[Info] [Update] Telefonie-Missbrauch (anscheinend doch) Massenhack von AVMs Fritzboxen

Status
Für weitere Antworten geschlossen.
Provider stehen unter starkem Hacker-Dauerbeschuss.
Auch AVM sollte Nutzern klarmachen, dass es ohne Kopf keine größtmögliche Sicherheit gibt.
Erfolgreiche Angriffe auf sorglose, dumme und alte Menschen wird es immer geben.
Manchmal aber auch auf uns.


Wer zahlt denn nun im Fall des Missbrauchs?
 
Zuletzt bearbeitet:
Oder XOR ?
 
Egal,
die bevorzugte Richtung auf die gezielt wird ist immer die Gleiche.

Kunden wollen sorglose Produkte und die Anbieter machen die Happy-Werbung.
Zu internetfähiger Hardware sollte man deutliche Warn-Hinweise beilegen.
Im Netz wird nun mal Krieg geführt.
 
Der "Krieg" ist jetzt auch im Fernsehen angekommen.
N24 berichtet über den Fritz!Box Fernzugangs Hack.

Sie zeigen Leute im Internetcafe: "...um bequem von Unterwegs..."
 
Zuletzt bearbeitet:
Hallo,
Das Problem ist, dass man immer mehr Funktionen hat, immer mehr Informationen hat/teilt/nutzt .... da wird es immer(!) Lücken geben. Sei es nur durch gehakte Mailaccounts, aus denen man dann mehr ziehen kann ...
 
Hallo,

bin auf den AVM-eigenen DynDNS-Dienst umgestiegen, nachdem dyndns.org alle 30-Tage einen Weg-Login zur Aktivhaltung der Adresse haben wollte. MyFritz benötige ich nicht, aber die dazugehörige DynDNS-Adresse.

Frage: Wenn ich im WebIF den MyFritz Dienst deaktiviere, kann man dann trotzdem die MyFritz-DynDNS aktiviert lassen? Ich frage deshalb, weil diese ja standardmäßig nicht im Reiter "DynDNS" eingetragen ist.
 
Hallo,
Wenn Du den Dienst deaktiviert hast, kannst Du nicht mehr von außen zugreifen ... es sei denn, Du hast einen separaten DynDNS-Dienst, zusätzlich ...
 
Vorsicht:
Damit der Hacker (von Inland/Ausland) über deine Fritz!Box telefonieren kann,
benötigt er:
1. Zugang zu der Box.
2. Einen Registrar in der Box, an dem er ein IP-Telefon anmelden kann.

3. Einen Proxy dafür: Öffentliche IP, myfritz.net oder einen DynDNS Namen
 
..., nachdem dyndns.org alle 30-Tage einen Weg-Login zur Aktivhaltung der Adresse haben wollte. ...
Es gibt auch andere kostenlose ddns-Provider, bei denen so ein, "regelmäßig wiederholender Login" nicht erforderlich ist.
 
Hallo,
@Koy ... er könnte ja versuchen, einen anderen Port zu nutzen... aber alles auf eigenes Risiko... :-Ö

@sf3978 ... dafür nutze ich Strato. Die 0,50€/Monat sind es mit wert. Vor allen Dingen, weil ich eine vernünftige Domain habe ;-)
 
@SF1975
@sf3978

Ok, danke für die Info. Dann werde ich mal schauen. Regfish?
 
@SF1975
@sf3978

Ok, danke für die Info. Dann werde ich mal schauen. Regfish?
Ich verwende Regfish. Funktioniert gut und ich habe einen Host unter meiner Domain.

Da ich drei Fritzboxen verbinde für mich die ideale Lösung.
 
@RalfFriedl:
Die Bezeichnung ist irreführend, ich weiss.
Wie würdest du denn dann ein IP-, oder Softfon von Internetseite anmelden ohne "Proxyangabe"?

Ich musste es bis jetzt immer so machen:

Benutzer: 620
Registrar: fritz.box
Kennwort: *************
Proxy: fjabljglsdjbjydljbldjys.myfritz.net

Ohne diese Angabe ist es eben nicht möglich an der Box ein IP-Telefon von Internetseite anzumelden (registrieren).
Und das (der Proxy) muss die öffentliche IP auflösen können.
Proxyangabe muss also sein als: Öffentliche IP, myfritz.net Name oder DynDNS Name.
...das mein ich.
 
Zuletzt bearbeitet:
... Hier geht es nur um die IP.
Genau darum geht es (u.A. immer noch).
Wie wahrscheinlich ist denn die Variante der IP-Ermittlung via Smartphone-App ? Es sollten doch "eigentlich" nur AVM-eigene Apps in den einschlägigen App-Stores auftauchen, die an dieser Stelle über keine "Sonderfunktion" verfügen ... ?
Brute-Force kann man, denke ich, ausschließen.
Wenn es bei den kolpotierten einigen hundert Fällen in Relation zu den ca. 10 Mio. gekaperten Mail-Accounts bleiben sollte, halte ich die Pushmail- oder MyFritz-Variante für am wahrscheinlichsten ... obgleich der User im Spiegel-Artikel ja betont, daß sein Mail-PW nicht gleich seinem Box-PW sei ...
 
Sinnvoll wäre es, für Myfritz eine andere Mailadresse zu benutzen, als für die Pushmails. Und dann natürlich ein anderes Passwort, als beim Box-Login.
 
Brute-Force kann man, denke ich, ausschließen.
Brute-Force schließt AVM derzeit auch aus (zumindest am regulären Webinterface), da der Login immer auf den ersten Versuch gelingt (ohne Fehlversuch).

Entweder wurden die Daten also abgegriffen, oder an einer anderen Stelle der Box entlockt.

Ich tippe derzeit auf SteuerungsApps
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.