Hey Leute, auch ich gehöre zu den Besitzern einer Hardware aus dem Hause AVM, die vor einiger Zeit gehackt wurde. Sure - ich habe das Update eingespielt, dennoch habe ich aktuell ein schlechtes Gefühl, wenn ich höre, dass Leuten ein Schaden von mehreren kEuro entstanden ist. Dabei brauche ich die TelefonLEITUNG nicht wirklich. Ich habe drei Prepaid SIP Accounts über die ich telefoniere. Die Telefonleitung dient quasi nur als Backup. Deshalb würde ich die Leitung gerne trennen, wenn ich die nicht brauche. Denn Außer dem Finanzamt und einem Versicherungsvertreter (ich habe keine Ahnung, wo die diese Nummer her haben - aus dem Telefonbuch jedenfalls nicht) nutzt diese Nummer keiner. Doch wie trenne ich diese Leitungen am effektivsten? Die Telefonleitung müssten ja nur zwei Drähte sein. Ich denke, am einfachsten wäre ein Relais. Doch wie sieht es elektronisch aus? Bisher habe ich mosfets als Schalter für so etwas verwendet. Hier kann ich es doch nicht, oder? Bzw. wenn ich überlege, dass ich eine Leitung als GND der Schaltung definiere, dann müsste es gehen. Irgendwie stehe ich momentan auf dem Schlauch. Kann mir von euch jemand kurz weiterhelfen?
:
Verschoben durch Admin
Ich weiß ja nicht wie das bei dir ist, bei mir läuft das Telefon und DSL über ein Kabel (die meisten Anschlüsse sind ja heute VOIP wenn ich richtig informiert bin, es sei denn man bucht einen Analogen Anschluss explizit dazu). Dann würdest du mit Hardware nicht weit kommen (außer Stecker rausziehen).
Analoge Telefonverbindung aus dem Splitter ziehen.
:
Bearbeitet durch User
Soweit ich weiß, wird bei dem Angriff ein VoIP Telefon eingerichtet, was doch die eigentliche Telefonleitung garnicht nutzt.
Andreas Berg schrieb: > Doch wie trenne ich diese Leitungen am effektivsten? Indem du die Fritzbox nur mit dem Stecker wo DSL drauf mit der Außenwelt verbindest. Ob deine Prepaid Voip Verbindungen sicher genug sind solltest du aber dennoch prüfen. Alexander schrieb: > Ich weiß ja nicht wie das bei dir ist, bei mir läuft das Telefon > und DSL > über ein Kabel (die meisten Anschlüsse sind ja heute VOIP wenn ich > richtig informiert bin, es sei denn man bucht einen Analogen Anschluss > explizit dazu). Dann würdest du mit Hardware nicht weit kommen (außer > Stecker rausziehen).
Fritz schrieb: > Soweit ich weiß, wird bei dem Angriff ein VoIP Telefon eingerichtet, was > doch die eigentliche Telefonleitung garnicht nutzt. Interessant finde ich die Frage, inwieweit dabei Kosten entstehen. Denn zu solchen VoIPs gehört doch i.d.R. ein Vertrag, den man dazu abgeschlossen hat. Oder gibts mittlerweile VoIP, das ohne explizitem Vertrag call-by-call mässig per Telefonrechnung abgebucht wird?
A. K. schrieb: > Interessant finde ich die Frage, inwieweit dabei Kosten entstehen. Jeder Übergang ins Festnetz kostet Geld, spätestens wenn es um "Mehrwert"rufnummern geht.
A + B = B - A schrieb: > Ob deine Prepaid Voip Verbindungen sicher genug sind solltest du aber > dennoch prüfen. Was heißt sicher? Die Provider trennen einfach die Verbindung, wenn nicht genug Geld auf dem Konto ist. Eine "Überziehung" lassen die nicht zu. Nicht einmal, wenn man mit "Guthaben" das Gespräch aufgebaut. Wenn Geld alle, dann Verbindung weg. Rufus Τ. Firefly schrieb: > Jeder Übergang ins Festnetz kostet Geld, spätestens wenn es um > "Mehrwert"rufnummern geht. Zwei der VoIP Provider, die ich nutze, unterstützen keine Mehrwert-Rufnummern. Da kann ich weder 0180 noch 0800 wählen. Der dritte kann es, bis auf 0900 oder 013x (oder wie auch immer der Präfix für diese abzock-rufnummern ist). Aber auf jeden Fall riskiere ich nur die paar Euros, die auf dem Prepaid Konto liegen und nicht mehr. A. K. schrieb: > Analoge Telefonverbindung aus dem Splitter ziehen. Nur habe ich keine Lust, die Leitung wieder in den Splitter zu stecken, wenn ich die mal brauche. Deshalb würde ich da gerne eine elektronische Trennung einrichten. Und da bin ich schon wieder bei der Ursprungsfrage, wie ich es am Besten mache.
Andreas Berg schrieb: > Und da bin ich schon wieder bei der Ursprungsfrage, > wie ich es am Besten mache. Nimm ein Relais mit zwei Schließern und einen Schalter, um das Relais zu betätigen. Oder auch nur einen Schalter mit zwei Schließern, ist noch einfacher.
man sollte vllt. mal Lesen > Überlegen was man schreibt, und dann noch mal drüber nachdenken was man eigentl. will erst sind es nur VoIP-Accounts > dann auf einmal ein Splitter > und dann soll die DSL-Leitung per Relais getrennt werden? ich glaube nicht, dass ich das bei dir verstanden habe, aber hoffentl. du selber oder hast du noch einen echten Festnetz-Telefonie-Anschluß > Telefon in Splitter Mitte > Wählton und der Anruf kann losgehen?
Elo schrieb: > man sollte vllt. mal Lesen > Überlegen was man schreibt, und dann > noch > mal drüber nachdenken was man eigentl. will > erst sind es nur VoIP-Accounts > dann auf einmal ein Splitter > und dann > soll die DSL-Leitung per Relais getrennt werden? > ich glaube nicht, dass ich das bei dir verstanden habe, aber hoffentl. > du selber > oder hast du noch einen echten Festnetz-Telefonie-Anschluß > Telefon in > Splitter Mitte > Wählton und der Anruf kann losgehen? Offensichtlich hat er noch einen getrennten Telefon- und DSL-Anschluß. Wozu sonst der Splitter? Wenn man nur eine DSL-Leitung hat, kann man die logischerweise nicht trennen. Aber die Telefonleitung, warum nicht?
Andreas Berg schrieb: > Deshalb würde ich die Leitung gerne trennen, wenn ich die nicht brauche. Dann mußt Du die gesamte Leitung trennen inclusive DSL. Es wird ja nicht Dein Telefon gehackt, sondern der Router. Und der baut dann heimlich eine VoIP Verbindung auf. Alte Anschlüsse ohne VoIP betriff der Hack nicht. Da geht das analoge Telefon direkt vom Splitter ab. Wer sich nicht sicher ist, was er für einen Vertrag hat, einfach dem Router den Netzstecker ziehen. Wenn dann das Telefon noch geht, ist es ein analoger Anschluß, ansonsten ist es VoIP.
:
Bearbeitet durch User
Peter Dannegger schrieb: > Alte Anschlüsse ohne VoIP betriff der Hack nicht. eventuell noch nicht. Die Fritzbox kann genauso über Analog ins Ausland Telefonieren.
Peter II schrieb: > Die Fritzbox kann genauso über Analog ins Ausland > Telefonieren. Wie soll das gehen? Der Splitter trennt doch analog und DSL. Da müßte ich ja mit dem Analog-Anschluß erst wieder in die Fritzbox rein.
Peter Dannegger schrieb: > Peter II schrieb: >> Die Fritzbox kann genauso über Analog ins Ausland >> Telefonieren. > > Wie soll das gehen? > Der Splitter trennt doch analog und DSL. Da müßte ich ja mit dem > Analog-Anschluß erst wieder in die Fritzbox rein. genauso ist es doch bei einigen Leuten. Damit kann man je nach Rufnummer über VoIP oder festnetzt Telefonieren. Und wenn ich lese der der Threadersteller, auch übers Festnetzt erreichbar ist, dann würde von dieser Anschlussvariante ausgehen.
Peter Dannegger schrieb: >> Die Fritzbox kann genauso über Analog ins Ausland >> Telefonieren. > > Wie soll das gehen? Na, wenn eine Fritzbox mit Telephonie-Unterstützung genutzt wird, ist die üblicherweise sowohl mit dem Telephon- (wahlweise POTS oder ISDN) als auch dem DSL-Anschluss verbunden. Das ist die übliche Standardinstallation von Fritzboxen mit Telephonie, sofern nicht reiner VoIP-Betrieb verwendet wird.
Peter Dannegger schrieb: > Der Splitter trennt doch analog und DSL. Da müßte ich ja mit dem > Analog-Anschluß erst wieder in die Fritzbox rein. Es gibt viele Fritzboxen, da ist außer dem DSL-Anschluß noch ein Eingang für ISDN oder analogen Anschluß vorhanden. Bei den neueren wohl nicht mehr, da ist nur noch ein Eingang für DSL vorhanden.
ich schrieb: > Bei den neueren wohl nicht > mehr, da ist nur noch ein Eingang für DSL vorhanden. Nein, nicht bei den neueren, sondern bei denen, die keine Telephonie unterstützen. Und die, die kein DSL haben (LTE und Kabel), die natürlich auch nicht.
Rufus Τ. Firefly schrieb: > ich schrieb: >> Bei den neueren wohl nicht >> mehr, da ist nur noch ein Eingang für DSL vorhanden. > > Nein, nicht bei den neueren, sondern bei denen, die keine Telephonie > unterstützen. > > Und die, die kein DSL haben (LTE und Kabel), die natürlich auch nicht. Ja, ok, das wollte ich auch mit "wohl" ausdrücken. Ich wußte nicht genau, ob es das gar nicht mehr gibt oder nur bei bestimmten Boxen. Wieder was gelernt. Danke!
Ich weiß jetzt nicht, wie die modernen NGN Anschlüsse funktionieren, aber ich habe noch einen klassischen Telefon/DSL Anschluss. Von der Telekom sind zwei Drähte aufgeschaltet und die kommen bei mir in den Splitter rein. In der FritzBox steckt ein Kabel, das auf einer Seite RJ45 ist und auf der anderen Seite afaik RJ45 und RJ11 (glaube ich zumindest). Also eine Art Y - Kabel. Ich hatte eine Zeit lang einfach nur das DSL-Ende angeschlossen und ein analoges Telefon ohne eigene Stromversorgung im Splitter. Deshalb dürfte es ja wohl kein Problem sein, genau diese Leitung zu trennen. Ich möchte diese Leitung aber elektronisch trennen und fernsteuern können, damit ich nicht immer in den Raum rennen muss, in dem der Anschluss liegt. Möglichkeiten habe ich genug dafür. Entweder Arduino mit Ethernet Shield. Oder AVR mit Ethernet Breakout Board (hab hier grade ein paar ENC28J60 Boards rumliegen) oder das AVR Net-IO Teil (fliegt hier auch irgendwo rum). Oder "klassisch" über einen RPi. Möglichkeiten gibt es viele. Das ist die Ansteuerung. Jetzt ist immer noch die Frage, wie die Leitungen getrennt werden können. Ich habe bereits in meinem ersten Posting die Version mit den Relais genannt. Wird es funktionieren - sicherlich! Ich bin aber auch kein Freund von Relais und würde deshalb die Leitung gerne mit elektronischen Bauteilen trennen. Zum Teil auch wegen der Experimentierfreude.
Fritz schrieb: > Soweit ich weiß, wird bei dem Angriff ein VoIP Telefon eingerichtet, was > doch die eigentliche Telefonleitung garnicht nutzt. So wie ich das verstanden habe, verbinden die sich mit VoIP von außen auf den Router und telefonieren vom Router dann analog (Um zB Mehrwertnummern anzurufen).
Andreas Berg schrieb: > Ich möchte diese Leitung aber elektronisch trennen Nur: Wozu soll das gut sein?
innerand innerand schrieb: > Fritz schrieb: >> Soweit ich weiß, wird bei dem Angriff ein VoIP Telefon eingerichtet, was >> doch die eigentliche Telefonleitung garnicht nutzt. > > So wie ich das verstanden habe, verbinden die sich mit VoIP von außen > auf den Router und telefonieren vom Router dann analog (Um zB > Mehrwertnummern anzurufen). Wenn dem so ist, gibt es auch kleine Geräte zum zwischenschalten, welche bestimmte Nummernkreise nicht wählen lassen. Aber das ganze ist doch ziemlich unsinnig. Purer Aktionismus auf eine typische Medienmeldung von Leuten die das nicht einschätzen können und die technischen Hintergründe nicht verstehen. gruß cyblord
:
Bearbeitet durch User
Rufus Τ. Firefly schrieb: > Nur: Wozu soll das gut sein? Hauptsächlich um zu verstehen, wie ich Signalleitungen sinnvoll elektronisch trennen kann. Wenn du aber wirklich einen Grund suchst, dann: Jaha, ein Relais kann ja auch mal kleben bleiben.... cyblord ---- schrieb: > Aber das ganze ist doch ziemlich unsinnig. Purer Aktionismus auf eine > typische Medienmeldung von Leuten die das nicht einschätzen können und > die technischen Hintergründe nicht verstehen. Also die Bedrohung ansich finde ich nicht unsinnig. Ich weiß nicht, ob du dich mit dem Angriff beschäftigt hast, oder nicht. Es gibt momentan zwei Angriffsmöglichkeiten: 1) Der Webserver der FritzBox ist von Außen erreichbar, dann kann ein Angreifer über einen Bug die Config Datei auslesen, das Admin-Kennwort und andere Zugangsdaten erfahren, sich auf der Box einloggen, ein SIP-Client-Telefon einrichten und damit über bestehende Verbindungen (egal ob SIP, Analog oder ISDN) telefonieren. 2) Ein User ruft eine Seite auf, die einen Schadcode enthält. Der Schadcode ist ein JS, der den gleichen Angriff im Browser ausführt und per POST die abgerufene Config Datei an einen anderen Webserver schickt. Ich weiß jetzt nicht, ob die Fernwartung aktiv sein muss, aber der Angreifer bekommt so die Zugangsdaten zur Box. So ein Schadcode kann auf jeder Seite stehen, denn nach wie vor sind viele Seiten XSS anfällig.
Andreas Berg schrieb: > Es gibt momentan zwei Angriffsmöglichkeiten: Die sind beide beseitigt, wenn man eines der für die betroffenen Fritzboxen verfügbaren Firmwareupdates einspielt. Fertig, aus die Laube.
:
Bearbeitet durch User
Andreas Berg schrieb: > Ich weiß jetzt nicht, ob die Fernwartung aktiv sein muss, Denke nicht. Abgeschaltete Fernwartung blockiert nur den Zugang von aussen. Der Config-Zugang von innen wird dadurch nicht blockiert. Das Loch im Zugang dürfte für beide Seiten gelten. Weshalb mit dem Update auch beide Probleme gelöst sind (der BND ein neues Passwort bekam ;-).
:
Bearbeitet durch User
Rufus Τ. Firefly schrieb: > Die sind beide beseitigt, wenn man eines der für die betroffenen > Fritzboxen verfügbaren Firmwareupdates einspielt. > > Fertig, aus die Laube. ... bis wieder ein Bug auftaucht, der wieder größeren Schaden verursacht.
Andreas Berg schrieb: > Rufus Τ. Firefly schrieb: >> Die sind beide beseitigt, wenn man eines der für die betroffenen >> Fritzboxen verfügbaren Firmwareupdates einspielt. >> >> Fertig, aus die Laube. > > ... bis wieder ein Bug auftaucht, der wieder größeren Schaden > verursacht. Tja das Leben ist eines der schwersten....
Andreas Berg schrieb: > ... bis wieder ein Bug auftaucht, der wieder größeren Schaden > verursacht. Das ist ja jetzt bei Fritzboxen auch im Wochentakt der Fall, nicht wahr?
man könnte einfach vor und hinter die Fritzbox eine Firewall installieren. Diese lässt einfach keine Zugriffe auf die FritzBox zu.
Rufus Τ. Firefly schrieb: > Das ist ja jetzt bei Fritzboxen auch im Wochentakt der Fall, nicht wahr? Jetzt werden auf jeden Fall mehr Leute einen Blick auf das Ding werfen. Analog dazu baue ich auch nicht jede Woche /jedes Jahr einen Unfall, schnalle mich aber trotzdem jedes Mal an, wenn ich losfahre.
Peter Dannegger schrieb: > Alte Anschlüsse ohne VoIP betriff der Hack nicht. Da geht das analoge > Telefon direkt vom Splitter ab. Mit VoIP hatte der Angriff nur insofern zu tun, als die Angreifer sich auf den Boxen eine aus dem Internet erreichbare VoIP-Nebenstelle eingerichtet hatten, die sie nutzten, um durch die Box hindurch über die "Amtsleitung" des Opfers in die weite Welt zu telefonieren. Dabei war es unerheblich, ob die "Amtsleitung" per VoIP, ISDN oder analog ausgeführt war. Ohne eingesteckte (ISDN oder analog) bzw. konfigurierte (VoIP) "Amtsleitung" war man zwar vor dem finanziellen Schaden sicher, den dieser konkrete Angriff verursacht hat, aber nicht vor dem Datenklau und den ganzen anderen Manipulationen, die über die Lücke noch möglich waren.
:
Bearbeitet durch User
Ich denke übrigens auch, dass hier überreagiert wird. Bugs wird es immer geben, wenn man davor so große Angst hat, dann muss man offline gehen. Dass da jemand die Telefonleitung missbraucht ist ja noch ein eher geringes Übel, stellt euch mal vor, euch benutzt jemand als Proxy um sich KiPo-Material zu besorgen, da habt ihr schnell mal die Polizei mit Durchsuchungsbefehl im Haus stehen. Da nützt auch die getrennte Telefonleitung nichts. Wobei man schon auch sagen muss, dass sich AVM hier vorbildlich verhalten hat. Die haben gleich mal öffentlich bekannt gegeben, dass es ein Problem gibt und was als Workaround gemacht werden sollte um Schaden zu vermeiden. Kurz darauf gab es dann auch schon die Firmware-Updates.
Andreas Berg schrieb: > Irgendwie stehe ich momentan auf dem Schlauch. Kann mir von euch jemand > kurz weiterhelfen? Möchtest du wirklich die Amtsleitung schalten? Vielleicht hab ich ein paar Tipps und Hinweise.
Andreas Berg schrieb: > In der FritzBox steckt ein Kabel, das auf einer Seite > RJ45 ist und auf der anderen Seite afaik RJ45 und RJ11 (glaube ich > zumindest). Also eine Art Y - Kabel. Ich hatte eine Zeit lang einfach > nur das DSL-Ende angeschlossen und ein analoges Telefon ohne eigene > Stromversorgung im Splitter. Deshalb dürfte es ja wohl kein Problem > sein, genau diese Leitung zu trennen. Und wo ist das Problem, einfach das Telefonende des Y-Kabels aufzutrennen und die beiden Adern für analoges Telefon schaltbar zu machen? Alternativ kann man eine Verlängerung dazu verwenden, wenn man das Originalkabel nicht zerschneiden will.
man könnte auch einfach nur den Stecker rausziehen aus dem Splitter oder aus der Fritzbox. Und enn du einmal im Jahr möchtest, daß dich das Finanzamt oder der Versicherungsvertreter erreichen können über den Weg, steckst du den Stecker einfach wieder rein. aber nochmal: Wofür soll das gut sein? Die rMöglichleit die mir einfällt, wäre: Du hast einen entbündelten Zugang, also DSL (incl. VOIP) über Anbieter A, und analog oder ISDN über Anbieter B. Und gelegentlich möchtest du Anbieter B nutzen.... Ach ja: Preselect und Call-by-Call geht auch über VOIP (sofern du bei der Telekom angeklemmt bist) PS: Die zweckmäßigste "Hackernutzung" bei der Fritzbox war ja: Angreifer hackt sich per Fernzugriff von außen (oder mit geschicktem Script von innen) auf die Box ein, und richtet einen VOIP Zugang incl. direkter und permanenter Umleitung nach "irgendwo" ein. Das Opfer zahlt dann für die Weiterleitung nach "irgendwo" die Terminierungsentgelte, ohne daß es mitbekommt, daß über seinen Anschluss telefoniert (weitergeleitet) wird ...
:
Bearbeitet durch User
Jetzt ist es schon wieder so weit und wir sind nun im OT gelandet!
wie wäre es denn einfach an den Splitter das Telefon mit Schnur
anzuschließen, oder dafür extra ein ganz primitives Signo z.B. sich
zuzulegen?
> Wobei man schon auch sagen muss, dass sich AVM hier vorbildlich verhalten > hat.
von Seiten des Technischen Dienstes der T wurde mir mal ggü. erwähnt,
dass mit AVM keine Verträge als OEM-Lieferant mehr gemacht würden, weil
die so lange für Updates brauchen würden!!!!
Wer das glaubt wird selig - würde eher sagen die > AVM lassen sich nicht
mehr vom Einkauf aus dem Konzern ihre Produkte und Firma kaputt machen >
Dumpingpreise und Sonderanfertigungen ohne Abnahmezusagen,
bei einem Hersteller sind die doch schon seit über 10 Jahren auf dem
Abstellgleis gelandet > Bielefeld Eumex 5000, den anderen Hersteller
haben die auch schon mehrfach an den Rand der Existenz gebracht > damals
Peine heute Nbg. SW-Park
Peter II schrieb: > Peter Dannegger schrieb: >> Peter II schrieb: >>> Die Fritzbox kann genauso über Analog ins Ausland >>> Telefonieren. >> >> Wie soll das gehen? >> Der Splitter trennt doch analog und DSL. Da müßte ich ja mit dem >> Analog-Anschluß erst wieder in die Fritzbox rein. > > genauso ist es doch bei einigen Leuten. Damit kann man je nach Rufnummer > über VoIP oder festnetzt Telefonieren. Bei mir so, praktisch als ISDN-zu-Analog-Wandler :) > Und wenn ich lese der der Threadersteller, auch übers Festnetzt > erreichbar ist, dann würde von dieser Anschlussvariante ausgehen. Naja, definiere "Festnetz".
Hallo, habe da mal eine ganz dumme Frage am Rande: So wie ich das Angriffsszenario verstanden habe, haben die doch innerhalb kürzester Zeit (1 Stunde) massenhaft Verbindungen von einer Rufnummer immer wieder zur gleichen Rufnummer aufgebaut oder zu unterschiedlichen Rufnummern (Ich war immer der Meiung zu ein und dergleichen). Dass die Angreifer eine VoIP-Nr in der FbF konfiguriert haben ist klar. Aber wie kann ein Telco-Provider nicht merken, dass mehrfach im Halbsekundentakt eine Verbindung zur immer gleichen Nummer aufgebaut wird, DIE AUCH NOCH PERMANENT GEHALTEN WIRD? Daswürde bedeuten innerhalb von einer Stunde sind von diesem einen Anschluss 60 Min x 2 (Anrufe/Minute) = 120 Verbindungen auf ein und dieselbe Rufnummer im Ausland. Irgendwie fragwürdig finde ich. Wie stuft man das Verhalten der Telcos in diesem Fall ein. Wenn die Telefonie des TE nicht notwendig ist, dann kann man dem Finanzamt und dem Versicherungsvertreter auch die Handy-Nr. mitteilen. Beide haben genug Geld, holen es sich nämlich über Steuern und VS-Beiträge ohnehin von uns zurück. Damit ist nbur die VoIP-Telefonie möglich und die erlaubt bei Prepaid-VoIP eben nur so lange eine Verbindung, bis das Guthaben weg ist.
Detlev E. schrieb > Irgendwie fragwürdig finde ich. hast du dich mal gefragt warum oder wofür ein Tel.Anschluß eigentl. da ist? sicherlich nicht um nicht zu telenieren! es soll auch Leute geben, also wirkl. reale Menschen, die rufen in einer Std. 240 x eine 01805er oder sonstige kostenpflichte Nr. zu 50,- Cent pro Anruf an, um sich dort irgendwas zu erhoffen, vom eigenen Anschluß wohlgemerkt! was würde passieren, wenn sich da die Tel.Gesellschaft, nach deiner Maßgabe, schützend vor so viel Dummheit stellen würde? also den Umgang mit seinem Anschluß muß schon jeder selber regeln und reglementieren, aus dem Kindesalter sollten Anschlußinhaber heraus sein! > Wie stuft man das Verhalten der Telcos in diesem Fall ein. ganz normal würde ich deshalb behaupten!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.