[Info] [Update] Telefonie-Missbrauch (anscheinend doch) Massenhack von AVMs Fritzboxen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
Hans-Jürgen,
... ah siehste das "nur" habe ich überlesen ...

die Nummer taucht trotzdem in der Anruferliste auf:
Anrufe(heute 2)mehr (xxx)...
12.Feb. 12:43 08005889210003 [zum Telefonbuch hinzufügen?]
12.Feb. 11:58 08005889210003 [zum Telefonbuch hinzufügen?]

und entsprechend die Einträge im Log:

12.02.14 12:43:10 Internettelefonie mit [email protected];user=phone über arcor.de;user=phone war nicht erfolgreich. Ursache: Temporarily not available (480)
12.02.14 11:58:40 Internettelefonie mit [email protected];user=phone über arcor.de;user=phone war nicht erfolgreich. Ursache: Temporarily not available (480)

Grüße
 
Zuletzt bearbeitet:
Ja, mit einem "SPAM-AB" aber nur noch in der Anruferliste. Zusätzlich bekommen solche Nummern bei mir den Namen SPAM und dann brauche ich die nicht weiter zu beachten... In der Liste steht dann z. B. 10 x Anruf von SPAM...
 
Auch das ist normal. Die Nr. Ist dann aber mit einem "roten Telefon Symbol" versehen (wie ein verpasster Anruf).
 
RalfFriedl schrieb:
Der komplexere Vorschlag ist, eine echte Box mit alter Firmware laufen zu lassen ...
Zum Vergrößern anklicken....

Voraussetzung hierfür ist, eine für diesen Zweck entbehrliche Box zu besitzen ... ;)
Aber okay, ich hab' noch eine OVP 7170 in der Ecke liegen. Diese werde ich mal mit OpenSSL versehen und dann berichten.
Gibt es noch irgendwas, das hinsichtlich des Log-Umfangs zu beachten wäre ? Sprich: Reicht Deine SSL-Zeile von oben aus ?
 
ptah schrieb:
Sorry wenn es vllt. nicht ganz hier reinpasst ...
Seit gestern bekomme ich immer tagsüber Anrufe von folgender Nummer: 08005889210003 an alle drei Telefonnummern, die eigentlich nirgends bekannt sein sollten.
Zum Vergrößern anklicken....
Warum hast du nicht zurück gerufen? "Herzlich Willkommen beim Vodafone Kundenservice ..."
Vielleicht wollen sie dir nur zum Update gratulieren. :)
 
Das nenn ich mal: Detektivische Forumshilfe :lach:
 
JohnDoe42 schrieb:
Gibt es noch irgendwas, das hinsichtlich des Log-Umfangs zu beachten wäre ? Sprich: Reicht Deine SSL-Zeile von oben aus ?
Zum Vergrößern anklicken....

Wie schon oben geschrieben, wenn der Angreifer sofort den Angriff sendet, kann man ihn damit aufzeichnen. Wenn der Angreifer zuerst schaut, ob es eine passende Fritz Box ist, wird er den eigentlichen Angriff nicht schicken, wenn er die Box nicht identifizieren kann.
 
KunterBunter schrieb:
Warum hast du nicht zurück gerufen? "Herzlich Willkommen beim Vodafone Kundenservice ..."
Vielleicht wollen sie dir nur zum Update gratulieren. :)
Zum Vergrößern anklicken....

Ach danke.
Die wollen das ich neuen Vertrag bei Ihnen mache ...
 
Zuletzt bearbeitet:
RalfFriedl schrieb:
Wenn er das Web-Interface der 7170 erreicht, dann ja.
Zum Vergrößern anklicken....
Demzufolge muß ich Verbindungsversuche auf Port 80 auch auf die Test-Box, sprich: das WebIF durchreichen. Darüberhinaus Versuche auf Port 443 auf den OpenSSL-Server.
Das ist ein wenig lästig, weil ich dann auf meine Produktivbox nicht mehr über deren (AVM-)WebIF über das Internet zugreifen kann, ist aber zu verschmerzen.
Ich werde das aufbauen und wieder berichten.
 
JohnDoe42 schrieb:
... Ich werde das aufbauen und wieder berichten.
Zum Vergrößern anklicken....

Auf das Ergebnis bin ich gespannt! Es interessiert mich nämlich, was da falsch gelaufen ist auf der Box, also ob es nur ein "dummer Fehler" seitens AVM, oder gar ein "Universalzugang" zur Box war.
 
Interessierte Zwischenfrage?

Sollte jmd. erfolgreich Zugriff auf die Daten einer Fritz!Box gehabt haben, fiele ihm ja wohl auch u.a. die komplette Liste aller ausgehenden Anrufe in die Finger? Die Zielrufnummern/IPs -ggfs. auch via VOIP/FB realisiert- wären ja ein weiteres Ziel-/Angriffsobjekt, falls deren mehroderweniger "statische IP" (Kabelkunden?) aus dem Configauslesen bekannt, ohne dass der Angerufene selbst jemals Fernzugriff/Dyndns o.ä. in seiner Box aktiviert?

Dies käme einer fatalen Kettenreaktion gleich?

LG
 
Zuletzt bearbeitet:
Bestimmt nur die NSA, die ihre Meta Daten überprüfen wollen. ;) :mrgreen:

Lasst mal beim Thema bleiben, dass ist weder die IP Beschaffung (zufalls scans, abfischen, Suchmaschine) oder was man damit Anstellen könnte, oder wem eine IP oder Anschluss gehört. Auch nicht unbedingt wie man einen Honigtopf/Köder aufstellt, und Infos sammelt. Wenn man daraus aber Erkenntnisse hat dann kann man diese ja gerne hier erläutern.
 
Zuletzt bearbeitet von einem Moderator:
OT: Danke ... Finanzamts-Tel-Nr. in der Liste :D ... dort speziell hielte sich mein Mitleid in Grenzen ;)
 
Hallo zusammen,

ich habe nun alles für den bewußten Aufbau präpariert, der SSL-Server läuft. Allerdings könnte ich noch ein wenig Hilfe bei der einen oder anderen iptables-Regel gebrauchen.
Ich würde die Box gerne vollständig in meinem LAN isolieren, d.h. im Heimnetz der Testbox sollen keinerlei Netzkomponenten des "umgebenden" Netzes zu sehen sein und die Box soll als Quelle auch mit keinem dieser kommunizieren. Lediglich der Traffic vom DSL-Device zur Box und zurück soll legitim sein. Die Ports 80 und 443 sind bereits auf die Box durchgereicht.
Hat jemand einen Tip, wie ich das realisieren könnte ?
Grüße,

JD.
 
JohnDoe42 schrieb:
Ich würde die Box gerne vollständig in meinem LAN isolieren, d.h. im Heimnetz der Testbox sollen keinerlei Netzkomponenten des "umgebenden" Netzes zu sehen sein und die Box soll als Quelle auch mit keinem dieser kommunizieren.
Zum Vergrößern anklicken....
Du könntest in der OUTPUT chain der Testbox, den Zugang zu den IP-Adressen aus dem Heimnetz der Testbox (... außer dem Router und der IP-Adresse 192.168.*.255) blocken. Z. B.:
Code: 
iptables -I OUTPUT 1 -m iprange --dst-range 192.168.*.2-192.168.*.254 -j REJECT
 
Leider habe ich auf der Testbox (noch) kein iptables ... ich dachte, ich könnte das mit iptables auf der Produktivbox, also dem eigentlichen Router, lösen ...
Ich habe interessanterweise auch mal sowas wie
Code: 
iptables -A FORWARD -s IpDerTestbox -j DROP
iptables -A FORWARD -d IpDerTestbox -j DROP
versucht - trotzdem "sieht" die Testbox mein restliches LAN und ich kann das (AVM-) WebIF der Testbox erreichen ...

Edit:
Erste Ergebnisse sind schon da - doch bisher lauten die Logs aus RalfFriedls Tip nur
Code: 
Using default temp DH parameters
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 711 (Mitglieder: 34, Gäste: 677)

Neueste Beiträge

Statistik des Forums

Themen
244,871
Beiträge
2,219,883
Mitglieder
371,592
Neuestes Mitglied
dtochtermann
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück