Unitymedia Fritz.Box wurde gehackt

[Joe Bar]

Die Fritz und mein Router haben JEWEILS eine eigene FESTE IP-Adresse. Insgesamt habe ich ein /30-Netzwerk zugewiesen bekommen und kann auch im Kundencenter sowohl für meinen Router als auch für die Fritz den DNS PTR Record (Reverse DNS Record) ändern. Der Tarif ist "Office Internet & Phone 50" mit >>einer<< FESTEN IP-Adresse.

EDIT:
Ich möchte ja gar nicht ausschließen, daß es da noch andere Varianten beim Business-Tarif gibt, aber bei mir ist es so wie oben beschrieben... :zwinker:

EDIT2.5:
Beschreibung aus dem UM Kundencenter:

1 statische IP-Adresse

Anbei erhalten Sie die Angaben über Ihr Subnetz zur Einrichtung Ihrer statischen IP Adresse:

Erläuterungen:

Ihr IP Adressenblock besteht aus insgesamt 4 IP Adressen:

1 von Ihnen gebuchte statische IP Adresse
+ 3 weitere IP Adressen zu Administrationszwecken

Die 1. IP Adresse ist reserviert als Unitymedia Business Netzwerkadresse.
Die 2. IP Adresse ist reserviert als Unitymedia Business Gatewayadresse
(Modem).
Die 3. IP Adresse ist frei und kann von Ihnen genutzt werden.
(statische IP-Adresse)
Die 4. IP Adresse ist reserviert als Unitymedia Business Broadcastadresse.
Mit der letzten Zahl des Subnetzes beginnt Ihr IP Adressenblock.

Ihr Subnetz lautet:

xx.xx.xx.xx

 

[tq1199]

EDIT:
Ich möchte ja gar nicht ausschließen, daß es da noch andere Varianten beim Business-Tarif gibt, aber bei mir ist es so wie oben beschrieben... :zwinker:

EDIT2.5:
Beschreibung aus dem UM Kundencenter:

OK, bei KabelBW sieht das dann so aus:

Sehr geehrter Kabel BW Kunde,

wir nehmen Bezug auf die Beantragung der festen IP-Adresse(n) und übersenden Ihnen hiermit die relevanten Daten und die Zuweisung Ihrer festen IP-Adresse(n).
Um die gewünschten Änderungen zu aktivieren, starten Sie bitte Ihr Kabelmodem/ Fritz!Box und gegebenenfalls angeschlossene Endgerät(e) neu.
Zusätzlich haben wir Ihnen eine Anleitung für die Port-Bridge Funktion Ihrer FRITZ!Box beigefügt.

1. IP Adresse: ##.##.##.## (MAC: xyxyxyxyxyxy)
Gateway: x6.##.##.##
Subnet-Mask: 255.255.255.192

DNS1: 82.212.62.62
DNS2: 78.42.43.62

Wichtiger Hinweis:
Haben Sie bei der IP- Beantragung DHCP ausgewählt, sollten Sie am Endgerät (z.B. Router) ebenfalls DHCP einstellen - keinen statischen Eintrag vornehmen, sonst kann die IP- Adresse nicht bezogen werden.

IP Beantragungen, Änderungen der CPE MAC (z.B. Router defekt) oder Einrichtung eines DNS Reverse Eintrages beantragen Sie bitte über die Webseite: http://www.kabelbw.de im Geschäftskundenbereich unter Ihre Anforderungen - statische IP's einrichten.

Bei Störungen helfen Ihnen unsere Kollegen unter der Telefonnummer 0800 9100 300 oder über die Mail: [email protected] weiter.

Wir wünschen Ihnen viel Spaß mit Ihrem Kabel BW Produkt.

Bitte beachten Sie: dies ist eine Info Mail, auf die Sie nicht antworten können.

Mit freundlichen Grüßen
Kabel BW - Support Team

http://www.unitymedia.de
http://www.kabelbw.de

 

[cemetery]

Also bei Kabel BW klingt das wenigstens halbwegs nach Business. Einzig die erste IP für die Fritzbox ist da noch etwas fragwürdig. Niemand will Hardware mit einer öffentlichen IP über die er nicht selbst die volle Kontrolle hat :nein: Da bringt die weltbeste Firewalllösung nichts wen davor am Router die Lücke klafft die man nicht schließen kann :wand:

Aber so wie UM das handhabt wäre das für mich als Business Kunde schon wieder ein echtes KO Kriterium.

 

[Joe Bar]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="cemetery"><s>

</s>Also bei Kabel BW klingt das wenigstens halbwegs nach Business. Einzig die erste IP für die Fritzbox ist da noch etwas fragwürdig. Niemand will Hardware mit einer öffentlichen IP über die er nicht selbst die volle Kontrolle hat <E>:nein:</E> Da bringt die weltbeste Firewalllösung nichts wen davor am Router die Lücke klafft die man nicht schließen kann <E>:wand:</E> <br/>
<br/>
Aber so wie UM das handhabt wäre das für mich als Business Kunde schon wieder ein echtes KO Kriterium.<e>

</e></QUOTE> Wo siehst du bei UM das Problem? Du hast immer irgendeinen Router als Gegenstelle bei deinem Provider. Und als reiner Router, der alles durchschiebt "stört" auch eine Fritte nicht. Es gibt ja kein NAT, keine (IPv4-)Firewall und als kleine Telefonanlage ist die Box durchaus zu gebrauchen...</r>

 

[cemetery]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="Joe Bar"><s>

</s>Wo siehst du bei UM das Problem? Du hast immer irgendeinen Router als Gegenstelle bei deinem Provider. Und als reiner Router, der alles durchschiebt "stört" auch eine Fritte nicht. Es gibt ja kein NAT, keine (IPv4-)Firewall und als kleine Telefonanlage ist die Box durchaus zu gebrauchen...<e>

</e></QUOTE>

Würde jetzt nicht direkt sagen Problem. Aber ich kann irgendwie mit Fritz nichts anfangen. Als Bridge von mir aus, als reine Telefonanlage von mir aus auch noch, aber als Router. Nö. Wobei ich auch noch nicht ganz nachvollziehen kann wie das jetzt bei dir genau läuft. Fritzbox ist keine Bridge sondern Router aber hat auch kein NAT <E></E></r>

 

[tq1199]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="Joe Bar"><s>

</s>... und als kleine Telefonanlage ist <COLOR color="#FF0000"><s></s>die Box<e></e></COLOR> durchaus zu gebrauchen...<e>

</e></QUOTE>
Ich sehe keinen Unterschied zwischen UM und KabelBW. Mit "Box als Telefonanlage" meinst Du das Kabelgateway-Teil (Router + Modem) der FritzBox-cable mit (noch) der "alten" Firmware, deaktiviertem Fernzugriff und einigen offenen Ports (... die der Kunde nicht schließen kann) zum Internet? Aus dem (W)LAN besteht ja für diese "Telefonanlage" keine Gefahr, da der Routerteil des Kabelgateway nicht (mehr) benutzt wird. Dann sollte ja auch mit der "alten" Firmware alles OK sein und ein Update nicht erforderlich sein? Wer einen Server (... oder gleichwertig) an der 1. kostenlosen festen IPv4-Adresse (Bridge-Anschluss) hat, muss jetzt für nur 10 EUR/Monat (KabelBW) eine 2. feste IPv4-Adresse (Bridge-Anschluss) dazu buchen.<br/>
<br/>
<B><s></s>EDIT:<e></e></B><br/>
<br/>
Die FritzBox-cable kann im Business-Tarif, bei Benutzung der Bridge-Anschlüsse, ein "Multifunktionsgerät" sein:<br/>
1. Kabelgateway (Modem + <COLOR color="#FF0000"><s></s>Router<e></e></COLOR>/Telefonanlage)<br/>
2. reines (transparentes) Kabelmodem mit bis zu 3 Bridge-Anschlüssen (d. h. zusätzlich bis zu 3 festen IPv4-Adressen)</r>

 

[cemetery]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="tq1199"><s>

</s><QUOTE author="Joe Bar"><s>

</s>Wer einen Server (... oder gleichwertig) an der 1. kostenlosen festen IPv4-Adresse (Bridge-Anschluss) hat, muss jetzt für nur 10 EUR/Monat (KabelBW) eine 2. feste IPv4-Adresse (Bridge-Anschluss) dazu buchen.<e>

</e></QUOTE><e>

</e></QUOTE>

Wofür die zweite feste IP?</r>

 

[Joe Bar]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="cemetery"><s>

</s>... Fritzbox ist keine Bridge sondern Router aber hat auch kein NAT <E></E><e>

</e></QUOTE> Naja, ein Router verbindet halt 2 Netzsegmente. Das hat mit NAT erst einmal gar nichts zu tun. Das kommt bei IPv4 doch eigentlich nur wegen Adressmangel ins Spiel, um mehrere (interne) Adressen hinter einer einzigen zu "verstecken"... Theoretisch könnten auch im internen Netz routbare IP benutzt werden, wenn man sie den hat.</r>

 

[tq1199]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="cemetery"><s>

</s>
Wofür die zweite feste IP?<e>

</e></QUOTE>
Mit der (2.) festen IPv4-Adresse kann man die FritzBox-cable als reines (transparentes) KabelModem benutzen, (und z. B. u. a., auch auf den Router des Kabelgateway verzichten).</r>

 

[cemetery]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="Joe Bar"><s>

</s><QUOTE author="cemetery"><s>

</s>... Fritzbox ist keine Bridge sondern Router aber hat auch kein NAT <E></E><e>

</e></QUOTE> Naja, ein Router verbindet halt 2 Netzsegmente. Das hat mit NAT erst einmal gar nichts zu tun. Das kommt bei IPv4 doch eigentlich nur wegen Adressmangel ins Spiel, um mehrere (interne) Adressen hinter einer einzigen zu "verstecken"... Theoretisch könnten auch im internen Netz routbare IP benutzt werden, wenn man sie den hat.<e>

</e></QUOTE>

Richtig, ein Router hat erst mal nichts mit NAT zu tun. Aber bei der Fritzbox kenne ich nur zwei Varianten. NAT Routing oder eben die Bridge Funktion. Die Fritzbox kann dabei zwar auch als Bridge eine eigene IP bekommen aber für die eigentliche Funktion als Bridge braucht sie die nicht. Ob die eigentliche Begriffsdefinition von Bridge dabei wirklich zutrifft könnte man noch drüber diskutieren. Meiner Meinung nach arbeitet die Fritz dann schlicht Modem und nicht als Bridge (auch wenn das in der Konfig so bezeichnet wird).<br/>

<QUOTE author="tq1199"><s>

</s><QUOTE author="cemetery"><s>

</s>
Wofür die zweite feste IP?<e>

</e></QUOTE>
Mit der (2.) festen IPv4-Adresse kann man die FritzBox-cable als reines (transparentes) KabelModem benutzen.<e>

</e></QUOTE>

Ach so, ja das ist klar. Man kann natürlich auch einfach die erste auf den eigenen Router legen und den Server dahinter in eine DMZ. Dann sollte auch eine reichen.</r>

 

[SpaceRat]

Re: AW: Fritz.Box wurde gehackt

<r><QUOTE author="Joe Bar"><s>

</s>Naja, ein Router verbindet halt 2 Netzsegmente.<e>

</e></QUOTE>
Eigentlich <B><s></s>trennt<e></e></B> er sie <E></E><br/>
<br/>
Klingt erst einmal unlogisch, ist aber so.<br/>
Auch ein Switch verbindet nicht, sondern trennt.<br/>
Hubs hingegen haben verbunden ...<br/>
<br/>
<br/>
Für die Nomenklatura ist entscheidend, was die aktiven Komponenten im Vergleich zu einem direkten Kabel tun und nicht, was sie im Vergleich zu einem "Nichts" tun:<br/>
<br/>
Ethernet ist im Prinzip ein Bussystem. Der "natürliche" Zustand ist ein endloser Bus, in denen immer ein Netzwerk-Gerät mit dem nächsten verbunden ist.<br/>
Auf einem Bus können auch Kollisionen auftreten, es kann nämlich immer nur ein Gerät mit dem anderen kommunizieren, niemals mehrere gleichzeitig, es können aber alle anderen Geräte am Bus "mithören". Alle Geräte am selben Bus liegen somit innerhalb einer gemeinsamen "Kollisionsdomäne".<br/>
<br/>
Ein Switch <B><s></s>trennt<e></e></B> diese Kollisionsdomäne auf, indem er immer nur die Geräte zueinander durch<B><s></s>schaltet<e></e></B> (Daher der Name "Switch"), die miteinander kommunizieren wollen. Dies ist dann eine Punkt-zu-Punkt-Verbindung, auf der keine Kollisionen mehr mit anderen Geräten auftreten können.<br/>
<br/>
Bezogen auf Broadcast-Verkehr ist allerdings auch ein Netz mit Switches immer noch ein Bus, da dieser vom Switch an alle Geräte geleitet wird. Hierbei können dann auch wieder Kollisionen auftreten, wenn ein Gerät eigentlich grad anderweitig überträgt ...<br/>
Diese Broadcast-Domäne wird dann vom Router begrenzt, also aufgetrennt.<br/>
<br/>
Aus just diesem Grund funktioniert auch das Einbinden von Windows-Freigaben über den NetBIOS-Namen des Servers nur innerhalb des selben Netzwerkes und nicht z.B. über VPN-Grenzen hinweg. Primäre Methode für das Bekanntmachen der NetBIOS-Namen sind nämlich ... Broadcasts.<br/>
<br/>
Mal ganz lässig gesagt: Würden Router verbinden und nicht trennen, dann würden selbst Gigabit-Anbindungen vom Broadcast-Traffic erschlagen.</r>

 

[honst]

So mein Update auf 06.03 ist heute angekommen - Unitymedia Business - Anschluss.

 

[Quacks_koeln]

Hallo zusammen,

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Zur Info: Wir wurden auch gehackt und es fanden Gespräche ins Ausland statt, die auf Kulanz von UM übernommen wurden. Die Box hat erst seit heute Nacht 6.03 als Firmware. Also lange 22 Tage nach unserem Hack, was ich unglaublich finde.

Kommentare? Ich finde es unglaublich, dass ich mit einer Zwangsbox für die Sicherheit des Anschlusses in der Zukunft haften soll. Wie haltet ihr das und lasst Ihr Eure Auslandssperre dann einfach drin?

Gruss
Quacks

 

[hajodele]

Hallo zusammen,

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Zur Info: Wir wurden auch gehackt und es fanden Gespräche ins Ausland statt, die auf Kulanz von UM übernommen wurden. Die Box hat erst seit heute Nacht 6.03 als Firmware. Also lange 22 Tage nach unserem Hack, was ich unglaublich finde.

Wurde das nicht irgendwie publiziert? Wenn du jetzt irgendeine Quasi-Flat-Billiger-Rate ins Ausland gehabt hättest .... :kratz:
Ich habe als Nichtbetroffener trotzdem alles sperren lassen, was Geld kosten könnte.
Damit ist es jetzt in der Fritzbox Mobil und Ausland auf einen anderen Provider umgeleitet (Prepaid ohne automatische Aufladung) und über Kabelbw geht nur noch Festnetz Deutschland.

 

[Mirko1977]

Hab das Update für meine FB 6360 auch bekommen. Jetzt lese ich hier das die Anrufe ins Ausland durch die neue Firmware wohlmöglich gesperrt wurden. Gibts unter fritz.box irgendwo nen Menüpunkt wo ich diese Sperre einsehen, bzw. (wenn sie bei mir auch vorhanden sein sollte) wieder raus nehmen kann. Ich telefoniere regelmäßig nach Portugal und bekomme auch Anrufe von dort. Wäre blöd wenn dies auf einmal (und vor allem ohne Vorankündigung seitens UM) jetzt nicht mehr ginge.

MfG
Mirko

 

[tomcat.x]

Das hat nichts mit der neuen Firmware zu tun. In der Fritzbox könnte man solche Sperren unter Telefonie->Rufbehandlung->Rufsperren selbst einstellen. Aber das könnte ein Hacker, der auf die Box kommt ja auch wieder deaktivieren. Es geht also um eine Sperre beim Provider. Die siehst Du in der Fritzbox nicht.

 

[tq1199]

Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

Die Box hat erst seit heute Nacht 6.03 als Firmware. ... mit einer Zwangsbox für die Sicherheit des Anschlusses in der Zukunft haften soll.

Der Provider geht evtl. davon aus, dass der Angreifer deine VOIP-Kenndaten hat und dann wird die neue FW 6.03 wirkungslos (d. h. keinen Schutz gegen Missbrauch bietet) sein. Kannst Du diese VOIP-Kenndaten nicht ändern (lassen)?

 

[eazrael]

Immer noch FW 5.50 und auch Business Kunde.

 

[Mirko1977]

Das hat nichts mit der neuen Firmware zu tun. In der Fritzbox könnte man solche Sperren unter Telefonie->Rufbehandlung->Rufsperren selbst einstellen. Aber das könnte ein Hacker, der auf die Box kommt ja auch wieder deaktivieren. Es geht also um eine Sperre beim Provider. Die siehst Du in der Fritzbox nicht.

Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, bei UM anrufen und diese Sperre wieder raus nehmen lassen??

MfG
Mirko

 

[tq1199]

Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, ...

Ja. BTW: Ist deine Box auch gehackt worden?

... bei UM anrufen und diese Sperre wieder raus nehmen lassen??

Ja, ... und UM fragen warum Telefonanrufe ins Ausland, für deinen Account gesperrt worden sind.

 

[Joerg123]

heute habe ich durch Zufall (Telefongespräch ins Ausland) bemerkt, dass UM uns generell alle Gespräche ins Ausland gesperrt hat. Die Hotline nimmt das gerne raus haftet dann aber nicht mehr für zukünftige Hackerangriffe.

und das akzeptierst du so ?
weil liegt ja nun nicht wirklich an dir, dass die Box gehackt wurde, bestenfalls hast du offiziell angepriesene Funktionen der Box verwendet

also grundsätzlich erstmal OK mit dem Deaktivieren von internationalen Anrufen, zumindest bis ein Update da ist, aber den Schuh würde ich mir an deiner Stelle nicht anziehen lassen. Definitiv würde ich aber auf neue Telefonie Benutzernamen + Kennwort bestehen !
und wenn es keine Auslandsanrufe mehr gibt, bzw nur noch "in Eigenverantwortung", dann würde ich das vielleicht auch so lassen, da können ja ruck zuck unkalkulierbare Kosten entstehen - aber dann würde ich definitiv (heftig) an der Preisschraube drehen: für einen Telefonanschluss-Light würde ich definitiv nicht mehr den vollen Betrag zahlen und dennoch würde ich mich genauso wenig für zukünftige/noch unentdeckte Fehler von UM/AVM zukünftig haftbar machen lassen !

 

[Mirko1977]

Also heisst das für mich, es auf nen Versuch ankommen lassen, und wenn dieser fehlschlägt, ...

Ja. BTW: Ist deine Box auch gehackt worden?

... bei UM anrufen und diese Sperre wieder raus nehmen lassen??

Ja, ... und UM fragen warum Telefonanrufe ins Ausland, für deinen Account gesperrt worden sind.

Nein, meine Box wurde nicht gehackt. Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.
Nen seperaten SIP-Account fürs Telefon oder ähnliches hab ich in der Box auch nicht eingerichtet. Ich habe lediglich eine ISDN-Anlage am S0 hängen.

 

[tq1199]

Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.

Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.

 

[cemetery]

Update Heute bekommen - Kabel BW Kreis Rastatt

 

[hajodele]

Ich hab halt gedacht das im Zuge des Firmware-Updates die Telefonate ins Ausland generell gesperrt wurden.

Nein, das sollte nicht der Fall sein, dass generell gesperrt wird.

Bei Kabelbw bekommt man sogar regelmäßig den Schrott erzählt, dass das nur innerhalb der Fritzbox geht.
Ich sage da nur: TKG §45 d(2)