derChemnitzer
Fleet Admiral
- Registriert
- Jan. 2011
- Beiträge
- 12.463
na dann wird es Zeit das die 7362SL von 1&1 auch mal ein FW Update bekommt
aber AVM hat noch keine neue FW da
aber AVM hat noch keine neue FW da
News AVM Fritz!Box: Zahlreiche DSL-Router von Sicherheitslücke betroffen
- Ersteller mischaef
- Erstellt am
- Zur News: AVM Fritz!Box: Zahlreiche DSL-Router von Sicherheitslücke betroffen
I
IRON67
Gast
byte56 schrieb:
Nein, sondern die, die eine Version VOR 6.30 drauf haben. Lesen will gelernt sein.
habe mir das aus den Kommentaren hier interpretiert 
Torty
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 307
Hab die 7270 seit Oktober 2011.
Ich habe dafür noch nie ein Update erhalten. Ich meine, 2012 oder 2013 gabs schon mal ne aufgedeckte fette Sicherheitslücke bei den AVM-Routern. Auch da kam nix. Da meine Box ein Osnatel-Branding hat, kann ich nicht ganz einfach die Firmware updaten. Sie funzt aber noch ganz gut, aber sollte ich mir deshalb eine neue kaufen müssen?
Letztens gabs bei mir Netzprobleme, Ausfälle. Beim Anruf beim Provider wurde mir gesagt, die Box ist ja auch schon etwas älter, ob ich nicht eine neue bestellen möchte... Was sollte man dann sagen? Beim nächsten mal sag ich, ich kann ja den Vertrag kündigen und bekomme dann bei einem anderen, sogar günstigeren Anbieter eine neue Box geschenkt. Allerdings wird die dann wohl auch gebrandet sein...
Ich habe dafür noch nie ein Update erhalten. Ich meine, 2012 oder 2013 gabs schon mal ne aufgedeckte fette Sicherheitslücke bei den AVM-Routern. Auch da kam nix. Da meine Box ein Osnatel-Branding hat, kann ich nicht ganz einfach die Firmware updaten. Sie funzt aber noch ganz gut, aber sollte ich mir deshalb eine neue kaufen müssen?
Letztens gabs bei mir Netzprobleme, Ausfälle. Beim Anruf beim Provider wurde mir gesagt, die Box ist ja auch schon etwas älter, ob ich nicht eine neue bestellen möchte... Was sollte man dann sagen? Beim nächsten mal sag ich, ich kann ja den Vertrag kündigen und bekomme dann bei einem anderen, sogar günstigeren Anbieter eine neue Box geschenkt. Allerdings wird die dann wohl auch gebrandet sein...
Hallo,
Mein Anschluss von 1und1 ist zum 2. mal gehackt worden. Obwohl mein FB up to Date ist und ich ein kompliziertes Passwort verwende. Beim ersten Hack im November habe ich Post von 1und1 bekommen, dass meine ControlCenter gesperrt worden ist und ich das neue mitgeschickt password verwenden soll.
Nach einigen Telefonaten mit 1und1 samt zurücksetzten meiner FB, habe ich gedacht das Thema sei erledigt. Hat mich immerhin 140 Euro gekostet. Welches 1und1 bis heute nicht in der Lage ist zu begleichen. Generell ein sehr schlechter und mit unter sehr unfreundlicher Service.
Die Hacker kommen über Call through in die Box, setzten sich ein neues SIP Telefon und telefonieren immer unter 10 Minten mit einer Mobilnummer in Monaco. Es werden immer abwechselnd 2 Nummern verwendet 0037168700159 und 0037168700186.
Das beste ist, ich bin wieder mit den gleichen Nummern gehackt worden. Diesmal muss ich 250 € zahlen.
Gruß
DOS 2.0
Mein Anschluss von 1und1 ist zum 2. mal gehackt worden. Obwohl mein FB up to Date ist und ich ein kompliziertes Passwort verwende. Beim ersten Hack im November habe ich Post von 1und1 bekommen, dass meine ControlCenter gesperrt worden ist und ich das neue mitgeschickt password verwenden soll.
Nach einigen Telefonaten mit 1und1 samt zurücksetzten meiner FB, habe ich gedacht das Thema sei erledigt. Hat mich immerhin 140 Euro gekostet. Welches 1und1 bis heute nicht in der Lage ist zu begleichen. Generell ein sehr schlechter und mit unter sehr unfreundlicher Service.
Die Hacker kommen über Call through in die Box, setzten sich ein neues SIP Telefon und telefonieren immer unter 10 Minten mit einer Mobilnummer in Monaco. Es werden immer abwechselnd 2 Nummern verwendet 0037168700159 und 0037168700186.
Das beste ist, ich bin wieder mit den gleichen Nummern gehackt worden. Diesmal muss ich 250 € zahlen.
Gruß
DOS 2.0
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.006
Dann würde ich als erstes mal Call Through deaktivieren.
mr999
Captain
- Registriert
- Jan. 2004
- Beiträge
- 3.237
derChemnitzer schrieb:na dann wird es Zeit das die 7362SL von 1&1 auch mal ein FW Update bekommt
aber AVM hat noch keine neue FW da
Es gibt eine neue Laborversion vom Dezember 2015 für die 7362SL und andere:
| Name | Größe | Zuletzt verändert | |
|---|---|---|---|
| 43426 KB | 18.12.2015 | 16:52:00 | |
| 35614 KB | 17.12.2015 | 16:56:00 | |
| 40212 KB | 17.12.2015 | 16:57:00 | |
| 40387 KB | 21.12.2015 | 14:48:00 | |
| 40947 KB | 18.12.2015 | 11:55:00 | |
| 40711 KB | 18.12.2015 | 16:52:00 |
ftp://ftp.avm.de/fritz.box/beta/
Zuletzt bearbeitet:
Lord Wotan
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.336
Das Problem ist längst gefixt. Verstehe nicht wie man daraus eine aktuelle News macht.
Atlan3000
Commander
- Registriert
- Apr. 2011
- Beiträge
- 2.236
Das Problem hier ist eher das viele Leute keine Ahnung haben wie man ein Firmwareupdate macht oder sogar gar nicht wissen wie man die Fritzbox einrichtet, bzw. sich im Menu der Box bewegt. Hab mal bei einer entfernten Bekannten einen WLAN Repeater angeschlossen zum Glück ging das per WPS, denn als ich nach dem PW der Box fragte, sagte man mir das die vor Jahren mal ein anderer Bekannter von ihnen eingerichtet hätte und das der wohl inzwischen unbekannt verzogen wäre ohne ihnen das PW zu nennen. Zwar besteht immer die Möglichkeit ein Werksreset durchzuführen, aber das hätte für mich bedeutet alles komplett in der Box wieder einzurichten inkl. DSL Account etc., das war mir dann doch zu gewagt, da ich annehmen musste das die wohl auch diese Daten nicht komplett parat hätten. Da diese Leute auch sich nur oberflächlich mit PC News befassen, wird da wohl für unbestimmte Zeit weiter die schon damals veraltete Firmware der Fritzbox weiterlaufen. Solche Leute sind die wahren Betroffenen und da gibts viele von vermute ich. 
Autokiller677 schrieb:
..der ist deaktiviert und auch die Telefon Nummern sind gesperrt. Beim zweiten Angriff waren es wieder die gleichen Rufnummern die durchgekommen sind.
Passieren tut folgendes:
Sie nutzen den Buffer Overflow im Dienst dsl_control der Fritzbox auf Port 8080. Die Jungs warten auf XML-formatierte Datenpakete die sie mit der Funktion "se" (ScriptExecute) aktivieren. Die Länge der an sie übergebenen Werte wird dann nicht geprüft. Es kommt zum Speicherüberlauf womit er beliebige Codes mit allen Root-Rechten ausnutzt und dann über Call Through seine Nummern wählt.
Ergänzung ()
..an Autokiller 677: ...ich glaube nicht das das Thema gefixt ist, ich habe alles aktuell auf meiner neu aufgesetzten FB, keine erkennbaren Vieren und trotzdem bin ich danach gehackt worden...mit einer 250€ Rechnung.
Zuletzt bearbeitet:
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.006
Und du bist sicher, dass es die FB war und die nicht über einen PC / Smartphone / Kühlschrank oder was auch immer am Netz hängt ins Netzwerk gekommen sind?
cru5h3r
Lt. Commander
- Registriert
- Aug. 2005
- Beiträge
- 1.093
@Lord Wotan: Gefixt wurde es. Das stimmt. Die Sicherheitslücked wurde jedoch erst jetzt von AVM öffentlich gemacht und es sind noch viele Fritz!Boxen mit alter Firmware unterwegs. Ich sehe teilweise noch 7390 und 7360 Boxen mit 05.xx Firmware und die ist von 2013!
@DOS2.0: Wahrscheinlich wurden deine Zugangsdaten schon 2014 geklaut und jetzt erst genutzt. So lange du keine neuen erhalten hast, kann man diese natürlich noch nutzen
@Lorbaro: Hast du die News und die Kommentare überhaupt gelesen? Die Zwangsrouter von den Kabelanbietern sind nicht davon betroffen und im DSL-Geschäft gibt es wenige Zwangsboxen.
@DOS2.0: Wahrscheinlich wurden deine Zugangsdaten schon 2014 geklaut und jetzt erst genutzt. So lange du keine neuen erhalten hast, kann man diese natürlich noch nutzen
@Lorbaro: Hast du die News und die Kommentare überhaupt gelesen? Die Zwangsrouter von den Kabelanbietern sind nicht davon betroffen und im DSL-Geschäft gibt es wenige Zwangsboxen.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.541
Hallo!
Hast du die Ports geöffnet? Wenn ja, musst du die Frage beantworten.
Das scheinen schon VPN/IPSec-Ports zu sein. Wenn du die nicht brauchst, prüfe, auf wen die Ports weitergeleitet werden. Von alleine sollten die sich nicht geöffnet haben. Hat noch jemand Zugriff auf den Router? Vielleicht hast du die Portweiterleitungsänderung via UPnP zugelassen.
Hast du die Ports geöffnet? Wenn ja, musst du die Frage beantworten.
Das scheinen schon VPN/IPSec-Ports zu sein. Wenn du die nicht brauchst, prüfe, auf wen die Ports weitergeleitet werden. Von alleine sollten die sich nicht geöffnet haben. Hat noch jemand Zugriff auf den Router? Vielleicht hast du die Portweiterleitungsänderung via UPnP zugelassen.
Ähnliche Themen
