Apps
Freizeit und Gesellschaft163 Mitglieder
Apps
Freizeit und Gesellschaft163 Mitglieder
Mehr brandheiße Inhalte
zur Gruppe
Apple Forever
1047 Mitglieder
zum Thema
Vergangenheit als Prostituierte offenlegen?169
Ihr Lieben. ich muss die Frage in den Raum werfen da mich das Thema…
zum Thema
Wie seht Ihr die Vergangenheit des Partners??339
An Euch! Wie seht ihr die Vergangenheit eures Partners?
Das Thema ist für dich interessant? Jetzt JOYclub entdecken
  1. Gruppe
  2. Datensicherheit
  3. Fritzboxen im Visier von Hackern: Fernzugriff deaktivieren

Fritzboxen im Visier von Hackern: Fernzugriff deaktivieren

wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
Fritzboxen im Visier von Hackern: Fernzugriff deaktivieren
Teure Anrufe zu den Falkland-Inseln - Wer sich diesen Schock ersparen möchte, sollte die Einstellungen seiner Fritzbox überprüfen. Der Router wurde in der Vergangenheit dutzendfach gehackt.
Besitzer eines Fritzbox-Routers sollten prüfen, ob der Internet-Fernzugriff auf das Gerät aktiv ist. In diesem Fall deaktivieren sie ihn besser. Hintergrund sind einige Dutzend Fälle, bei denen von außen auf Router zugegriffen wurde und missbräuchlich kostenpflichtige Telefon-Mehrwertdienste eingerichtet worden sind, wie der Hersteller AVM mitteilt. So eine Manipulation sei nur möglich, wenn dem Angreifer die E-Mail-Adresse des Nutzers oder der Fritzbox-Benutzername, die IP-Adresse des Routers und Kennwörter für Fernzugang und Benutzeroberfläche bekannt seien. Standardmäßig ist der Fernzugriff abgeschaltet.
AVM schließt einen Zusammenhang mit dem Diebstahl von 16 Millionen digitalen Identitäten, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich öffentlich gemacht hat, nicht aus. Doch wie die Täter tatsächlich an die Zugangsdaten gekommen sind, sei noch nicht endgültig geklärt.


Neben der Deaktivierung des HTTPS-Fernzugriffs (Port 443) als vorübergehende Sicherheitsmaßnahme empfiehlt AVM zu kontrollieren, ob Fremde auf die Fritzbox zugegriffen haben. Dazu untersucht man im Telefonie-Menü des Routers, ob unbekannte Telefoniegeräte oder Rufumleitungen eingerichtet worden sind. Diese gilt es gegebenenfalls zu löschen. Die unter Umständen aktivierte Callthrough-Funktion muss ebenfalls ausgeschaltet werden. Zudem empfiehlt der Hersteller Betroffenen zu weiteren Sicherheitsmaßnahmen wie der Untersuchung aller Rechner auf Schadsoftware und die Änderung aller Router-bezogenen Passwörter. Alle Schritte hat AVM auf seiner Seite dokumentiert.



Nach einer Deaktivierung des Fernzugriffs sind Dienste wie MyFritz oder FritzNAS sowie die Benutzeroberfläche des Routers für den Nutzer von unterwegs nicht mehr erreichbar. Für die Nutzung daheim ergeben sich dem Hersteller zufolge aber keine Einschränkungen.


Quelle: AVM, Focus online
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
Fritzbox-Sicherheitslücke: AVM stellt erste Updates bereit
Eine Ergänzung zu unserem Berichtüber die Hacker-Angriffe auf Fritzbox-Router noch ein wichtiger Hinweis für alle Besitzer einer Fritzbox: Der Hersteller AVM konnte die Attacken laut eigenen Angaben inzwischen nachvollziehen und beginnt nun damit, fehlerbehebende Updates bereitzustellen. Offenbar sind alle Fritzbox-Modelle betroffen.

AVM will bereits über das Wochenende nach und nach Firmwareupdates für die einzelnen Fritzbox-Modelle ausliefern. Auf dieser Liste (folgt im nächsten Schritt) könnt ihr nachsehen, ob für euren Router schon neue Software verfügbar ist, eine Anleitung für die Durchführung der Updates findet ihr hier.
1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
2. Geben Sie dazu in Ihrem Internetbrowser fritz.box ein.
3. Klicken Sie auf den Assistenten "Firmware aktualisieren"

Bis für eure Box ein entsprechendes Firmwareupdate bereit steht, solltet ihr die von AVM ausgegebene Empfehlung befolgen, und den Internetzugriff   
auf die Fritzbox über HTTPS (Port 443) schließen. Laut AVM gelang es den Tätern, über diese Verbindung in die Fritzbox einzudringen und so auch in den Besitz der benötigten Passwörter zu kommen. Dies zwingt natürlich zu der Mutmaßung, dass die Passwörter im System nicht verschlüsselt abgelegt waren.


HTTPS-Internetzugriff auf Fritzbox überprüfen und ggf. deaktivieren (AVM-Anleitung)
● Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Internet” und wählen Sie das Menü “Freigaben”.
● Wählen Sie die Registerkarte “FRITZ!Box Dienste“.
● Überprüfen Sie, ob die Einstellung “Internetzugriff auf die FRITZ!Box über HTTPS” aktiviert ist. Falls die Einstellung deaktiviert ist, brauchen Sie nichts weiter zu tun.
● Falls die Einstellung aktiviert ist, deaktivieren Sie diese und klicken Sie danach auf “Übernehmen”. Bitte beachten Sie in diesem Fall unbedingt auch den Abschnitt “Folgende Schritte bieten Sicherheit”.


Quelle: iFun
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
Liste der Bus jetzt verfügbaren Updates
Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff (MyFRITZ! und HTTPS)

Die in den letzten Tagen aufgetretenen Angriffe auf die FRITZ!Box wurden nachvollzogen. Die Täter haben über den Port 443 einen Angriff durchgeführt und sind so in die FRITZ!Box eingedrungen. Dabei konnten auch Passwörter entwendet werden.

Damit keine weiteren Angriffe nach diesem Muster erfolgen können, führen Sie bitte ein Update Ihrer FRITZ!Box durch. Eine Anleitung dazu finden Sie hier.

Für folgende FRITZ!Box-Modelle gibt es bereits ein Update:

■ FRITZ!Box 7490
■ FRITZ!Box 7390
■ FRITZ!Box 7362 SL
■ FRITZ!Box 7360
■ FRITZ!Box 7360 SL
■ FRITZ!Box 7330 SL
■ FRITZ!Box 7330
■ FRITZ!Box 7320
■ FRITZ!Box 7312
■ FRITZ!Box 7272
■ FRITZ!Box 7270 v2/v3
■ FRITZ!Box 7240
■ FRITZ!Box 6842
■ FRITZ!Box 6840
■ FRITZ!Box 6810
■ FRITZ!Box 3390
■ FRITZ!Box 3370
■ FRITZ!Box 3272


Wir aktualisieren diese Liste ständig, auch am Wochenende. Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update in Zusammenarbeit mit den Kabelanbietern schnellstmöglich bereitgestellt.

Wichtig: Falls Sie zuvor den Fernzugriff verwendet haben, beachten Sie bitte den Abschnitt "Folgende Schritte bieten Sicherheit".

Sollte für Ihre FRITZ!Box noch kein Update bereit stehen, empfiehlt AVM als vorübergehende Sicherheitsmaßnahme, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box-Benutzeroberfläche mittels MyFRITZ! deaktiviert. Bitte beachten Sie in diesem Fall unbedingt auch den Abschnitt "Folgende Schritte bieten Sicherheit"!


Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter
 security -at- avm.de  oder der entsprechenden Telefonnummer gern weiter, Montag bis Freitag 9 - 20 Uhr, Samstag und Sonntag 10 bis 18 Uhr. Unter dieser Mail-Adresse nehmen wir auch gern Ihr Feedback entgegen.


Quelle: AVM
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
So prüfen Sie, ob auf Ihr System zugegriffen wurde
Telefoniegeräte überprüfen und unbekannte IP-Telefone löschen

Löschen Sie Ihnen unbekannte IP-Telefone, um missbräuchliche Anrufe darüber auszuschließen:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
2. Klicken Sie im Menü "Telefonie" auf "Telefoniegeräte".
3. IP-Telefone erkennen Sie an der Bezeichnung "LAN/WLAN". Löschen Sie Ihnen unbekannte IP-Telefone über die Schaltfläche "Löschen".

Rufumleitungen zu unbekannten Rufnummern löschen und Callthrough deaktivieren:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
2. Klicken Sie im Menü "Telefonie" auf "Rufbehandlung".
3. Wechseln Sie auf die Registerkarte "Rufumleitung" und löschen Sie alle Einträge, die auf Ihnen unbekannte internationale Rufnummern verweisen.
4. Wechseln Sie auf die Registerkarte "Callthrough" und deaktivieren Sie die Option "Callthrough aktivieren".
5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".


Quelle: AVM
Zähne putzen am Morgen
Nur für Mitglieder
*********gmuc Mann
711 Beiträge
Betrifft
das einen auch, wenn man über die Fritzbox nur ins Internet geht?
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
Warum nicht einfach mal LESEN ??
Für die Nutzung daheim ergeben sich dem Hersteller zufolge aber keine Einschränkungen.

Zähne putzen am Morgen
Nur für Mitglieder
*********gmuc Mann
711 Beiträge
Ich kann lesen :-)
Ich greife auch von Auswärts auf den PC zu.. aber ich nutze keine Telefonie über die Fritzbox....
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
Okay,
*geheimtipp*

lies einfach den Eingangspost....
Zähne putzen am Morgen
Nur für Mitglieder
*********gmuc Mann
711 Beiträge
Also ich lass mich jetzt nicht aus
aber das ist da nicht klar beschrieben. Da steht es allgemein... Aber nicht, wenn beides nicht gekoppelt ist.

Und du hast dich letztens in einer Mail beklagt, dass so wenig Resonanz hier kommt. Also mit Antworten wie

Warum nicht einfach mal LESEN ??

UND

*geheimtipp*

lies einfach den Eingangspost....

schaffst du es nicht, den Leuten hier zu vermitteln, dass man gern auch mal nachfragt oder zu den Threads einen Beitrag schreibt.

Und das ist wirklich KEIN GEHIEMTIPP!!!
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
Erstens hab ich mich sicher nicht beklagt.

Zweitens, lies es doch einfach mal richtig durch und dann stell konkrete Fragen.

AVM hat ja nun alles mehr als deutlich beschrieben.

Fragen wie
*********gmuc:

Betrifft
das einen auch, wenn man über die Fritzbox nur ins Internet geht?
bringen nicht wirklich weiter!
Denn es steht bereits im Eingangspost:

****ab:
Nach einer Deaktivierung des Fernzugriffs sind Dienste wie MyFritz oder FritzNAS sowie die Benutzeroberfläche des Routers für den Nutzer von unterwegs nicht mehr erreichbar. Für die Nutzung daheim ergeben sich dem Hersteller zufolge aber keine Einschränkungen.

wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
Entsprechende Beiträge sind verschoben worden.

Bitte *zumthema*




Updates werden zur Zeit immer mehr verfügbar sein, wer also eine FritzBox hat, sollte gleich mal nachschauen.
September 2022
Nur für Mitglieder
**********l1985 Frau
218 Beiträge
Danke
Heute Nacht gleich erledigt, mit dem Update *zwinker*


lg
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
*tuete*

Ich muss gestehen, bin selbst erst eben dazu gekommen

Und alles überprüft und für gut befinden *zwinker*
Auge
Nur für Mitglieder
******nig Mann
24.797 Beiträge
die frage von charmingmuc ist in der tat nicht wirklich beantwortet in dem artikel.

soweit ich das verstehe ist es aber doch so, dass durch den fernzugriff von außen zunächst mal ein zugriff auf die fritzbox besteht. ok, telefonie ist dann in deinem fall viell raus (und somit dieser aktuelle betrugsfall nicht relevant), aber generell würde ich schon auf jeden fall ein update der firmware machen und die zugangsdaten ändern: wer einmal auf der box ist kann ja trotzdem alles mögliche damit an- und einstellen.

oder willst du bis zum nächsten hacker warten...? *nachdenk*
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
leider
wird es immer wieder Angriffe geben.

Man sollte schon seine Systeme auf dem neuesten Stand halten.

AVM ist wenigstens eine Firma, die sich bei Problemen, auch wenn man den Text nicht versteht, immer um einen kümmert.

Im Zweifelsfall sollte man sich bei speziellen Problemen dann doch direkt am den Hersteller wenden.

Ich hab jetzt bei der Frage z.B. nicht verstanden, wo das Problem lag.
Für mich, und einige andere, die sich gemeldet hatten, war die Info eigentlich eindeutig formuliert.

Na, jeder liest es wohl anders und interpretiert manches wohl auch anders.

*nixweiss*

Prinzipiell ging und geht es um die durchaus wichtige Information.
Zähne putzen am Morgen
Nur für Mitglieder
*********gmuc Mann
711 Beiträge
die frage von charmingmuc ist in der tat nicht wirklich beantwortet in dem artikel.

soweit ich das verstehe ist es aber doch so, dass durch den fernzugriff von außen zunächst mal ein zugriff auf die fritzbox besteht. ok, telefonie ist dann in deinem fall viell raus (und somit dieser aktuelle betrugsfall nicht relevant), aber generell würde ich schon auf jeden fall ein update der firmware machen und die zugangsdaten ändern: wer einmal auf der box ist kann ja trotzdem alles mögliche damit an- und einstellen.

oder willst du bis zum nächsten hacker warten...? *nachdenk*

Vielen Dank für die Antwort. Du hast mich richtig verstanden. Ich habe das Update natürlich gemacht. Mich hätte der Zusammenhang nur interessiert, ob die Gefahr dann überhaupt besteht.
wir
Nur für Mitglieder
****ab Paar
12.123 Beiträge
Themenersteller Gruppen-Mod 
*sorry*

Ich hab deine Frage nicht verstanden.

Aber auch die jetzige nicht *lach*
Auge
Nur für Mitglieder
******nig Mann
24.797 Beiträge
*********gmuc:
ob die Gefahr dann überhaupt besteht.
wenn sich jemand in die fritzbox einwählen und die konfiguration ändern kann, dann kann das nicht gut sein. oder? *zwinker*

ob die Gefahr dann überhaupt besteht.
wie gesagt: die aktuelle gefahr mit den telefontricks wohl nicht. aber die nächste dann wohl schon...
Ist schon etwas länger her,

aber bei mir wurde mal der Router gehackt!*schock*
Auge
Nur für Mitglieder
******nig Mann
24.797 Beiträge
ich hab gerade einen artikel auf heise.de gelesen, demzufolge ist das sicherheitsleck bei den fritzboxen noch deutlich größer als bisher gedacht: es ist gar kein fernzugriff nötig, sondern es genügt, wenn derjenige, der hinter einer fritzbox sitzt, eine präparierte internetseite aufruft!

nachzulesen hier: http://www.heise.de/security … html?wt_mc=nl.heisec-summary

also: wer das update seiner fritzbox noch nicht durchgeführt hat sollte das auf jeden fall schnellstmöglich tun!

und für einige der telekom speedport gilt dasselbe, denn sie sind technisch teilweise schon fast identisch mit den fritzboxen! siehe hier: http://www.heise.de/security … html?wt_mc=nl.heisec-summary
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.