Fritz.box Sicherheit ist müll!
lima-city → Forum → Heim-PC → Hardware
adresse
anzeige
arbeitsgruppe
bekommen
betreiber
boxen
einlegen
euro
frage
ignorieren
internet
konto
laufen
netzwerk
port
programm
rechner
spiel
system
zahl
-
Guten Abend!
Ich habe heute eine E-Mail von einem Anwalt erhalten. ich dem ich aufgefordert werde das ich ca. 100,00 Euro Zahlen soll. Was ich bei der Polizei zur anzeige gebracht habe. Aber darum geht es mir nicht.
Als ich bei dem Betreiber der Seite angerufen habe. Konten er mir nicht nur die IP Adresse des Anschluss Sagen sondern auch die IP Adresse der Rechner im Netzwerk. Auch wie dort die Arbeitsgruppen und welschen Namen die einzelnen Rechner habe.
Wie kann das Sein. Ich denke ein Angreifer sieht nur die fritz.box. Aber nicht was hinder der Box ist.
Meine Frage an euch ist. Kann es eine das die Fritz.box verseucht ist. Denn mein Rechner ist sauber. Habe ihn von 2 PC Techniker Prüfen lassen. Mit verschiedenen Programmen. Habt Ihr Bitte eine Erklärung für diesen Fall. Oder einen Tipp. Was ich machen soll. Jeder der mir eine PN mit seiner E-Mail gibt denn kann ich die E-Mail weiter leiden.
Ich danke euch schon im Voraus für eure Hilfe.
Gruß Andreas -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also deine Fritz box hat da mit nix zu dun ich habe auch eine Fritz box und hate noch nie problemme da mit,
ich kann mir vor stelen das es Hackers sind. Onder hast du was illegales gemacht?
wenn nein dann War das ein Hacker die kommen von dein router(FritzBox) bis in dein Pc und sehen alles was drauf ist.
ich wäre auch zu die Polizei hingegangen und eine anzeige gemacht -
Ich habe mall die E-Mail mitgegeben.
******-******
Offene Restforderung
Sehr geehrter Herr Muster,
wir zeigen an, dass uns die Firma
Easycom Sh.p.k.
Njazi Meka 1
1000 Tirana
Albanien
mit der Wahrnehmung ihrer rechtlichen Interessen beauftragt hat.
Unsere Mandantin ist Betreiberin der Website www.overnext.com und stellt über diese Seite Dienstleistungen für das Usenet zur Verfügung. Am 20.07.2008 kauften Sie das Produkt Premium-Software 12 Monate + 100 GB für den Preis von 96,00 EURO. Der Betrag von 96,00 EURO wurde abgebucht am 21.07.2008 von KTO 1576486176 BLZ 70020500 des Inhabers Andreas Muster. Am 22.07.2008 erfolgte die Rückbelastung mit dem Grund "Das Konto war nicht ausreichend gedeckt."
Unsere Mandantin macht gegen Sie folgende Forderungen geltend:
Den zurückgebuchten Betrag von 96,00 EURO, Gebühren des rückbelastenden Geldinstituts in Höhe von 3,00 EURO, Stornogebühren durch den Bezahldienstleister Acromax GmbH in Höhe von 10,00 EURO sowie Anwaltsgebühren gemäß nachfolgender Aufstellung
Geschäftsgebühr, Nr. 2300 VV RVG; Streitwert 109,00 EURO, Gebührenfaktor 1.30:
32,50 EURO
Pauschale für Post- und Telekommunikationsdienstleistungen, Nr. 7002 VV RVG:
6,50 EURO
Summe netto:
39,00 EURO
Umsatzsteuer (entfällt):
0,- EURO
Endsumme brutto:
39,00 EURO
Wir haben Sie daher aufzufordern, den geschuldeten Gesamtbetrag in Höhe von
148,00 EURO
durch Zahlung auf unser Konto
Kanzlei Roscher und Vogelsang
Deutsche Bank Köln
BLZ 370 700 24
KTO 25 79 78 702
Verwendungszweck: ON08-264373
bis zum
22.09.2008
auszugleichen. Im Falle der Nichtzahlung, sind wir beauftragt, zur Beitreibung der Forderung rechtliche Schritte gegen Sie einzuleiten, wodurch Ihnen weitere, nicht unerhebliche Kosten entstehen (nicht selten deutlich über 1.000,- EUR). Für den Fall, dass Sie nicht in der Lage sind, den geschuldeten Gesamtbetrag in Höhe von 148,00 EURO innerhalb der gesetzten Frist auszugleichen, haben Sie die Möglichkeit, mit uns Ratenzahlung zu vereinbaren. Bitte rufen Sie uns dazu an.
Unsere Mandantschaft ist nicht länger bereit, den Mißbrauch der zur Verfügung gestellten Leistung hinzunehmen. Wir verweisen auf die Straftatbestände des Eingehungsbetruges und des Computerbetruges. Bei Anmeldung auf genannter Internetseite wurde Ihre IP-Adresse gespeichert. Die IP-Adresse ermöglicht der Staatsanwaltschaft die Identifikation des Täters. Ferner haben Sie sich mittels Ihrer Telefonnummer ********* bei unserer Mandantin registriert. Diese ermöglicht es uns auf einfache Weise, der Polizei Ihre Identität zu beweisen.
Bei Fragen stehen wir unter obenstehender Telefonnummer zur Verfügung. Sobald der Betrag ausgeglichen ist, werden wir Ihre Sperrung auf overnext aufheben.
Mit freundlichen Grüßen
Marc Roscher
Rechtsanwalt
-
Als ich bei dem Betreiber der Seite angerufen habe. Konten er mir nicht nur die IP Adresse des Anschluss Sagen sondern auch die IP Adresse der Rechner im Netzwerk. Auch wie dort die Arbeitsgruppen und welschen Namen die einzelnen Rechner habe.
Lass dir das schriftlich geben. Die Tatsache, dass sie dein LAN kennen, beweißt, dass ein unberechtigter Zugriff auf dein Netzwerk stattgefunden hat. Schließlich gibt es keine Möglichkeit mit Web-Technologien (die Sachen wurden schließlich auf einer Website bestellt) dein LAN auszulesen.
p.s. ich glaube nicht, dass es die Fritzbox war. Wahrscheinlich ist einer deiner PCs im LAN infiziert.
Beitrag geändert: 11.9.2008 20:59:07 von bladehunter -
Lass dir das schriftlich geben. Die Tatsache, dass sie dein LAN kennen, beweißt, dass ein unberechtigter Zugriff auf dein Netzwerk stattgefunden hat. Schließlich gibt es keine Möglichkeit mit Web-Technologien (die Sachen wurden schließlich auf einer Website bestellt) dein LAN auszulesen.
Ich habe bei denn Betreiber Angerufen und um eine Erklärung gebeten. Und der konnte mir alle Rechner die in mein Netzwerk sind aufzählen. Selbst meinen Linux Server, und der soll ja verhältnismäßig sicher sein.
Nun gehen wir davon aus das die Box sicher ist. und meine Rechner auch. wie soll ich mich nun verhalten.
Wenn ich euch richtig verstanden habe. Kann mann mit normalen mittel nicht an die Fritz.box vorbei. und sehen was dahinter ist. -
Ich kann mich nur wiederholen: Lass es dir alles schriftlich geben, was sie wissen. Du kannst ja behaupten, dass du die Daten nochmal überprüfen willst, um zu beweisen, dass du die Bestellung nicht abgegeben hast.
Selbst meinen Linux Server, und der soll ja verhältnismäßig sicher sein.
Na und? Es ist schließlich keine große Kunst mit einem gekapertem Rechner das Netzwerk zu scannen und alle Rechnernamen abzufragen.
Solange er dir nicht die Inhalte deines Home-Verzeichnisses nennen kann, hat das mit Unsicherheit nichts zu tun.
wie soll ich mich nun verhalten.
Nimm alles vom Netzwerk runter, was nicht umbedingt am Netzwerk hängen muss.
Dies ist keine Rechtsberatung -
Sorry,aber glaubt wirklich noch jemand,das er anonym im Internet ist?
Der Betreiber,welcher die Forderungen an dich stellt brauch doch nur über die IP Adresse deiner Fritzbox deinen Provider ausfindig machen.
Dein Provider hat all deine Daten gespeichert,deine Adresse,Telefonnummer,ja meisst sogar deine Bankdaten.
Legt der Betreiber bzw dessen Anwalt deinem Provider eine gerichtliche Forderung vor,da du die rund 100€ nicht gezahlt hast, hat dein Provider natürlich die Pflicht ,all deine Daten herauszugeben.
Und da jeder Rechner im Netzwerk (Lan) eine persöhnliche und Eigene MAC Adresse hat (die bei einigen Providern sogar zwingend erforderlich sind) ,kennt dein Provider natürlich deine IP adressen,MAC-Adressen,und wie die Rechner im Netzwerk per Arbeitsgruppe vernetzt sind auch,da du sie ja von der Fritz Box --> ergo deinem Provider automatisch zugewiesen bekommst. Für alle Rechner im Netzwerk.
Nur weiss ich jetzt nicht ganz wo das Problem ist.
Wenn du dort nichts bestellt hast,ist die Anzeige in Ordnung,wenn doch,musst du wohl zahlen. -
Wennst nichts bestellt hast, igonorieren, ansonsten zahlen.
-
Und da jeder Rechner im Netzwerk (Lan) eine persöhnliche und Eigene MAC Adresse hat (die bei einigen Providern sogar zwingend erforderlich sind) ,kennt dein Provider natürlich deine IP adressen,MAC-Adressen,und wie die Rechner im Netzwerk per Arbeitsgruppe vernetzt sind auch,da du sie ja von der Fritz Box --> ergo deinem Provider automatisch zugewiesen bekommst. Für alle Rechner im Netzwerk.
Wenn mehrere Computer deine Fritz-Box als Internet-Gateway benutzen kümmert sich AFAIK die Fritzbox im LAN darum das die Pakete aus dem Inet zum richtigen Computer zurück gesendet werden. Deine Computer haben "draußen" im Internet also alle die selbe IP (nämlich die IP deiner Fritz-Box). Der Provider ist im LAN eigentlich aus dem Spiel ;) . (-> Routing, NAT)
Wie Bladehunter schon geschrieben hat ist es durch reine Web-Technologien (PHP, JS, AJAX, JAVA-APPLETTS und wie sie nicht alle heißen) nicht möglich dein Netzwerk zu scannen
Wennst nichts bestellt hast, igonorieren, ansonsten zahlen.
NEIN! Niemals ignorieren. Ich würde erstmal Widerspruch einlegen.
Dies ist keine Rechtsberatung. ;) -
NEIN! Niemals ignorieren. Ich würde erstmal Widerspruch einlegen.
er hat doch nur eine Email bekommen. -
NEIN! Niemals ignorieren. Ich würde erstmal Widerspruch einlegen.
er hat doch nur eine Email bekommen.
*Augenreib*
Ich glaube, ich war gestern zu müde.
Solange du keine Schriftliche Klage ins Haus bekommst, musst du dir (abgesehen von der IT-Sicherheit) keine Sorgen machen.
Dies ist keine Rechtsberatung -
Solange du keine Schriftliche Klage ins Haus bekommst, musst du dir (abgesehen von der IT-Sicherheit) keine Sorgen machen.
Es mag komisch klingen doch ich habe doch alles. Mall eine andere Frage gibt es eine Möglichkeit das ich auf mein System einen Angriff Simulieren kann. und mir dann gesagt wirt wo ich offene Stellen habe.
So suche ich ein Toll das ich auf einem USB Stick habe. das ich von einem Sauberen Rechner Trauf Spiele und ich es bei bedarf über mein System laufen lasse.
Den 2 Antiviren Programme laufen ja nicht auf einem Rechner, Macht meiner Meinung nach auch keinen Sin.
Beitrag geändert: 12.9.2008 18:56:43 von ak180271
Beitrag geändert: 12.9.2008 19:03:34 von ak180271 -
gibt es eine Möglichkeit das ich auf mein System einen Angriff Simulieren kann. und mir dann gesagt wirt wo ich offene Stellen habe.
Jein. Es gibt kein perfektes Tool, dass alle Angriffe "simulieren" kann. Entsprechend ist es auch nicht möglich ein System 100%ig sicher zu bekommen (weil man nicht alle Lücken kennt).
Ein wesentliches Tool um mögliche Angriffspunkte zu finden ist ein Portscanner http://de.wikipedia.org/wiki/Portscanner , mit dem du überprüfen kannst, auf welchen Ports auf Anfragen geantwortet wird.
Ein offener Port ist per se nicht schlechtes. Das Programm hinter dem Port kann jedoch eine Sicherheitslücke haben, die ein Angreifer ausnutzen kann. Daher sollte man nur die Ports offen halten, die auch wirklich notwendig sind. Und selbstverständlich sollte man seine Software immer aktuell halten.
So suche ich ein Toll das ich auf einem USB Stick habe. das ich von einem Sauberen Rechner Trauf Spiele und ich es bei bedarf über mein System laufen lasse.
http://de.wikipedia.org/wiki/Knoppicillin
Ist zwar ne CD, aber hat dafür auch mehr zu bieten.
Wenn du mit nem USB Stick arbeiten willst, müsstest dieser Stick auch einen Schreibschutz haben. Und das trifft nicht für alle Sticks zu.
-
Danke erst einmal für die Dufte Hilfe von euch.
Nun möchte ich noch die Ergebnisse des vor Redners bekant geben.
Es waren alles auf Grün, das Heist alle Ports sind geschützt beziehungsweise zu.
Schatt Programme sind nicht vorhanden.
Alleine der Test mit der CD Hat mehr als eine Nacht benötigt.
Ich habe diesen Test auf allen Rechner in meinem Netzwerk durchgeführt. Und alle sind sauber. Nun weiß ich auch nicht wie die auf mein Netzwerk zugreifen Konten.
mfg Andreas
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage