Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

[tf_master]

Hallo zusammen,

in meiner Fritzbox 7490 wurde die IP-Adresse meiner dyndns Adresse geändert, ich selbst war es nicht, ich habe nur festgestellt das ich die dyndns Adresse nicht mehr erreichen konnte. Die Portfreigaben waren alle ok nur die IP Adresse wurde von der x.x.x.28 auf die Adresse x.x.x.27 geändert.
Hatte außer mir schon jemand das gleiche Problem? Da ich nie von außen auf meinen Router gehe, wie ist der hack gelungen...oder gibt es eine Hintertür die ich schließen sollt? Ich habe auf kein einfaches Passwort und der Zugangsname ist auch nicht einfach?

MfG
tf_master

 

[joopastron]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Hi,

Es wurde die IP Deiner Dynadresse geändert ? Verstehe jetzt nicht genau was Du da meinst.

 

[tf_master]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Die IP-Adresse in der Fritzbox, welche ich der dyndns Adresse zugeordnet habe wurde in der Fritzbox 7490 geändert, da ich es nicht war, stellt sich die Frage wie ist es passiert?

 

[joopastron]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Ok Du meinst die Portweiterleitung.
Wenn Du es selbst nicht warst, muss jemand auf Deinen Router Zugriff haben. Anders ist es definitiv nicht möglich.

 

[๓คןєรtเς ı2]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Ein paar Verständnisfragen:
Du hast also den Dyn-Anbieter in deiner FritzBox gespeichert und die Fritze macht das Update der Adresse?
Oder hast du deine öffentliche IP im Dyn-Account (Website) eingetragen?
Hast du eine feste öffentliche IP oder wechselt die IP nach Zwangstrennung?

Das Update bei Dyn läuft bei mir auch 3-5 Mal im Jahr schief.

Du kannst in der Fritze unter Ereignisse->System sehen, wann sich jemand eingeloggt hat.

 

[tf_master]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Ist eine Sicherheitslücke in dem Router bekannt, die ausgenutzt werden konnte?

 

[๓คןєรtเς ı2]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Wenn du kein aktuelles Image hast: JA

Dann UNBEDINGT Software-Update erforderlich.

 

[joopastron]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Ja dieses wurde aber geschlossen:

AVM warnt davor, dass Telefonbetrüger gezielt nach Routern mit aktiviertem Fernzugriff suchen, bei denen die Sicherheitslücke von Februar 2014 noch nicht durch das vorhandene Update geschlossen ist. Das gab der Berliner Routerhersteller

Sie müssen registriert sein, um Links zu sehen.

. "Aktuell suchen die Betrüger gezielt nach Geräten, bei denen das Update und die Neuvergabe der Kennwörter versäumt wurden. Dabei können hohe Telefonkosten entstehen, beispielsweise durch missbräuchliche Telefonverbindungen nach Kuba, Sierra Leone oder Afghanistan", erklärte das Unternehmen.
AVM empfiehlt daher den Anwendern, die bisher kein Update durchgeführt haben, dies nachzuholen.
Die

Sie müssen registriert sein, um Links zu sehen.

, die Anfang des Jahres bekanntgeworden war, betraf zahlreiche Routermodelle. Dabei war es möglich, über den Fernzugang die Kontrolle über den Router zu erlangen. Betroffene hatten anschließend

Sie müssen registriert sein, um Links zu sehen.

. Zwar hatte AVM schnell Sicherheitspatches für alle betroffenen Modelle bereitgestellt. Da jedoch die Fritzboxen bis dahin keine automatischen Updates durchführen konnten, war davon auszugehen, dass zahlreiche Geräte weiterhin die Sicherheitslücken aufweisen. So hatte die Telekom Ende April

Sie müssen registriert sein, um Links zu sehen.

. Kabelnetzbetreiber können ihren Kunden

Sie müssen registriert sein, um Links zu sehen.

.
Im August 2014 lieferte AVM sein angekündigtes Softwareupdate FritzOS 6.20 aus. Dieses verfügte erstmals über eine Auto-Update-Funktion. Die neue Software war jedoch zuerst nur für die Fritzbox 7490 erhältlich. Ein Upgrade für die Fritzbox 7390 und weitere Modelle folgte nach einigen Wochen

Quelle gollem.de

 

[tf_master]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Ja, ich habe kein aktuelles Image, leider ist die Liste nach dem Neustart von gestern nicht mehr da, ich habe Angst das nach dem update der Fritzbox nix mehr geht und ich alle Telefone und Portfreigaben neu einrichten muss. Die IP Adresse wird täglich erneuert und das Problem lag nicht bei noip... die Adressen waren dort gestern korrekt, es war bei mir im Router die Adresse des Zielgerätes verbogen, bevor ich das gefunden habe, habe ich mir 3 Stunden ans Bein gehangen...
Bleiben die Einstellungen alle erhalten wenn ich ein neues Image draufspiele?

- - - - - - - - - -

Ich habe eine 7490 und ein OS6.20 drauf...?

 

[Gismotro]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Dann solltest du auf die 06.23 updaten. Das hilft zwar nicht bei dem Problem was Du suchst, aber eine Lösung habe ich im Moment auch nicht für Dich da ich das Problem nicht ganz verstehe.

Was wurde jetzt wo geändert ?

Die IP der Fritzbox ist doch eigentlich 192.168.178.1 oder ist die xxx.xxx.xxx.28 die IP eines Clienten zu dem du das Portforwarding aktiviert hast ?
Was hin und wieder mal passieren kann das der Provider (z.B. 1und1) zugriff auf deine Box nimmt wenn sie ein Zwangsupdate machen. Da sollte sich eigentlich nix verstellen. Was ich schon mal hatte war ein Werksreset inkl. Einspielen der Standartwerte für Telefon und Internet.

 

[๓คןєรtเς ı2]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Du hast ein einigermassen aktuelles Image.
Man kann die Einstellungen sichern und nach dem Update wieder aufspielen: Kein Thema.
Die Einstellungen bleiben aber wenn alles gut geht erhalten - sofern du nicht Recovery machst.

Würde mir aber an deiner Stelle erst Sorgen machen, wenn das wiederholt vorkommt.
Wechsle zur Sicherheit alle Passwörter: Router und NoIP.
Und kontrolliere die Ereignisse.

 

[tf_master]

AW: Hack oder Fehler...IP-Adresse für Portfreigabe wurde geändert...aber wie???

Beim router habe ich das schon gemacht, bei noip werde ich das direkt machen.

- - - - - - - - - -

Es wurde die IP eines Client für das Portforwarding geändert...