Fehlgeschlagene Zugriffe auf FritzBox
vor 8 Monaten
Hallo,
seit 20.11.2024 habe ich jeweils um 23:56:... immer einen Fremd-Zugriff-Versuch auf meine FB 7590AX per ipv6-Adresse.
Beispiel:
| 26.11.24 | 03:56:30 |
Anmeldung einer App mit unbekanntem Anmeldenamen von IP-Adresse 2003:de:8f14:a00:4c8a:cae4:6b80:b2ba gescheitert. |
An einem Tag hatte ich auch mal drei Versuche.
In der Box ist der HTPS-Zugang gesperrt, auch für registrierte Benutzer.
Zugang nur per WLAN (Gastzugang dealtiviert) und aus der Ferne nur noch über WireGuard- VPN Zugang.
Über die Internetseite IPv6 Lookup - Locate IPv6 Address Online habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.
Es scheint sich ja auch um einen Telekom-IP zu handeln.
Kennt jemand so etwas?
Wie gehe ich weiter vor?
267
0
17
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 8 Monaten
Wie gehe ich weiter vor?
Einfach ignorieren.
Viele Grüße
Thomas
0
vor 8 Monaten
Und, irgendwas durchgekommen oder sieht man es nur im Log?
Bei mit knallen hier täglich tausende "Anfragen" auf die Firewall.
Einfach ignorieren. Unsinniges Logging.
4
Antwort
von
vor 8 Monaten
Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.
Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.
Da sitzt ja keine Person welche sich die Mühe macht, das sind einfach zig Anfragen an zig Adressen in der Hoffnung dass da irgendwo einer halt noch Standard-Passwörter nutzt wie Benutzer "Admin" und "12345" als Passwort.
0
Antwort
von
vor 8 Monaten
Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.
Vermutlich macht es keine große Mühe. Das lässt sich sicher auch automatisieren und auf zig IP-Adressen bzw. ganze IP-Bereiche anwenden. Der größte Teil der Angriffe, die ich auf meiner Firewall beobachten kann, kommt aus zig Ländern inkl. DE. Teils bleibt es bei einem Versuch, teils kehren die Kandidaten regelmäßig wieder, auch mal täglich oder es kommt zu tausenden Versuchen über Stunden.
0
Antwort
von
vor 8 Monaten
Na gut, so schlimm ist es bei mir ja nicht. 😀
0
Uneingeloggter Nutzer
Antwort
von
vor 8 Monaten
@BigWoelfi2
Hast Du bei Dir eine Magenta TV One / One 2 im Einsatz ?
Da hatten wir auch solche Zugriffe , in Zusammenhang mit einem Diagnosetool auf der One .
Gruß Ralf
1
Antwort
von
vor 8 Monaten
@Ralfguet
Ja, eine One 2.0, angeschlossen über LAN.
Aber die habe ich ja schon eine ganze Weile, nicht erst seit 20.11.24.
Uneingeloggter Nutzer
Antwort
von
vor 8 Monaten
Diese Zugriffsversuche habe ich auch einige male gehabt. Kann man ignorieren.
Wenn es zu sehr nervt oder beunruhigt, dann empfehle ich:
1. Den TCP-Port für HTTPS ändern (Internet-Freigaben-FritzBox Dienste)
2. Den Stealth Mode aktivieren (Internet-Filter-Globale Filtereinstellungen)
Dann soltest Du Ruhe haben.
0
2
Antwort
von
vor 8 Monaten
Den TCP-Port für HTTPS ändern
Security by obfuscation?
Den Stealth Mode aktivieren
Glaubst du auch an den Weihnachtsmann?
0
Antwort
von
vor 8 Monaten
Eine absolute Sicherheit durch diese Verschleierung erreicht man nicht, erschwert aber durchschnittlichen Abiturienten mit Hackerambitionen die Arbeit
Und ja, ich glaube an den Weihnachtsmann
0
Uneingeloggter Nutzer
Antwort
von
vor 8 Monaten
habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.
Die Treffsicherheit sollte man anzweifeln.
Wie gehe ich weiter vor?
Du legst dich wieder hin.
Oder schalt einfach den Webzugriff von außen ab.
Reicht doch wenn der VPN Zugang offen is.
0
3
Antwort
von
vor 8 Monaten
Oder schalt einfach den Webzugriff von außen ab.
Meinen ersten Beitrag richtig lesen bitte.
0
Antwort
von
vor 8 Monaten
Meinen ersten Beitrag richtig lesen bitte.
Musst den Zugang doch trotzdem offen haben.
Du schreibst nur, dass du den Usern keinen Zugang erlaubst.
Sind in Fritz! OS 2 verschiedene Sachen.
Wenn du den Zugang nicht offen hast, gibts auch nichts wo sich jemand versuchen könnte dran anzumelden.
0
Antwort
von
vor 8 Monaten
@CyberSW
Der Https-Zugang ist komplett deaktiviert, nicht nur die Berechtigung für die User.
Hatte ich mich vielleicht ungenau ausgedrückt.
Auch der Zugang aus der Ferne mit MyFritz-App funktioniert nicht mehr.
0
Uneingeloggter Nutzer
Antwort
von
vor 8 Monaten
Teilweise sinds ja nicht einmal "Angriffe" .. gehen ja auch mal Sicherheitsforscher durch die IP-Bereiche und gucken was für Geräte mit welchen Softwareständen so erreichbar sind.
0
0
vor 8 Monaten
@BigWoelfi2
Die Meldungen kann man doch in der FritzBox ausblenden.
Dann nerven die nicht mehr.
Gerhard
0
0
Uneingeloggter Nutzer
Frage
von