
    Beiträge
    3.967
    Moin

    Woher willst du denn wissen, dass die Fritz!Box gehackt ist?
    Wenn ich mich von Aussen (Internetseitig), meinetwegen mit MicroSIP verbinde/registriere, kann man das Nirgendwo sehen (in der Box).
    Solange behaupte ich mal ganz frech: Die haben wohl eher deinen Telekom SIP Account gehackt.
    Zitat: "hatte ich schon auf der Rechnung"
    Melde das mal der Telekom. Die machen dann deinen Anschluss ganz schnell dicht.
    Geändert von koyaanisqatsi (08.11.2013 um 11:09 Uhr)
    Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt (Albert E.) mfg koy
    Anschluss: 1&1 Komplett VDSL 50/10 DS WLAN: Repeaterfunktion aktiv, WPA2 (CCMP), (n + g Standard)
    Fritz!Box: 7360SL FRITZ!OS 06.03 (Basis) & 7270v2 FRITZ!OS: 06.05 (Repeater)
    Telefonie: Rotes Posttelefon, 2x snom320,2x DECT (1x orig. Basis an TAE 7270v2, 1x an 7360SL Basis), 1x Fax (MuFuG)

  3. #3
    IPPF-Fünftausend-VIP Avatar von HabNeFritzbox
    Registriert seit
    14.09.2011
    Ort
    fd00:HAM:BURG::/64
    Beiträge
    6.008
    Verwarnungen
    0/1 (1)
    Verwende wenn VPN zur FB, statt von aussen direkt unverschlüsselt dich einzuloggen.

    Da darf man sich nicht wundern, wenn sowas abgefangen wird bei Hotspots.
    Router: AVM Fritz!Box 7490 (FW 113.06.20) | geschützt durch eine USV NAS: Synology DS712+
    DSL Provider: 1&1 DSL Tarif: Doppel-Flat 50.000 Office Netzbetreiber: Telekom (AS3320)
    DSL Sync: DL 51,4 Mbit/s UL 10,0 Mbit/s Linecard: Infineon 9.10.7.0 Protokoll: IPv4 + IPv6 (Dual Stack)
    Telefon/Tablet: Gigaset A510, iPhone 6, iPad 4 (iOS 8.1) Mobil: O2 Blue Select Professional SoHo mit Multicards
    PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 7 x64 Prof. SP1 (UEFI / GPT)

  4. #4
    IPPF-Zweitausend-VIP Avatar von SF1975
    Registriert seit
    19.01.2012
    Beiträge
    2.825
    Hallo,
    Tauchen alle Anrufe im Log der Box auf?
    Wenn nicht, wende Dich dringend an den Provider. Ggf. ist das Leck ja auch außerhalb der Box.

    Internet: 1&1 | Router: AVM FBF 7390, FBF 7362SL, FBF7272, FB 3370 / AVM PLA 546E, Repeater NG | DECT:
    AVM DECT100, AVM C3, MT-D


  5. #5
    IPPF-Fünftausend-VIP Avatar von HabNeFritzbox
    Registriert seit
    14.09.2011
    Ort
    fd00:HAM:BURG::/64
    Beiträge
    6.008
    Verwarnungen
    0/1 (1)
    Anrufe stehen in dem Log http://fritz.box/fon_num/sip_quality.lua und nicht beim Standard Log unter System. In der Anrufliste sollte es aber auch stehen wenn.

    Wenn dort nichts ist, kann wie SF1975 sagte es auch außerhalb sein das Leck.
    Router: AVM Fritz!Box 7490 (FW 113.06.20) | geschützt durch eine USV NAS: Synology DS712+
    DSL Provider: 1&1 DSL Tarif: Doppel-Flat 50.000 Office Netzbetreiber: Telekom (AS3320)
    DSL Sync: DL 51,4 Mbit/s UL 10,0 Mbit/s Linecard: Infineon 9.10.7.0 Protokoll: IPv4 + IPv6 (Dual Stack)
    Telefon/Tablet: Gigaset A510, iPhone 6, iPad 4 (iOS 8.1) Mobil: O2 Blue Select Professional SoHo mit Multicards
    PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 7 x64 Prof. SP1 (UEFI / GPT)

  6. #6
    IPPF-Dreitausend-VIP Avatar von koyaanisqatsi
    Registriert seit
    24.01.2013
    Ort
    Berlin (Neukölln)
    Beiträge
    3.967
    Schadensbegrenzung:

    1. IP-Telefonnummernpasswörter ändern.
    2. Telekom Webzugangspasswort ändern.
    3. Telekom EMail Passwort ändern (weiterleitungen an fremde Adressen kontrollieren/löschen).
    4. Wenn Fernzugriff auf Fritz!Box aktiviert, Benutzer/Passwort ändern.
    5. WLAN WPA Schlüssel ändern.
    ....und falls ich was vergessen hab, das dann auch ändern.


    Telefonate in den Orient lassen die NSA und GSHQ ihr Radar aufleuchten.
    Was über deinen Account alles ins Internet geladen werden kann, muss ich wohl nicht erklären.
    Das ist kein Spass, illegal und strafverfolgungswürdig.
    Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt (Albert E.) mfg koy
    Anschluss: 1&1 Komplett VDSL 50/10 DS WLAN: Repeaterfunktion aktiv, WPA2 (CCMP), (n + g Standard)
    Fritz!Box: 7360SL FRITZ!OS 06.03 (Basis) & 7270v2 FRITZ!OS: 06.05 (Repeater)
    Telefonie: Rotes Posttelefon, 2x snom320,2x DECT (1x orig. Basis an TAE 7270v2, 1x an 7360SL Basis), 1x Fax (MuFuG)

  7. #7
    IPPF-Fortgeschrittener Avatar von OL_1973
    Registriert seit
    09.09.2005
    Beiträge
    54
    Zitat Zitat von dfritz Beitrag anzeigen
    Hallo zusammen,

    ich habe eine 7390 (FritzOS 6.0) die ich auch als SIP Server verwende. Die Box hängt an einem T-Entertain Anschluss...
    Seit einige Wochen habe ich nun das Problem das meine Fritzbox von fremden genutzt wird um Gespräche nach Saudi Arabien und Ägypten zu führen.
    @dfritz: Falls Du einen IP-basierten Anschluss hast, kannst Du über das Telekom-Kundencenter ausgehende Gespräche sperren. Habe ich auch gemacht. Alles was ich nicht möchte (0137x, Interkontinental, etc.) sind in der "Blacklist".

    Somit werden die Verbindungen gar nicht erst aufgebaut / können nicht aufgebaut werden.

    Und trotzdem, bei der Telekom mal ein Ticket (Störung? / Beschwerde?) aufmachen, dass unautorisierte abgehende Gespräche von Deinem Anschluss geführt werden.
    Gruß Olaf
    -----------------------------------------------------
    Router: Fritz!Box 7390 (Firmware FRITZ!OS 06.10.xx) aktuelle BETA

    Netz: VDSL 25000 mit Entertain SAT Comfort IP (5)
    Telefone: Fritz! MT-D (Vers. 01.02.92), Fritz! MT-F (Vers. 01.03.30)
    VoIP: Fritz!Box 7390, Provider: Telekom Deutschland GmbH (IP-Anschluss)


    Vermittlung: Infineon Infineon 11.5.3 | 487561776569 | 332E3330 | 565F3131 |Verbindung Downstream: 25080 | Upstream: alt:5056 | aktuell 3506

  8. #8
    IPPF-Einsteiger
    Registriert seit
    28.08.2004
    Beiträge
    13
    Hallo,

    also ich habe noch den normalen Universalanschluss (ISDN) und keine IP Telefonie ins öffentliche Netz. Das Problem liegt also bei der Fritzbox.
    Jetzt frag ich mich nur, ob das Zufall ist durch Bruteforce oder ob die Fritzbox ein unbekanntes Loch hat. Ist es nun lohnenswert Strafanzeige zu stellen.

    Ich meine, ich habe nun die angerufenen Rufnummern, die IP des Anrufers. Allerdings glaube ich kaum, das die in Ägypten so dem Datenschutz hinterher rennen
    wie in Deutschland.

    @HabneFritzBox
    Das war was ich gesucht habe. Die Anrufe kamen von 197.123.151.88 aus Ägypten.
    Geändert von dfritz (08.11.2013 um 16:00 Uhr)

  9. #9
    IPPF-Zweitausend-VIP Avatar von SF1975
    Registriert seit
    19.01.2012
    Beiträge
    2.825
    Hallo,
    Standen die Anrufe denn im Log/der Anrufliste? Hast Du das bereits gesperrt:
    Zitat Zitat von dfritz Beitrag anzeigen
    ...Eine Rufnummer (623) habe ich nach aussen auch für Internet Telefonie freigegeben...
    Wurden die Anrufe über die Nummer geführt?

    Internet: 1&1 | Router: AVM FBF 7390, FBF 7362SL, FBF7272, FB 3370 / AVM PLA 546E, Repeater NG | DECT:
    AVM DECT100, AVM C3, MT-D


  10. #10
    IPPF-Dreitausend-VIP
    Registriert seit
    05.03.2006
    Beiträge
    3.231
    Zitat Zitat von dfritz Beitrag anzeigen
    ...ich habe noch den normalen Universalanschluss (ISDN) und keine IP Telefonie...
    Hast du wirklich noch einen NTBA und einen Splitter am Y-Kabel deiner FritzBox angeschlossen?

    Joe
    FRITZ!Box Fon WLAN 7390, Firmware-Version 84.06.20
    1&1 Doppel-FLAT 16.000 Regio
    Huawei Ideos X3 (Android v2.3.5), Fritz!App Fon v1.79

  11. #11
    IPPF-Urgestein
    Registriert seit
    20.04.2005
    Beiträge
    14.543
    welche Anschluss genau? evtl. nochmals auf der letzten Rechnung bzw. über Homepage/Kundencenter prüfen. (siehe auch klick)
    Zitat Zitat von dfritz Beitrag anzeigen
    Eine Rufnummer (623) habe ich nach aussen auch für Internet Telefonie freigegeben, damit ich ggf. per Handy eine Verbindung ins Ausland aufbauen kann.
    warum wird kein VPN bzw. callthrough verwendet? hier wird doch entsprechender Schutz geboten
    evtl. sogar, je nach Anwendungsgebiet/-fall: Telekom bringt HomeTalk App für iPhone/Android + IP Anschluss

    alternativ über Dritt-Anbieter, bspw. Dellmond (FVD)
    Geändert von informerex (08.11.2013 um 17:25 Uhr)
    FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.04 - KabelBW 100MBit/s DL - 2,5MBit/s UL (=CleverKabel32 ISDN mit Speed-Option) - Fon: C610 IP weiß 42.200 + C610H 7705305000 - T-Com Sinus 700 (baugleich mit Gigaset) Netzwerk: 2 PCs (Win7-SP1) per LAN, 2 PCs WLAN, Mobile: iPhone 3GS, Samsung S3
    Bei Fax-Probleme hier oder hier klickern bzw. von dem Tool - AVM_NetCapi_x6432 screenshots mit dem snipping Tool über "antworten > erweitert > Anhänge" hochladen
    Recover-Anleitung - ruKernelTool - AVM-Bedienungsanleitung-Clips hier bzw. hier (neu)
    aktueller Hinweis an Post-Starter: Im ersten Post "Beitrag bearbeiten" > "erweitert" und dort das Präfix [Gelöst] auswählen/hinzufügen.

  12. #12
    IPPF-Fünfhundert-Club
    Registriert seit
    18.02.2011
    Beiträge
    627
    Zitat Zitat von dfritz Beitrag anzeigen
    Das SIP-Passwort für den Account hat 11 Stellen mit Groß- und Kleinschreibung und Sonderzeichen.
    Einmal z.B. über einen (unverschlüsselten) WLAN-Hotspot von außen eingeloggt () und das Kennwort könnte auch aus 1000 und 1 Zeichen bestehen, es würde nichts bringen...
    Realisiere das besser per VPN und deaktiviere unbedingt die Freigabe!

    Zitat Zitat von dfritz Beitrag anzeigen
    Weiter wechselt alle 24 Stunden die IP Adresse.
    Und DDNS (z.B. DynDNS oder MyFritz)? Wenn ja kann die IP-Adresse auch stündlich wechseln und es ist kein Schutz...
    U.U. wurde aber vielleicht auch bzw. "nur" die Fernkonfiguration deiner FritzBox "geknackt"! Du solltest also auch unbedingt die Passwörter der evtl. vorh. Benutzer die von außen auf die Box zugreifen dürfen ändern.

    Zitat Zitat von dfritz Beitrag anzeigen
    Ist es nun lohnenswert Strafanzeige zu stellen.
    Eine Anzeige gegen Unbekannt ist auf jeden Fall nicht sinnlos, egal ob der/die Täter wirklich ermittelt werden können, im Zweifel kann die Anzeige bei später auftauchenden Beschuldigungen/Problemen dadurch weiterhelfen.

  13. #13
    IPPF-Fünftausend-VIP Avatar von Hans Juergen
    Registriert seit
    05.04.2008
    Ort
    Berlin (Süd-West)
    Beiträge
    6.286
    Ich verwende für extra kostenpflichtige Anrufe einen Prepaid-Anbieter, ohne automatische Aufladung.
    Bei meinem Provider habe ich alle diese Gespräche gesperrt. Damit ist ein möglicher Schaden äußerst begrenzt (<10 Euro).

    Zusätzlich ist dieser Anbieter wesentlich preiswerter als praktisch alle anderen...
    Hans
    ----------------------
    FBF 7490 (UI), FW: 113.06.20 (enthält VDSL-Version 1.100.132.8 - DECT-Version 4.63) - 1&1 Doppel-Flat 50.000 - 51.392/10.048 kBit/s
    DECT: 6 Mobilteile, Gigaset A400 (2x A400 TRIO) - JFritz v0.7.5 Rev: 1 - Telefonie: 5 x 1&1-VoIP - 1x Freevoipdeal.com - Fax: 2x 1&1 senden und empfangen in 7490
    Mobil: Huawei G 700 (Android 4.2.1) mit FRITZ!App Fon Labor 1.87
    Letzte Aktualisierung 28.9.2014

  14. #14
    IPPF-Aufsteiger
    Registriert seit
    05.02.2010
    Beiträge
    39
    Zitat Zitat von dfritz Beitrag anzeigen
    Eine Rufnummer (623) habe ich nach aussen auch für Internet Telefonie freigegeben, damit ich ggf. per Handy eine Verbindung ins Ausland aufbauen kann. Seit einige Wochen habe ich nun das Problem das meine Fritzbox von fremden genutzt wird um Gespräche nach Saudi Arabien und Ägypten zu führen.
    Interessanter Fall. Könnte aber auch ein Trojaner auf SmartPhone und/oder PC sein. Darüber wäre das SIP-Passwort (und alles andere auch...) im Klartext auslesbar.

    weitere denkbare, sinnvolle Maßnahmen:
    - dynDNS-Namen & MyFritz-Accounts löschen und mit anderen Namen neu anlegen
    - Fritzbox Webinterface Passwort ändern
    - https Port der Fritzbox-Fernwartung ändern
    - SIP-Passwort ändern (und im Handy SIP-Client erstmal nicht neu eingeben um den evt. Trojaner nicht zu füttern)
    - prüfen, ob die CallThrough-Funktion nicht als Alternative in Frage kommt.

    Abhängig von der Häufigkeit der Vorkommnisse kannst du auch mal mehrere Stunden den Paketmitschnitt aktivieren und anschließend mit Wireshark schauen, wie die 'bösen' SIP-Invites ausehen.
    | FritzBox 7490 (113.06.05) | FritzFon C3 und MT-F | 1&1 VDSL25 via DTAG | 3 FRITZ!DECT200 | FHEM-Server auf Raspberry Pie |

  15. #15

  16. #16
    IPPF-Aufsteiger
    Registriert seit
    30.06.2005
    Beiträge
    36
    so viel zu den Aberglauben und Maerchen dass AVM ja jetzt schnell reagiert haette und den Hack der Fritzen schnell behoben hat. Ja sehr schnell nachdem es ueberall in der Presse breitgetreten hatte. Der Threadstarter hatte scheinbar den Hack als erstes auf dem Radar. Februar 2014. Sehr schnell.

  17. #17
    IPPF-Fünftausend-VIP Avatar von Hans Juergen
    Registriert seit
    05.04.2008
    Ort
    Berlin (Süd-West)
    Beiträge
    6.286
    Moment, der TO hat nicht geschrieben, dass er AVM informiert hätte...? Klar war die Lücke uralt (schon in der FW der 7170), nur bemerkt hatte sie niemand.
    Und die Vorgehensweise unterscheidet sich auch deutlich von der jetzigen...
    Also wohl kein Aberglauben und/oder Märchen...
    Hans
    ----------------------
    FBF 7490 (UI), FW: 113.06.20 (enthält VDSL-Version 1.100.132.8 - DECT-Version 4.63) - 1&1 Doppel-Flat 50.000 - 51.392/10.048 kBit/s
    DECT: 6 Mobilteile, Gigaset A400 (2x A400 TRIO) - JFritz v0.7.5 Rev: 1 - Telefonie: 5 x 1&1-VoIP - 1x Freevoipdeal.com - Fax: 2x 1&1 senden und empfangen in 7490
    Mobil: Huawei G 700 (Android 4.2.1) mit FRITZ!App Fon Labor 1.87
    Letzte Aktualisierung 28.9.2014

  18. #18
    IPPF-Zweitausend-VIP
    Registriert seit
    27.03.2009
    Ort
    §9 Satz 1 AO
    Beiträge
    2.214
    AVM und Software-Qualitäts-Sicherung ?
    Passte noch nie zusammen !
    Jede Firmware-Version kam bisher mit Fehlern zu den Kunden.
    Gruß von Maxe

    1&1 DF 50k VDSL2
    FB3490 6.20
    N510-IP-PRO 42.206 + 4xS510H 78.053.10

  19. #19
    IPPF-Zweitausend-VIP Avatar von SF1975
    Registriert seit
    19.01.2012
    Beiträge
    2.825
    Hallo,
    Zwingt Dich ja niemand, die Produkte zu nutzen

    Internet: 1&1 | Router: AVM FBF 7390, FBF 7362SL, FBF7272, FB 3370 / AVM PLA 546E, Repeater NG | DECT:
    AVM DECT100, AVM C3, MT-D


  20. #20
    IPPF-Einsteiger
    Registriert seit
    28.08.2004
    Beiträge
    13
    Hallo zusammen,

    also ich habe damals nur die Telekom informiert. Die mir geraten hatten alle Passwörter zu ändern. Gesagt getan. Danach war auch Ruhe.
    Ich war aber der Meinung, das es von einem anderen System bei mir verursacht worden ist und habe nicht an die Fritzbox gedacht.

    Der Vorfall war übriges genauso, wie er heute offiziell gemacht worden ist. Einzig und alleine die SIP Zugänge waren bei mir schon vorhanden
    und der Schaden war minimal, so das ich auch nicht weiter geforscht habe.

    Ich kann mir auch vorstellen, das Aufgrund der hohen Latenzen einfach kein vernünftiges Gespräch zusammen gekommen ist und deswegen
    die Verbindungen gekappt worden sind.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. User Prog auf der Fritzbox 7390 ausführen (Fimware >=fritzbox-labor-7390-19469)
    Von magicteddy im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 1
    Letzter Beitrag: 27.03.2011, 19:02
  2. FritzBox übers Internet gehackt??
    Von hajokirchhoff im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 10
    Letzter Beitrag: 19.02.2010, 21:11
  3. FritzBox gehackt?
    Von xlrg im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 6
    Letzter Beitrag: 22.02.2007, 20:22
  4. Fritzbox gehackt?
    Von carrera1988 im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 8
    Letzter Beitrag: 22.02.2007, 08:28
  5. Wer hat meine Box Gehackt ????
    Von Praktiker im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 3
    Letzter Beitrag: 29.06.2005, 19:42

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •