[Frage] VoIP Account gehakt.Wie sicher ist Fritzbox und 1&1

[bytegetter]

Derjenige, der die Zugangsdaten verkauft hat, hat nicht nach Rufnummer sortiert, so dass leider vorher nicht bekannt ist, auf welcher Rufnummer der nächste Angriff läuft. Ausserdem sind aufgrund der Masse der Zugangsdaten Angriffe sogar beim gleichen Provider nur alle paar Tage festzustellen. Auch habe ich festbestellt, dass bei den meissten Carriern die Fraud-Grenzen recht gut erforscht wurden und man versucht darunter zu bleiben. Als Angriffspunkt werden zur Zeit dedizierte Server mit Verschlüsselten Platten in französischen Rechenzentren verwendet.

 

[MuP]

Wo lagern die zwangsweise eingezogenen FRITZ!Box-Retouren von 1u1?
Lassen sich aus den zT uralten FBs Logindaten separieren?

Ist Frankreich mit der speziellen Datenschutzverordnung sicher genug?
http://www.utrace.de/?query=ip-phone-forum.de

 

[Joe_57]

Wo lagern die zwangsweise eingezogenen FRITZ!Box-Retouren von 1u1?

Schau doch mal hier nach ---> Link

 

[deoroller]

Wenn man die neuste Firmware drauf spielt, hat man nichts zu befürchten.

 

[bytegetter]

Hier gehts darum, dass du die Zugangsdaten Jahrelang auslesen konntest, sobald die Box mit öffentlicher IP Online war.

Wenn jetzt eine aktuelle Firmware auf der Box ist (so wie bereits mehrmals Zwangsupdates seitens AVM durchgeführt wurde, wenn dort Lücken bekannt wurden), ändert das nichts an den Hack von vor ein paar Jahren.

 

[Christian123]

Derjenige, der die Zugangsdaten verkauft hat, hat nicht nach Rufnummer sortiert, so dass leider vorher nicht bekannt ist, auf welcher Rufnummer der nächste Angriff läuft. Ausserdem sind aufgrund der Masse der Zugangsdaten Angriffe sogar beim gleichen Provider nur alle paar Tage festzustellen. Auch habe ich festbestellt, dass bei den meissten Carriern die Fraud-Grenzen recht gut erforscht wurden und man versucht darunter zu bleiben. Als Angriffspunkt werden zur Zeit dedizierte Server mit Verschlüsselten Platten in französischen Rechenzentren verwendet.

Interessant finde ich die Tatsache bei 1und1, dass im Rahmen eines alten Splitvertrages lediglich die neue und reine 1und1 Voip-Nummer betroffen ist. Alle anderen Rufnummern von dem Vertrag gehören noch der Telekom und würden nicht missbraucht. Zufall!!?? Bei 1und1 ist es nicht mal möglich die Sonderrufnummern selber zu sperren was aber vor Jahren mal gemacht wurde. Der Hinweis von 1und1 war man solle dies in der Fritzbox machen. Witzig ist nur dass die Nummer nicht aktiv und genutzt ist.

Die Frage ist wo die Daten tatsächlich geklaut wurden und ob 1und1 gerne dabei zuguckt und mitverdient. Von Kulanz ist auf einmal nichts mehr zu merken. Informationen über welche IP es geht gab es auch keine. Wie ist Eure Erfahrung und Meinung?

Gesendet von meinem SM-G930F mit Tapatalk

 

[Micha0815]

Das Passwort zum SIP-Account kann man imho im Kundencenter nur ändern und nicht auslesen? Ergo musst Du das zum Vertagsbeginn durch 1und1 gesetzte über Teilimport einer *.export Datei selbst in die FB7390 am Kabelanschluss verbracht haben, oder selbst decodiert haben zur Weiterverwendung, oder am Original-Anschluss mit einem Startcode die Ersteinrichtung vorgenommen haben, bevor einige MSN gelöscht wurden und die Zugangsdaten auf den Kabelanschluss umgemünzt wurden.

Dass bei 1und1 Attacken auf die Kundenaccounts stattfinden, mag wie bei jedem ISP zum Tagesgeschäft gehören? Falls größere Kontingente abhanden gekommen wären, hätte 1und1 sämtliche SIP-Accounts, die nicht vom Kunden selbst geändert wurden, selbst geändert und diese via TR069 neu verteilt. Das hätte auch sicherlich die Runde gemacht.
LG

 

[deoroller]

Hier gehts darum, dass du die Zugangsdaten Jahrelang auslesen konntest, sobald die Box mit öffentlicher IP Online war.

Dann muss man aber auch jahrelang VOIP mit den identischen Daten haben und den Provider nie gewechselt haben.

 

[Micha0815]

Iirc hatte seinerzeit (webcm-Lücke) 1und1 seine Kunden nur zum Firmwareupdate aufgefordert? Änderung des Startcodes/Kundencenter-Login-Passwortes und des weiteren sämtlicher Mail-, SIP-, Cloud-Passwörter etc. stand seinerzeit imho nicht auf der offiziellen Agenda? Die meisten Leser hier taten dies eher selbstständig. Und ja ein Vertagsverhältnis zu 1und1 mit wechselnden Tarifen (DSL16->VDSL50->VVDSL50) beinhaltet immernoch dieselben Zugangsdaten ... mit gelegentlich geänderten Passwörtern und kann durchaus mehrere Jahre andauern -
LG

 

[Peter_Lehmann]

Nun, meinen ISP (1&1) habe ich schon seit sehr vielen Jahren nicht gewechselt - und ich sehe darin auch keinerlei Problem.
Wer allerdings trotz vieler allgemein zugänglicher und in der Presse immer wieder schön breitgetretener Informationen über "gehackte" Portale, entwendete Passworte, Lücken in diversen Routern usw. seine Passwörter niemals ändert, handelt schon sehr fahrlässig.

Auch wenn jetzt die "Generation Klickibunti & Fazebuck" sehr unverständlich schauen wird: Ich wechsele immer noch alle meine vielen unterschiedlichen, sehr langen und auch sehr "kryptischen" Passwörter regelmäßig, mehrfach im Jahr und auch immer dann, wenn ich wieder mal einen Anlass dazu habe. So z. Bsp. an diesem Wochenende bei 1&1. So viel Zeit ist es mir wert, zumindest meinen kleinen Beitrag zu leisten.

MfG Peter