Missbrauchsverdacht Ihres sipcall Kontos Fritz!Box 7390

[trs]

ein deja vue : AVM FRITZ!Box 7390 Austria/Schweiz Edition / FRITZ!OS 6.20 vom 29.10.2014

"Voice Calls"
"From","To","Country","Description","Date/Time","Charged time, hour:min:sec","Amount, CHF"
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:15","0:15:00","5.47200":(
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:14","0:15:00","5.47200"
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:14","0:15:00","5.47200":(
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:13","0:15:00","5.47200"
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:06","0:15:00","5.47200":(
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:06","0:15:00","5.47200"
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:05","0:15:00","5.47200":(
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:05","0:15:00","5.47200"
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:05","0:15:00","5.47200":(
"4132510xxxx","231332586380","LIBERIA","Liberia","20.08.2015 01:53:04","0:15:00","5.47200":(

von SIPCALL der Hinweis am 14.8.2015 :
Sie nutzen sipcall mit einer FRITZ!Box von AVM. Aufgrund der letztjährigen Sicherheitslücke auf der FRITZ!Box werden sipcall-Kunden erneut durch kriminelle Angriffe missbraucht.

Wir empfehlen Ihnen dringend die nachfolgenden Schritte so schnell wie möglich einzuleiten:

1) Firmwareupdate der FRITZ!Box (aktuellster Stand)
2) Austausch der FRITZ!Box Login-Daten durch Sie
3) Austausch der sipcall-VoIP-Passwörter durch uns

any other comments ? observations ?

Danke und Gruss

 

[Geoffrey]

Wenn du die neue Firmware nicht installiert hast, dann mach das jetzt. Hast du es schon gemacht, ist diese Mail als vorsorglicher Hinweis zu betrachten.

Da du frueher schon Opfer warst, wuerde ich das mit den Passwoertern ernst nehmen und diese aendern (lassen).

Geoffrey

 

[Sipforever]

@trs bin auch betroffen... vermutlich wurden im 2014 das VoIP -PW geklaut.
Sipcall hat es ja geändert gem. Email .. merkst Du was?

 

[Geoffrey]

Sipcall hat es ja geändert gem. Email .. merkst Du was?

Nein das haben sie nicht. Alle drei Punkte sind Empfehlungen.
Wenn man die Sipcall Daten geaendert haben will, muss man das beantragen. Die anderen zwei Punkte kann man selber erledigen.

Bei den Angriffen wurde direkt von aussen auf die Fritzboxen zugegriffen und so konnten die Gauner direkt Anrufe taetigen. Dabei bekamen sie das Sipcall Passwort nicht mit, und mussten es auch nicht wissen.

Geoffrey

 

[Sipforever]

@geoffrey ... weshalb sollten sie es nicht können? http://www.ip-phone-forum.de/showthread.php?t=281094
Post #4 wird es gut erklärt. Wenn man das VoIP - PW erbeutet hat , ist es leicht außerhalb der Fritzbox zu Telefonieren...

@trs stehe mit AVM und in Verbindung, um eine genauere Analyse vorzunehmen.
Bin der Meinung, dass beim ersten Leck (2014) es verpasst wurden, allen Betroffenen das VoIP Passwort neu zu generieren und zu verteilen.

 

[TerraBit]

Mir ist das genau gleiche passiert. Die Anrufe gingen nach Liberia und haben die restlichen 50 Franken meines Kontos aufgebraucht. Unmittelbar danach hat mich Sipcall mit dem gleichen Mail wie oben erwähnt informiert.

Ich hatte meine Fritzbox immer auf dem aktuellen Stand, deshalb war ich vor einem Jahr nicht besonders alarmiert. Da es nicht offensichtlich war, wo und ob man das Passwort bei Sipcall ändern kann, habe ich die Zugansdaten belassen und einfach die Fritzbox immer mit der aktuellsten Firmware aufdatiert.

Da es auf der Webseite von Sipcall nicht ersichtlich war, wo und wie man das Passwort ändern kann, bin ich der Meinung, dass Sipcall mindestens einen Teil das Verlustes übernehmen müsste. Davon wollten sie natürlich nichts wissen, deshalb werde ich wohl den Anbieter wechseln, was ja bei VoIP kein Problem ist.

Als einzige Reaktion hat mir Sipcall den Zugang in Ausland gesperrt, was für mich aber erst recht keine Lösung ist.

Mittlerweile weiss ich aber, wo man das Passwort ändern kann: Unter "Produktbestellung"
(Unter "Passwort ändern" wird lediglich das Passwort für die Webseite ausgewechselt)

Gruss
MegaBit

 

[Sipforever]

@terrabit
exakt so wie Du es beschrieben hast....
Hatte dazumal alle Passwörter geändert, ich bin der Meinung das Sipcall auch ihren Beitrag leisten soll.
Die Absicherung bzw. der Zugan der Server ist der Provider zuständig. Werde versuchen eine Einigung zu erreichen ansonsten mit Ombudscom....