Diskussionsforum
  • 15.02.2014 15:08
    telefreak schreibt

    Doch ein Massenhack der Fritzboxen?

    Hallo Teletarif Gemeinde,
    obwohl ich nach bekanntwerden des Fritz!Box Hack sofort meinen Fernzugang gesperrt habe, bin ich doch Opfer der Krimellen geworden. Nachdem alles so aussah als sei in meiner Box niemand gewesen habe ich dann doch nicht alle SIP Passwörter meiner an das Kabelnetz angeschlossenen Homebox1 (7270) gändert. - Ein fataler Fehler! einige Tage Später meldete sich Easybell bei mir und berichtete über einen Missbrauch meines 010010 SIP Kontos. Mein BellSIP Konto war auch bis zur Belastungsgrenze leertelefoniert. - Von dort gab es allerdings keine Warnung.

    Niemals hätte ich damit gerechnet das plötzlich unbemerkt meine Konten leertelefoniert werden. Bei KDG war niemand da der meine SIP Konten mit neuen Passwörtern versehen konnte, immerhin gab es dort die Aussage das ich für den aufgetretenen Schaden nicht aufkommen muß.

    Meine Vermutung ist, das die Boxen schon viel früher ausgelesen wurden als bislang bekannt und die Täter zunächst alle Daten abgegriffen haben bis aktiv die Konten "geplündert" wurden.

    Sicherlich wird es in Zukunft noch öfter "Plünderversuche" geben, es wäre von Vorteil wenn SIP Provider Höchstgrenzen für bestimmte Zeiträume einrichten und man sich bestimmte Rufnummernkreise "freischalten" oder "sperren" kann. So könnte man den Missbrauch äußert unattraktiv machen.

    Herzliche Grüße

    Euer telefreak
  • 18.02.2014 10:39
    Kai Petzke antwortet auf telefreak
    Benutzer telefreak schrieb:
    > Hallo Teletarif Gemeinde,
    >
    obwohl ich nach bekanntwerden des Fritz!Box Hack sofort meinen
    >
    Fernzugang gesperrt habe, bin ich doch Opfer der Krimellen
    >
    geworden.

    Ja, das kann leider sein. So, wie es aussieht, hat AVM die Informationen nur scheibchenweise herausgegeben (oder selber nur scheibchenweise herausgefunden, was sie alles an Sicherheitslücken haben). Auf jeden Fall gab es auch einen Angriff, für den es reichte, dass ein Nutzer mit seinem Browser, der ganz regulär im eigenen (W)LAN der Fritz-Box surft, eine verseuchte Webpage aufruft.

    Details stehen in unserer aktuellen Meldung: http://www.teltarif.de/s/s54527.html


    Kai
  • 19.02.2014 07:54
    gikolo antwortet auf telefreak
    Benutzer telefreak schrieb:
    >
    > Niemals hätte ich damit gerechnet das plötzlich unbemerkt meine
    >
    Konten leertelefoniert werden. Bei KDG war niemand da der meine
    >
    SIP Konten mit neuen Passwörtern versehen konnte, immerhin gab
    >
    es dort die Aussage das ich für den aufgetretenen Schaden nicht
    >
    aufkommen muß.
    >

    D.h. du musstest nicht aufkommen für deinen Schaden? Ist das bei allen Opfern so? Ich muss mir das mit dem Update anschauen.
  • 20.02.2014 09:49
    talk antwortet auf telefreak
    Hallo,

    Benutzer telefreak schrieb:

    > einige Tage Später meldete sich Easybell bei mir und berichtete über
    >
    einen Missbrauch meines 010010 SIP Kontos. Mein BellSIP Konto war auch
    >
    bis zur Belastungsgrenze leertelefoniert. - Von dort gab es allerdings keine
    >
    Warnung.

    Was für Nummern wurden denn angerufen?

    cu talk