:strip_exif()/i/1284724014.png?f=thumbmini)
:strip_exif()/u/97040/crop5a61bbcb4bc64_cropped.gif?f=community)
Een paar jaar geleden was er een bericht dat er met succes een lek in de Fritzbox misbruikt, waardoor een derde met de Fritz!Box naar dure buitenlandse nummers heeft kunnen bellen. AVM heeft toen nieuwe firmware uitgebracht die dit lek zou moeten hebben gedicht. Ik heb ook zo'n Fritz!Box, namelijk de 7340, dus heb ik destijds ook direct de nieuwe firmware geinstalleerd (99.06.06), het wachtwoord veranderd en de remote access uitgezet.
Toch ben ik enkele maanden geleden slachtoffer geworden van een hack. Tenminste, daar lijkt het verdacht veel op. Ik kreeg van mijn telefonieprovider een mailtje dat mijn beltegoed op was. Dat vond ik raar, want ik had nog niet zo lang geleden opgewaardeerd en nog helemaal niet zoveel gebeld. Toen ik daar ging kijken, bleek dat er gebeld was naar Guatemala, Cuba en naar Bosnië en Herzegovina. Daarna was het geld op (wat ben ik blij dat ik heb gekozen voor prepaid en dat ik nooit veel geld daarop zet).
Ik heb zo snel mogelijk AVM een mail gestuurd met wat er was gebeurd, waarop zij mij een aantal gegevens vroegen. Dit stuurde ik op, in de hoop dat het snel opgelost zou worden. Niets is minder waar, het werd stil. Heel stil. Na ruim een maand (ik weet het, ik heb lang gewacht) stuurde ik toch maar de vraag hoe het nu zat. Ik krijg eerst nog te horen dat de verantwoordelijke persoon afwezig is en of ik even geduld heb, dan na een week hoor ik van die persoon dat de onderzoeksafdeling het probleem nog niet heeft gevonden.
Na opnieuw ruim een maand (jaja, ik blijk een zeer geduldig persoon te zijn, iets te geduldig dus) ga ik nog maar eens navraag doen. Dan blijkt dat het supportticket is verdwenen en dat als ze het proberen in te voeren gelijk weer verdwijnt. Ik vraag nog of ze hierdoor maanden werk kwijt zijn, maar dan komt het ergste:
Ze zijn het supportbestand kwijt, dat moet je voor hun aanmaken vanuit de Fritz!Box en dan naar ze opsturen, maar dat blijkt nooit te zijn aangekomen (merkwaardig genoeg de rest van de mail wel, minus de helft van de bijlages). Dus er heeft nooit onderzoek kunnen plaatsvinden, want dat supportbestand is de basis van dat onderzoek! Ik heb dan maar nog een keer alle zaken opgestuurd.
Ik kan na al die tijd het niet meer verantwoorden om dit voor mijzelf te houden en dat er mogelijk straks andere personen met een (fikse) rekening komen te zitten. Daarom ook dit topic, vooral bedoeld als waarschuwing om de Fritz!Box in de gaten te houden. Een van de tekenen (bij mij) dat er iets niet goed zit, is de aanwezigheid van de regel "IP Telephone 1", dit kan je vinden onder Telephony -> Telephony Devices. Bij mijn weten heb ik dit nooit zelf ingesteld, ik heb het niet nodig. Er bleek ook een vinkje te staan bij de account information van deze device: "Allow registration from the Internet". Ja, dan is het niet vreemd dat er van buitenaf gebeld kan worden door middel van de Fritz!Box. En daar is dus gebruik van gemaakt. Hoe diegene binnen is gekomen, is mij niet duidelijk. In het logbestand is niets terug te vinden dat er van buitenaf is ingelogd of op welke manier.
En misschien heeft iemand anders ook al eens iets verdachts meegemaakt (in elk geval na de laatste firmware update)?
Toch ben ik enkele maanden geleden slachtoffer geworden van een hack. Tenminste, daar lijkt het verdacht veel op. Ik kreeg van mijn telefonieprovider een mailtje dat mijn beltegoed op was. Dat vond ik raar, want ik had nog niet zo lang geleden opgewaardeerd en nog helemaal niet zoveel gebeld. Toen ik daar ging kijken, bleek dat er gebeld was naar Guatemala, Cuba en naar Bosnië en Herzegovina. Daarna was het geld op (wat ben ik blij dat ik heb gekozen voor prepaid en dat ik nooit veel geld daarop zet).
Ik heb zo snel mogelijk AVM een mail gestuurd met wat er was gebeurd, waarop zij mij een aantal gegevens vroegen. Dit stuurde ik op, in de hoop dat het snel opgelost zou worden. Niets is minder waar, het werd stil. Heel stil. Na ruim een maand (ik weet het, ik heb lang gewacht) stuurde ik toch maar de vraag hoe het nu zat. Ik krijg eerst nog te horen dat de verantwoordelijke persoon afwezig is en of ik even geduld heb, dan na een week hoor ik van die persoon dat de onderzoeksafdeling het probleem nog niet heeft gevonden.
Na opnieuw ruim een maand (jaja, ik blijk een zeer geduldig persoon te zijn, iets te geduldig dus) ga ik nog maar eens navraag doen. Dan blijkt dat het supportticket is verdwenen en dat als ze het proberen in te voeren gelijk weer verdwijnt. Ik vraag nog of ze hierdoor maanden werk kwijt zijn, maar dan komt het ergste:
Ze zijn het supportbestand kwijt, dat moet je voor hun aanmaken vanuit de Fritz!Box en dan naar ze opsturen, maar dat blijkt nooit te zijn aangekomen (merkwaardig genoeg de rest van de mail wel, minus de helft van de bijlages). Dus er heeft nooit onderzoek kunnen plaatsvinden, want dat supportbestand is de basis van dat onderzoek! Ik heb dan maar nog een keer alle zaken opgestuurd.
Ik kan na al die tijd het niet meer verantwoorden om dit voor mijzelf te houden en dat er mogelijk straks andere personen met een (fikse) rekening komen te zitten. Daarom ook dit topic, vooral bedoeld als waarschuwing om de Fritz!Box in de gaten te houden. Een van de tekenen (bij mij) dat er iets niet goed zit, is de aanwezigheid van de regel "IP Telephone 1", dit kan je vinden onder Telephony -> Telephony Devices. Bij mijn weten heb ik dit nooit zelf ingesteld, ik heb het niet nodig. Er bleek ook een vinkje te staan bij de account information van deze device: "Allow registration from the Internet". Ja, dan is het niet vreemd dat er van buitenaf gebeld kan worden door middel van de Fritz!Box. En daar is dus gebruik van gemaakt. Hoe diegene binnen is gekomen, is mij niet duidelijk. In het logbestand is niets terug te vinden dat er van buitenaf is ingelogd of op welke manier.
En misschien heeft iemand anders ook al eens iets verdachts meegemaakt (in elk geval na de laatste firmware update)?
[ Voor 0% gewijzigd door yodeluxe op 16-11-2016 16:56 . Reden: typenummer toegevoegd ]
Mijn platencollectie (nog bezig met invoeren)
Hotel nodig? Kijk in dit topic voor 10% korting!
/u/60597/crop5e56eb57d66d4_cropped.png?f=community)
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
:strip_icc():strip_exif()/u/44941/crop6207962b57aa3_cropped.jpg?f=community)
/u/107972/crop654b93d4421ae_cropped.png?f=community)