Gibt es denn in zwischenzeit schon irgendwelche Erkentnisse wie der Hack genau funktionierte? Ich habe grade mal die 06.03 und die 06.01 firmware images gedifft. Gibt schon ein paar Unterschiede. Allerdings kann ich sie hier nicht entpacken, da ich im Geschäft notgedrungen Windows verwende.. Würde mich schon mal interessieren wie die das gemacht haben und voralem ob man was sieht auf der Box.
Ich habe nur folgende Logeinträge gefunden:
09.02.14 06:06:04 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
09.02.14 05:06:00 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
02.02.14 05:45:26 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
01.02.14 05:46:36 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
aber das ist vermtl. eher vom pushen der IP-Adresse als das sich Jemand versucht hat auf der Box einzuloggen.
Ansonsten gibt es keine neue gelisteten Anrufe oder angelegten IP-Phones.. Hatte 06.01 drauf mit fhem Server und aktiviertem Fernzugriff..
Ich glaub die hier im Thread geposteten Logeinträge mit Zugriff auf /cgi-bin/php haben nichts mit dem Angriff zu tuen. Soweit ich weiß verwendet die FritzBox garkein php!
Edit: b.t.w. mein erster Post
obwohl ich schon seit 2007 registriert bin lol