Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 kommt

Alle Themen zum Angebot "Surf&Fon-Flat / Surf-Flat" .

Moderatoren: Yusuf, Florian S., Sven

Sven
Admin
Admin
Beiträge: 6269
Registriert: 24.07.2006, 11:22

Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 kommt

Beitragvon Sven » 07.02.2014, 18:09

Wie in den letzten Tagen in mehreren Medien berichtet wurde kann es bei FritzBoxen zu einen Telefonmissbrauch kommen wenn der Fernzugriff vie https über Port 443 aktiviert ist.

AVM wird zu diesem Problem ein Firmware herausbringen welches voraussichtlich in der Nacht Montag (10.02.14) auf Dienstag automatisch auf die FritzBoxen aufgespielt wird die von uns automatisch konfiguriert werden.
Bis zum neuen Update gibt es von AVm einen Sicherheitshinweis siehe http://www.avm.de/de/News/artikel/2014/ ... urznotiert .

Update 10.02.14: Heute Nacht werden die ersten Updates für die FritzBox 7390 laufen, upgedatet wird auf die Version 06.03 .
Für die 7360 haben wir leider ein fehlerhaftes Update von AVM erhalten, hier warten wir auf die korrigierte Version.
Sven Bialaß
M-net Support

Garfield58
Aufsteiger
Aufsteiger
Beiträge: 54
Registriert: 23.03.2007, 11:41
Wohnort: Augsburg

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon Garfield58 » 08.02.2014, 12:48

Ich habe inzwischen die neue Software FRITZ!OS 06.03 über meine Fritz Box 7390 upgedatet. Bei mir funktioniert alles reibungslos :D .

smile
Junior - Member
Junior - Member
Beiträge: 14
Registriert: 20.03.2012, 18:38

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon smile » 08.02.2014, 16:01

Ich habe "Maxi Glasfaser-DSL Doppel-Flat (100Mbit)", daher auch eine FritzBox 7570 was wohl nur eine Providerversion der Fritzbox darstellt. Wann ist den mit einem Upgrade der Firmware bezüglich des Sicherheitsproblemes (Telefonmissbrauch bei AVM FritzBoxen) bei der 7570 zu rechnen. Wann kann man den die FritzBox 7570 mit der neuen Fritzbox 7490 tauschen, damit wären dann ähnliche Probleme schneller zu lösen da ja AVM für ihr Flaggschiff sicher immer sehr schnell ein Firmwareupdate bereitstellen wird. Um die 100Mbit zu realisieren habe ich die Port4 Lösung mit einer zusätzlichen Fritzbox7390. Die Telefoniefunktion läuft ja aber über die 7570. Gibt es bei dieser Konstellation denn noch etwas zu beachten (Firmwareupgrade der 7390 habe ich ausgeführt). Die Fernkonfiguration ist/war bei mir nicht aktiviert.

Frage zu (siehe Forumseintrag von Sven Fr, 07 Feb. 2014 18:09 )
...
AVM wird zu diesem Problem ein Firmware herausbringen welches voraussichtlich nächsten Montag (nach erfolgreichen Test) automatisch auf die FritzBoxen aufgespielt wird die von uns automatisch konfiguriert werden.
...


gibt es denn Probleme mit der Port 4 Konfiguration und dem durch MNet automatisch auf die FritzBoxen aufgespielten Firmwareupgrade (findet dies denn für die 7570 statt).

Wilram63
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 04.03.2013, 08:07
Wohnort: München

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon Wilram63 » 08.02.2014, 21:21

Hallo Sven,

Ja, bitte aktualisiert meine FritzBox so schnell als möglich mit dem Sicherheits-Update von AVM. Ihr könnt das jederzeit zwischen 9.00 und 16.00 Uhr erledigen.

Vielen Dank vorab,
Wilram63

MGismo
Junior - Member
Junior - Member
Beiträge: 10
Registriert: 08.07.2013, 09:20

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon MGismo » 08.02.2014, 23:22

Guten Abend,

Bitte installiert mir auch das Update bald möglichst.

Vielen Dank!

VG

Robby
Junior - Member
Junior - Member
Beiträge: 6
Registriert: 14.07.2013, 23:34

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon Robby » 09.02.2014, 01:31

Hallo Sven,

bitte aktualisiert meine FritzBox so schnell als möglich mit dem Sicherheits-Update von AVM.
Oder kann ich das Update auch selber aufspielen?
Interessanterweise wird bei meiner FB im Assistenten wieder das Updaten angeboten.

Vielen Dank vorab,

Robby

Sven
Admin
Admin
Beiträge: 6269
Registriert: 24.07.2006, 11:22

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon Sven » 09.02.2014, 10:00

Wie oben bereits geschrieben ist wird das Update in der Nacht 10. - 11.02. auf die Boxen aufgespielt, dies gilt nur für Boxen die von uns automatisch konfigueriert werden.
Bei älteren Verträgen (z.B. Maxi Komplett) muss das Update vom User selbst aufgespielt werden, dies ist nicht automatisch möglich.

Die FritzBox 7570 ist lt. AVM nicht von dem Sicherheitsproblem betroffen, hierfür wird es vom Hersteller kein Update geben.
Sven Bialaß

M-net Support

HeikoWbg
Junior - Member
Junior - Member
Beiträge: 2
Registriert: 20.01.2013, 22:59
Wohnort: Würzburg

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon HeikoWbg » 09.02.2014, 11:44

Hallo Forengemeinde,
hat schon mal einer von Euch was von den Angriffen bemerkt? Ich hatte an meiner 7390 die MyFritz- Option aktiviert, aber kaum genutzt. Aufgrund der Meldungen in den Medien habe ich alle Zugriffe von aussen abgeschaltet. In der Ereignisstatistik der Fritz- Box sieht man aber rege Zugriffsversuche wenn ich das richtig interpretiere. So schaut das bei mir aus:

06.02.14 17:12:31 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.
06.02.14 17:11:49 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 192.168.178.21.
23.01.14 06:46:04 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
18.01.14 04:43:07 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
18.01.14 03:43:06 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
15.01.14 18:47:54 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 192.168.178.21.
15.01.14 05:46:44 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
15.01.14 04:46:43 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
15.01.14 03:46:42 MyFRITZ! Fehler: Der AVM MyFRITZ!-Server meldet Fehler 500 - Internal Server Error
14.01.14 19:27:41 Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 93.104.219.4.

Am 06.02.14 habe ich MyFritz wieder deaktiviert, davor scheint es immer wieder Zugriffsversuche von aussen gegeben zu haben.
Die Ereignisse sind immer nachts zwischen 03:46 Uhr und 06:46 Uhr, da habe ich aber geschlafen, sind das die genannten Angriffsversuche? Offensichtlich hat der Zugriff nicht geklappt, da bei mir nichts in den VOIP- Telefonieeinstellungen verändert war und keine Anwahlversuche ins Ausland erfolgten - Glück gehabt.

@Sven: habt Ihr Info´s wie diese Angriffe sich zeigen? In diversen Foren und auf der AVM- Seite fand ich nichts konkretes.

Grüsse aus Würzburg

Heiko

smile
Junior - Member
Junior - Member
Beiträge: 14
Registriert: 20.03.2012, 18:38

Re: Telefonmissbrauch bei AVM FritzBoxen - Update kommt

Beitragvon smile » 09.02.2014, 15:21

Wo gibt es denn eine Liste/Aussage von AVM welche Fritzboxen davon betroffen sind?


siehe Forumseintrag von Sven So, 09 Feb. 2014 10:00
...
Die FritzBox 7570 ist lt. AVM nicht von dem Sicherheitsproblem betroffen, hierfür wird es vom Hersteller kein Update geben.
...

lebraeu
Junior - Member
Junior - Member
Beiträge: 6
Registriert: 09.02.2014, 13:42

Re: Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 komm

Beitragvon lebraeu » 09.02.2014, 16:48

Gibt es noch die Möglichkeit seine FritzBox erstmal auf FritzOS 6.xx zu updaten? Habe leider keine Möglichkeit zu updaten und bei mir läuft noch die Version 05.51

danke

bluemske
Junior - Member
Junior - Member
Beiträge: 4
Registriert: 08.02.2014, 12:35

Re: Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 komm

Beitragvon bluemske » 09.02.2014, 17:28

Bitte bei mir auch updaten!

Danke

marti
Junior - Member
Junior - Member
Beiträge: 12
Registriert: 03.01.2014, 08:48

Re: Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 komm

Beitragvon marti » 09.02.2014, 18:35

Bitte auch updaten.

Vielen Dank!

Benutzeravatar
michi1911
Aufsteiger
Aufsteiger
Beiträge: 110
Registriert: 08.06.2010, 14:01

Re: Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 komm

Beitragvon michi1911 » 09.02.2014, 18:47

Ich habe bei AVM angefragt:

Hallo,
ich habe von Mnet (München) eine 7570 gestellt bekommen.
Da die 7570 ja offenbar im freien Handel nicht angeboten wird, sondern eine Providerversion darstellt, erscheint die 7570 auch nicht in Ihrer Update Liste.
Ich bitte Sie mir mitzuteilen, ob, wie ich vermute, die 7570 auch von dem aktuellen Angriff betroffen ist und ob und wie ein FW-Update für dieses Modell verfügbar sein wird.
Mnet teilt in seinen Foren mit, dass die 7570 von dem Angriff nicht betroffen sei, aber ich kann mir nicht vorstellen, dass AVM für diese Geräte eine unabhängige Firmware Linie pflegt.
Ich bitte inständig um Information, da ich den Fernzugriff zwar nicht über Port 443, aber über einen alternativen Port, was für den Angriff vermutlich irrelevant ist, benutzte und weiter benutzen möchte.


Hier die Antwort von So 09.02.2014 18:30:

Generell kann ich ein Eindringen über den Https-Fernzugriff derzeit für diese älteren Boxen noch nicht ausschließen (wenngleich uns zu diesen älteren FRITZ!Boxen noch keine Fälle bekannt geworden sind). Daher empfehle ich auch Nutzern von FRITZ!Boxen dieser Gerätegeneration, den https-Fernzugriff zu deaktivieren, sowie die weiteren empfohlenen Maßnahmen soweit in der betreffenden FRITZ!Box relevant, umzusetzen.

Alles weitere hierzu finden Sie unter dem schon bekannten Link:
http://www.avm.de/de/Sicherheit/hinweis.html


Hinweis: Die Beschreibungen beziehen sich auf Firmwarestände ab FRITZ!OS 5.50. Nur hier findet sich wie beschrieben für die Fernwartung eine Option mit der Bezeichnung "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert " unter "Internet" > "Freigaben" > "FRITZ!Box-Dienste". In älteren Versionen hingegen befindet sich eine entsprechende Konfigurationsmöglichkeit im Menü der FRITZ!Box unter "Internet" > "Freigaben" > "Fernwartung". Dort können Sie dann die Fernwartung dann deaktivieren. Bei FRITZ!Boxen mit einer Firmware vor xx.04.55 gibt es überhaupt keine Fernwartungsmöglichkeit. Bei diesen wäre somit auch keine Notwendigkeit etwas zu deaktivieren.

Ob und wann zu Ihrer FRITZ!Box ein Update zur Verfügung gestellt wird, kann ich Ihnen derzeit nicht mitteilen. Wir werden auch aktuell über diesbezügliche Neuigkeiten auf http://www.avm.de informieren.



Meine Schlussfolgerung: Auch die 7570 koennte betroffen sein, also Vorsicht mit dem Fernzugriff.

... have ?fun?...
Michi
Bild

einkunde
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 20.02.2011, 23:27

Re: Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 komm

Beitragvon einkunde » 09.02.2014, 20:28

ich habe für Maxi Komplett von euch eine Fritz!Box 3170 bekommen vor einigen Jahren...

Vermutlich zu alt, wird kein Update bekommen, oder?

yesitis
Junior - Member
Junior - Member
Beiträge: 17
Registriert: 28.11.2011, 23:47

Re: Telefonmissbrauch bei AVM FritzBoxen - Update 06.03 komm

Beitragvon yesitis » 09.02.2014, 21:29

einkunde hat geschrieben:ich habe für Maxi Komplett von euch eine Fritz!Box 3170 bekommen vor einigen Jahren...

Vermutlich zu alt, wird kein Update bekommen, oder?


fast 6 Jahre alt...http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=FRITZ!Box_3170


Zurück zu „Surf&Fon-Flat / Surf-Flat“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste