Unitymedia Fritz.Box wurde gehackt

[aoberreuter]

Hacker greifen Fritz-Boxen an! Gestern auch bei mir. Es wird ein IP-Telefon eingerichtet und darüber nach Afrika telefoniert. Schaden: 480 Euro. Unitymedia prüft und will den Schaden laut telefonischer Auskunft von gestern Abend aus Kulanzgründen nicht in Rechnung stellen. Die Box war mit einem "sicheren" Passwort belegt und Dienste- technisch ebenfalls gesichert. Bin gespannt was AVM und Unitymedia noch dazu sagt. Anzeige gegen Unbekannt ist erstattet. Wer dazu etwas weiss oder sagen kann, bitte melden!

 

[Stertzi]

Welche fritzbox war das den? Und welche Freigaben nach draußen waren eingerichtet? Und welche Software war drauf?

 

[Brunni]

Bei mir das selbe, Fritzbox Cable 6360 mit Fritz OS 6.00. Der Anruf am Freitag Abend von Unitymedia vom Techniker war sehr freundlich und er erklärte auch gut was zu tun ist in den Einstellungen um den zugriff über das Internet zu verhindern. Er sagte auch das die Rechnung wenn was wäre nicht bezahlt werden müsste.Bei dem danachfolgenden Besuch beim Unitymediakundencenter sah Ich das schon für 889€ telefoniert wurde.Der heutige Anruf beim Kundencenter brachte keine zufriedenstellende Antwort. Werde morgen noch mal bei der Rechnungsstelle anrufen vielleicht bringt das mehr.

 

[Encha]

Hallo zusammen,

das Gleiche ist uns auch passiert. Gehackt wurde unsere 6360, obwohl ebenfalls mit sehr sicheren Passwörtern belegt. Bis zum Anruf durch Unitymedia heute war leider schon ein Schaden in Höhe von rund 1.500 Euro entstanden. Morgen werde ich mit dem Kundencenter sprechen wegen der Kosten. Hoffe ebenfalls, dass diese letztlich nicht in Rechnung gestellt werden. Strafanzeige gegen unbekannt werde ich heute noch erstatten.

Gruß

Encha

 

[Riplex]

Habt ihr den alle den Zugriff übers Internet aktiviert gehabt ? Also über Https bzw. ftp ?

Ich denke mal die Betrüger scannen einfach die UM IP Ranges und schauen ob ein paar Fritzen antworten......

Seht ihr im Log, wann auf eure FritzBox zugeriffen wurde ? Wenn ja, würde ja da schleunigst Screenshots von machen.

 

[werner9]

Bei mir das gleiche FB6360, OS6. Telefonkosten 340 €. Der Techniker meinte ich muß die Kosten nicht bezahlen.
Ja, mein Zugriff übers Internet war aktiv (myFritz) - habe ihn blockiert und Passwort geändert - Auf anraten des Technikers.
Es würde mich schon interessieren, wie das möglich war - anscheinend bei mehreren, die "myFritz" aktiv hatten oder haben.

 

[Traumichnich]

anscheinend betrifft es nicht nur UM..
sondern es wird gezielt auf die Fritzen gebaut.
http://www.usa-travelcenter.de/discoveramerica/wbb/wbb2/index.php?page=Thread&postID=770876&s=9ea1a32d8ac490cdfa7015c05cba1bc3482a024f#post770876

hier eine schilderung eines Vorfalls bei 1&1

 

[conscience]

anscheinend betrifft es nicht nur UM..
sondern es wird gezielt auf die Fritzen gebaut.
http://www.usa-travelcenter.de/discoveramerica/wbb/wbb2/index.php?page=Thread&postID=770876&s=9ea1a32d8ac490cdfa7015c05cba1bc3482a024f#post770876

hier eine schilderung eines Vorfalls bei 1&1

http://www.derwesten.de/staedte/nachrichten-aus-moers-kamp-lintfort-neukirchen-vluyn-rheurdt-und-issum/router-gehackt-moerser-erhaelt-horror-telefonrechnung-id8922516.html

 

[Traumichnich]

komisch das es keine Stellungsnahmen von AVM , UM oder hier 1&1 gibt

 

[smuper]

Eine Stellungnahme würde ich sicherlich auch nicht veröffentlichen, bevor nicht klar ist, was genau passiert.

Es gibt da 2. Möglichkeiten

1. Sicherheitslücke der Fritzbox.

2. Zugangsdaten werden bei den Nutzern abgegriffen.


Wenn man den Artikel aus "DerWesten" liest, so tendiere ich zu der 2. Variante. Hier kann aber wenig gemacht werden, außer das was der Support eh schon macht, anrufen und Sicherheitseinstellungen ändern. Eine spezielle - auf FB Kennwörter/Zugänge ausgelegte - Malware ist nicht wirklich eine Kunst, bei den Massen an Fritzbox Nutzern in Deutschland auch sicherlich erfolgsversprechend.

 

[Traumichnich]

ich würde eher zu deinem Punkt 1 tendieren...
weil warum ruft mich der Support an..ahnen die das ich Opfer werde? .. oder wie?
Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?

 

[smuper]

Nein, die rufen an, weil eine außergewöhnliche Transaktion stattfindet (zig Anrufe nach Afrika), sowas ist nun wirklich nicht schwer zu filtern.

Nehmen wir an, denen ist das Problem rudimentär bekannt, man setzt nun ein paar Filter um betroffene Kunden schnell zu identifizieren. Danach wird angerufen und von Unity Seite aus die Auslandstelefonie bei diesen Kunden gesperrt.

Was kann man nun machen ausser W-Lan abschalten und die https Konfig ?

WLAN ist nicht der Grund, das wäre viel zu lokal und ist auch kaum angreifbar. Die Box darf von außen überhaupt nicht erreichbar sein, wenn deine Zugangsdaten bekannt wären, dann würde dir auch HTTPS nix bringen. Fernwartung und jegliche Konten in der FB löschen.

Wobei dir das auch nicht hilft, wenn der Angriff über einen Rechner in deinem lokalen Netz gefahren wird. Einfach ausgedrückt -> Vebrecher -> Internet -> Trojaner auf deinem Rechner -> Fritzbox.

 

[Traumichnich]

okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider

 

[Traumichnich]

Kann ich eigentlich jegliche Auslandsanrufe bei UM sperren lassen?

 

[josen]

Hallo,

eure Beiträge klingen interessant. Ich würde mir gern eine der Fritz!Boxen mit einem Portscan von außen ansehen und die Ergebnisse analysieren. Dabei wird von außen geprüft, welche Dienste eure Fritz!Box anbietet.

Wenn jemand interesse hat, würde ich mich über Kontaktaufnahme per PN freuen. Das weitere Vorgehen können wir dann zusammen besprechen.

Benötigt wird eure externe IPv4-Adresse.

Grüße

 

[Traumichnich]

Naja dir kann man keine PN schreiben da du nicht existierst..

 

[roos2001]

hallo josen,

falls sich User finden sollten, die ihre geschädigte Fritze scannen lassen, kannst du dann die entsprechenden Ports, die man besser sperren sollte, im Topic veröffentlichen?
Sollte ja kein allzu grosser aufwand sein, diese Ports in der Fritze dicht zu machen.

 

[SpaceRat]

okay danke das ne super Antwort.. und nachvollziehbar..
Problem sind dann aber wohl unsere AntiVir Spezialisten.. da sie ja immer hinten dran hängen..leider

Für den einzig wirksamen Virenschutz wird es auch nie ein Update geben.

Dies ist die offizielle Seite für Brain.exe. Hier gibt es alle Informationen zu brain.exe, die Systemvoraussetzungen sowie den Exklusivdownload.

Ganz ernsthaft: Ein Dummbatz schafft es auch mit Leichtigkeit, seinen mit Kaspersky und BitDefender "geschützten" PC zu infizieren, aber an einem extern installierten Brain 1.0 kommt praktisch niemand vorbei.
Ich empfehle daher Brain 1.0 als Schutz vor Viren und Microsoft Security Essentials plus die Windows Firewall als Schutz vor Laienmeinungen deutscher Richter.

 

[Traumichnich]

Naja für mich hat sich das erledigt, wenn ich keine PN hinterlassen kann, weil er sich nach aussen speert ok.
So gibts wahrscheinlich auch keine Antworten.
Ich war bereit.. so nu hab ich fertich..^^

 

[hajodele]

Sind eigentlich alle Opfer von UM oder hat es auch welche von Kabelbw erwischt?
Ich frage, weil sich beide grundlegend in der Komfort-Option unterscheiden:
Kabelbw hält die Accountdaten für die Tel-Nr. unter Verschluß.
Daraus folgt, dass die Accounts ausschl. in der 6340/6360 angelegt werden.
Das wiederum würde bedeuten, dass die Fritzbox tatsächlich geknackt wurde.
Ist in diesem Fall irgendwas im Eventlog zu sehen?

 

[kuhnemann1]

Konnten die "Hacker" dann auch auf Endgeräte zugreifen, wie PC´s und Smartphones, welche in dieser Zeit mit der Fritz verbunden waren ?

 

[Traumichnich]

Ich denke das interesse der "Kollegen" lag an der Verbindung via IP Telefon.
Der schaden entstaht dann durch die angewählte Rufnummer die dann wohl in Afrika liegt.
Wer da wohl alles mitkassiert..

 

[Traumichnich]

Na komisch als ich gerade den UM Mitarbeiter am Telefon fragte ob er einverstanden ist das ich das Gespräch aufzeichne.. legte er auf..hmmm

 

[Riplex]

Was haben die Leute eigentlich davon ? Mal angenommen die hacken eine Fritzbox und telefonieren einmal um
die ganze Welt, da haben die doch nichts von ? Ich meine die verdienen doch nichts dabei, ausser das sie für lau
telefonieren.

 

[sjaekel]

Was haben die Leute eigentlich davon ? Mal angenommen die hacken eine Fritzbox und telefonieren einmal um
die ganze Welt, da haben die doch nichts von ? Ich meine die verdienen doch nichts dabei, ausser das sie für lau
telefonieren.

Anscheinend werden da irgendwelche "Mehrwertdienste" angerufen bei denen der Angerufene kräftig mitverdient.