Update Fritzbox-Hack: Nur Passwortänderung verhindert Schaden!

Christoph

IPPF-Promi
Mitglied seit
20 Feb 2004
Beiträge
6,229
Punkte für Reaktionen
5
Punkte
38
Update Fritzbox-Hack: Nur Passwortänderungen verhindert nachhaltig Schaden!

Dass AVM seit Anfang Februar ein massives Problem wegen gehackten Fritzboxen hat, sollte mittlerweile jeder mitbekommen haben, da dieses Thema sehr schnell durch sehr viele Medien und auch TV-Nachrichten aufgenommen wurde. Auch bei uns finden sich entsprechende Themen hier, hier, und hier. AVM ist sicher vorbildlich mit diesem hochbrisanten Thema umgegangen, hat es schnell kommuniziert und auch sehr schnell Sicherheitshinweise und Firmware-Updates zu Verfügung gestellt.

Die Gefahr eines Schadens ist aber weiterhin gegeben, wenn man bisher nicht dem dringenden Hinweis von AVM gefolgt ist, dass man alle Passwörter, die in der Fritzbox vorhanden sind, erneuert!

Mir selbst ist es erst jetzt passiert, dass meine SIP-Daten kriminell genutzt wurden. Ich hatte gleich die Firmware aktualisiert, Fernzugriff abgeschaltet, immer ein Auge auf ein neu angelegtes IP-Telefon und die Ereignisliste - nichts festgestellt, also mich nicht betroffen gefühlt - aber eben nicht das SIP-Passwort meines VoIP-Accounts geändert.

Daher möchte ich auch hier nochmals eindringlich darauf hinweisen, dass man wirklich alle Passwörter ändern muss!

Die Verbrecher scheinen wirklich eine enorme Menge an Daten zu haben, die nicht sofort, sondern erst nach und nach verwendet werden wegen der Masse.

Daher auch hier nochmal der der dringende Hinweis:

Alle Fritzbox-Passwörter ändern!
 
Alle Fritzbox-Passwörter ändern!
Alle in der Fritzbox verwendeten Passwörter, ist glaube ich, besser oder eindringlicher formuliert. Also SIP, Pushmail, Fernzugriff usw. Und nicht wundern wenn Spammails auf die dort verwendeten E-Mailkonten auftauchen.

Und am besten die Funktion "Kennwort vergessen" deaktivieren.
 
Zuletzt bearbeitet von einem Moderator:
Auch heise.de nimmt sich des Themas neu an:

Jetzt VoIP-Passwort ändern: Kriminelle nutzen erbeutete Fritzbox-Daten aus
Die Fritzbox-Angreifer haben anscheinend lange Zeit unbemerkt Zugangsdaten gesammelt, ohne sie zu benutzen. Für die Nutzer hat das jetzt ein übles Nachspiel, denn die meisten Passwörter funktionieren weiterhin. Der Schaden geht in die Hunderttausende.

Als zu Jahresbeginn die Fritzbox-Angriffe durch horrende Telefonrechnungen auffielen, woraufhin AVM etliche Firmware-Updates herausgab, hatten die Täter die erste Phase – das Einsammeln von Zugangsdaten – möglicherweise längst abgeschlossen. Der Internettelefonie-Anbieter Sipgate berichtete heise Security von einer ungewöhnlichen Häufung von Betrugsfällen, in denen die VoIP-Accounts von Fritzbox-Nutzern für kostspielige Auslandstelefonate missbraucht wurden.

Weiterlesen auf heise.de.
 
Hallo,
Ergänzend sollte jeder User versuchen, kostenpflichtige Rufnummern und Auslandsgespräche über seinen Anbieter zu sperren. Sperren in der FBF sind da witzlos.

1&1 hat seine Systeme offenbar nun so weit, dass diese Sperre nur vom eigenen Anschluss aus verändert werden kann. Nicht vom Büro aus, nicht mobil... Das sollte jeder seinem Provider ans Herz legen.
 
Dumm nur, daß 1&1 die Sperre auch bei anschlusslosen Tarifen umsetzt - wann ist man da bitteschön "zu Hause" :crazy: Immerhin haben sie den Fehler schon bemerkt und wollen ihn beheben. Und bei Easybell gibt es Internettelefonie 1. und 2. Klasse: 010010-by-Call ist offenbar "Holzklasse" - da gibt's keine Sperrmöglichkeiten :(
 
Ich finde, dass die Provider langsam auch zur Verantwortung gezogen werden. Sie hätten einige Vorkehrungen treffen müssen, um zukünftiger Missbrauch zu vermeiden.
 
Aus diesem Grunde wurde ja die Sperre bei 1+1 eingeführt.
Auf uns Kunden die eine 2-fach Verifikation wünschten hat niemand gehört.
 
Hallo,
Ergänzend sollte jeder User versuchen, kostenpflichtige Rufnummern und Auslandsgespräche über seinen Anbieter zu sperren. Sperren in der FBF sind da witzlos.

Da habe ich Glück gehabt. Nutze einen Telekom All-IP Anschluss. Dort kann über das Kundencenter so ziemlich alles an Rufnummern gesperrt werden. Habe damals schon bei Bereitstellung erstmal alle Interkontinental, 0137x, 0900x ausgesperrt!

Und muss dazu sagen, toi, toi, toi, bisher alles gut gegangen.
 
Heute kam auch von Sipgate eine Warnung, allerdings nicht für alle.

Folgende email hat eine Freundin erhalten.
Ich habe auf 2 Accounts bei Sipgate keine email erhalten. :confused:

Datum: Thu, 27 Mar 2014 15:32:17 +0100
Von: sipgate <[email protected]>
Betreff: Fritz!Box-Sicherheit: Ändern Sie jetzt Ihr SIP-Passwort!
An: [email protected]

Hallo xxx xxx,

wie Sie wahrscheinlich durch die Presse erfahren haben, ist die Fritz!Box von AVM
seit einiger Zeit Ziel krimineller Angriffe. Für dieses Problem hat AVM Firmware-
Updates für alle betroffenen Modelle herausgegeben. Falls Sie das Update für Ihre
Fritz!Box noch nicht durchgeführt haben, raten wir Ihnen dringend, dies so
schnell wie möglich nachzuholen. Das Update lässt sich leicht durchführen. Auf
der folgenden Webseite steht wie es geht:

http://www.avm.de/de/Sicherheit/hinweis.html

Wichtig: Ändern Sie auch Ihr SIP-Passwort
Auch wenn Sie bisher keine ungewöhnlichen Aktivitäten auf Ihrer Fritz!Box
feststellen konnten, ist es möglich, dass Dritte bereits Ihre Daten und somit
auch die Passwörter kopiert haben, bevor Sie ein Firmware-Update durchgeführt
haben. Ändern Sie daher unbedingt auch Ihr SIP-Passwort, damit niemand
auf Ihre Kosten telefonieren kann.

Wie Sie das SIP-Passwort ganz leicht ändern können, haben wir in
diesem Artikel für Sie beschrieben.

http://www.sipgate.de/faq/index.php?do=displayArticle&article=1382

Tipp: Wenn Sie auch andere Services gegen Angriffe absichern möchten, sollten Sie
generell alle Passwörter ändern, die in Ihrer Fritz!Box gespeichert sind. Zur
Anleitung

Mit freundlichen Grüßen
Ihr sipgate Team
--
- Hilfe: http://www.sipgate.de/faq
- E-Mail: [email protected]
- Follow us on twitter: twitter: twitter.com/sipgateDE
- Blog: www.sipgateblog.de


********************************************************************
sipgate GmbH * Gladbacher Str. 74 * 40219 Düsseldorf
Telefax 0211/58005400 * StNr. 106/5724/7147 * HRB 39841 Düsseldorf
UmsatzsteuerID: DE219349391 * Geschäftsführer: Tim Mois/Thilo Salmon
********************************************************************
 
Zuletzt bearbeitet:
Jetzt muss ich doch mal fragen. Die Logindaten sind verschlüsselt.
Lassen die sich denn so leicht entschlüsseln?
 
OT/
Wie freue ich mich doch jetzt, mich damals mühselig in die ganze Sicherheitsthematik von Asterisk eingelesen zu haben, denn nur dorthin kann die Fitz!Box "telefonieren". Und unser Asterisk ist seit einiger Zeit sehr sturmfest und (mit Hilfe des IPPFs) tricky konfiguriert. So hat er doch tatsächlich ein feines Monitoring eines dieser Hackergespräche aufgezeichnet, welches über eine extra dafür gestaltete "Opferleitung" geführt wurde. Ich verstehe zwar kein arabisch, aber die Staatsanwaltschaft versicherte, die Gesprächsaufzeichnung und die Logdateien der Frtitz!Box und des Asterisks zur Verfolgung verwenden zu können.

Ich bin ja sehr gespannt, was dabei raus kommt..
 
Ja, mit einem Programm der Firmware in der Box.
und die Hacker kommen an dieses fritzinterne Programm?
Die Exportdatei könnten sie in eine Fritz laden wenn sie nicht gesichert ist, dürfte aber nur selten vorkommen, und dann mit dieser Fritz telefonieren.
 
Zuletzt bearbeitet:
Das ist so einfach, dass es sich gar nicht lohnt, darüber zu diskutieren. Man kann die Dateien schon vor dem Herunterladen entschlüsseln.
 
Jetzt lasst mich nicht so zappeln!
Einen groben Hinweis könnt Ihr mir schon geben.
Vielleicht vergesse ich mal mein Registrier-Passwort von einem Provider und dann entschlüssele ich es einfach.:mrgreen:
 
Die Forumsuche nach allcfgconv liefert 454 Treffer. :(
 
Das ist ja schon mal ein Einstieg.
Danke KunterBunter!
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.