Получил письмо, что фрицбоксы подверглись атаке злоумышленников. Подключаются через интернет и как-бы звонят в платные сервисы, международные причем.
Известно несколько десятков случаев. AVM трудится над исправлением, а пока рекомендует отключить доступ по HTTPS и др.
Официально объяснениеот AVM:
Wichtiger Sicherheitshinweis für FRITZ!Box-Nutzer mit aktiviertem Fernzugriff
In den letzten Tagen kam es in mehreren Fällen zu Telefonmissbrauch in Verbindung mit der FRITZ!Box. Dabei wurde vermutlich von außen auf den Router zugegriffen und kostenpflichtige Telefon-Mehrwertdienste angerufen. Nach bisherigem Stand lagen den Tätern zum Zeitpunkt des Angriffs die Zugangsdaten zur FRITZ!Box bereits vor. Wie die Täter an die Zugangsdaten kamen, wird aktuell untersucht. AVM arbeitet in enger Abstimmung mit den Ermittlungsbehörden an der Aufklärung der Fälle.
Der Angriff betrifft nur die Anwender, welche den Fernzugriff aus dem Internet auf ihre FRITZ!Box freigeschaltet haben, beispielsweise über den MyFRITZ!-Dienst. Standardmäßig sind diese Funktionen abgeschaltet.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen FRITZ!Box-Anwendern, die den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung – auch zu weiteren Diensten innerhalb der FRITZ!Box – ist auf den AVM-Sicherheitsseiten veröffentlicht.
Nach der Deaktivierung des Internetzugriffs über HTTPS (Port 443) sind FRITZ!Box-Dienste wie MyFRITZ! und FRITZ!NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Von zu Hause sind wie gewohnt alle Internet- und Heimnetzanwendungen sicher einsetzbar.
06.02.2014

Может меня это тоже коснулось????С воскресенья до меня не могут дозвониться,а я могу звонить нормально.Или позвонить анбитеру?

АВМ уже выпустил обновления для всех затронутым моделей. такчто следует обновиться и всё.

проверьте счет и историю звонков. опасность в том, что с вашего фрица могут звонить в платные сервисы.
если аккаунт взломан, то и обновления не помогут. нужно менять пароли.

Как? Запретил все звонки за границу и на платные номера и пусть хакеры мучаются.

дык как я понял хакеры нашли дыру и могли управлять Фритцбоксом удалённо и настраивали звонки платные сами.

Мне пришло письмо с просьбой обновить прошивку и всё. С другой стороны, я вот уже год как настроил удалённый доступ, но не разу не пользовался. :)

Я даже хакера домой приглашу-открою фритц-пусть пробует.
Звонки запретил не во фритце а в своём аккаунте у 1und1,в который у них доступа нет.

это ПОКА нет

элементарно ватсон. логин и пароль от аккоунта 1унд1 сохранён в фрице, в файле ar7
последняя уязвимость позволяла при просмотре юзером препарированной вебстраницы приказать рутеру отправить этот файл на нужный сервер,
даже при отключенном фернштоерунг
ну а дальше уже дело техники - разрешить эти звонки на странице 1унд1 и и звони куда хочешь

логин и пароль от аккоунта 1унд1 сохранён в фрице, в файле ar7
кто его туда прописывает.

И какие звонки ты запретил? Телефонные? А кто мешает звонить через интернет-сервисы, которые бабло потом с тебя захотят?? И этого никак не запретить. Ты можешъ через аккаунт 1&1 заблокировать скайп или какой-то другой голосовой сервис??

Какой-то глючный апдейт вышел. У меня теперь телефон показывает, что память автоответчика переполнена, хотя там ни одного сообщения не сохранено. И никак это предупреждение не убирается.

для скайпа и прочих нужен пароль, который не хранится на фрице (вот разве что sip...). Кроме того, там такие цены, что много не наживешься. Мошенники звонят во всякие экзотические страны, где минута дорого стоит.

пользователь.
или бокс запрашивает с сервера и прописывает сам после ввода старткода у айнцев
а как же иначе? без пароля фриц работать не будет

Рутер можно настроить как Ай-Пи телефон. Скайп и Ко были как пример. Настроил рутер как Ай-Пи телефон, открыл сервер, через который можно звонить за 10 евро в минуту и звонишь с этого рутера через этот сервер.. Причём здесь цены Скайпа? Мошенники через свои сервера звонят и деньги за это хотят.

Все эти сервисы работают по предоплате.Попробуй через скайп позвонить на платный или телефон,без оплаты.

Сильно сомневаюсь что там что-то есть кроме старт кода.Но я пароль нанайцев всё равно поменял на свой.

Вот единственный возможный вариант ,где они могут попробовать заработать.

а вы не сомневайтесь, как раз старткода в фрице и нет. он одноразовый, служит только чтобы один раз соединиться с сервером и запросить настройки,
после чего все настройки включая пароль и логин сохранаются в фрице
не верите? если не в состянии влезть в фриц зайдите в Zugangsdaten и увидите свой логин, который вы никогда туда не вводили.
и поле для пароля закрытое звёздочками.
и если пароль нанайцев вы поменяли, то и в фрице стоит новый пароль, который точно так же легко достать
ну а если умеете обращаться с телнетом вбейте в консоле фрица команду
allcfgconv -C ar7 -c -o - | grep passwd
и получите все свои пароли из ар7.
или сразу пароли всех телефонных номеров
allcfgconv -C voip -c -o - | grep passwd