abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
  • Geschlossen

Fritz!Box 7490 und OS 6.01: ACHTUNG!!

Highlighted
Contributor
1 von 19

Ich besitze seit 2 Wochen eine AVM Fritz!Box 7490, die ich bei Brack.ch erstanden habe. Darauf läuft das OS 6.01 für A-CH (internationale Version). Heute nachmittag habe ich festgestellt, dass auf einer meiner Festnetznummern (ISDN-Multiline) ständig Anrufe in verschiedene Länder gemacht werden. Sofort habe ich die FB vom Netz genommen und festgestellt, dass ein Hacker ein IP Telefon installiert hat, mit welchem er per Festnetz alle 20 Minuten neue Anrufe gestartet hat. So wurde in ca. 10h über 350.- vertelefoniert!!

 

Also erstmal möchte ich alle Schweizer warnen: Nehmt eure Box sofort vom Netz und macht das Update mindestens auf 6.04!! Leider haben offenbar viele Leute das Problem, dass die Box nicht automatisch geupt werden kann, wie bei mir auch. Ich habe das vor 2 Wochen bei der Installation versucht, allerdings hat die Box nach dem Update ohne Fehlermeldung einfach wieder 6.01 gebootet.

 

Heute habe ich nun wie anderswo bereits erwähnt wurde, die 6.04 mit dem Recovery Update aufgespielt. So habe ich es geschafft, nun läuft 6.04. Ich habe ALLE in der FritzBox gespeicherten Passwörter geändert und hoffe, dass ich nun auf der sicheren Seite bin!!

 

Gemäss Hotline von Swisscom muss ich selbst für den Schaden aufkommen, da ich mit der Fritz!Box einen nicht unterstützen Router benutze. Ich sehe das allerdings ein wenig anders: Denn einerseits soll angeblich die Swisscom das Update auf die 7490 blockieren (wieso auch immer) und andererseits kann und will ich nicht verstehen, weshalb man bei Swisscom nichts gegen solche Sachen unternimmt, immerhin ist das Problem schon seit Februar bekannt, wie ich nun rausgefunden habe!!! Ich habe in den letzten 24 Monaten genau 0.00 Franken auf dem Festnetz telefoniert, weil ich für alle Mobilfunk- und Auslandsverbindungen immer einen VoIP Anbieter auswählen lasse (von der FritzBox). Und somit wäre es für Swisscom doch ein einfaches, solche Kosten abzufangen und die Verbindungen zu kappen, wenn ein gewisser Betrag überschritten wird. Genau das selbe kann man ja mit Mobilfunk-Abos seit geraumer Zeit ja auf grossen Druck der Öffenlichkeit machen.

 

Was mich nun interessieren würde: Gibt es in der Schweiz weitere geschädigte? Bitte meldet euch kurz bei mir. Danke.

18 Kommentare
Super User
2 von 19

Hallo Cumu,

 

ich muss der Swisscom leider recht geben, weil sie bietet dir sichere Router an.

Zitat: 

Einsatz nicht empfohlener oder freigegebener Geräte 
 
Der Einsatz nicht empfohlener bzw. nicht freigegebener Geräte ist nicht 
gestattet. Setzt der Kunde nicht empfohlene bzw. nicht freigegebene 
Geräte oder Gerätekonfigurationen ein, 
  • übernimmt Swisscom keine Garantie dafür, dass sämtliche Leistungsmerkmale von Business Connect einwandfrei funktionieren 
  • kann Swisscom für das Gesamtsystem keinen Support erbringen
  • behält sich Swisscom vor, die Leistungserbringung ohne Vorankündigung auszusetzen und/oder Business Connect per sofort aus wichtigem Grund zu kündigen
  • haftet der Kunde für daraus entstehende Schäden. 
 

 

Nun gut, bei Swisscom Privatkundenanschlüssen gibt es noch keine solchen Angebotsbedingungen.
 
Also wenn Du ein eigenen Router einsetzt, müsstet Du wissen was Du tust. Die Lücke in der FB ist ja schon lange bekannt und wurde in der Presse des öffteren beschrieben.
Also wenn ich einen Router mit einer Firmware habe, der offen ist wie ein Scheunentor, würde ich ihn erst gar nicht online bringen, bis ich die richtige Firmware habe die sicher ist. 
Wenn man dazu nicht fähig ist, dann  sollte man die Finger davon lassen.
Wenn man eine Maschine nicht berherscht, kann es zu Unfällen kommen, wie Du breits selbst erfahren musstest.
 
Gruss User109

 

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Editiert
Expert
3 von 19

Schlichtwegs keine Worte.

 

Wer eine Fritzbox mit veralteter Firmware Benutzt ist selber schuld !

 

AVM hat sehr weiträumig Informiert, das die alten Firmware genau dieses Problem

haben !

 

Und Swisscom blockiert gar nichts !!!

 

Jammere hier nicht im Forum rum, sonder nimm dich selber an der Nase !

 

 




IT - Fachmann mit jahrelanger Erfahrung mit Windows/Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN/WLAN/Powerline/VPN/Cloud (OneDrive/GoogleDrive/iCloud etc.), TV UPC, Swisscom TV 2.0/2.0 UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog/ISDN zu AllIP/VoIP HD Telefon), Funk (Amateur/CB/PMR), AVM Fritz.Box, einfache Webseiten, Interdiscount, Brack Pakete & Conrad Paket
Contributor
4 von 19

Das Problem war seit Monaten bekannt. Und am Tag nach Bekanntgabe gabs ein Update dafür. Keine Ahnung was der hier rumjammert.

Contributor
5 von 19

Ich bin geschockt über eure Antworten! Aber euch fehlen allerdings noch einige Informationen, wie ich meine. Denn das Update wird ja von AVM dringend empfohlen und wurde ich im Backend der FB ja auch darauf aufmerksam gemacht. Ich habe aber 3 Abende lang versucht, das Update einzuspielen, leider erfolglos. Ich habe mehrere Workarounds im Internet gefunden, welche ich alle ausprobiert habe, stundenlang und leider erfolglos! Das automatische Update schlug immer fehl und die Box startete stur einfach immer wieder die 6.01 FW. Ich könnte ja sogar noch auf den Verkäufer losgehen, der im Juni eine Box verkauft, die mit einer unsicheren FW ausgestattet ist (das finde ich übrigens äusserst dreist!!). Und als ich dann irgendwo gelesen habe, dass man Swisscom darüber informieren müsse, wenn man eine FB einsetze, damit das Update in der Box eingespielt werden könne, hat's mir fast den Nuggi rausgehauen, das kann es ja echt nicht sein, was meinen die eigentlich, was sie sind? Irgendwann und irgendwo haben ich dann im selben ZUsammenhang gelesen, dass man mit dem Recovery Update (das man notabene nicht einfach so auf der Support Seite von AVM findet) auf die 6.04 updaten kann! Und ausserdem setze ich seit bald 10 Jahren schon Hardware von AVM ein, das auch 10 Jahre lang schon bei Swisscom. Und wie bereits erwähnt, ich bin Privatkunde und die oben zitierten Zeilen sind aus einem Geschäftsprodukt, also für mich eindeutig nicht bindend.

Ich kann ausserdem auch nicht verstehen, weshalb sich Swisscom nicht für seine Kunden einsetzt und ihre Kunden vor solchem Schabernack schützt. Es war ja mit den Mobile Sachen genau das selbe vor einigen Jahren. Wer ins Ausland fuhr und unvorsichtigerweise das Daten-Roaming nicht abgeschaltet hat, der musste sich schlimmstenfalls auf eine 4 stellige Rechnung gefasst  machen. Aufgrund des öffentlichen Drucks hat Swisscom und alle anderen Mobile Anbieter dann irgendwann die Kostengrenze eingeführt, bei der ein Abonnent informiert wird, wenn die Kostengrenze erreicht ist. Und genau so müsste es in diesem Zusammenhang auch geschehen.

 

Nun, jetzt nach ein paar Stunden sehe ich die Sache so, dass ich Glück im Unglück hatte. Wehe ich wär ein die Ferien gefahren und 14 Tage später hätte ich dann die Rechnung von Swisscom gesehen...

 

Und noch für die Leute, die es nicht lassen können, statt zu helfen anderen ans Bein zu pissen: Ich habe hier nicht rumgejammert, sondern vorallem andere Leute warnen wollen. Vielleicht gibt es noch mehr Leute, denen nicht vollends bewusst ist, was für eine Sicherheitslücke sie im Haushalt haben, die sich nicht einfach so auf Knopfdruck beheben lässt, wie das im Normalfall bei AVM Produkten der Fall ist. Und wenn es wirklcih so ist, dass Swisscom dieses Update bewusst unterdrückt, dann sollte Swisscom auch Eier genug haben und den Schaden übernehmen!

Editiert
Expert
6 von 19

Umso schlimmer, wenn Du schon seit 10 Jahren mit AVM Produkten arbeitest.

 

Softwareupdate gehen ab und an mal nicht so gut bei FB, aber von der AVM

Seite konnte und kann man IMMER die neusten Firmware herunterladen.

 

Also erzähl und hier keine Jammermärchen. Wenn Du Deine EC Karte mit Pincode

rumliegen lässt, wird Dir auch keiner helfen !

 

Und Swisscom wird kaum wissen, was die Anwender so alles Zuhause haben, um

vor allen möglichen Gefahren zu warnen.

 

Und Schabernack ist das nicht, hättest Du Dich bei AVM beim Newsletter eingetragen,

hättest Du 24h nach auftreten dieses Problemes eine Lösung bekommen.

 

DU und nur DU alleine bist schuld ! (Nicht Wissen schützt nicht vor dem Gesetz !)

 

 




IT - Fachmann mit jahrelanger Erfahrung mit Windows/Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN/WLAN/Powerline/VPN/Cloud (OneDrive/GoogleDrive/iCloud etc.), TV UPC, Swisscom TV 2.0/2.0 UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog/ISDN zu AllIP/VoIP HD Telefon), Funk (Amateur/CB/PMR), AVM Fritz.Box, einfache Webseiten, Interdiscount, Brack Pakete & Conrad Paket
Contributor
7 von 19

Danke für Deine Antwort. Dein Vergleich mit der EC-Karte ist sehr treffend!! Ich habe aber nur leider nicht meine Karte rumliegen lassen, sondern schlicht und einfach ein gefährliches Produkt erhalten, das nicht sicher war (was ich beim Kauf nicht wusste und mir auch während der Installation nicht bewusst war). Das ist meiner Meinung nach in etwa genauso, als ob mir meine Bank eine Kreditkarte gibt, welche unsicher ist und mir dies in einem Brief auch mitteilt (den ich schlimmstenfalls noch ein paar Tage liegenlasse, bevor ich ihn aufmerksam lese), dann aber die ausgetauschte Karte genau das selbe Problem inne hat, weil das Update nicht das macht, was es sollte (kann ich da etwas dafür, dass es sich nicht installieren lässt?). Ich habe nämlich das Update mindestens 20x gemacht und nie wurde es angenommen!! X Verschiedene Workarounds ausprobiert. Nix. Stundenlang (insgesamt waren es sicher 8 Stunden an 3 verschiedenen Abenden). Sorry, aber mir kann man sicher nicht vorwerfen, dass ich fahrlässig gehandelt habe! Heute bin ich schlauer und meine, dass ich die Box hätte zurückschicken müssen... Ich habe bisher niemals Probleme gehabt mit Produkten von AVM. Und deshalb zählt auch dein Argument nicht, dass es schlimm ist, wenn man das als langjähriger Kunde von AVM nicht weiss. Und sorry, aber ich habe nicht jeden Tage 2 Stunden Zeit für all die vielen Newsletter, die man als Anwender lesen sollte. Oder muss ich den Newsletter von Panasonic, Pioneer, Logitech, HP, Compaq und weiss der Teufel was für Gerät noch in meinem Haushalt stehen auch alle lesen? Deshalb sticht auch dieses Argument nicht. Mir scheint, Dir geht es gar nicht darum jemandem zu helfen, sondern machst Dich hier einfach noch lustig über einen Geschädigten. Ich sehe es sogar genau umgekehrt und meine, dass Produzent und vorallem auch Verkäufer, aber auch der Telco-Betreiber die Pflicht hätten, dafür zu sorgen, dass so eine so gefährliche Box nicht ins Netz geht, nachdem schon so lange bekannt war, dass die Box ein Problem hat. Ich habe davon weder beim Verkauf, noch während der Installation gewusst. Und hätte ich nicht gegoogelt, so wüsste ich noch heute nix davon... Was macht ein normaler Anwender mit diesem Problem? Der hätte wohl nicht mal eine Chance gehabt, so schnell rauszufinden, was genau passiert ist. Ich kenne genügend Leute, die eine AVM Box einsetzen und sie einfach konfigurieren lassen und dann läufts...

 

Nun, meine weiteren Abklärungen werden zeigen, ob ich völlig alleine da stehe mit meiner Meinung und haltung. Leider scheint es mir so, dass ich damit rechnen muss...

 

Wenn dieser Artikel aber am Ende dazu führt, dass nur ein einziger, der jetzt noch mit OS 6.01 unterwegs ist (und davon gibt es garantiert nicht nur ein paar Dutzend, da bin ich sicher), sofort das Update in die Wege leitet, dann hat es sich bereits gelohnt!

Super User
8 von 19
Und uebrigens: Auf der FTP Seite gibts seit März ein Recovery Firmware, mit dem die 7490 ja updaten kann wenn der nornale Update sich etwas ziert. Als 10jähriger Profi von Fritzboxen sollte das auch bekannt sein...
Contributor
9 von 19

Stimmt, wieso verkauft Brack dann im Juni noch solche Geräte? Sorry, ich find's immer schlimmer, was mir da gerade passiert ist!!

 

Und noch was: Ich weiss nicht genau, weshalb ihr mich hier als Profi bezeichnet... nur weil ich seit 10 Jahren solche Geräte einsetze, heisst das doch noch lange nicht, dass ich ein Profi bin. OK, ich bin bestimmt kein Anfänger. Aber ich arbeite weder in der IT Branche, noch in der Telco Branche. Ich haber genügend Kenntnisse in Sachen IT, dass ich solche Sachen selbst machen kann und das meist auch erfolgreich genug. Offenbar nicht immer gut genug... hinterher ist man immer schlauer!

Nun, ich behaupte, dass Brack (wo ich das Gerät gekauft habe) wohl auch heute noch solche Geräte verkauft... Das mindeste wäre es, wenn sie einen roten Beipackzettel dazulegen würden. Ich habe sie jedenfalls auch mal informiert. Im Gegensatz zu einigen Leuten hier drin versuche ich das Problem so zu lösen, dass nicht noch mehr Leute damit konfrontiert werden. Leider bin ich kein Jurist, aber ich könnte mir durchaus vorstellen, dass mit der Produktehaftpflicht hier die Sache durchaus auch noch anders aussehen könnte, als ihr mir hier weis machen wollt...

Super User
10 von 19

Hallo Cumu,

 

wenn Du Heise Online und Golem täglich lesen würdest, dann weiss Du bescheid was für Geräte bei Dir zum Problem werden könnten. Schon mal von dem Forum DACUBE gehört ???

Also das sind Tips für zukünftige Info-Quellen.

Dir will keiner ans Bein pissen, nur es kommt etwas unverständnis auf, weil in den Tageszeitungen (CH/DE), CEBIT Hanover, Fachzeitschriften (z.B. Compter Bild (Zeit Schrift für DAUS)) darüber berichtet wurde.

Auf der AVM -Webseite ist seit dem Sicherheitsleck ein dicker Hinweis darauf hin.

Wenn ich Produkte kaufe versuche ich immer sofort die neuste Firmware einzuspielen und Du kannst mir nicht verzählen, das Du dich nicht auf der AVM-Webseite über den 7490 informiert hast.

 

Gruss User109

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Contributor
11 von 19

Hallo? Lesen bildet!! Ich habe doch schon mehr als einmal geschrieben, dass ich es mindestens 20x versucht habe, die FW einzuspielen. Immer erfolglos!!! Es hat heute erst mit dem Recovery Update geklappt und bis ich das richtige runtergeladen hatte und das Vorgehen dann auch genauso ausgeführt habe, dass mein Netz wieder online war, hat es erneut einige Stunden gedauert. Sorry aber wie gesagt: ich habe mich informiert, habe das Problem gekannt, konnte es aber nicht sofort lösen!! Da nützen mich all die vielen Informationen, die ich lesen könnte, aber keine Zeit dazu habe, weil ich nicht in der Branche arbeite und ich mich nicht ständig nach allem und jedem Problem informieren kann.

 

Und ja, bevor es noch einer schreibt: Ich hätte die Box besser offline gelassen und mich zuerst um das Sicherheitsupdate gekümmert. Wird mir nie wieder passieren. Hinterher ist man immer schlauer.

 

Aber trotzdem noch was: Ich bin sicher, Swisscom weiss haargenau, wieviele FBen noch mit OS 6.01 unterwegs sind... aber sie machen scheinbar nix dagegen. Das schaue ich als hochproblematisch an. Wenn sie die Box schon nicht unterstützen, dann könnten sie ja auch dazu schauen, dass sie zumindest im Problemfall einfach offline gehen und eine freundliche Mitteilung erscheint... aber eben: Kundendienst ist in der Telco-Branche leider nicht sehr gross geschrieben (wobei ich noch sagen muss, dass Swisscom in der Hinsicht für mich bisher mit Abstand Nr. 1 war in der Schweiz).

Ausserdem frage ich mich, was für Interessen diese Hacker haben. Was sind das für Nummern, die sie da anrufen? Wollen die nur mich schädigen? Haben sie selbst keinen Nutzen? Kann man solche Nummern nicht einfach pauschal sperren? DAS wäre dann wahrer Kundendienst!!

 

Super User hed
Super User
12 von 19

@Cumu schrieb:

 

Aber trotzdem noch was: Ich bin sicher, Swisscom weiss haargenau, wieviele FBen noch mit OS 6.01 unterwegs sind... aber sie machen scheinbar nix dagegen. Das schaue ich als hochproblematisch an. Wenn sie die Box schon nicht unterstützen, dann könnten sie ja auch dazu schauen, dass sie zumindest im Problemfall einfach offline gehen und eine freundliche Mitteilung erscheint... aber eben: Kundendienst ist in der Telco-Branche leider nicht sehr gross geschrieben (wobei ich noch sagen muss, dass Swisscom in der Hinsicht für mich bisher mit Abstand Nr. 1 war in der Schweiz).

 

Ausserdem frage ich mich, was für Interessen diese Hacker haben. Was sind das für Nummern, die sie da anrufen? Wollen die nur mich schädigen? Haben sie selbst keinen Nutzen? Kann man solche Nummern nicht einfach pauschal sperren? DAS wäre dann wahrer Kundendienst!! 


Woher soll Swisscom wissen, welchen Release Deine private von Swisscom nicht angebotene FB hat? Sorry, aber da verlangst Du etwas zuviel. Swisscom soll vermutlich auch noch wissen, welchen Fremdakku Du in deinem Samsung Handy hast damit sich Dich rechtzeitig vor möglichen Brandgefahren warnen können.  Eigenverantwortung scheint für Dich wohl ein Fremdwort zu sein. 

 

Und Swisscom sollte auch noch im voraus wissen, welche Zielnummern die Hacker anwählen, damit diese pauschal gesperrt gesperrt werden können, es gibt ja nur hunderte von Millionen möglicher Zielnummern .....

 

Contributor
13 von 19

OK Leute, es reicht. Ich habe ein anderes Forum gefunden, wo man komischerweise Verständnis für meine Anliegen hat und mir auch richtig toll hilft! MIr wird das hier zu blöd. Überhaupt beschleicht mich hier das Gefühl, dass es nur darum geht, einen betroffenen Runterzumachen. Man könnte fast meinen, hier arbeiten alle bei Swisscom... 😄

Expert
14 von 19

Tja, gut so... da Du, wie ein Vorredner gesagt hat, einfach KEINE EIGENVERANTWORTUNG übernehmen willst.

 

Tschüss und werde an einem anderen Ort glücklich !




IT - Fachmann mit jahrelanger Erfahrung mit Windows/Mac Server und Client, Telekommunikation und Netzwerk.
Sehr gerne für Private (Heimnetzwerk, LAN/WLAN/Powerline/VPN/Cloud (OneDrive/GoogleDrive/iCloud etc.), TV UPC, Swisscom TV 2.0/2.0 UHD, Teleboy & Teleboy DSL, Heimkino, Internet, Email, Antivirus, Computereinstellungen, Smartphone, Tablets etc. Umstellung von Analog/ISDN zu AllIP/VoIP HD Telefon), Funk (Amateur/CB/PMR), AVM Fritz.Box, einfache Webseiten, Interdiscount, Brack Pakete & Conrad Paket
Novice
15 von 19

@chrve schrieb:

Tja, gut so... da Du, wie ein Vorredner gesagt hat, einfach KEINE EIGENVERANTWORTUNG übernehmen willst.

 

Tschüss und werde an einem anderen Ort glücklich !



Ja danke. Genau das ist eine der Unterstellungen, die man mir hier wohl einfach macht ohne genau zu lesen, worum es mir  geht.

Super User
16 von 19

@Hydro schrieb:

@chrve schrieb:

Tja, gut so... da Du, wie ein Vorredner gesagt hat, einfach KEINE EIGENVERANTWORTUNG übernehmen willst.

 

Tschüss und werde an einem anderen Ort glücklich !



Ja danke. Genau das ist eine der Unterstellungen, die man mir hier wohl einfach macht ohne genau zu lesen, worum es mir  geht.


?? Du hast hier ja gar nichts geschrieben. Warum fühlst du dich angesprochen? Im Thread verirrt?

 

Gruss, Thomas

Contributor
17 von 19
Das wird immer besser. 10 Jahre ErfAhrung mit avm Produkten. Wenn du vom Leck gewusst hast wovon ih ausgehe da du ja versucht hast die neue Firmware aufzuspielen, wieso verwendest du die Box weiter nach Nichterfolg? Da ist der vergleich
Zu ec Karte mit Pincode sehr zutreffend. Es kann gut gehen, muss aber nicht.
Super User
18 von 19

Ich habe noch eine viel besseren vergleich:

 

Der Autohersteller gibt eine Warnung heraus, das die Bremsen eines Autos versagen könnten, ich nehme dass zur kenntnis, fahre aber nicht unverzüglich zur Werkstatt und lasse es dort sofort beheben. Plötzlich versagen die Bremsen und es kommt zum Unfall. Jetzt soll der Autohersteller haftbar gemacht werden, wegen dem Unfall, nur weil ich zu blöd war, nicht gleich zur Werkstatt zugehen. Hallo wo leben wir denn ????

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Super User
19 von 19

Es reicht

 

ich glaube wir können hier den Thread schliessen

 

Danke

 

Tschamic

*Rechtschreibfehler sind gewollt und dienen der Unterhaltung.*
*P.S. Den "Daumen hoch" kann man, wenn es geholfen hat, drücken.*
Nach oben