Sicherheitsproblem: mutmaßlicher Telefonmissbrauch mit FritzBoxen

http://www.heise.de/newsticker…e-Fernzugang-2115745.html
Wer also einen der betroffen Router sein eigen nennt, sollte die Firmware updaten.

EWE Service schlecht!

So, Rückmeldung von mir:

EWE hat null Meldung an seine Kunden geschickt, ein automatisches Update ist nach nach wie vor nicht möglich. - Man bekommt sogar, wenn man sich in seine Fritzbox einloggt und auf "updaten" klickt, die irreführende Nachricht, dass man bereits die aktuelle Firmware verwenden würde... :flop:

Aber es gibt "netterweise" eine Meldung auf der EWE-Seite, dass man das Update manuell einspielen kann...
http://download.ewe.de/avm/

Finde ich total doof, dass man diese Info nur durch Suchen findet und keine Nachricht von EWE darüber erhält!!

Und was ich zudem komisch finde: Nach dem Update ist jetzt bei meinen Eltern (in der EWE-Version) folgende Version installiert: FRITZ!OS 05.51 / Firmware-Version: 111.05.51.

In meiner Fritzbox dagegen (auch 7360, selbstgekauft mit Telekom-Anschluss) habe ich nach dem eigenen, automatischen Update Version FRITZ!OS: 06.03 / 124.06.03.

- Jemand eine Idee, wie dieses Unterschiede zustande kommen? :confused:

Hmmm ... nach Lektüre der heise.de-Artikel:

Seit jeher hatte ich die 0190/0900-Nummern meines Telefonanschlusses sperren lassen. Seinerzeit bestand bei Modem-Einwahl die latente Gefahr, dass die Einwahlnummer von Dritten geändert wurde. Da ich diese Nummern auch heute nicht benötige, besteht die Sperre fort.

Bin ich jetzt außen vor oder droht Ungemach auch über Auskunfts-/Sonderdienste via 118xx oder noch andere Nummerngassen?

Momentan hab' ich nämlich keinen Zugang zur Box, weil irgendwer irgendwann mal ein Passwort vergeben hatte, das ich entweder nicht kenne oder schlichtweg vergessen habe (nein, das war kein Hacker - ich melde mich halt sehr selten bei der FB an, so dass ich es nicht selbst parat habe). So muss ich wohl oder übel bis zur Klärung abwarten ... und da wäre es schon nicht schlecht, wenn ich um meine jetzige Situation wüsste.

Die Sperre der 0900-Rufnummerngasse reicht jedenfalls nicht aus. Es gibt ja wie bereits erwähnt noch weitere Sonderrufnummern und teuere Auslandsgespräche in exotische Länder. Wichtig ist jetzt das die FB mit den neuen Sicherheits-Update von AVM aktualisiert wird. Ist das FB-Kennwort nicht bekannt bleibt nur die FB in den Werkszustand zurückzusetzen und sie dann neu zu konfigurieren.

Bekannt ist es ja ... nur nicht mir. :p

Jetzt muss ich mich halt kümmern. Wäre nur schön gewesen, wenn ich mir die Recherche hätte ersparen können.

Dank Dir!

Edit: Done!

Für mich bleiben aber immer noch zwei Fragen offen:

1. Fernzugang via https: Jetzt sicher?
2. Fernkonfiguration: Jetzt sicher?

Zumindest bei Punkt 2. glaube ich herausgelesen zu haben, dass die Fernkonfiguration auch weiterhin deaktiviert bleiben sollte - was bei mir ohnehin der Fall ist.

AVM Liste der betroffenen Router:
http://www.avm.de/de/Sicherheit/liste_update.html

Super, danke für den Link!

Damit ist meine Frage von oben dann wohl erst mal geklärt. (Trotzdem irgendwie alles etwas chaotisch...)

Mit dem Sicherheitsupdate sollten diese Probleme beseitigt sein. Ich würde aber trotzdem sowohl Fernzugang als auch Fernkonfiguration deaktiviert lassen.

Hallo,

Man merkt halt das AVM ein Premium Hersteller für dem Homebereich ist.

Eine 7170 ist eigentlich schon lange aus dem Support bei AVM raus und trotzdem wird für diese gute alte Box ein Update bereitgestellt. :top: :top:

Gruß
Schnuri

Hallo!

Zitat

Original geschrieben von bernbayer
[...] Ich würde aber trotzdem sowohl Fernzugang als auch Fernkonfiguration deaktiviert lassen [...]

Das nützt garnichts. Auch bei Deaktivierung dieser Dienste können/konnten Angreifer in die Fritz-Box.

Zitat

Original geschrieben von schnuri
[...] Man merkt halt das AVM ein Premium Hersteller für den Homebereich ist [...]

Merkt man vor allem an den Preisen. Dafür halten Sie auch länger als es Consumer-Geräte für gewöhnlich tun.

Gruß, René