06.02.2014, 19:46:31
Eine Info für alle fritzbox Benutzer in Greece: http://derstandard.at/1389859545245/Anha...ter?ref=nl
Angriff auf Fritzbox
06.02.2014, 19:46:31
Eine Info für alle fritzbox Benutzer in Greece: http://derstandard.at/1389859545245/Anha...ter?ref=nl
07.02.2014, 13:54:43
Hallo,
zum gleichen Thema folgender Link: http://blog.check-and-secure.com/telefon...ritzboxen/ d.h. natürlich u.a.: Vorsicht bei der Preisgabe von Details für sog. Fachleute etc.und in jedem Fall: den Zugang für Fernwartung etc. sperren.:Stop: Grüsse Tinospeter
07.02.2014, 13:54:43
Hallo,
zum gleichen Thema folgender Link: http://blog.check-and-secure.com/telefon...ritzboxen/ d.h. natürlich u.a.: Vorsicht bei der Preisgabe von Details für sog. Fachleute etc.und in jedem Fall: den Zugang für Fernwartung etc. sperren.:Stop: Grüsse Tinospeter
Ich weiß zwar nicht, was dieser Beitrag in einem Griechenland-Forum zu suchen hat, zumal ja in Griechenland niemand betroffen war, aber wenn er schon mal da ist, will ich auch mal etwas dazu sagen.
Nach bisher vorliegenden Informationen sind mehrere Hundert Kunden von dieser Sache betroffen, aber ausschließlich bei Anbietern, die den Telefonanschluss nur über VoIP anbieten (Kabel-D, Unitymedia, 1&1 und andere). Von Kunden mit "solidem" Analog- oder "echtem" ISDN ist bisher kein einziger Fall bekannt. Das lässt folgenden Schluss zu: Die Anbieter mit "IP-ONLY"-Telefonen haben einen weiteren Fernwartungs-Zugang, nämlich den Fernwartungs-Zugang nach dem TR-069-Protokoll: http://de.wikipedia.org/wiki/TR-069 Über diesen Weg können die Telefongesellschaften in den FRITZ!Boxen "rumstochern" ohne dass es der Kunde merkt. Den kann der FRITZ!Box-Besitzer i.d.R. auch nicht ohne Weiteres abschalten. Und wenn es ihm mit Spezial-Tools doch gelingen sollte, zieht das Konsequenzen seitens des Netzbetreibers nach sich, i.d.R. bis zur Anschlusssperre. Die TR-069-Zugangsdaten zu den Routern der Kunden sind bei den Providern natürlich "sicher". Vermutlich genau so sicher wie die Daten von Bankkunden in der Schweiz. Natürlich wird das niemand zugeben, denn das würde ja alles in Frage stellen, weil davon ja große Mengen von FRITZ!Box-Besitzern betroffen sind. Fazit: Bei FRITZ!Boxen ohne TR-069 (i.d.R. bei Analog oder ISDN-Telefon) und verantwortungsvollem Umgang mit Fernwartungs- und Router-Passwörtern besteht kein nennenswertes Risiko. Wenn sich jemand einen IP-basierten-Telefonanschluss mit Internet holt, sollte man vorher klären, ob man einen eigenen Router verwenden darf und dass der Anbieter die erforderlichen Zugangsdaten "rausrückt" um die Konfiguration des Routers selbst vornehmen und TR-069 abschalten zu können. Dies setzt allerdings Kenntnisse voraus, die über das in diversen "Schlaumeier-Foren" verbreitete Wissen hinausgehen. Und wer jegliches Risiko ausschließen will, sollte Telefon, Handy, Internet abmelden und sich wieder der Buschtrommel-Kommunikation zuwenden.:51:
Ich weiß zwar nicht, was dieser Beitrag in einem Griechenland-Forum zu suchen hat, zumal ja in Griechenland niemand betroffen war, aber wenn er schon mal da ist, will ich auch mal etwas dazu sagen.
Nach bisher vorliegenden Informationen sind mehrere Hundert Kunden von dieser Sache betroffen, aber ausschließlich bei Anbietern, die den Telefonanschluss nur über VoIP anbieten (Kabel-D, Unitymedia, 1&1 und andere). Von Kunden mit "solidem" Analog- oder "echtem" ISDN ist bisher kein einziger Fall bekannt. Das lässt folgenden Schluss zu: Die Anbieter mit "IP-ONLY"-Telefonen haben einen weiteren Fernwartungs-Zugang, nämlich den Fernwartungs-Zugang nach dem TR-069-Protokoll: http://de.wikipedia.org/wiki/TR-069 Über diesen Weg können die Telefongesellschaften in den FRITZ!Boxen "rumstochern" ohne dass es der Kunde merkt. Den kann der FRITZ!Box-Besitzer i.d.R. auch nicht ohne Weiteres abschalten. Und wenn es ihm mit Spezial-Tools doch gelingen sollte, zieht das Konsequenzen seitens des Netzbetreibers nach sich, i.d.R. bis zur Anschlusssperre. Die TR-069-Zugangsdaten zu den Routern der Kunden sind bei den Providern natürlich "sicher". Vermutlich genau so sicher wie die Daten von Bankkunden in der Schweiz. Natürlich wird das niemand zugeben, denn das würde ja alles in Frage stellen, weil davon ja große Mengen von FRITZ!Box-Besitzern betroffen sind. Fazit: Bei FRITZ!Boxen ohne TR-069 (i.d.R. bei Analog oder ISDN-Telefon) und verantwortungsvollem Umgang mit Fernwartungs- und Router-Passwörtern besteht kein nennenswertes Risiko. Wenn sich jemand einen IP-basierten-Telefonanschluss mit Internet holt, sollte man vorher klären, ob man einen eigenen Router verwenden darf und dass der Anbieter die erforderlichen Zugangsdaten "rausrückt" um die Konfiguration des Routers selbst vornehmen und TR-069 abschalten zu können. Dies setzt allerdings Kenntnisse voraus, die über das in diversen "Schlaumeier-Foren" verbreitete Wissen hinausgehen. Und wer jegliches Risiko ausschließen will, sollte Telefon, Handy, Internet abmelden und sich wieder der Buschtrommel-Kommunikation zuwenden.:51: 
Hallo,
war selbst nach Aussage von AVM wahrscheinlich direkt oder indirekt betroffen und bin der dringend empfohlenen Aufforderung von AVM gefolgt, d.h. habe die Firmware meiner Fritzbox aktualisiert. Das würde ich allgemein, also auch für GR empfehlen. Die Hacker der FritzBoxen können nicht nur über Fernwartung "einsteigen" sondern noch viel simpler. Siehe --> www.avm.de/de/Sicherheit/hinweis.html?linkident=mehr MfG JUE
Hallo,
war selbst nach Aussage von AVM wahrscheinlich direkt oder indirekt betroffen und bin der dringend empfohlenen Aufforderung von AVM gefolgt, d.h. habe die Firmware meiner Fritzbox aktualisiert. Das würde ich allgemein, also auch für GR empfehlen. Die Hacker der FritzBoxen können nicht nur über Fernwartung "einsteigen" sondern noch viel simpler. Siehe --> www.avm.de/de/Sicherheit/hinweis.html?linkident=mehr MfG JUE |
|
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste