- Status
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Das stimmt natürlich .... war auch nur als Idee für User, bei denen es möglich ist, gedacht.
Allerdings gibt es doch mittlerweile einige "Netzabschlußgeräte", denen die Zugangsdaten zu entlocken sind und damit der Weg frei wäre für eigene Hardware.
Desweiteren fand ich dieses
von hier gar nicht so schlecht ...
Oder wahlweise eine zweite Box als IP-Client hinter dem Provider-Router ?
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Das wäre nicht das Problem, aber ich würde gerne für die Firmware der FritzBox, die "border device" ist, diesen Patch: "Remove VoIP & ISDN files" anwenden.
Okay, das wird möglicherweise schwierig .... :neutral:
Kann sich denn eine Box hinter Deinem "border device" nicht auch am SIP-Server des Providers anmelden, sofern die entsprechenden Ports "durchgeschleift" werden ?
Kann sich denn eine Box hinter Deinem "border device" nicht auch am SIP-Server des Providers anmelden, sofern die entsprechenden Ports "durchgeschleift" werden ?
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Ja, mit dem Bridge-Anschluss der FB6360, ist das für den SIP-Server eines (anderen) VOIP-Provider möglich.
Also nochmal deutlich:
Kann sich eine Box hinter Deinem "border device" am SIP-Server Deines Providers anmelden und über die eingerichteten Nummern telefonieren oder nicht ?
Kann sich eine Box hinter Deinem "border device" am SIP-Server Deines Providers anmelden und über die eingerichteten Nummern telefonieren oder nicht ?
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Pardon, zu spät informiert.
Wenn ich das richtig verstanden habe, gehen entweder zwei öffentliche IPs (eine statische für die Box und eine für die Geräte an der Bridge) oder eine öffentliche und eine private für die Telefonie.
Dann wäre der einzige Weg, generell die Telefonie zu einem anderen Provider auszulagern ... was dann sicherlich wirtschaftlich nur bedingt sinnvoll wäre ...
Wenn ich das richtig verstanden habe, gehen entweder zwei öffentliche IPs (eine statische für die Box und eine für die Geräte an der Bridge) oder eine öffentliche und eine private für die Telefonie.
Dann wäre der einzige Weg, generell die Telefonie zu einem anderen Provider auszulagern ... was dann sicherlich wirtschaftlich nur bedingt sinnvoll wäre ...
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Für die Bridge-Anschlüsse kann man zusätzlich auch 4 öffentliche IPv4-Adressen haben/bekommen. 1 öffentliche IPv4-Adresse für den Bridge-Anschluss ist kostenlos. Ja, für die Telefonie (... über KabelBW) ist zusätzlich eine interne IPv4-Adresse aus dem 10er-Bereich zuständig.
AVM schreibt dazu heute in ihrem Newsletter:
Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mail-Adresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.
Wer hat also versagt, wenn diese Daten in andere Hände gelangt sind? :?
Der Angriff ist nur dann möglich, wenn der Angreifer über die genaue Kombination aus Mail-Adresse oder FRITZ!Box-Benutzername, IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.
Wer hat also versagt, wenn diese Daten in andere Hände gelangt sind? :?
informerex
IPPF-Urgestein
- Mitglied seit
- 20 Apr 2005
- Beiträge
- 17,194
- Punkte für Reaktionen
- 61
- Punkte
- 48
@adas
eindeutig der User (entweder Unachtsamkeit/Trojaner o.ä. bzw. Keylogger - dh hier hilft keine noch so starke Verschlüsselung wenn alles protokolliert wird)
die Box selbst hat kein "Leck"
... der User sollte auch berücksichtigen, die Webzugänge (Passwörter) zu ändern - wenn man betroffen ist, wobei wenn PC befallen, recht schwer
AVM sollte die Warnung eigentlich diesbzgl. erweitern
eindeutig der User (entweder Unachtsamkeit/Trojaner o.ä. bzw. Keylogger - dh hier hilft keine noch so starke Verschlüsselung wenn alles protokolliert wird)
die Box selbst hat kein "Leck"
... der User sollte auch berücksichtigen, die Webzugänge (Passwörter) zu ändern - wenn man betroffen ist, wobei wenn PC befallen, recht schwer
AVM sollte die Warnung eigentlich diesbzgl. erweitern
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Moin
Im aktuellen Fall sehe ich einen Zusammenhang mit...
a) Den geklauten EMail Accounts.
b) Das Wissen der Hacker um ISP provisionierte Fritz!boxen.
c) Das ein Benutzername der Fritz!Box einer gültigen EMail-Adresse entspricht.
Sie werden einfach antesten,
ob der betreffende Benutzer so unbedarft war,
sein echtes EMail Passwort als Fritz!Box-Login zu benutzen.
Mit einem Keylogger wäre sowas natürlich viel einfacher.
Im aktuellen Fall sehe ich einen Zusammenhang mit...
a) Den geklauten EMail Accounts.
b) Das Wissen der Hacker um ISP provisionierte Fritz!boxen.
c) Das ein Benutzername der Fritz!Box einer gültigen EMail-Adresse entspricht.
Sie werden einfach antesten,
ob der betreffende Benutzer so unbedarft war,
sein echtes EMail Passwort als Fritz!Box-Login zu benutzen.
Mit einem Keylogger wäre sowas natürlich viel einfacher.
Hallo zusammen,
was mich bei der bekannten Sachlage noch interessieren würde ist, wie die bösen Buben zu der aktuellen IP der Box während des Einbruchs gelangt sind.
Nehmen wir zu Abschätzungszwecken Folgendes an:
1. ca. 10 Mio. gekaperte E-Mail-Accounts
2. Einige /13-Netze der Provider, bei denen die Inhaber der gekaperten Accounts "unter Vetrag" sind.
Macht nach meiner groben Überschlagsrechnung ca. 20.000.000.000.000 verschiedene Kombinationen bei Brute-Force-Methode.
Ob das zwischenzeitlich nicht irgendwo auffällt ?
Wie KunterBunter schon schrieb:
Grüße,
JD.
was mich bei der bekannten Sachlage noch interessieren würde ist, wie die bösen Buben zu der aktuellen IP der Box während des Einbruchs gelangt sind.
Nehmen wir zu Abschätzungszwecken Folgendes an:
1. ca. 10 Mio. gekaperte E-Mail-Accounts
2. Einige /13-Netze der Provider, bei denen die Inhaber der gekaperten Accounts "unter Vetrag" sind.
Macht nach meiner groben Überschlagsrechnung ca. 20.000.000.000.000 verschiedene Kombinationen bei Brute-Force-Methode.
Ob das zwischenzeitlich nicht irgendwo auffällt ?
Wie KunterBunter schon schrieb:
Ich frage mich, wie man an die passende IP zu den Zugangsdaten gelangt ...
Grüße,
JD.
Zuletzt bearbeitet:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Das würde voraussetzen, daß man alle ca. 10 Mio. Mail-Accounts täglich durchguckt und alle User (also auch Peter Müller und Änne Schmitz) diesen Dienst nutzen ...
Aber vor dem Hintergrund der bisherigen Trefferstatisktik (ca. 100) wäre das evtl. möglich ...
Trotzdem wäre das ein, gemessen am Ertrag, sehr großer Aufwand.
Aber vor dem Hintergrund der bisherigen Trefferstatisktik (ca. 100) wäre das evtl. möglich ...
Trotzdem wäre das ein, gemessen am Ertrag, sehr großer Aufwand.
adas
Mitglied
- Mitglied seit
- 3 Mrz 2006
- Beiträge
- 231
- Punkte für Reaktionen
- 1
- Punkte
- 18
Wir reden hier über: Zusammenhang mit Diebstahl von 16 Millionen Identitäten möglich.
http://www.computerbase.de/news/2014-02/avm-weist-auf-missbraeuchliche-nutzung-bei-fritz-box-hin/
Woher haben die 16 millionen email "bekommen"?
Cau Adas
http://www.computerbase.de/news/2014-02/avm-weist-auf-missbraeuchliche-nutzung-bei-fritz-box-hin/
Woher haben die 16 millionen email "bekommen"?
Cau Adas
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Was meinst Du mit "täglich"? Bei den Kabel-Provider bekommt man nicht täglich, eine neue IPv4-Adresse.
Zuletzt bearbeitet:
- Status
Neueste Beiträge
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: Sojus
-
[Sammlung] Die interessantesten Thread-Inhalte- Letzte: frank_m24
-
Suche Telefonanlage für kleine Kanzlei
- Letzte: crackerwilli
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: Schmutzfee
-
AVM Geofencing - Smart Home: Fragen
- Letzte: pens
-
Hicom 3500
- Letzte: TelMike