ComputerBase Menü
Aktuelles

1und1 Controlcenter gehackt

Nach myfritz frage ich doch schon in Beitrag#17. :)

myfritz ist der kostenlose DynDNS-Dienst für Fritzbox-Benutzer. Was für eine E-Mail-Adresse und was für ein Passwort hast du für myfritz benutzt? Du musst es hier jetzt nicht nennen. Aber wenn du das Passwort woanders benutzt hast, kam der Eindringling vermutlich darüber rein und hat die teuren Telefonate verursacht.

Wie die Eindringlinge dabei vorgehen, ist oben verlinkt, hier nochmal als Beispiel.
http://heise.de/-2110186

PS: Und egal ob der myfritz DynDNS oder ein anderer DynDNS, die zeigen beide auf die WAN-IP der Fritzbox.
 
Der lokale Netzzugang und die FritzBox des TEs spielt hier doch gar keine Rolle. Der Angreifer hat(te) Zugriff auf das Control Center des TEs. Und das Passwort bekommt man nicht, wenn man Zugriff auf die FritzBox oder was auch immer hat. Das Passwort hat mit nichts anderem zu tun. Entweder war das Passwort schwach oder der Böse kam auf anderen Wegen daran.

Da richtet man einfach eine neue VoIP Nummer ein / ändert die Zugangsdaten einer bestehenden und nutzt sie fröhlich. Bis es auffällt.

@TE

1und1 bietet Dir einen Service. Benachrichtigung bei Kostenentstehung. Das richtet Du einfach ein, 1und1 meldet sich, wenn 1€ zusätzliche Kosten entstanden sind. Zusätzlich zu den eben monatlichen festen Gebühren. Und schon bist Du gewarnt.
 
Zuletzt bearbeitet:
Myfritz nurtze ich nicht.
Das hatte ich nur mal testweise in nutzung, war aber noch auf der alten Fritzbox.
 
Sprich mit 1und1. Das wird vermutlich alles übers Control Center gelaufen sein. Irrelevant, was Du da zu Hause in Deinem Netz getan hast.
 
Am Wochenende ruf ich bei denen an.
 
BlubbsDE schrieb:
Der lokale Netzzugang und die FritzBox des TEs spielt hier doch gar keine Rolle. Der Angreifer hat(te) Zugriff auf das Control Center des TEs.
Zum Vergrößern anklicken....

Laut MetalForLife sind in der Anrufliste der Fritzbox die Anrufe enthalten, die die hohen Kosten verursacht haben. Die Anrufe wurden also über die Fritzbox getätigt. Der Angreifer hatte also Zugriff auf die Fritzbox. Das ist doch gerade der Trick. http://heise.de/-2110186
 
Hatte bei 1und1 angerufen und ohne zu zögern haben die die Rechnung storniert und nur den normalen Monatspreis abgebucht.
Am Telefon hatte er mir dann erklär das ich die Passwörter unserer Telefonnummern ändern muss, sowie das vom Internetzugang.
Um das PW vom Controlcenter zurück zu setzen habe ich nen Brief bekommen in dem ne ID war mit der man es zurück setzen konnte.

Hat alles super geklappt, ich weiß gar nicht warum so viele Leute sagen 1 und 1 wäre so ein Drecksladen, ich habe da jetzt schon öfter mal mim Support telefoniert und immer konnte mir freundlich weiter geholfen werden.

Übrigens kam gerade ne News rein geflattert, das es eine Sicherheitslücke in der FB gibt mit der es möglich ist über den Telefonanschluss zu telefonieren.
https://www.computerbase.de/news/in...router-von-sicherheitsluecke-betroffen.53105/

Ich schätze mal genau das ist bei mir passiert.

Die Fritzboxen sind ja echt geile Teile aber Sicherheitslücken gibt es immer wieder, ich bin am überlegen mir noch ne zweite Firewall vor die FB zu hängen.
 
MetalForLive schrieb:
Ich frage mich jetzt allerdings ernsthaft wie die an die Zugangsdaten kamen, denn das Passwort war ebenfalls mit groß klein und Sonderzeichen, zwar nur 10 Zeichen oder sowas aber trotzdem.
Zum Vergrößern anklicken....

Du bist doch sicher einer von diesen Helden, die Passwörter im Browser sichern.
1+1.

Das Eine (Sperrung des Kunden Center Zugangs) hat mit dem Anderen (Leak) nix zu tun.

mfg,
Max
 
Aus dem Text herraus heißt es, das sich Fremde Zugriff auf die FB verschaffen können und mit dem Telefonanschluss dann telefonieren können.

1und1 hat das Controlcenter gesperrt wegen der hohen Rechnung.
Aber gut hast eigentlich recht, hätte dann ja eigentlich auch nichts gebracht das Passwort vom Controlcenter zu ändern.

Passwörter speichern im Browser tu ich ja, aber nur für Computerbase, Facebook etc. nicht für solche Sachen, außerdem sind die doch sowieso mit nem Hash verschlüsselt und selbst wenn man den Hash gehabt hätte, hätte man bei dem Passwort mit einer Brutforce Attacke mehrere Jahre gebraucht.
 
MetalForLive schrieb:
...ich weiß gar nicht warum so viele Leute sagen 1 und 1 wäre so ein Drecksladen...
Zum Vergrößern anklicken....
Ich kenne jetzt weder deinen Router, noch die Firmware und ob die von 1und1 kommt oder direkt von AVM. Vielleicht hat 1und1 selbst erkannt, dass eine Routerlücke ausgenutzt wurde, die sie selbst hätten patchen können (müssen). Dass 1und1 sich kulant zeigt, ist sehr anständig. Im Grunde hat ein Internetanbieter durch geführte VoIP-Telefonate keine zusätzlichen Kosten. Und 1und1 müsste die hohen Telefonkosten, wenn sie sie dir tatsächlich abbuchen würden, an die Täter weiter abführen. Im Grunde würden sie sich zum Handlanger machen.

MetalForLive schrieb:
Passwörter speichern im Browser tu ich ja,... sind die doch sowieso mit nem Hash verschlüsselt und selbst wenn man den Hash gehabt hätte, hätte man bei dem Passwort mit einer Brutforce Attacke mehrere Jahre gebraucht.
Zum Vergrößern anklicken....
Im Browser gespeicherte Passwörter können meist einfach angezeigt werden.
Firefox https://support.mozilla.org/de/kb/p...en-aendern#w_passwairter-ansehen-und-laischen
Chrome: http://www.netzwelt.de/news/152233-google-chrome-gespeicherte-passwoerter-anzeigen.html
Einfach anzeigen lassen, keine Tools, kein Bruteforce nötig.
 
Okay, das mit den Passwörtern wusste ich jetzt nicht.
Habe aber wie gesagt auch nur Seiten wie Facebook etc. da drinnen.
 
MetalForLive schrieb:
Übrigens kam gerade ne News rein geflattert, das es eine Sicherheitslücke in der FB gibt mit der es möglich ist über den Telefonanschluss zu telefonieren.
https://www.computerbase.de/news/in...router-von-sicherheitsluecke-betroffen.53105/

Ich schätze mal genau das ist bei mir passiert.
Zum Vergrößern anklicken....

Das wurde ein Beitrag darüber auch schon geschätzt. ;)
Verlinkt wurde im Beitrag darüber: http://heise.de/-2110186

Welche Fritzbox hast du eigentlich und vor allem, welche Version? Das kann man in den Beiträgen nicht erkennen.
 
Habe die 7390, Anfang 2015 war ja mal was wegen ner Sicherheitslücke, da habe ich auch direkt geupdatet.
Ich guck immer mal wieder rein in die FB ob Updates da sind und installiere die dann auch, habe jetzt nach dem das passiert ist mit der Rechnung auch ein weiteres Update installiert, momentan ist die 6.30 drauf, das ist die neuste für die 7390.
 
Hab jetzt ein Passwort mit 18 Zeichen mit Zahlen, Sonderzeichen und Groß/Klein welches mit einem Passwort Generator erstellt wurde.
Falls das jetzt noch mal vor kommt, ist echt was faul.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
1und1 Control C enter gehackt!
2
Antworten
24
Aufrufe
8.207
dup
D
C
1und1 Controlcenter Aktualisierung
Antworten
6
Aufrufe
1.975
Christof72770
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz