Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

Dieses Thema im Forum "Netzwelt" wurde erstellt von Chief Wiggum, 6. Februar 2014 .

  1. 6. Februar 2014
    Fritzbox-Besitzer berichten von rätselhaften Anrufen auf die Falkland-Inseln – und horrenden Rechnungen.

    Übeltäter: Auf dem Router hatte jemand zwei virtuelle IP-Telefone eingerichtet. Von ihnen gingen die Anrufe aus.

    4200 Euro in 30 Minuten

    Unitymedia KabelBW teilte mit, dass "über das Wochenende bei einer begrenzten Anzahl von Unitymedia-Kunden über die Fritzbox automatisiert Telefonate ins Ausland geführt" worden seien.

    In Foren findet man auch Kunden anderer Provider, die über ähnliche Probleme klagen.

    AVM bestätigt Vorfälle. Bisher gibt es aber keine Angaben wie die Hacker eindringen konnten.

    Quelle und weiteres: Hacker kapern Fritzbox-Router und rufen teure Telefonnummern an.

    ------------------------

    Krasse Geschichte! Evtl. schon jemand betroffen? Wer könnte einen solchen Angriff steuern?
     
  2. 6. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    Ist nicht das erste mal, das geht schon seit längerem um. Auch Smartphones werden infiziert und telefonieren dann Kostenpflichtig. Das sind keine Einzellfälle das ist ein großes Geschäft und die Provider bemühen sich nicht etwas dagegen zu tun, denn die verdienen auch daran.
     
  3. 6. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    Hi,

    ist es nicht so, das derjenige im Wirkungsbereich des WLANs sein muss um das so umzusetzen?

    Im Dezember hat AVM noch folgendes gesagt (bezieht sich aber nicht auf IP Tel)

    Und im Februar letztes Jahr , hat AVM schon davor gewarnt:

    FritzBox Sicherheitslücke: AVM warnt vor Telefonmissbrauch und gekaperten Fritzboxen. So schützt man sich. › Tipps, Tricks & Kniffe

    Da ist auch direkt ein TUT mit dabei, wie man das hätte verhindern können!


    Cu
    Death-Punk
     
  4. 6. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    aber was verdienen denn die Hacker dran ? Garnichts oder ?

    Verschwörungstheoretisch gesehen kann man ja sagen, dass die Provider solche Hacker engagieren, damit sie so zusätzlich Geld machen
     
  5. 6. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    Hi,

    wenn du eine kostenpflichtige Hotline anbietest in Land XY, dann bekommst du das Geld was die Leute darauf vertelefonieren.
    Ich denke mal die haben auf den Falkland Inseln einen kostenpflichtigen Dienst ins Leben gerufen und kommen über die Provider (die das ja einziehen bei den Kunden) dann die Kohle

    Hier noch der Link, wie es in Deutschland geht..

    Cu
    Death-Punk
     
  6. 6. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    Naja, ich vermute mal, dass das Ganze - wie es auch im zweiten von dir geposteten Artikel steht - über den Fernzugang (https-Zugriff) der Fritz!Box geschieht. Die anderen Möglichkeiten wären ja meines Wissens nur noch, direkt per Lan-Kabel auf die Box zuzugreifen (seeehr unwahrscheinlich, man müsste ja erst in die Wohnungen rein) oder sich eben alternativ ins WLAN reinzuhängen. Da die verschiedenen Fälle aber laut Berichten über ganz Deutschland verstreut sind, halte ich das auch eher für unwahrscheinlich. Bleibt also nur der Fernzugriff, mit dem man bei Besitz des Nutzernamens und Passwortes von überall via Internet auf ne Box zugreifen kann.

    Ich hab auch schon lange verschiedene Fritz!Boxen, den Fernzugriff aber schon immer deaktiviert, da es mir keinen Mehrwert bringt. Interessant wäre jetzt natürlich zu wissen, ob bei allen bekannten Fällen wirklich der Fernzugriff aktiv war oder ob es auch ohne diese Funktion Wege gibt, von außerhalb des Heim/Wlan-Netzwerkes auf die Box zuzugreifen...
     
  7. 6. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    es lassen ja auch viele einfach den Standardlogin so stehen, irgendwas mit

    admin und "leer" oder sowas.
     
  8. 6. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    mmrpaul hat soweit denke ich Recht. Es gibt momentan keinen berichteten Fall (zumindest ist mir nichts bekannt), in dem der Fernzugriff abgeschaltet war.
    Ausserdem habe ich mittlerweile auch von vielen Fällen gehört, in denen das externe Passwort für My.Fritz mit einem bereits woanders genutzten Passwort übereinstimmte. Wird nun in irgendeiner Datenbank oder per Trojanner E-Mail und Passwort abgegriffen, steht der Attacke nichts mehr im Wege.
    Scheint aber widerrum nicht aus den 16 Mio Datensätzen zu stammen, denn da gab es nun auch schon Meldungen, dass die eigene Email dort nicht dabei war und man trotzdem Opfer des Hacks wurde..
     
  9. 7. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    Die Zahl der Betroffenen hat sich mittlerweile wohl nochmal deutlich erhöht. Jetzt geht man einer "mittleren dreistelligen Zahl" aus

    Zumindest behauptet das ein Sprecher von Kabel Deutschland. Artikel steht seit heute auf Spiegel. de

    Fritzbox-Missbrauch: AVM stellt Sicherheits-Update bereit - SPIEGEL ONLINE

    Aber immer noch keine offizielle Antwort, wie die Typen Zugriff auf die Boxen erhalten haben....

    Edit: Kaum den Text geschrieben, schon ist die Aussage wieder veraltet

    Jetzt ist das Rätsel wohl doch gelöst, AVM hat ne Schwachstelle im System ihrer Router gefunden.

    Fritzbox-Missbrauch: AVM stellt Sicherheits-Update bereit - SPIEGEL ONLINE

    Wie vermutet scheint der Angriff auf den Router aber nur zu funktionieren, wenn der Fernzugriff und damit der entsprechende Port aktiviert bzw geöffnet ist.
     
  10. 9. Februar 2014
    AW: Automatisierte Anrufe: Hacker richten virtuelle IP-Telefone auf Fritzbox ein

    Hi,

    btw. AVm hat für einige Modelle einen fix bzw Update veröffentlicht

    Sicherheits-Updates für 7490, 7390, 7270 und weitere jetzt verfügbar | AVM - Heimnetz mit FRITZ! - DSL, LTE, Kabel, WLAN, DECT und Powerline

    Cu
    Death-Punk
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.