- Status
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Das "Opfer" muss aber auch ehrlich sein, um eigene Fehler/Misskonfiguration zugeben zu können.
Ohne Digimops dass unterstellen zu wollen.
Beispiel, der Fachmann hat gesagt:
"Außerdem [...] ist das Passwort meiner Fritzbox 15 Stellen lang und nicht das gleiche wie das meines E-Mail-Accounts."
...sehr überzeugend.
Würde der zugeben, dass die "Kennwort vergessen" (Pushmail) Option bei ihm aktiv war/ist?
Ohne Digimops dass unterstellen zu wollen.
Beispiel, der Fachmann hat gesagt:
"Außerdem [...] ist das Passwort meiner Fritzbox 15 Stellen lang und nicht das gleiche wie das meines E-Mail-Accounts."
...sehr überzeugend.
Würde der zugeben, dass die "Kennwort vergessen" (Pushmail) Option bei ihm aktiv war/ist?
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Leider sind die "Opfer", zumindest bis jetzt in den öffentlichen Foren, nicht sehr kooperativ. Aus Unwissen oder aus Unsicherheit oder aus ... ?
Corrado-HH
Mitglied
- Mitglied seit
- 21 Mrz 2006
- Beiträge
- 767
- Punkte für Reaktionen
- 6
- Punkte
- 18
Zwei:
- Entweder aus einer AVM App wurden die Daten abgegriffen. Hier wäre noch zu diskutieren wie das passieren kann/könnte, insbesondere welche Maleware schuld ist.
- Irgendeine FremdApp zur Steuerung ist bösartig und/oder Horneypot für Phister.
Ganz schön viel dänglische Buzz Words, was : )
- Entweder aus einer AVM App wurden die Daten abgegriffen. Hier wäre noch zu diskutieren wie das passieren kann/könnte, insbesondere welche Maleware schuld ist.
- Irgendeine FremdApp zur Steuerung ist bösartig und/oder Horneypot für Phister.
Ganz schön viel dänglische Buzz Words, was : )
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Ich vermute mal, diese Push-Option ist seit sie eingeführt wurde automatisch auf "aktiv" gesetzt, wenn sonstige Push-Mail vorher eingerichtet war.
Bei meinen Boxen war die "Kennwort vergessen"-Pushmail ohne mein zutun aktiviert!!! Habe diese aktive Option nur durch Zufall gesehen und natürlich gleich deaktiviert.
Zu viele (angelesene) buzzwords, denn das Ding heißt honeypot ohne r.
Und Maleware nicht vergessen (gibt es auch Femaleware?)!
:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Besser nix mehr vom Handy tippen : )
Doch keine Apps: http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=27131&p=284177#p284153
Doch keine Apps: http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=27131&p=284177#p284153
Hallo,
Ich finde den hier gut: http://www.heise.de/netze/news/foren/S-Mich-hat-s-auch-erwischt/forum-274348/msg-24749212/read/
Ich finde den hier gut: http://www.heise.de/netze/news/foren/S-Mich-hat-s-auch-erwischt/forum-274348/msg-24749212/read/
qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 66
- Punkte
- 48
Warum auch nicht, oder soll dem Box-"Administrator" dies etwa verboten werden? :?
Schon einmal darüber nachgedacht wie die 16Mio. E-Mailadressen samt Passwörter überhaupt ausgespäht wurden? Richtig viele sicherlich mittels Trojaner auf dem eigenen Rechner... Und? Macht es "klick"?
Die anderen Möglichkeiten wurden ja schon genannt, einfach bei MyFritz einloggen oder, da der Angreifer Zugriff auf das Postfach hat, einfach nach PushMails durchsuchen... Ist also nun wirklich eher ein kleineres Problem an die IP-Adresse zu kommen. Auch das nachträgliche einschleusen eines Trojaners dürft bei einem entspr. "ungeschickt" bzw. unbedarft agierenden User kein größeres Problem darstellen wenn die Mailadresse bekannt ist...
Bei IP-Anschlüssen der Telekom nicht! Da ändert sich die IP-Adresse erst spätestens nach 180 Tagen (keine 24h Zwangstrennung mehr sondern 180 Tage Zwangstrennung), ähnliches bei den Kabelanbietern... Ganz zu schweigen davon dass man ja dank Trojaner immer auf dem aktuellen Stand ist was die IP-Adresse betrifft...
Vermutlich Trojaner (Keylogger)... Oder auch:
Warum möchtest du denn MyFritz deaktivieren? Nimm einfach ein "anständiges" Passwort was vor allem nicht mit dem deines E-Mailkontos oder eines anderen Dienstes gleich ist. Denn ein anderer DDNS-Dienst schützt dich auch nicht wenn dem Angreifer deine E-Mailadresse samt Passwort bekannt ist, du das gleiche für die FB verwendest und dort auch PushMails der FritzBox auflaufen (samt evtl. "Kennwort vergessen" Funktion)...
Ein MITM-Angriff, vor allem bei Zugriff über öffentliche Zugänge, ist wie schon erwähnt ebenfalls denkbar dank der Zertifikate.
Der hat aber verdächtig viel auf dem Smartphone...
Was hat das mit dem Thema hier zu tun?
Andre
IPPF-Promi
- Mitglied seit
- 27 Dez 2004
- Beiträge
- 3,309
- Punkte für Reaktionen
- 9
- Punkte
- 38
Jein, um über die FBF zu telefonieren schon - aber wie wir in einem anderen Thread herausgefunden haben, braucht man das überhaupt nicht zum Telefonieren auf fremde Kosten.
Einmal Zugriff über Fernzugang, export der Einstellungen und man hat alle Kennworte/Zugangsdaten für die Telefonieanbieter und kann diese weltweit von jedem Internetzugang nutzen!
Ganz problematisch ist dabei tr069, weil die Betroffenen nie ein Kennwort für Internetzugang/Telefonieaccounts eingegeben haben und sich dadurch nicht bewusst sind, dass sie auch diese alle ändern müssen.
Ein geschickter Hacker löscht bei der Gelegenheit noch tr069 und die eingerichtete 2.PVC in der Exportdatei und spielt diese zurück. Dann kann er auch 1&1 Telfefonicaanschlussdaten überall nutzen.
AVM hat jedenfalls keinen Schimmer:
http://www.mobiflip.de/tipp/interne...en-zum-telefonmissbrauch-ueber-eine-fritzbox/
http://www.mobiflip.de/tipp/interne...en-zum-telefonmissbrauch-ueber-eine-fritzbox/
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
@Andre:
War ich doch in der irrigen Annahme, dass 1&1 Registrationen mit Auslands IP blocked?
Und deswegen über die Fritz!Boxen telefoniert wird.
Aber du hast erschreckend Recht. Wenn die Exportdatei entschlüsselt werden kann.
Das macht die Sache auch nochmal Unberechenbarer.
War ich doch in der irrigen Annahme, dass 1&1 Registrationen mit Auslands IP blocked?
Und deswegen über die Fritz!Boxen telefoniert wird.
Aber du hast erschreckend Recht. Wenn die Exportdatei entschlüsselt werden kann.
Das macht die Sache auch nochmal Unberechenbarer.
@sf1975; Interessant ist die Tatsache, dass die OS 5.5 auch beim Fernzugriff die Benutzer über Dropdown anbietet. Ist bei der aktuellen 6.01 nicht so und das ist ein weiterer Angriffsvektor, der es einem Angreifer leichter macht.
edward
Mitglied
- Mitglied seit
- 8 Jul 2004
- Beiträge
- 313
- Punkte für Reaktionen
- 0
- Punkte
- 16
Wenn die Passwörter bekannt sind, dann wurden diese sicherlich mit Trojaner ausgespäht. Genauso wie die 16Mio. Emailkonten-Daten, woher sollen die sonst kommen?
Also hatten die Angreifer noch einfacherer Spiel, die brauchten nicht mal Emailkonten geschweige die Arbeit mit dem Pushmails(Passwortreset) zu machen.
Also hatten die Angreifer noch einfacherer Spiel, die brauchten nicht mal Emailkonten geschweige die Arbeit mit dem Pushmails(Passwortreset) zu machen.
Es bleibt nach meinem Verständnis (möglicherweise bin ich allerdings auch zu lern- bzw. einsichtsresistent) die Antwort auf die Frage offen:
Woher bekomme ich die (tages-) aktuelle IP der Box ?
Offensichtlich passieren die Angriffe ja äußerst gezielt (s. Log oben), d.h. es wird eine IP userkontenzahlmal mit einem PW probiert.
Wenn man die Frage nach der PW-Ermittlung mal hintenanstellt (weil dafür über Mail-Hack, Apps und/oder meinetwegen auch Trojaner genug Zeit ist), ist dies die meiner Meinung nach interessanteste Frage, eben weil sie in vielen Fällen (nein, kein Kabel, nein, kein Telekom usw.) äußerst zeitkritisch ist.
Und wenn der Weg über MyFritz (noch) nicht belegt ist: Woher kommt dann die IP ?
Woher bekomme ich die (tages-) aktuelle IP der Box ?
Offensichtlich passieren die Angriffe ja äußerst gezielt (s. Log oben), d.h. es wird eine IP userkontenzahlmal mit einem PW probiert.
Wenn man die Frage nach der PW-Ermittlung mal hintenanstellt (weil dafür über Mail-Hack, Apps und/oder meinetwegen auch Trojaner genug Zeit ist), ist dies die meiner Meinung nach interessanteste Frage, eben weil sie in vielen Fällen (nein, kein Kabel, nein, kein Telekom usw.) äußerst zeitkritisch ist.
Und wenn der Weg über MyFritz (noch) nicht belegt ist: Woher kommt dann die IP ?
- Status
Neueste Beiträge
-
[Gelöst] FritzBox 7390: v84.06.20_AT-CH vom 29.10. // GUI-Sprachpaket buggy?- Letzte: CYBERYOGI =CO=Windler
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: Sojus
-
[Sammlung] Die interessantesten Thread-Inhalte- Letzte: frank_m24
-
Suche Telefonanlage für kleine Kanzlei
- Letzte: crackerwilli
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: Schmutzfee
-
AVM Geofencing - Smart Home: Fragen
- Letzte: pens