Firetv-Stick gehackt?

    Hallo

    Mir ist heute etwas sehr merkwürdiges passiert, bin ratlos.

    Ich habe den Firetv-Stick gestartet und es war die Anmeldewebsite von Amazon bereits geöffnet. Es sollte wohl eine neue Oberfläche eingerichtet werden.

    Diese Anmeldeseite war über den Browser im Stick geöffnet.

    Meine Mailadresse war bereits angegeben im Anmeldeformular, ich brauchte lediglich nur noch mein Passwort eingeben, das ich dummerweise getan habe.:cursing:

    Dank Zweifaktorautentifizierung hat es nicht geklappt, da ich dann endlich gecheckt hatte das hier etwas nicht stimmen kann.

    Amazon hat mir den Code per Wahtsapp zugesand dort habe ich dann Gott sei dank den Vorgang abgebrochen.

    Nun stellt sich mir die Frage wie es sein kann das jemand meinen Firetv-Stick einschalten konnte und dann die Anmeldeseite öffnen konnte?

    Die Fritz box hat natürlich WPA2 Faktor. Also so konnte niemand in mein Netztwerk einbrechen?

    Meine Verlobte war es nicht. Also wie ist so etwas möglich?

    PS: Passwort bei Amazon habe ich nun geändert. Den WPA2 Schlüssel der Fritte habe ich auch geändert. #

    Bankkonto auch geprüft und Passwort geändert! Falls hier falsch dann bitte den Thread verschieben. Danke!

    AMD Ryzen 5 1600 32 Gb Arbeitsspeicher Kingston Motherboard Gigabyte Ab 350 Nvidia RTX 2060 OC 12 Gb Vram SSD Sandisk 250 GB SSD Sandisk 1Tb Fritz-Nas Externe Samsung SSD 1Tb Externe SSD 4Tb

    Betriebssystem Windows/Fedora

    Windows für Videoschnitt und Linux für den Rest

    WPA-Schlüssel der FB ist völlig egal. Der verschlüsselt nur den Datenverkehr. Mit einem WLAN-Sniffer kann man jedes WLAN-PW auslesen und sofern der Router keine MAC-Adresssperre hat, kann sich der Angreifer einfach einwählen. Das deine Mailadresse automatisch angezeigt wird, finde ich gar nicht komisch, ggfls. ist die ja im Browser-Cache oder Im TV-Stick gespeichert. Oder musstest du dich jedes Mal komplett neu händisch anmelden, wenn du den Stick startest? Das eine Neue Oberfläche installiert werden soll hat evtl. himeit was zu tun:


    Schluss mit Android: Große Umstellung bei Amazon Fire TV steht wohl kurz bevor
    Dass Amazon die TV- und Streaming-Geräte der Fire-TV-Familie von Googles Android befreien will, wird seit Jahren vermutet. Nun könnte es so weit sein.
    www.computerbild.de


    Das aber Amazon per WhattsApp etwas zusenden, fände ich komisch (wobei ich kein WA nutze).

    Quote from Frostlike8343

    Oder musstest du dich jedes Mal komplett neu händisch anmelden, wenn du den Stick startest?

    Ja klar Passwort ist im Stick hinterlegt.

    Quote from Frostlike8343

    Das eine Neue Oberfläche installiert werden soll hat evtl. himeit was zu tun:

    Es gab ja schon öfter Updates für den Stick. Diese Updates wurden aber immer im Hintergrund eingerichtet.

    Ich habe aber noch nie erlebt das ich meine Daten eingeben muss wegen einem Update.

    Zudem ist es komisch das der Webbrowser des Sticks mit der Anmeldeseite von Amazon geöffnet war.

    Und das neue OS soll ja nur für die neuen Sticks sein, nicht für die alten wie meinen die sollen weiterhin Updates erhalten.

    Quote from Frostlike8343

    Das aber Amazon per WhattsApp etwas zusenden, fände ich komisch

    Das ist seit einiger Zeit möglich, habe einige Dienste die mir den Code auch über Wathsapp zusenden.

    Ich gehe davon aus das jemand physischen Zugang zum Stick hatte weil die Website geöffnet war.

    Auch scheint es das meine Mailadresse eventuell im Web rum kursiert.

    Ist echt komisch, denn wenn jemand physischen Zugang gehabt haben könnte, die Person hätte dann ja groß einkaufen können und mein Konto plündern. Wie gesagt, das ist echt sehr, sehr komisch. Ich verstehe es nicht!

    PS: Die Macadressensperrung werde ich dann mal einrichten, danke für den Hinweis.

    AMD Ryzen 5 1600 32 Gb Arbeitsspeicher Kingston Motherboard Gigabyte Ab 350 Nvidia RTX 2060 OC 12 Gb Vram SSD Sandisk 250 GB SSD Sandisk 1Tb Fritz-Nas Externe Samsung SSD 1Tb Externe SSD 4Tb

    Betriebssystem Windows/Fedora

    Windows für Videoschnitt und Linux für den Rest

    Vielleicht liegt es auch mit dem heutigen AWS von Amazone. Waren heute viele Dienste, wie Signal,Perplexity, Venmo, Aktienhandels-App Robinhood, Services von Amazon und einige mehr.

    Quelle: https://www.br.de/nachrichten/ne…ps-lahm,V09xZOW

    Desktop PC : MINIS FORUM UM790 Pro, AMD Ryzen 9 7940HS, Crucial 32GB DDR5-5600, Crucial P3 Plus 1TB + 2TB OS: Linux Mint 22.2

    Laptop: HP EliteBook 845 G8, 32 GB DDR4, AMD Ryzen 7 Pro 5850U, Crucial P3 Plus 1 TB SSD OS: Linux Mint 22.2

    Server 1: NiPoGi GK3 Plus Mini PC, Ιntel Alder Lake-N95, 8GB RAM, 256GB M.2 SSD, 128GB 2,5" SATA SSD OS:Proxmox

    Server 2: Wyse 5070 Thin Client, 24 GB Ram, 1 TB WD Blue M.2 OS:Proxmox

    Quote from jg_on_tux

    Vielleicht liegt es auch mit dem heutigen AWS von Amazone. Waren heute viele Dienste, wie Signal,Perplexity, Venmo, Aktienhandels-App Robinhood, Services von Amazon und einige mehr.

    Das könnte es gewesen sein! Danke für den Link, ich wusste nichts davon.

    Ein gutes hat es gehabt, demnächst erst einen Becher Coffee dann irgendwo meine Daten eingeben.8o

    Scherz beiseite, mir hat es nur klar gemacht das ich etwas nachlässig war in letzter Zeit!8|

    Habe nun den Router besser abgesichert bzw mein Netzwerk und sämtliche Psw der verschiedenen Dienste geändert.

    Vor Leichtsinnigkeit kann einem auch Linux nicht schützen.

    Schönen Abend noch.

    AMD Ryzen 5 1600 32 Gb Arbeitsspeicher Kingston Motherboard Gigabyte Ab 350 Nvidia RTX 2060 OC 12 Gb Vram SSD Sandisk 250 GB SSD Sandisk 1Tb Fritz-Nas Externe Samsung SSD 1Tb Externe SSD 4Tb

    Betriebssystem Windows/Fedora

    Windows für Videoschnitt und Linux für den Rest

    Der AWS Ausfall (oder Schluckauf) könnte es gewesen sein.

    Der Anbieter unseres Ticketsystems nutzt AWS und wir hatten zum Teil massive Probleme. Einige konnten es gar nicht nutzen.

    Irgendwie paradox. Da musst du deinen Kunden sagen: Hey wir können gerade deine Cloud nicht Managen weil die andere Cloud nicht läuft

    Arch%20Linux-1793D1?logo=arch-linux&logoColor=fff&style=for-the-badge NIXOS-5277C3.svg?style=for-the-badge&logo=NixOS&logoColor=white ansible-%231A1918.svg?style=for-the-badge&logo=ansible&logoColor=white github-%23121011.svg?style=for-the-badge&logo=github&logoColor=white

    If Microsoft ever makes a product that does not suck, it will be a vacuum cleaner...

    Quote from Toadie

    Da musst du deinen Kunden sagen: Hey wir können gerade deine Cloud nicht Managen weil die andere Cloud nicht läuft

    Oha, in der Haut möchte ich nicht stecken.

    AMD Ryzen 5 1600 32 Gb Arbeitsspeicher Kingston Motherboard Gigabyte Ab 350 Nvidia RTX 2060 OC 12 Gb Vram SSD Sandisk 250 GB SSD Sandisk 1Tb Fritz-Nas Externe Samsung SSD 1Tb Externe SSD 4Tb

    Betriebssystem Windows/Fedora

    Windows für Videoschnitt und Linux für den Rest

    Auf keinen Fall würde ich mir Code über irgendeinen Messenger zuschicken lassen, wenn dann nur direkt per SMS als 2-FA :!:
    Je weniger Dienste dazwischen liegen desto besser. Das ist so als würde mir meine Bank einen neue Karte in einem offenen Briefumschlag schicken und einem Fahrradkurier mitgeben der das zu mir bringt ;)

    Quote from faxxy

    Häää, dass wäre mir neu.

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Frostlike8343


    Ich habe mir das Video nicht mal angesehen weil das auf längst bekannten Fakten aufbaut.

    Brute Force wenn du fast ausschliesslich Sonderzeichen benutzt, brauchst du mehr Rechen Power als du zur Verfügung hast in 12 Monaten. ^^

    Edited once, last by /su (October 21, 2025 at 2:38 PM).

    Naja wenn ein Random Typ auf YouTube dass zeigt funktioniert dass auch ganz gewiss bei allen Routern.

    Noch dazu wird kein PW ausgelesen sondern man versucht brutforce dass dies jedoch funktioniert muss man erstmal einen Handshake haben.

    Hat doch keinen Zweck und führt auch weg vom Thema.

    Sonst musst du noch die Begriffe „mitm“ und „krack“ erklären.


    ..und der Thread wird dicht gemacht.👮‍♀️

  • Tuxine October 22, 2025 at 9:14 AM

    Closed the thread.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login