Tipp Angriffe auf die Fritz!Box in den letzten Tagen

[Gamma-Ray]

In den letzten Tagen erfolgten kostspielige Anrufe von gekaperten Fritzbox-Routern aus und inzwischen weiß
AVM auch, wie die Angreifer es geschafft haben, die Telefonkosten auf mehrere Tausend Euro hochlaufen zu
lassen, weil Anrufe auf die Falklandinseln erfolgten.

Wer den Port 443 bewusst geöffnet hat, sollte diesen dringend schließen! Ich hatte ihn geöffnet, um mit dem
Smartphone auf die Fritzbox zu kommen.

Hinweis durch AVM

 

[Gamma-Ray]

Für folgende Modelle steht ein Update bereit:

•FRITZ!Box 7490
•FRITZ!Box 7390
•FRITZ!Box 7270 v2/v3
•FRITZ!Box 3272
•FRITZ!Box 7390
•FRITZ!Box 7360
•FRITZ!Box 7340


Sicherheitsupdates auf der AVM-Seite


AVM teilt weiterhin mit, dass ein Update für die Modelle FRITZ!Box 6360, 6340 und 6320 Cable in Zusammenarbeit mit den
Kabelanbietern schnellstmöglich bereitgestellt wird. Außerdem ruft AVM dazu auf, alle Passwörter, die im Zusammenhang
mit der Fritz!Box stehen, zu ändern, falls man den Fernzugriff verwendet hat.

 

[Bullabeisser]

Hierzu mal meine Anmerkung: http://www.grc.com

Dort "Shields Up" anwählen. Sich "beharken" lassen, dann sieht man welche Ports offen sind. Der Router sollte auf "Stelth" stehen. Dann sind die wichtigsten Ports zu. Das geht auch mit der FritzBox.

 

[digitaldouchebag]

Moin Boardies,
ich habe eine 7490er Box. Ab jetzt kann man erstmal ein kleines Sicherheitsupdate für : FRITZ!Box 7490, 7390, 7270 v2/v3, 7240 und 3272
Das Update kann man Fritzbox Browser ohne Probs aktualisieren. Natürlich sollte man den Fernzugriff auch über VPN deaktivieren (zumindest wer es nicht braucht).

 

[Gamma-Ray]

Die ursprüngliche Annahme von AVM, dass Angriffe nur über den Fernzugriff möglich waren,
hat man inzwischen wohl revidiert und die Angriffe deutlich gefährlicher eingestuft als bisher
angenommen.

Quelle

Wichtig ist, dass jetzt alle Fritz!Box-Besitzer dieses Update durchführen.

Bitte auch mal in euren Dunstkreis nachfragen und informieren und wer Hilfe benötigt, möglichst
unterstützen beim Update.
Ich habe jetzt schon einige Leute angesprochen und man glaubt gar nicht, wieviele immer noch
nicht informiert sind.

 

[Timelord]

Ich habe jetzt schon einige Leute angesprochen und man glaubt gar nicht, wieviele immer noch
nicht informiert sind.

Mal ehrlich: Wie oft hört man das in den anderen Medien?
Ausser im Internet habe ich dazu noch gar nichts gehört.

Die meisten der von mir betreuten Bekannten nutzt das Internet nur selten.
Mit den jeweiligen Internetverträgen kam aber jedes Mal eine Fritz Box.
Termine sind schon gemacht, es war aber teilweise nicht einfach die Notwendigkeit für Updates zu erklären.

 

[digitaldouchebag]

@Timelord
Naja, es ist nicht verboten ein Idiot zu sein (auf Deine Bekannten gemünzt), aber das du dich für das Routerupdate im Bekanntenkreis einsetzt ist Superokay.

 

[oxfort]

Hier noch ein Hinweis, dass auch einige ältere Modelle der Speedport-Serie der Telekom betroffen sind,
auch hier wird geraten sofort ein Update durchzuführen!

telekom-speedport-router

 

[Kitiara]

bei mir ist es erst gestern angekommen. War in den letzen Wochen eher selten am Lappi. Aber netcologne hat meine Fritz bereits aktualisiert. Püh, Stirn wisch. Glück gehabt.

Aber schon heftig.

Aber schon klasse, dass die Mitarbeiter von avm ihr bestes gegeben haben und so schnell wie irgendmöglich die Updates programmiert haben. Daher darf man ja auch mal direkt ein Lob aussprechen. Klar so eine Lücke ist nicht toll und für Betroffene erst recht nicht. Aber diese schnelle Reaktion verdient auch weiter mein Vertrauen.

Ich hab direkt mal alles bei mir überprüft und nichts verdächtiges gefunden. Allerdings hat bei meiner Freundin das Update, das Netcologne auch automatisch gemacht hat, wohl den Router zerschossen. Wir haben gestern solange rumprobiert und es half nur noch ein Resett, weil das Wlan Signal ständig abbrach. Nach dem Resett ging es wieder.

 

[Gamma-Ray]

Genau so wichtig ist das Update für die anderen AVM-Produkte, so der WLAN-Repeater und Powerline.

 

[oxfort]

Ich weis nicht, gibt es bei AVM auch einen "Easy Suppurt" wie bei der Telekom? Dann werden Updates automatisch eingespielt.

 

[digitaldouchebag]

Moin Boardies,
ich weiß nicht, ob der Patchday für die Fritzbox-Boardies schon ankam. Also wenn ihr noch Fritzios 6.03 habt, dann solltet ihr auf FRITZ!OS: 06.05 patchen.
Habe es gestern durchgeführt und alles klappt völlig Reibungslos. (da hängt jetzt mein Rechner dran & die Notebooks von 2 Nachbar Parteien).

Also ich surfe gerade mit meiner 50000 Mbit Leitung umsonst ...... _ :weg

 

[Gamma-Ray]

Da jetzt der Hack im Web kursiert, mit dem man die Fritz!Box kapern kann, sollte auch der letzte Benutzer
so langsam an ein Update denken, da immer mehr Webseiten den Schadcode einschleusen können.

Es sind auch Speedport-Router der Telekom betroffen.


Quelle

 

[digitaldouchebag]

Moin,
hier noch ein kleines Interview von Golem und AVM zur Routerlücke. http://www.golem.de/news/avm-im-interview-vier-externe-sicherheitsfirmen-haben-den-bug-nicht-gefunden-1403-105100.html

 

[Gamma-Ray]

Was ich nicht verstehe, warum sich Leute nicht regelmäßig über die Gefahren im Internet informieren.

Es gibt immer noch eine Großzahl von Fritzboxen sowie einige Speedportrouter, die kein Update
bekommen haben und das ist sehr fahrlässig!

Das heißt konkret, dass von den bei der Stichprobe aufgespürten rund 170.000 Fritzboxen immer noch
über 14.000 ganz einfach übers Netz hätten gekapert werden können.
Die Gesamtzahl ist noch viel höher, da auch bei dieser Untersuchung nur ein Teilbereich des deutschen
Internet berücksichtig wurde.

Quelle

 

[DS-Danila]

Heise stellt ebenfalls einen Sicherheitstest zur Verfügung:
ct.de/fritz

 

[HeikeFy]

Was ich nicht verstehe, warum sich Leute nicht regelmäßig über die Gefahren im Internet informieren.

Die meisten dieser Leute wissen gar nicht das es im Internet diese Gefahren gibt, geschweige den, dass sie einen Router haben. Die merken nur wenn das Internet nicht mehr geht und schreien erst dann um Hilfe. Wenn man dann am Telefon mit "Fachbegriffen" wie "Browser" oder "Router" kommt, muss man immer erst umständlich erklären was man meint.

 

[digitaldouchebag]

Hi interessierte & betroffene Boardies,
AVM hat jetzt endlich den Patch 6.20 veröffentlicht. Damit ist die länger dauernde Beta Phase für Fritzbox Router wohl endlich vergangenheit.

Aber hier ein Link zum schlaulesen.
Fritzbox-Router: AVM veröffentlicht FritzOS 6.20 | heise Netze

Aber auch nach diesem Patch, sollten alle (die es nicht benötigen) die Fernwartung des Routers abschalten.

Hier eine Liste der aktuellen Erweiterungen, bzw. Anpassungen des 6.20 Patches ........

Allen Boardies empfehle ich die 6.20 Version umgehen einzuspielen.


Greetz.

 

[Amon]

Nunja, allen Boardies mit dem aktuellen Fritzbox Flaggschiff 7490. Da wir "nur" das Vorgängermodell 7390 haben sind wir wohl noch außen vor.

 

[weissnix]

zur Info:

update auf OS 6.20 für die 7490 in Verbindung mit Unitymedia via Internet ist nicht möglich!

Ich habe die Fritzbox als Router zwischengeschaltet und über fritz.box wird ein direktes update via avm vom unitymediabasierten Modem blockiert

da hilft nur Handarbeit und man kann sich dieses Abdeit bei avm herunterladen und dann manuell installieren

vielleicht ist es ja für den einen oder anderen hilfreich