Fehlgeschlagene Zugriffe auf FritzBox
vor einem Monat
Hallo,
seit 20.11.2024 habe ich jeweils um 23:56:... immer einen Fremd-Zugriff-Versuch auf meine FB 7590AX per ipv6-Adresse.
Beispiel:
| 26.11.24 | 03:56:30 |
Anmeldung einer App mit unbekanntem Anmeldenamen von IP-Adresse 2003:de:8f14:a00:4c8a:cae4:6b80:b2ba gescheitert. |
An einem Tag hatte ich auch mal drei Versuche.
In der Box ist der HTPS-Zugang gesperrt, auch für registrierte Benutzer.
Zugang nur per WLAN (Gastzugang dealtiviert) und aus der Ferne nur noch über WireGuard- VPN Zugang.
Über die Internetseite IPv6 Lookup - Locate IPv6 Address Online habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.
Es scheint sich ja auch um einen Telekom-IP zu handeln.
Kennt jemand so etwas?
Wie gehe ich weiter vor?
244
17
vor einem Monat
Wie gehe ich weiter vor?
Einfach ignorieren.
Viele Grüße
Thomas
0
vor einem Monat
Und, irgendwas durchgekommen oder sieht man es nur im Log?
Bei mit knallen hier täglich tausende "Anfragen" auf die Firewall.
Einfach ignorieren. Unsinniges Logging.
4
Antwort
von
vor einem Monat
Na gut, so schlimm ist es bei mir ja nicht. 😀
vor einem Monat
@BigWoelfi2
Hast Du bei Dir eine Magenta TV One / One 2 im Einsatz ?
Da hatten wir auch solche Zugriffe , in Zusammenhang mit einem Diagnosetool auf der One .
Gruß Ralf
1
Antwort
von
vor einem Monat
@Ralfguet
Ja, eine One 2.0, angeschlossen über LAN.
Aber die habe ich ja schon eine ganze Weile, nicht erst seit 20.11.24.
vor einem Monat
Diese Zugriffsversuche habe ich auch einige male gehabt. Kann man ignorieren.
Wenn es zu sehr nervt oder beunruhigt, dann empfehle ich:
1. Den TCP-Port für HTTPS ändern (Internet-Freigaben-FritzBox Dienste)
2. Den Stealth Mode aktivieren (Internet-Filter-Globale Filtereinstellungen)
Dann soltest Du Ruhe haben.
2
Antwort
von
vor einem Monat
Eine absolute Sicherheit durch diese Verschleierung erreicht man nicht, erschwert aber durchschnittlichen Abiturienten mit Hackerambitionen die Arbeit
Und ja, ich glaube an den Weihnachtsmann
vor einem Monat
habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.
Die Treffsicherheit sollte man anzweifeln.
Wie gehe ich weiter vor?
Du legst dich wieder hin.
Oder schalt einfach den Webzugriff von außen ab.
Reicht doch wenn der VPN Zugang offen is.
3
Antwort
von
vor einem Monat
@CyberSW
Der Https-Zugang ist komplett deaktiviert, nicht nur die Berechtigung für die User.
Hatte ich mich vielleicht ungenau ausgedrückt.
Auch der Zugang aus der Ferne mit MyFritz-App funktioniert nicht mehr.
vor einem Monat
Teilweise sinds ja nicht einmal "Angriffe" .. gehen ja auch mal Sicherheitsforscher durch die IP-Bereiche und gucken was für Geräte mit welchen Softwareständen so erreichbar sind.
0
vor einem Monat
@BigWoelfi2
Die Meldungen kann man doch in der FritzBox ausblenden.
Dann nerven die nicht mehr.
Gerhard
0