Fritzbox gehackt – Schadcode wird automatisch von Websites eingespielt

Fritzbox gehackt, alle Informationen zur selbständigen Hilfe!
Fritzbox gehackt, alle Informationen zur selbständigen Hilfe!

Fritzbox gehackt – der Fall ist schlimm, da es reicht auf manipulierten Websites zu surfen. Der Schadcode macht sich selbständig und infiziert millionen von Routern. Auch Telekoms Speedports betroffen

Fritzbox gehackt – der Hintergrund:

AVM Berlin, der Hersteller der Fritzboxen weiß schon einige Wochen Bescheid und hat seit Anfang Februar neue Firmwareversionen zum Download und Installieren zur Verfügung gestellt. Nun aber ist die Information wie man die Boxen hacken kann öffentlich zugänlich und die zeit drängt. Laut heise Security haben noch nicht viele Fritzbox Betreiber upgedatet. Damit sind immer noch Millionen von Fritzboxen hackbar.

Fritzbox gehackt – was passiert wenn ich betroffen bin?


So lange deine Fritzbox noch nicht gepatched wurde, also so lange noch ein Update von dir eingespielt wurde könnte die Box vom Angreifer übrnommen werden und zwar mit Administrationsrechten. Damit hat der Angreifer administrativen Vollzugriff auf die Box. Derzeit wird vor allem das oft integrierte Telefonmodul genutzt um die Telefonkosten immens in die Höhe zu treiben, aber auch andere zenarien sind denkbar. Zum Beispiel könnte man in das Netzwerk eindringen und Filmedownloads isntallieren oder aber „einfach“ die Daten des betroffenen Benutzers ausgelesen werden, Private Dokumente, Bilder, E-Mails…

Fritzbox gehack – wie helfe ich mir? „Fritzbox gehackt – Schadcode wird automatisch von Websites eingespielt“ weiterlesen


Endlosdruck durch Trojaner

Auf spiegel.de/netzwelt zu lesen: Es sei ein Trojaner im Umlauf, der Drucker dazu bringt, ihr gesamtes Papiermaterial zu verbrauchen.


Der Trojaner selbst verschleiert durch diese Eigenschaft im Übrigen „nur“ seine eigentliche Tat: Ein Versuch sich in das System einzunisten und anderen Schaden anzurichten.

Vorsicht, falls bald nicht mehr gesurft werden kann!

Im Juli schalten die US-Behörden die Server ab, die derzeit das Weitersurfen der Nutzer gewährleisten, deren PCs von einem bestimmten Schadprogramm betroffen sind. Das Schadprogramm veränderte die DNS-Einstellungen vom System um die Maschinen somit virtuell zu übernehmen (eine Art Kidnapping).

Ob dein System mit dem DNS-Change verseucht wurde siehst du hier (Update, 12.08.2012, siehe Kommentar).
Und was alles passiert, wenn die Server abgeschaltet werden kann man im vollständigen Artikel bei spiegel.de/netzwelt nachlesen.

Drive-by-Infektion auf Android-Smartphones

Eine weitere schlechte Nachricht für die Android-Welt: Wer mit seinem Smartphone eine bestimmte Website ansurfe erhalte per automatischem Download („Drive-by-Download“ > Wiki-Verlinkung) eine App auf sein Gerät, die sich selbst starten wolle. Der nichts ahnende User „Drive-by-Infektion auf Android-Smartphones“ weiterlesen

Gefälschte Telekom-Rechnung schleust Schadsoftware auf den PC

Auf den Seiten der SZ gelesen: Wer vor kurzem eine E-Mail oder Rechnung von der Telekom erhält, sollte Vorsichtig sein: Es könnte sich um eine Fälschung handeln, die den Rechner mit einem Spionageprogramm beeinträchtigt. „Gefälschte Telekom-Rechnung schleust Schadsoftware auf den PC“ weiterlesen