Eigentlich ist ein Router geschützt vor äußeren Zugriff auf die lokalen IP's des Routers bzw. Webinterface. Nun die Fritz!Box, die ich auch habe, hat zwei IP's einmal die reguläre (voreingestellt 192.168.178.1) und eine feste 169.254.1.1 für Notfälle wenn man die Box über die reguläre IP nicht erreicht. Einige findige haben mit Hilfe eines Netzwerksniffers (Paketaufzeichnung) einfach bei einer Fritz!Box über einen Webrowser die gewünschten Einstellungen getätigt (Fernzugang und DYNDNS eingerichtet). Danach hat man die Pakete von dem Netzwerksniffer die aufgezeichnet wurden analysiert und den entsprechenden Code der eigentlich vom Webbrowser zur Fritz!Box übertragen wurde kopiert, angepasst und auf einer Website (Internet) injiziert. In dem Code ist die nicht abänderbare IP (169.254.1.1) der Ziel Router vorgegeben (zu einem früheren Zeitpunkt war dann das Passwort nur noch eine Makulatur, Lücke ist bei AVM mittlerweile geschlossen). Da von deinem Webbrowser lokal auf die Fritz!Box ein Zugriff möglich ist reicht es das du vom Internet diese präparierte Web Seite lädst (keine Auffälligkeiten bei der Web Seite, Zugriffe werden in einer Datenbank abgelegt um danach abzugrasen), der Code wird ausgeführt und dem Router werden die Einstellungen übermittelt als ob du selber diese eingetragen hättest. Aufgefallen ist es dadurch da bei einigen Usern die Telefonrechnung in die Höhe schnallte, man hat (über den hinzugefügten Account für Fernzugriff) die interne SIP Server Funktion genutzt und sich ein IP Telefon eingerichtet, wo bei entsprechenden Einstellungen dieses IP Telefon über das Internet für die "Gauner" verfügbar war. Da bei mir die Fritz!Box nur fürs Internet und Telefonie zuständig ist habe ich sie über meine Firewall (beide IP's) gesperrt, wodurch nur noch die Funktion als Gateway ins Internet möglich ist, um zukünftigen evt. Angriffen im Vorfeld zu begegnen.
News: Windows 10
XY-Windows
Olaf19
