Okay, also einigen wir uns darauf, daß man aus Push-Mails, sofern eingerichtet, einen direkten Weg zur Box bekommen könnte.
- Status
Hallo,
Nach einer Mail von AVM (angesprochen auf Push-Mails und anderes):
[persönlich]
"Mir liegt derzeit" ich lege Wert auf "derzeit", kann sich also ändern ...
Nach einer Mail von AVM (angesprochen auf Push-Mails und anderes):
und zur "1&1 HomeNet":
Also ist AVM doch auf vielen Ebenen aktiv/unterwegs.
[persönlich]
"Mir liegt derzeit" ich lege Wert auf "derzeit", kann sich also ändern ...
Ja, die Mails der Box sind informativ, sonst bräuchte man sie nicht. Aus den Emails geht die Adresse der Box hervor, nicht aber deren Passwort.
Hallo Ralf,
Jipp, der Weg zur Box. Wenn man dann davon ausgeht, dass viele nur eine Mailadresse haben und dann auch nur ein Pwd ... :-? dann wird aus zur das in die Box ... !Da ist die Lücke wie ein Scheunen-Tor ....
Jipp, der Weg zur Box. Wenn man dann davon ausgeht, dass viele nur eine Mailadresse haben und dann auch nur ein Pwd ... :-? dann wird aus zur das in die Box ... !Da ist die Lücke wie ein Scheunen-Tor ....
Angeblich ist es ja kein Massenhack, aus diesem Grund wurde mein Artikel hier her verschoben.
Nun hat sich AVM direkt an die User gewandt und folgende Information gebracht.
-------------------------------------------------------------------------------------------------
Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst
Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.
In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit
Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.
Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.
Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.
Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter [email protected] oder 030-39004 544 gern weiter.
Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.
Mit freundlichen Grüßen
AVM GmbH
Nun hat sich AVM direkt an die User gewandt und folgende Information gebracht.
-------------------------------------------------------------------------------------------------
Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst
Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.
In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit
Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.
Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.
Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.
Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter [email protected] oder 030-39004 544 gern weiter.
Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.
Mit freundlichen Grüßen
AVM GmbH
@ktw2003: Deinen ellenlangen Text von 13:28 Uhr habe ich heute morgen auch schon hier im Thread gelesen. Jetzt ist zum Glück nur noch der Link drin. 
Zuletzt bearbeitet:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
@JohnDoe42: Gut, das ist ein Argument.
Aber: Hat er vielleicht "Kennwort vergessen" aktiviert gehabt?
Und wenn nicht führt mich das zu der Frage zurück: Was ist mit TR-104 möglich?
Aber: Hat er vielleicht "Kennwort vergessen" aktiviert gehabt?
Und wenn nicht führt mich das zu der Frage zurück: Was ist mit TR-104 möglich?
Zuletzt bearbeitet:
Hallo,
Eine Frage, die sich mir stellt, ist: "Gibt es die Möglichkeit 'verunreinigter' Firmware-Dateien?" Ich habe vor 2-3 Jahren einmal gehört, dass man in Italien Probleme hatte :noidea: Wäre auch eine Möglichkeit.
Ich spreche jetzt nicht vom "selber erstellen" über Freetz, bevor da jemand haut. Ich spreche von Foren, in denen vorgefertigte Images angeboten/getauscht werden.
Würde zwar gegen Kabel-Anbieter sprechen, aber ist eine Möglichkeit, die mit Sicherheit nicht von der Hand zu weisen ist.
Eine Frage, die sich mir stellt, ist: "Gibt es die Möglichkeit 'verunreinigter' Firmware-Dateien?" Ich habe vor 2-3 Jahren einmal gehört, dass man in Italien Probleme hatte :noidea: Wäre auch eine Möglichkeit.
Ich spreche jetzt nicht vom "selber erstellen" über Freetz, bevor da jemand haut. Ich spreche von Foren, in denen vorgefertigte Images angeboten/getauscht werden.
Würde zwar gegen Kabel-Anbieter sprechen, aber ist eine Möglichkeit, die mit Sicherheit nicht von der Hand zu weisen ist.
@ SF1975: Sowas ist sicherlich denkbar ... allerdings ist auch hier die Frage, wieviele Fälle hiervon betroffen sein können ... dazu kann ich nicht spekulieren, weil mir da gänzlich (auch mangels Erfahrung) die Schätzgrundlage fehlt.
@ koyaanisqatsi:
Hier gibt 's z.B. was dazu.
@ koyaanisqatsi:
Hier gibt 's z.B. was dazu.
Zuletzt bearbeitet:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
TR-104
Oh, je, ab Seite 17 kam mir der Gedanke auf, ein Webinteface für ein IP-Telefon damit zu schreiben.
...wenn ichs könnte.
Auf jedenfall wäre eine volle Kontrolle über VoIP denkbar, oder?
Oh, je, ab Seite 17 kam mir der Gedanke auf, ein Webinteface für ein IP-Telefon damit zu schreiben.
...wenn ichs könnte.
Auf jedenfall wäre eine volle Kontrolle über VoIP denkbar, oder?
Nein, es wäre nur eine volle Kontrolle von VoIP über das Internet denkbar. Das wird auch schon seit langem so gemacht. Da steht: This document defines provisioning parameters for VoIP CPE as an extension to TR-069.
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Eine andere Möglichkeit wären auch die Fritz!Apps (Cam, Fon, Wlan, Ticker, Media, ...) von AVM für Smartphones und Tablets. Dort werden auch Passwörter für myfritz & Co. verwendet.
Hallo,
Stimmt, daran habe ich noch nicht gedacht Da sogar Apps, die nicht von AVM kommen (aber nur reine Spekulation!)
Stimmt, daran habe ich noch nicht gedacht
Da sogar Apps, die nicht von AVM kommen (aber nur reine Spekulation!)Unwahrscheinlich, da die Remoteverwaltung durch den Provider in einem eigenen Subnetz/VLAN laufen sollte auf das noch nicht mal der Kunde Zugriff hat.
Nachdem was ich bisher gelesen habe, gehe ich stark davon aus, dass es irgendwie über die APPs kommt. Entweder eine fremde APP, die die Daten direkt weiterleitet (Phishing) oder die Daten werden irgendwie aus den AVM Apps abgegriffen. Hier wäre dann die Frage welche APP dawiederum für verantwortlich ist.Hallo,
Stimmt, daran habe ich noch nicht gedacht
Das Smartphone ist auch der ideale Anriffsvektor, da dort kaum Schutz besteht und man sich der Gefahr auch nicht so richtig bewusst ist.
Zumal der Angriff alle Provider betrifft (KBW, UM, 1&1, Dus.net, ..), gehe ich nicht davon aus, dass es sich ein Fehler auf Grund eines Providerbranding handelt.
Zuletzt bearbeitet:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Ok, dann bin ich ja beruhigt.
Was zum auflockern...
Jetzt gehts der CIA/NSA/GCHQ und den EMail + Telefon Hackern an den Kragen.
Schnapp sie dir Tiger!
Was zum auflockern...
Code:
Um diese aufkommenden Bedrohungen zu bekämpfen, verfolgt der secret service
einen vielschichtigen ansatz bei der Bekämpfung von cyber- und computerverbrechen,
indem er ein netzwerk von 32 electronic crimes task Forces (ectF) aufgebaut hat,
einschließlich zweier ectFs inrom und london, 38 Financial crimes task Forces (FctF)
und einer cyber Investigations Branch.
Dank dieser vorgehensweise kann der secretservice effektiv elektronische verbrechen entdecken,
verhindern und aggressiv gegen sie ermitteln, einschließlich cyberangriffen
auf die kritischen Infrastrukturen und zahlungssysteme des landes.
Für weitere Informationen, oder um eine Datenverletzung zu melden, kontaktieren
sie bitte das nächstgelegene secret-service-Büro unterSchnapp sie dir Tiger!
Zuletzt bearbeitet:
- Status
Neueste Beiträge
-
[Problem] Gerätenamen beim Fritz Repeater 1200AX- Letzte: Brown
-
[Sammlung] Die interessantesten Thread-Inhalte
- Letzte: KunterBunter
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: Sojus
-
Suche Telefonanlage für kleine Kanzlei
- Letzte: crackerwilli