News Angriffe auf AVM Fritzbox Router - horrende Telefonrechnungen

User-News

Von Einbecker

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
habe eien e-mail bekommen

Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben - beispielsweise für den Push-Service - empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.


Mit freundlichen Grüßen

AVM GmbH
Zum Vergrößern anklicken....
 
Angeblich sollen die Passwörter nicht ausgespäht worden sein durch Trojaner. War auch kein Bruteforce.
Der Zugang von MyFritz reicht imho auch nicht aus, weil das Gerätepasswort zusätzlich abgefragt wird.
Ich kann mir auch nicht vorstellen das die Passwörter mit Klartext in der FB stehen.

http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html

Aber irgendwie glaube ich eher doch das es Trojaner waren die mitgeloggt haben.
 
Zuletzt bearbeitet:
doch geht über telenet oder tr69 oder ein Programm was ich auch verwende

und das ganze ab zu runden mit Callthrough kannst du aus der ferne die Box anrufen und von dort tel. führen ,wen/wird eingerichtet und von der FB telefonieren zu können
 
Zuletzt bearbeitet:
Mit Fritz OS 6.03 was heute erschienen ist, ist diese Lücke nun geschlossen bei meiner FBF 7390. AVM ist ja jedenfalls sehr schnell. Beunruhigender ist, das jemand ständig versucht per Wlan Zugriff auf meine Box zu bekommen sowohl im 5Ghz als auch 2,4GHz Bereich, und das jeden Tag und sehr lange wie man anhand der Logs sieht. Gibt es ein Programm welches Geräte in der Umgehung anhand einer Mac Adresse ermitteln kann, sprich Handy und Co.
 
Zuletzt bearbeitet:
Jetzt aber schnell, Isabell.

heise.de schrieb:
Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten.
Zum Vergrößern anklicken....
 
Mein Telekom-Router war auch betroffen ...

Immerhin wurde das Update automatisch eingespielt.
 
ghostadmin schrieb:
was geht?

---------- Beitrag hinzugefügt um 01:00 ---------- Vorheriger Beitrag um 00:55 ----------



airodump-ng
Zum Vergrößern anklicken....

So richtig weitergekommen bin ich nicht, mittlerweile habe ich die Verschlüsselung auf WPA2 (CCMP) AES umgestellt, das sollte erstmal 99,9% aller Angriffe abwehren.
 
RedTeam veröffentlicht Details zu der im Frühjahr von ihnen an AVM gemeldeten Sicherheitslücke. Die Modelle 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490 sollten spätestens jetzt auf Fritz!OS 6.30 oder höher laufen, sonst könnte ähnlicher ärger ins Haus stehen wie in der eingangs erwähnten News! Zur Info; die derzeit im Einzelhandel erhältliche Fritzbox 7490 z.B. wird von Werk noch mit Version 6.2x vertrieben.




http://www.heise.de/newsticker/meld...ubt-Telefonate-auf-fremde-Kosten-3065588.html
 

Ähnliche Themen

eratte
News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)
29 30 31
Antworten
760
Aufrufe
99K
eratte
eratte
Einbecker
News Angriffe auf D-Link Modems/Ungeschütze Passwörter bei Cisco Routern
Antworten
0
Aufrufe
4K
Einbecker
Einbecker
eratte
News Linux Mint: ISO-Images kompromittiert, Forendatenbank kopiert. Webseite offline.
Antworten
5
Aufrufe
2K
eratte
eratte
S
News Router Backdoor entdeckt
Antworten
2
Aufrufe
2K
theblind
T
V
News Kritische Sicherheitslücke in Telekom WLAN Router
2
Antworten
31
Aufrufe
8K
hennmey
H
Zurück
Oben Unten