1. Dashboard
  2. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  3. Filebase
  4. Forum
  5. Zebradem-WIKI
  6. Foren-Regeln
  7. Spenden Liste
    1. Spenden
  • Anmelden
  • Registrieren
  • Suche
ZebraDem-Sponsoring
Dieses Thema
  1. Forum
  2. Computer Ecke
  3. Hardware
  4. Router/Modem

AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

  • Homer
  • 3. Februar 2014 um 18:56
  • 1
  • 2
  • 3
  • heugabel
    Administrator
    Reaktionen
    19
    Punkte
    43.419
    Dateien
    1
    Beiträge
    7.296
    • 8. Februar 2014 um 20:44
    • #21

    bis zum update ging es ja :D (oscam userliste = online)

    Ich nutzte ausschließlich Statische verteilung.

    Die FritzBox zeigte mir aber Manuelle Statische IP für die Dream nach dem Update (oscam userliste = offline)

    Alle anderen forwardings waren jedoch ok :D

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 9. Februar 2014 um 11:17
    • #22

    aktuelle Liste vom 13.02.2014

    FRITZ!Box-Modell Update-Version

    FRITZ!Box 7570 4.92
    FRITZ!Box 7490 6.03
    FRITZ!Box 7390 6.03
    FRITZ!Box 7362 SL 6.03
    FRITZ!Box 7360 SL 6.03
    FRITZ!Box 7360 6.03
    FRITZ!Box 7330 SL 6.03
    FRITZ!Box 7330 6.03
    FRITZ!Box 7320 6.03
    FRITZ!Box 7312 6.03
    FRITZ!Box 7272 6.03
    FRITZ!Box 7270 v2/v3 5.54
    FRITZ!Box 7240 5.54
    FRITZ!Box 7170 4.88
    FRITZ!Box 6842 LTE 6.03
    FRITZ!Box 6840 LTE 6.03
    FRITZ!Box 6810 LTE 6.03
    FRITZ!Box 3390 6.03
    FRITZ!Box 3370 6.03
    FRITZ!Box 3272 6.03
    FRITZ!Box 3270 5.54


    http://www.avm.de/de/Sicherheit/hinweis.html

    6360 06.04 Recover image -- hier

    • Zitieren
  • Gast
    Gast
    • 9. Februar 2014 um 21:42
    • #23

    Die 7390 nun auch in der internationalen Version!

    • Zitieren
  • Reppo
    Super Moderator
    Punkte
    69.655
    Beiträge
    12.683
    • 10. Februar 2014 um 19:51
    • #24

    Die intensive Wochenendarbeit bei AVM trägt Früchte: Der Fritzbox-Hersteller hat inzwischen aktualisierte Firmware-Pakete auch für international genutzte Modelle zum Download bereitgestellt.

    In der Entwicklungsabteilung bei AVM dürfte es dieses Wochenende wenig geruhsam zugegangen sein. Nachdem man den Angriffsweg auf den Fernwartungszugang der Fritzboxen nachvollziehen konnte, gab es gestern schon Firmware-Updates für die populärsten Modelle. Inzwischen hat AVM aktualisierte Firmware-Dateien für 19 national und 12 international eingesetzte Modelle fertig.

    Für den heimischen Markt betrifft dies die Modelle 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490. Bei den internationalen Modellen sind dies:3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490.

    AVM rät allen Betroffenen, die neue Firmware umgehend einzuspielen. Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360 will AVM "schnellstmöglich" in Zusammenarbeit mit den dortigen Netzbetreibern zur Verfügung stellen.

    Quelle: heise.de

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 10. Februar 2014 um 19:52
    • #25

    Hacker-Angriff: AVM schließt Sicherheitslücke mit Update

    10.02.2014, 08:58 Uhr

    Nachdem in der letzten Woche zahlreiche Nutzer von Routern des Typs Fritz!Box Opfer von Hacker-Angriffen geworden sind, bietet der Hersteller AVM nun ein neues Update an, das die Sicherheitslücke in den Geräten schließen soll.

    Nachdem in den vergangenen Tagen mehrere hundert Fritz!Box-Router des Herstellers AVM gehackt und für kostenpflichtige Telefondienste missbraucht wurden, geht der Hersteller nun gezielt gegen das Problem vor und stellt seinen Kunden seit Samstag ein neues Sicherheits-Update zur Verfügung. Nach der Installation soll die neue Software dafür sorgen, dass keine weiteren Angriffe auf die Fritz!Boxen möglich ist.

    Dabei steht derzeit für folgende Modelle ein Update bereit: Fritz!Box 7490, Fritz!Box 7390, Fritz!Box 7362 SL, Fritz!Box 7360, Fritz!Box 7360 SL, Fritz!Box 7330 SL, Fritz!Box 7330, Fritz!Box 7320, Fritz!Box 7312, Fritz!Box 7272, Fritz!Box 7270 v2/v3, Fritz!Box 7240, Fritz!Box 6842, Fritz!Box 6840, Fritz!Box 6810, Fritz!Box 3390, Fritz!Box 3370 und Fritz!Box 3272.

    Für die Modelle 6360, 6340 und 6320 Cable kann der Hersteller aktuell noch kein Update zur Verfügung stellen. Hier arbeitet AVM aber bereits mit den Kabelanbietern zusammen, um die Software seinen Kunden schnellstmöglich anbieten zu können. All den Nutzern, für die noch kein Update bereit steht, empfiehlt der Hersteller bis dahin, den Internetzugriff auf die Fritz!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die Router-Benutzeroberfläche mittels MyFritz! deaktiviert. Eine detaillierte Anleitung stellt das Unternehmen auf seiner Internetseite zur Verfügung.

    Am Donnerstag hatte AVM seine Kunden davor gewarnt, dass es zu Hacker-Angriffe auf die Fritz!Boxen gekommen sei. Dabei haben die Täter den Zugang über die Router genutzt, um kostenpflichtige Telefon-Mehrwertdienste anzurufen. Den Opfern wurden damit mitunter horrende Telefonrechnungen hinterlassen. Mittlerweile hat der Hersteller auch das Vorgehen der Täter nachvollzogen. Diese nutzten den Port 443, um in die Fritz!Boxen einzudringen. Dabei konnten auch Passwörter entwendet werden, wie AVM weiter mitteilte. Über die Täter ist aber nach wie vor nichts bekannt.

    Daher rät das Unternehmen allen Fritz!Box-Nutzern nun, sämtliche Passwörter und Zugangsdaten, die mit dem Router in Verbindung stehen, zu erneuern. Dazu zählen unter anderem das Kennwort für das im Push-Service verwendete E-Mail-Konto oder das Kennwort für frei nutzbare VoIP-Anbieter wie Sipgate.

    Das f?hrende Portal f?r Digital-TV, Entertainment und Heimkino - DIGITAL FERNSEHEN

    • Zitieren
  • pheaR
    Fortgeschrittener
    Punkte
    1.660
    Beiträge
    301
    • 11. Februar 2014 um 02:07
    • #26

    7170 ja ne is klar, und ich stehe dumm da mit der 7570

    • Zitieren
  • Reppo
    Super Moderator
    Punkte
    69.655
    Beiträge
    12.683
    • 11. Februar 2014 um 14:34
    • #27

    Die 7570 ist doch gar nicht im freien Verkauf, oder? Die wird eigentlich nur von Providern ausgegeben.

    • Zitieren
  • mariomario
    Fortgeschrittener
    Punkte
    2.415
    Beiträge
    471
    • 11. Februar 2014 um 18:03
    • #28

    Hallo

    na super, die annex A fuer 7170 ist immer noch alt.....

    mfg

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 11. Februar 2014 um 19:00
    • #29

    Support wurde übrigens für beide Boxen schon lange eingestellt
    7170 = 30.06.2011
    7570 = 01.12.2012
    https://www.avm.de/de/Unternehmen…egory=FRITZ!Box

    schätze aber mal für die 7570 kommt auch noch was abwarten

    edit
    es gibt bereits ein update für die 7570

    FRITZ.Box_Fon_WLAN_7570_vDSL.en-de-fr.75.04.92.image

    Zitat


    the update file in this folder contains the current firmware for FRITZ!Box Fon WLAN 7570.
    Please download the file to your computer.

    Important: This firmware is only intended for use with FRITZ!Box Fon WLAN 7570 vDSL International Edition

    Product : FRITZ!Box Fon WLAN 7570 vDSL
    Version : 75.04.92
    Language : English, French
    Annex : A and B
    New Features : -Security: removes possibility for unauthorized access to FRITZ!Box. Please check for important information here: http://www.avm.de/en/Sicherheit
    - WLAN: Setting up a WLAN guest access
    - Telephony: Support for FRITZ!App Fon for Android and iPhone
    - Telephony: Set call routing for up to 20 Internet phone numbers

    Alles anzeigen
    • Zitieren
  • dzr
    Gast
    • 12. Februar 2014 um 20:46
    • #30

    Die Liste bei AVM ist auch nicht ganz aktuell.
    Habe gestern erst das Sicherheitsupdate für meine 7170 (20002329) geladen.

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 12. Februar 2014 um 20:56
    • #31
    Zitat von dzr;528426

    Die Liste bei AVM ist auch nicht ganz aktuell.
    Habe gestern erst das Sicherheitsupdate für meine 7170 (20002329) geladen.

    dann schau mal in post 22
    :D

    • Zitieren
  • Sheriff6
    Gast
    • 12. Februar 2014 um 20:58
    • #32

    Bei meiner Kabel FritzBox 6360 von KD gab es heute ein neues Update !

    • Zitieren
  • dzr
    Gast
    • 12. Februar 2014 um 21:36
    • #33

    War Augenmerklich auch auf Post 29 bezogen.Das du deinen älteren Post (22) editiert hast,habe ich schlichtweg übersehen.

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 12. Februar 2014 um 21:52
    • #34

    dachte ich mir :D

    UM kommt übrigens jetzt auch so langsam aus den puchen nach KD

    • Zitieren
  • SmaSh-MaN2k
    Fortgeschrittener
    Punkte
    1.215
    Beiträge
    216
    • 12. Februar 2014 um 23:14
    • #35

    Moin,
    wenn ich das richtig verstanden habe ist ein Update nur zwingend notwendig, wenn man den Fernzugriff aktiviert hat oder ?
    Wenn es doch bei den gekaperten Fritz Boxen um das telefonieren geht, wollte ich mal fragen, wieso es auch ein Update für die 3390 gibt.
    Da kann man ja kein Telefon anschließen.

    Mfg und Danke für die Hilfe

    • Zitieren
  • mandy28
    Erleuchteter
    Reaktionen
    1
    Punkte
    88.996
    Beiträge
    16.178
    • 13. Februar 2014 um 06:32
    • #36

    Die Frage kann Dir wohl am allerbesten AVM beantworten : klick

    Fakt ist doch aber das es ein Sicherheitsleck Fernzugriff gab .was ja nicht nur mit Telefonie was zutun hat

    • Zitieren
  • Reppo
    Super Moderator
    Punkte
    69.655
    Beiträge
    12.683
    • 17. Februar 2014 um 18:02
    • #37

    Fritz!Box Sicherheitslücke betrifft nicht nur den Fernzugang

    [h=1][/h]
    AVM schwieg sich bisher über konkrete Details zu der Sicherheitslücke aus, von der nahezu alle Router-Modelle des Herstellers betroffen waren. Heise Security macht nun darauf aufmerksam, dass die Angriffe keineswegs nur über die Fernsteuerfunktion der Router möglich ist. Die Lücke lässt sich ebenso ohne die Fernsteuerfunktion ausnutzen, was sie um einiges gefährlicher macht. Es genügt bereits eine Webseite mit Schadcode aufzurufen, um die Kontrolle über den Router anderen zu überlassen. Diese können dann beliebige Befehle mit Root-Rechten ausführen.



    In einer Proof-of-Concept-Demo konnte Heise Security die Konfigurationsdatei des Routers auf einen externen Server kopieren. Diese Datei enthält neben dem Administrations-Passwort der Fritzbox auch viele andere sensible Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten. Echten Angreifern stehen somit alle Türen offen, um den Router für sich auszunutzen. Sei es das abfangen von Login-Daten durch Überwachung des Traffics oder auch die Anwahl kostenpflichtiger Rufnummern, die für den Nutzer einen größeren finanziellen Schaden bedeuten können.

    Deshalb auch noch einmal der Appell an alle Nutzer einer Fritz!Box, die Firmware auf den aktuellsten Stand zu bringen. Wie das BSI neulich erklärte, wurden die Updates erst von wenigen Nutzern durchgeführt. Die Router von AVM sind sehr weit verbreitet, die Zahl der potentiellen Opfer dementsprechend groß. Updates kommen bequem über den Aktualisierungs-Assistenten, sodass auch Nutzer ohne große Vorkenntnisse das Update einspielen können.

    Quelle: caschys blog

    • Zitieren
  • Badly
    Erleuchteter
    Punkte
    24.975
    Beiträge
    4.326
    • 17. Februar 2014 um 18:09
    • #38

    Wie stelle ich mir den das BITTE technisch vor???
    [color="#FFFF00"]Es genügt bereits eine Webseite mit Schadcode aufzurufen, um die Kontrolle über den Router anderen zu überlassen. Diese können dann beliebige Befehle mit Root-Rechten ausführen.
    [/color]

    • Zitieren
  • Reppo
    Super Moderator
    Punkte
    69.655
    Beiträge
    12.683
    • 17. Februar 2014 um 18:15
    • #39

    Guckst du: [Info] [Update] Telefonie-Missbrauch (anscheinend doch) Massenhack von AVMs Fritzboxen - Seite 25

    Einer aus dem IP Phone Forum hat die Sache an heise.de übermittelt, da sind die nicht selbst draufgekommen.

    • Zitieren
  • Badly
    Erleuchteter
    Punkte
    24.975
    Beiträge
    4.326
    • 17. Februar 2014 um 18:18
    • #40

    Das hätte mich auch schwer gewundert...Merci ...:D

    • Zitieren
    • 1
    • 2
    • 3

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden

Spenden

Vielen Dank für die Unterstützung!
Hiermit unterstützt du Zebradem.
Das beinhaltet überwiegend die Serverkosten und Lizenzgebühren.
Spenden

Letzte Beiträge

  • Bundespolizei fordert verstärkte KI-gestützte Überwachung in Bahnhöfen

    heugabel 29. Mai 2025 um 21:27
  • DNS-Sperre gegen NOX.to: Wer definiert die Netzfreiheit?

    heugabel 29. Mai 2025 um 13:27
  • 6 GHz WLAN in der EU: Ein Machtkampf um dein Heimnetz

    Morbid Angel 29. Mai 2025 um 00:07
  • Streaming-Preiserhöhung 2025: Kosten steigen, illegales IPTV boomt

    Katze Flohli 28. Mai 2025 um 22:23
  • Pluto TV

    Fellfresse 28. Mai 2025 um 20:01
  • Gefahr durch Betrug über Snapchat: Polizei warnt Jugendliche

    heugabel 27. Mai 2025 um 18:27
  • Serienabmahnungen von Image Law: Bildagenturen im Fokus

    heugabel 26. Mai 2025 um 17:27
  • Cloudflare vs. LaLiga: Die ernsten Folgen von Anti-Piraterie-Maßnahmen

    heugabel 26. Mai 2025 um 12:27
  • Copytrack auf Abmahnjagd: Ist es ein Schutz oder Abzocke?

    Katze Flohli 25. Mai 2025 um 23:03
  • Piracy Shield – Kontroversen um EU-Rechtskonformität im Fokus

    heugabel 25. Mai 2025 um 10:27

Aktivste Themen

  • SammelThread : Aktuelle AVM Labor Firmwares

    263 Antworten
  • FRITZ!Box 6360 Cable 85.06.04 Recover

    146 Antworten
  • Suchthread FritzBox Firmwares

    87 Antworten
  • UM Fritzbox 6360 Firmware update

    62 Antworten
  • AVM Labor firmwares Disskussions Thread

    57 Antworten
  • (gelöst) (Crossposting) NO-IP Fritzbox 7390 IP wird nicht angepasst CS nicht möglich

    47 Antworten
  • AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

    45 Antworten
  • Problem mit Dyndns

    44 Antworten
  • Alice und Router

    41 Antworten
  • (gelöst) Fritzbox ohne Freetz täglich NEUSTARTEN lassen!

    39 Antworten
  1. Kontakt
© 2024 Zebradem - Software by WoltLab
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Dateien
  • Forum
  • Erweiterte Suche