• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Technik] AVM warnt vor FRITZ!Box-Fernzugriff (Update)

AVM warnt derzeit vor einem Sicherheitsproblem mit aktuellen FRITZ!Box-Modellen. Betroffen sind dabei alle Modelle, bei denen der Fernzugriff über HTTPS freigeschaltet ist. Unbekannte konnten sich über das Internet Zugriff auf die FRITZ!Box verschaffen und kostenpflichtige Telefondienste über den betroffenen Telefonanschluss anrufen. Wie sich die Angreifer Zugriff auf die Box verschafft haben, ist bisher noch unklar.

Als vorübergehende Sicherheitsmaßnahme sollte die Fernzugriffsfunktion bis auf weiteres deaktiviert werden. Die Funktion ist standardmäßig deaktiviert. Eine Anleitung zum Abschalten des Fernzugriffs befindet sich auf der Website von AVM.

Nach dem Deaktivieren sind die Dienste MyFRITZ! und FRITZ!NAS, sowie der Fernzugriff auf die FRITZ!Box über das Internet vorerst nicht mehr nutzbar. Über das Heimnetzwerk funktionieren sie weiterhin.


Quelle: AVM


Update: Siehe Beitrag #4.
 
Zuletzt bearbeitet:

Novgorod

ngb-Nutte

Registriert
14 Juli 2013
Beiträge
3.055
Re: AVM warnt vor FRITZ!Box-Fernzugriff

in der quelle steht nichts von einer sicherheitslücke im web-interface, sondern es wurden "bloß" (wie so oft) die zugangsdaten ausgespäht und sich damit eingeloggt.. auf welche weise die bösen jungs an die zugangsdaten gekommen sind, ist momentan reine spekulation, aber es gibt keinen hinweis auf eine sicherheitslücke..
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.909
  • Thread Starter Thread Starter
  • #3
Re: AVM warnt vor FRITZ!Box-Fernzugriff

Ist zwar Wortklauberei, aber ich gebe Dir Recht. Ich hab's mal ausgebessert. :)

Wobei eine Sicherheitslücke nicht unbedingt ein Programmierfehler im Webinterface sein muss. Sicherheitslücken können z. B. auch konzeptionelle Fehler sein, beispielsweise wenn irgendwo Daten im Klartext übertragen werden. Solange aber nichts genaueres bekannt ist, ist das in der Tat nur reine Spekulation.


Grüße
Thomas
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.909
  • Thread Starter Thread Starter
  • #4
Re: AVM warnt vor FRITZ!Box-Fernzugriff

Update: Der Fehler wurde nun entdeckt und für viele Boxen sind nun schon Updates verfügbar. Siehe hier:
http://www.avm.de/de/Sicherheit/hinweis.html

Eine Aktualisierung sollte schnellstmöglich durchgeführt werden. Für die Modelle, die derzeit noch nicht in der Liste aufgeführt werden, werden laut AVM in den nächten Tagen Updates folgen.


Grüße
Thomas
 

Monty

Faulpelz

Registriert
13 Juli 2013
Beiträge
1.560
Ort
LV, NV
Update: Für einige von der Deutschen Telekom ausgelieferte Speedports die durch AVM hergestellt wurden wurden heute ebenfalls Firmware-Updates freigegeben. Dies betrifft die Modelle W 503V Typ A, W 721V, W 722V Typ A, W 920V. Ältere -ebenfalls durch AVM ausgelieferte OEM-Modelle- wie z.B. der Speedport W 701V oder Eumex 300 IP sollen jedoch nicht betroffen sein.

Auch die Telekom empfiehlt Nutzern der genannten Geräte die Aktualisierung zeitnah durchzuführen. Kunden mit aktivierter EasySupport-Funktion erhalten das Update automatisch über TR-069. Die automatische Auslieferung der Updates läuft ebenfalls heute an.

Offizielle Pressemitteilung: http://www.telekom.com/verantwortung/sicherheit/216230
Heise-Artikel: http://www.heise.de/newsticker/meld...rt-Modelle-der-Telekom-betroffen-2118595.html
 
Zuletzt bearbeitet:

simpliziss

gelangweilt

Registriert
14 Juli 2013
Beiträge
1.963
Ich habe zwar keine Fritzbox aber auch eine ISDN-Anlage mit Router (Opencom 31) und man weiß ja nie .....

Darum habe ich jetzt bei meinem Provider Vodafon die Wählmöglichkeit ins Ausland komplett sperren lassen. Also kann ich schonmal keine Telefonrechnungen nach Falkland bekommen. :D
 

Monty

Faulpelz

Registriert
13 Juli 2013
Beiträge
1.560
Ort
LV, NV
Die "Idee" Anrufweiterschaltungen zu kostenpflichtigen Auslandsrufnummern einzurichten und Gespräche auf Kosten fremder Leute aufzubauen ist keineswegs neu. Es gab hier auch schon Versuche (teilweise auch erfolgreich!) mittels Phishing Zugangsdaten für Webportale der Provider zu erspähen und dort Weiterleitungen zu konfigurieren (z.B. bei der Telekom ist es aus diesem Grund nicht mehr möglich online eine AWS auf ausländische Rufnummern einzurichten).
Weitere Methoden wären Pinganrufe in großer Zahl, bei denen darauf gesetzt wird das ein Teil der Angerufenen zurückruft oder Anrufe bei den Service-Hotlines von Anbietern im Namen von Kunden bei denen versucht wird mit erschlichenen Kundendaten eine Anrufweiterschaltung zu beauftragen (Social Engineering).

Möglichkeiten gibt es viele. Eine Wahlsperre hilft hier natürlich, sofern man ohnehin nicht ins Ausland telefoniert.
 

simpliziss

gelangweilt

Registriert
14 Juli 2013
Beiträge
1.963
Zumal ich eine schriftliche Bestätigung habe, daß die Sperre eingerichtet wurde. Dann müßte mir der Provider im Streitfall erstmal erklären, warum das nicht funktioniert hat.
 

gelöschter Benutzer

Guest

G
Dank easy support hat sich die firmware automatisch aktualisiert. :coffee:
 

simpliziss

gelangweilt

Registriert
14 Juli 2013
Beiträge
1.963
Bist Du sicher, daß es kein Hacker war? :D

Die Fernwartung sollte man doch auch ausschalten.
 

gelöschter Benutzer

Guest

G
Man kann es natürlich auch selbst einspielen. Wollte ich auch gerade ^^

Und ja, "heute" bin ich mir sicher das es kein Hacker war. :beer:
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.909
  • Thread Starter Thread Starter
  • #12
AVM warnt derzeit, dass Betrüger immer noch (erfolgreich) auf der Suche nach ungepatchten Geräten sind. Es gibt wohl immer noch zu viele Geräte, bei denen das Update nicht eingespielt wurde, so dass es wohl noch lohnenswert ist. Daher sollte bitte jeder, der das Update versäumt haben könnte und/oder den Fernzugrif aktiviert hat, nochmal nachsehen, ob er jetzt die aktuellste Firmware hat.


Grüße
Thomas
 
Zuletzt bearbeitet:

cokeZ

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
4.435
UnityMedia kam letzten Monat ENDLICH mal mit dem Update ran...Sauladen...
 

Karl_Lagerheld

Neu angemeldet

Registriert
2 Okt. 2014
Beiträge
25
@Monty: Ich wurd letztens von einer 0000000000 Nummer angerufen. Könnt das auch sowas gewesen sein?
Genauso kamen zwei Anrufe aus Frankreich, warum auch immer.
 

Monty

Faulpelz

Registriert
13 Juli 2013
Beiträge
1.560
Ort
LV, NV
0000000000 kann man nicht zurückrufen, da die Rufnummer nicht gültig ist. Hier tippe ich eher auf irgendein Call Center, dass dir irgendwas verkaufen wollte und die übermittelte Rufnummer so in der Telefonanlage/dem Dialer hinterlegt hat. Entweder ist das ein Konfigurationsfehler auf seitens des Anrufers oder -eher wahrscheinlich- wollte man keine Rufnummer übermitteln, obwohl man es eigentlich müsste.

Bei den Rufnummern aus Frankreich könnte das aber natürlich durchaus sein, wobei hier eher andere Länder insbesondere aus Übersee auffällig sind.
 
Oben