Fehlgeschlagene Zugriffe auf FritzBox
5 months ago
Hallo,
seit 20.11.2024 habe ich jeweils um 23:56:... immer einen Fremd-Zugriff-Versuch auf meine FB 7590AX per ipv6-Adresse.
Beispiel:
| 26.11.24 | 03:56:30 |
Anmeldung einer App mit unbekanntem Anmeldenamen von IP-Adresse 2003:de:8f14:a00:4c8a:cae4:6b80:b2ba gescheitert. |
An einem Tag hatte ich auch mal drei Versuche.
In der Box ist der HTPS-Zugang gesperrt, auch für registrierte Benutzer.
Zugang nur per WLAN (Gastzugang dealtiviert) und aus der Ferne nur noch über WireGuard- VPN Zugang.
Über die Internetseite IPv6 Lookup - Locate IPv6 Address Online habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.
Es scheint sich ja auch um einen Telekom-IP zu handeln.
Kennt jemand so etwas?
Wie gehe ich weiter vor?
262
17
5 months ago
Wie gehe ich weiter vor?
Einfach ignorieren.
Viele Grüße
Thomas
0
5 months ago
Und, irgendwas durchgekommen oder sieht man es nur im Log?
Bei mit knallen hier täglich tausende "Anfragen" auf die Firewall.
Einfach ignorieren. Unsinniges Logging.
4
Answer
from
5 months ago
Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.
Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.
Da sitzt ja keine Person welche sich die Mühe macht, das sind einfach zig Anfragen an zig Adressen in der Hoffnung dass da irgendwo einer halt noch Standard-Passwörter nutzt wie Benutzer "Admin" und "12345" als Passwort.
Answer
from
5 months ago
Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.
Vermutlich macht es keine große Mühe. Das lässt sich sicher auch automatisieren und auf zig IP-Adressen bzw. ganze IP-Bereiche anwenden. Der größte Teil der Angriffe, die ich auf meiner Firewall beobachten kann, kommt aus zig Ländern inkl. DE. Teils bleibt es bei einem Versuch, teils kehren die Kandidaten regelmäßig wieder, auch mal täglich oder es kommt zu tausenden Versuchen über Stunden.
Answer
from
5 months ago
Na gut, so schlimm ist es bei mir ja nicht. 😀
Unlogged in user
Answer
from
5 months ago
@BigWoelfi2
Hast Du bei Dir eine Magenta TV One / One 2 im Einsatz ?
Da hatten wir auch solche Zugriffe , in Zusammenhang mit einem Diagnosetool auf der One .
Gruß Ralf
1
Answer
from
5 months ago
@Ralfguet
Ja, eine One 2.0, angeschlossen über LAN.
Aber die habe ich ja schon eine ganze Weile, nicht erst seit 20.11.24.
Unlogged in user
Answer
from
5 months ago
Diese Zugriffsversuche habe ich auch einige male gehabt. Kann man ignorieren.
Wenn es zu sehr nervt oder beunruhigt, dann empfehle ich:
1. Den TCP-Port für HTTPS ändern (Internet-Freigaben-FritzBox Dienste)
2. Den Stealth Mode aktivieren (Internet-Filter-Globale Filtereinstellungen)
Dann soltest Du Ruhe haben.
2
Answer
from
5 months ago
Den TCP-Port für HTTPS ändern
Security by obfuscation?
Den Stealth Mode aktivieren
Glaubst du auch an den Weihnachtsmann?
Answer
from
5 months ago
Eine absolute Sicherheit durch diese Verschleierung erreicht man nicht, erschwert aber durchschnittlichen Abiturienten mit Hackerambitionen die Arbeit
Und ja, ich glaube an den Weihnachtsmann
Unlogged in user
Answer
from
5 months ago
habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.
Die Treffsicherheit sollte man anzweifeln.
Wie gehe ich weiter vor?
Du legst dich wieder hin.
Oder schalt einfach den Webzugriff von außen ab.
Reicht doch wenn der VPN Zugang offen is.
3
Answer
from
5 months ago
Oder schalt einfach den Webzugriff von außen ab.
Meinen ersten Beitrag richtig lesen bitte.
Answer
from
5 months ago
Meinen ersten Beitrag richtig lesen bitte.
Musst den Zugang doch trotzdem offen haben.
Du schreibst nur, dass du den Usern keinen Zugang erlaubst.
Sind in Fritz! OS 2 verschiedene Sachen.
Wenn du den Zugang nicht offen hast, gibts auch nichts wo sich jemand versuchen könnte dran anzumelden.
Answer
from
5 months ago
@CyberSW
Der Https-Zugang ist komplett deaktiviert, nicht nur die Berechtigung für die User.
Hatte ich mich vielleicht ungenau ausgedrückt.
Auch der Zugang aus der Ferne mit MyFritz-App funktioniert nicht mehr.
Unlogged in user
Answer
from
5 months ago
Teilweise sinds ja nicht einmal "Angriffe" .. gehen ja auch mal Sicherheitsforscher durch die IP-Bereiche und gucken was für Geräte mit welchen Softwareständen so erreichbar sind.
0
5 months ago
@BigWoelfi2
Die Meldungen kann man doch in der FritzBox ausblenden.
Dann nerven die nicht mehr.
Gerhard
0
Unlogged in user
Ask
from