WICHTIG: Für alle Fritzbox-Nutzer (sowie Telekom Speedport)

    #1

    Hallo,


    da ja hier die meisten keine angestammten IT-Experten sind und euch vielleicht teilweise nicht diese Meldungen in den letzten Wochen begegnet sind, möchte ich kurz hier darauf hinweisen:


    Für ALLE Modelle der Fritzbox von AVM (z.B. auch "Mediaserver" von 1&1) sowie für einige Speedport-Router der Telekom (die eigentlich Fritzboxen sind) besteht eine massive Sicherheitslücke.


    Massiv heißt, das Gerät ist - ohne aktuellste Updates - für wirklich jeden halbwegs begabten Freizeithacker und viel schlimmer für Betrüger und Datendiebe ohne Schwierigkeiten manipulierbar.


    Konkret:
    - Telefonate für mehrere Tausend Euro wurden getätigt
    - Datendiebstahl ist möglich



    Also der ernste Tipp: Macht Updates.
    Wenn ihr euch nicht sicher seid, ob ihr betroffen seid, macht einfach so ein Update.


    Details hier:
    - http://www.heise.de/newsticker…er-in-Gefahr-2136784.html
    - http://www.avm.de/de/Sicherheit/hinweis.html?linkident=mehr


    Das ganze betrifft auch "fremde" Geräte, wie Powerline-Adapter usw.

    #3

    Wenn man die Fernwartung deaktiviert, was man sowieso tun sollte, sind die Boxen von außen nur noch über manipulierte Websites angreifbar.
    Ich habe ein auf AVM 7570 umgeflashtes Speedport 920V und letzte Woche das Update eingespielt. Verlief durchaus holperig, was allerdings auch an meinen Modifikationen lag (Mitnahme der VOIP-Festnetznummern aufs Handy, QoS und PPP-Kompression aus um die CPU zu entlasten uvm). Das Update hat auf jeden Fall mehr verändert als nur die Sicherheitslücke gestopft. Also am besten Einstellungen und, falls vorhanden, alte Firmware für den Notfall sichern. Alte Firmware lässt sich mit ruKernelTool wieder einspielen.

    #4


    Richtig, aber vor denen kann man sich schwer schützen, daher ist das ein schwacher Trost :)
    Man kann ja nicht nur "böse" Webseiten manipulieren, Hacker könnten auch "normale" Seiten verändern und als Angriffsplattformen nutzen, davon bekommt der Nutzer nix mit und sieht das der Seite auch nicht an.


    Insofern eben richtig:
    UPDATEN, es schadet nix! :)


    Emil, dein Fall ist glaube ich ein wenig anders, weil vermutlich User, die ihre Firmwares derartig im Griff haben, das Update auch so auf dem Schirm haben. Ich dachte mit dem Hinweis eher an vollkommene Nicht-ITler.

    #5

    Schon klar. Ich wollte damit nur sagen, dass man nicht "mal eben" updaten sollte, sondern Einstellungen sichern, hinterher Werksreset machen usw.
    Es sieht schon danach aus, dass die Updates zumindest für meine Box auf einer anderen Codebasis fußen als die alte Version, da ändert sich einiges. Leider hat AVM die alten Firmwaredateien von ihrem FTP-Server entfernt, so dass man notfalls auch nicht wieder so einfach zurück kann.

  • Hey,

    dir scheint die Diskussion zu gefallen, aber du bist nicht angemeldet.

    Wenn du ein Konto eröffnest merken wir uns deinen Lesefortschritt und bringen dich dorthin zurück. Zudem können wir dich per E-Mail über neue Beiträge informieren. Dadurch verpasst du nichts mehr.


    Jetzt anmelden!