AVM Verschickte heute ein Newsletter mit der Information, dass es Telefonmissbrauch über die FRITZ!Box gab.

Wichtiger Sicherheitshinweis für alle FRITZ!Box-Nutzer mit aktiviertem MyFRITZ!-Dienst

Sie erhalten diese Nachricht als Nutzer des AVM MyFRITZ!-Dienstes über Ihre dort eingetragene Mailadresse.

In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. AVM hat darüber informiert und entsprechende Sicherheitshinweise veröffentlicht. Zurzeit ist nicht endgültig geklärt, wie der Missbrauch durchgeführt wird.

Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit

Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.

Sollten Sie in der FRITZ!Box Mail-Adressen gespeichert haben – beispielsweise für den Push-Service – empfehlen wir rein vorsorglich, auch das Mail-Kennwort bei Ihrem Mailanbieter für diese Mailadresse zu ändern. Andere Mailadressen, die nicht in der FRITZ!Box gespeichert sind, sind nicht betroffen.

Auf www.avm.de/sicherheit informieren wir über die aktuelle Entwicklung. Sobald beide Dienste wieder uneingeschränkt eingesetzt werden können, werden wir informieren.

Falls Sie weitere Unterstützung benötigen, hilft Ihnen unser Supportteam mit Experten für dieses Thema unter security@avm.de oder 030-39004 544 gern weiter.

Wir bedauern die vorübergehend entstehenden Einschränkungen beim Zugriff von unterwegs, haben uns aber als Vorsichtsmaßnahme für diesen Hinweis entschieden.

Mit freundlichen Grüßen
AVM GmbH

 

Quelle: Newsletter von AVM

Manchmal ist es praktisch, wenn man eine Datei runterladen kann ohne den PC anhaben zumüssen. In meinem Fall nutze ich dazu nur folgende Programme bzw. Geräte :

– ein Telnetclient (Ich nutze Putty.)

– eine Fritzbox mit USB Anschluss

– einen USB Stick

WARNUNG !

Bitte genau überprüfen was eingegeben wird. Bei falscher Eingabe könnt Ihr die Fritzbox bzw. die Einstellungen löschen !

Nach dem Download, aus Sicherheitsgründen unbedingt Telnet wieder deaktivieren !

Die Fritzbox wird den Eingriff mit einem „Vom Hersteller nicht unterstützte Änderungen: Weitere Informationen.“ quittieren. Dieses kann z.b. mit „FritzRePass!“ wieder gelöscht werden.

Als 1. muss in der Fritzbox Telnet aktiviert werden. Dazu nehmt Ihr, ein an die Fritzbox angeschlossenes Telefon und wählt diesen Code #96*7*. Das Telefon wird euch nun bestätigen, dass Telnet aktiv ist. Nun könnt ihr den Stick an die Fritzbox anschliessen.

Zum verbinden mit der Fritzbox nutze ich das Programm Putty.

Hier einfach die Daten aus dem Screenshot übernehmen und auf „Open“ klicken. Danach werdet Ihr nach dem Fritz!Box web password: gefragt. Das ist das Password mit dem ihr euch auf der Oberfläche der Fritzbox einloggt. Die Eingabe wird nicht angezeigt. Einfach das Passwort eingeben und mit „Enter“ bestätigen. Sollte keine Verbindung möglich sein, einfach mal versuchen die IP der Fritzbox einzugeben. Hiermit seit ihr auf der Konsole der Fritzbox.

Nun wechselt ihr in den Ordner des Sticks. Dazu gebt ihr in die Konsole cd /var/InternerSpeicher/USB-Stickname ein, um auf euren USB-Stick zuzugreifen. Am besten nach der Eingabe von cd /var/InternerSpeicher/ auf die Tab-Taste drücken. Dann werden automatisch alle Eingabemöglichkeiten angezeigt.

Mit dem Befehl mkdir „Ordnername“ könnt ihr Ordner anlegen.

Kommen wir nun zum eigentlich Download. Dieser wird gestartet via wget „Downloadpfad“.

Mit wget -c „Downloadpfad“ kann man abgebrochene Downloads wiederaufnehmen. Sollten noch weitere Optionen für den Download gebraucht werden, einfach mal in der Manual für wget nachschauen : https://www.gnu.org/software/wget/manual/wget.html

Nun können wir das Fenster schließen und den PC runterfahren. Die Fritzbox lädt im Hintergrund weiter runter. Wir können nun via #96*8* den Telnetzugriff auf die Fritzbox deaktivieren.Was aus Sicherheitsgründen auch unbedingt gemacht werden sollte.

Der Warnhinweis „Vom Hersteller nicht unterstützte Änderungen: Weitere Informationen.“ lässt sich wie oben erwähnt mit FritzRePass löschen.