Solved
Unautorisierte Telefonate über Internetphone
7 years ago
Im Log meiner Fritzbox 7270 habe ich gesehen, daß über ein Internettelefon (mal für die Fritzapp eingerichtet) über 30 Stunden Gespräche in die USA geführt wurden - innerhalb von 16 Stunden - also mindestens doppelt. Es sind vermutlich Kosten in Höhe von ca. 72 Euro entstanden.
Das Zugangs-PW der Box ist eigentlich sicher und auch nicht einfach zu erraten.
Hat jemand Erfahrungen, wie kulant sich die Telekom in solchen Fällen verhält und welche Wege zu gehen sind?
Danke und fröhliche Weihnachten.
1701
10
This could help you too
3 years ago
1012
0
2
Solved
1757
0
6
7 years ago
@lebendige_steine: Ältere Firmware der FRITZ!Boxen wiesen eine Sicherheitslücke auf:
https://www.heise.de/security/meldung/AVM-Router-Fritzbox-Luecke-erlaubt-Telefonate-auf-fremde-Kosten-3065588.html
Hat Deine FRITZ!Box die aktuelle Firmware?
Damit die Telekom- Teamies Dir helfen können, trage bitte hier:
https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile%3Atelekom-custom-user-profile-userdata
Deine Kontaktdaten ein, auf die nur die Telekom Teamies Zugriff haben.
Gruß Ulrich
3
Answer
from
7 years ago
[...] Hat jemand Erfahrungen, wie kulant sich die Telekom in solchen Fällen verhält und welche Wege zu gehen sind?
Hat jemand Erfahrungen, wie kulant sich die Telekom in solchen Fällen verhält und
welche Wege zu gehen sind?
Warum wurden kostenpflichtige Rufnummerngassen und Auslandsverbindungen im
Telefoniecenter nicht auf die Negativliste gesetzt ?
Genausogut hättest du auch eine Wahlsperre für deinen Anschluß einrichten können!
Ich denke nicht, daß sich die Telekom bei einem Eigenverschulden kulant zeigt...
Answer
from
7 years ago
Answer
from
7 years ago
> Warum wurden kostenpflichtige Rufnummerngassen und Auslandsverbindungen im > Telefoniecenter nicht auf die Negativliste gesetzt ? Woher weißt du das? Hast DU meine Fritzbox gehackt? Auslandsverbindungen benutze ich, weil ich auch dort Menschen kenne. Und kostenpflichtige RN habe ich gesperrt ... > Genausogut hättest du auch eine Wahlsperre für deinen Anschluß einrichten können! Genausogut kann ich meinen Anschluß auch abmelden ... > Ich denke nicht, daß sich die Telekom bei einem Eigenverschulden kulant zeigt... Und wie kommst du auf Eigenverschulden? Glaskugel?
> Telefoniecenter nicht auf die Negativliste gesetzt ?
Woher weißt du das? Hast DU meine Fritzbox gehackt?
Auslandsverbindungen benutze ich, weil ich auch dort Menschen kenne. Und kostenpflichtige RN habe ich gesperrt ...
> Genausogut hättest du auch eine Wahlsperre für deinen Anschluß einrichten können!
Genausogut kann ich meinen Anschluß auch abmelden ...
> Ich denke nicht, daß sich die Telekom bei einem Eigenverschulden kulant zeigt...
Und wie kommst du auf Eigenverschulden? Glaskugel?
Unlogged in user
Answer
from
7 years ago
Das Zugangspasswort zur Fritzbox ist völlig unerheblich.
in der Regel ist das Passwort auf einem in der Fritzbox angelegen Endpunkt nicht sicher und vor allem ist eine Registrierung
aus dem Internet erlaubt. Da geteilte Auffassung über ein Sicheres Passwort bestehen, es ist sicher, wenn es aus
ZAHLEN UND KLEINBUCHSTABEN UND GROSSBUCHSTABEN UND SONDERZEICHEN UND MINDESTENS 10 STELLEN
besteht
Zusätzlich begünstigt wird das Phänomen, wenn jemand den PORT 5060/tcp aus dem Internet frei (beliebiger Router) gibt.
das versuchen hier immer wieder irgendwelche Hobbyadmin und ärgern sich, dass der Speedport dies nicht zulässt.
Das ist genau der Grund — es ist unnötig und gefährlich.
wieso sollte die Telekom für deine Sicherheitsschwachstellen den Schaden tragen
ich kenne jemanden, der hat 9000€ für seinen Fehler bezahlt.
Offensichtlich bist du glimpflich davon gekommen, denn meist werden Mehrwertnummer angerufen die dem Hacker gehören, nur so hat er ja auch einen Wirtschaftlichen Gewinn an dem ganzen.
2
Answer
from
7 years ago
> Das Zugangspasswort zur Fritzbox ist völlig unerheblich. > in der Regel ist das Passwort auf einem in der Fritzbox angelegen Endpunkt nicht sicher und vor allem ist eine Registrierung > aus dem Internet erlaubt. Da geteilte Auffassung über ein Sicheres Passwort bestehen, es ist sicher, wenn es aus > ZAHLEN UND KLEINBUCHSTABEN UND GROSSBUCHSTABEN UND SONDERZEICHEN UND MINDESTENS 10 STELLEN > besteht Danke. Ich weiß das. > Zusätzlich begünstigt wird das Phänomen, wenn jemand den PORT 5060/tcp aus dem Internet frei (beliebiger Router) gibt. > das versuchen hier immer wieder irgendwelche Hobbyadmin und ärgern sich, dass der Speedport dies nicht zulässt. > Das ist genau der Grund — es ist unnötig und gefährlich. Habe ich nicht. > wieso sollte die Telekom für deine Sicherheitsschwachstellen den Schaden tragen Ich kann keine Sicherheitsschwachstellen erkennen, die meine sind. Außer daß ich die FritzApp nutzen will / muß, da ich ziemlich oft vom Ausland nach D telefonieren muß. > Offensichtlich bist du glimpflich davon gekommen, denn meist werden Mehrwertnummer angerufen die dem Hacker gehören, nur so hat > er ja auch einen Wirtschaftlichen Gewinn an dem ganzen. Das hat mich allerdings dann auch gewundert UND erleichtert. Jürgen
> Das Zugangspasswort zur Fritzbox ist völlig unerheblich.
> in der Regel ist das Passwort auf einem in der Fritzbox angelegen Endpunkt nicht sicher und vor allem ist eine Registrierung
> aus dem Internet erlaubt. Da geteilte Auffassung über ein Sicheres Passwort bestehen, es ist sicher, wenn es aus
> ZAHLEN UND KLEINBUCHSTABEN UND GROSSBUCHSTABEN UND SONDERZEICHEN UND MINDESTENS 10 STELLEN
> besteht
Danke. Ich weiß das.
> Zusätzlich begünstigt wird das Phänomen, wenn jemand den PORT 5060/tcp aus dem Internet frei (beliebiger Router) gibt.
> das versuchen hier immer wieder irgendwelche Hobbyadmin und ärgern sich, dass der Speedport dies nicht zulässt.
> Das ist genau der Grund — es ist unnötig und gefährlich.
Habe ich nicht.
> wieso sollte die Telekom für deine Sicherheitsschwachstellen den Schaden tragen
Ich kann keine Sicherheitsschwachstellen erkennen, die meine sind.
Außer daß ich die FritzApp nutzen will / muß, da ich ziemlich oft vom Ausland nach D telefonieren muß.
> Offensichtlich bist du glimpflich davon gekommen, denn meist werden Mehrwertnummer angerufen die dem Hacker gehören, nur so hat > er ja auch einen Wirtschaftlichen Gewinn an dem ganzen.
Das hat mich allerdings dann auch gewundert UND erleichtert.
Jürgen
Answer
from
7 years ago
Wenn du die App so konfiguriert hast, dass sie sich ohne VPN aus dem Internet auf der öffentlichen Ip des Routers als SIP Endgerät anmelden kann, dann hast du natürlich deinen SIP fähigen Port ins Internet gestellt.
dies ist eine Sicherheitslücke.
und offensichtlich wurde sie ja auch ausgenutzt — wobei das registrierte Endgerät ja auch ein Trojaner im LAN sein kann.
belassen wir es dabei! Du hast echt Glück gehabt.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Vielen Dank für den Beitrag.
Ich habe mir das mal genauer angeschaut. Es wurde von unserer Seite bereits am 13. Dezember 2017 reagiert und der Anschluss Inhaber schriftlich informiert. Der Anschluss wurde vorsorglich von uns für weitere Auslandsgespräche gesperrt.
Wir haben versucht Sie telefonisch zu erreichen. Leider ohne Erfolg.
Falls noch mehr Informationen benötigt werden, melden Sie sich bitte unter der 0800 333 8282.
Viele Grüße aus Kiel Heike Ha.
2
Answer
from
7 years ago
Die Anrufe haben sich nun doch als etwas teurer herausgestellt.
Ich frage mich aber nun, was da für ein Geschäftsmodell dahinter steckt.
Der Hacker hat eine Nummer in Montserrat angerufen und bei mir ist der normale Telekomtarif für Telefonate in Ländergruppe 3 abgerechnet worden. Aber was hat der Hacker davon?
Danke!
Answer
from
7 years ago
Dann hat er wohl mit seiner Familie telefoniert oder wollte dich nur ärgern
Unlogged in user
Answer
from
Unlogged in user
Ask
from