Hack aktueller Fritzboxen

[easy.2ci]

Hallo,

Hack ist wohl der falsche Begriff, aber scheinbar rollt gerade eine Welle ran, wo mit geklauten Zugangsdaten auf Fritzboxen zugegriffen wird, die den Fernzugriff oder den Zugriff auf den myfritz Dienst aktiviert haben.

Ein Zusammenhang mit den 16 Millionen geklauten Datensätzen ist unbekannt.

Meldungen dazu seit kurzem auf Heise und bei AVM.

Wer also noch den Fernzugriff aktiviert hat, aber nicht mehr braucht, dann sicherheitshalber deaktivieren und am besten Kennwort der Fritzbox Oberfläche sowie des Fernzugriffs ändern.

Beim Zugriff auf die Box wird ein IP Telefon eingerichtet und Mehrwertdienste in Afrika angerufen. Dadurch fliesst an diese Anbieter viel Geld. Im UnityMedia Forum sind ein paar dutzend User, bei denen innerhalb weniger Minuten 1000 Euro an diese Mehrwertdienste geleitet wurde.


@CB: Wann kommt ne Meldung auf der Startseite?

 

[t-6]

edit.

 

[Helmpflicht]

Ist es nicht so, dass man seit FritzOS 6 das interne Passwort nicht mehr braucht, wenn man über den Fernzugriff drauf geht?

Naja jedenfalls, Benutzername ist keine E-Mail und die beiden Passwörter sind über 20-stellig mit Keypass erstellt, ich fühle mich noch relativ sicher :d

 

[easy.2ci]

Wenn ein Trojaner Zugangsdaten mitliest, dann hilft ein 20 stelliges Passwort soviel wie ein 4 stelliges.
Lediglich Brute Force beugst du damit vor.

Einige User berichten von Trojaner Fund auf ihrem System.


Noch ist nicht klar woher die Datensätze stammen. Ob Trojaner, Einbruch bei einem Webshop oder woanders her, viele verwenden ja eine Kennung für mehrere Dienste.

An so einer Stelle rächt sich das wieder.

 

[smuper]

Bei der Menge an Fritzboxen in Deutschland würde mich eine maßgeschneiderte Malware nicht wundern. Eher warum da nicht vorher jemand drauf gekommen ist.

 

[Rehtaftib]

Diese Funktionen waren mir schon immer suspekt, wenn ich von außen drauf muss gibts dafür VPN, ansonsten ist das Ding nach außen hin dicht, wär ja noch schöner... Top fand ich mal den Text von nem 1&1 Supporter bei einer Störung, er würde sich jetzt mal "auf meine Fritzbox schalten" Hat irgendwie nicht funktioniert
@smuper: Das wundert mich allerdings auch, ja

 

[UNDERESTIMATED]

Ich wusste gar nicht dass man mit einer gebrandeten Kabelfritte auch Vorteile haben kann ......

 

[Helmpflicht]

Das ganze ändert aber nichts daran, dass die FritzBoxen sicher sind. Anscheinend sind die Passwörter ja anders abhanden gekommen.

Wenn ich meine EC-Karte und meine Konto Pin jemandem gebe, dann kann der ja auch ein eigentlich sicheres Konzept kompromittieren.

 

[smuper]

Ich find es immer lustig, wenn dann die Nutzer - z.B. auf der FB Seite von Unitymedia - auf eben diese Firmen schimpfen.

 

[Kausu]

AVM hat eine kurze Zusammenfassung der Dinge, die man überprüfen soll herausgegeben. Ist vielleicht ganz praktisch, für diejenigen, die es sonst nicht gleich gefunden hätten.
http://www.avm.de/de/Sicherheit/hinweis.html

 

[easy.2ci]

Mitterweile gibts auch eine News auf CB dazu. Hier der Link, falls jemand später erst per google auf diesen Thread stößt:

https://www.computerbase.de/news/in...braeuchliche-nutzung-bei-fritz-box-hin.43727/

zur Ergänzung noch der Spiegel Artikel:

http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html