Diskussionsforum
Menü

Doch ein Massenhack der Fritzboxen?


15.02.2014 15:08 - Gestartet von telefreak
Hallo Teletarif Gemeinde,
obwohl ich nach bekanntwerden des Fritz!Box Hack sofort meinen Fernzugang gesperrt habe, bin ich doch Opfer der Krimellen geworden. Nachdem alles so aussah als sei in meiner Box niemand gewesen habe ich dann doch nicht alle SIP Passwörter meiner an das Kabelnetz angeschlossenen Homebox1 (7270) gändert. - Ein fataler Fehler! einige Tage Später meldete sich Easybell bei mir und berichtete über einen Missbrauch meines 010010 SIP Kontos. Mein BellSIP Konto war auch bis zur Belastungsgrenze leertelefoniert. - Von dort gab es allerdings keine Warnung.

Niemals hätte ich damit gerechnet das plötzlich unbemerkt meine Konten leertelefoniert werden. Bei KDG war niemand da der meine SIP Konten mit neuen Passwörtern versehen konnte, immerhin gab es dort die Aussage das ich für den aufgetretenen Schaden nicht aufkommen muß.

Meine Vermutung ist, das die Boxen schon viel früher ausgelesen wurden als bislang bekannt und die Täter zunächst alle Daten abgegriffen haben bis aktiv die Konten "geplündert" wurden.

Sicherlich wird es in Zukunft noch öfter "Plünderversuche" geben, es wäre von Vorteil wenn SIP Provider Höchstgrenzen für bestimmte Zeiträume einrichten und man sich bestimmte Rufnummernkreise "freischalten" oder "sperren" kann. So könnte man den Missbrauch äußert unattraktiv machen.

Herzliche Grüße

Euer telefreak
Menü
[1] Kai Petzke antwortet auf telefreak
18.02.2014 10:39
Benutzer telefreak schrieb:
Hallo Teletarif Gemeinde, obwohl ich nach bekanntwerden des Fritz!Box Hack sofort meinen Fernzugang gesperrt habe, bin ich doch Opfer der Krimellen geworden.

Ja, das kann leider sein. So, wie es aussieht, hat AVM die Informationen nur scheibchenweise herausgegeben (oder selber nur scheibchenweise herausgefunden, was sie alles an Sicherheitslücken haben). Auf jeden Fall gab es auch einen Angriff, für den es reichte, dass ein Nutzer mit seinem Browser, der ganz regulär im eigenen (W)LAN der Fritz-Box surft, eine verseuchte Webpage aufruft.

Details stehen in unserer aktuellen Meldung: https://www.teltarif.de/s/s54527.html


Kai
Menü
[2] gikolo antwortet auf telefreak
19.02.2014 07:54
Benutzer telefreak schrieb:

Niemals hätte ich damit gerechnet das plötzlich unbemerkt meine Konten leertelefoniert werden. Bei KDG war niemand da der meine SIP Konten mit neuen Passwörtern versehen konnte, immerhin gab es dort die Aussage das ich für den aufgetretenen Schaden nicht aufkommen muß.


D.h. du musstest nicht aufkommen für deinen Schaden? Ist das bei allen Opfern so? Ich muss mir das mit dem Update anschauen.
Menü
[3] talk antwortet auf telefreak
20.02.2014 09:49
Hallo,

Benutzer telefreak schrieb:

einige Tage Später meldete sich Easybell bei mir und berichtete über einen Missbrauch meines 010010 SIP Kontos. Mein BellSIP Konto war auch bis zur Belastungsgrenze leertelefoniert. - Von dort gab es allerdings keine Warnung.

Was für Nummern wurden denn angerufen?

cu talk