Login-Versuche auf die Fritzbox von der 193.46.255.250 aus
3 years ago
Hallo allerseits und speziell die Fritzbox-Eigentümer.
Ich habe an meiner 7590 wie auch an der 7590 meiner Eltern den Login aus dem Internet über den Browser aktiviert.
(Speedports erlauben so etwas von vorneherein nicht, sind deshalb für mich auch eher weniger geeignet).
Die IP-Adresse der Boxen ist über einen Dyndns-Anbieter (spdyn.de - der bietet das nur noch für Bestandskunden) wie auch über das AVM myfritz Konto ermittelbar.
Von der IP-Adresse 193.46.255.250 (die gehört lt. whois zu www.unmanaged.uk - gehört wohl einem rumänischen Zeitgenossen namens Petru Bunea) werden mit unterschiedlichen Login-Namen Loginversuche unternommen. Und zwar mit geringem zeitlichem Abstand bei beiden Fritzboxen. Kann sein, dass da einfach alle möglichen IPv4-Adressen von Telekom-Anschlüssen durchprobiert werden.
Bisher waren die Login-Versuche nicht erfolgreich. Könnt Ihr solche Angriffe von dieser IP-Adresse 193.46.255.250 auch feststellen bei Eurer Box?
Ich habe übrigens eine email an abuse@unmanaged.uk geschrieben, habe aber nicht viel Hoffnung, dass da etwas herauskommt.
Möglicherweise werde ich aus Sicherheitsgründen den einfachen Zugang auf die GUI deaktivieren und auf einen VPN -Zugang umsteigen (und dann nach VPN Verbindungsaufbau aus dem "internen" Netz auf die GUI zugreifen).
AVM schreibt hierzu folgendes: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3299_FRITZ-Box-meldet-Anmeldung-des-Benutzers-gescheitert/
12216
32
3 years ago
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Fritz-Box-7590-Admin-Anmeldeversuche-mit-falschem-Kennwort/m-p/5643930
4
Answer
from
2 years ago
Sorry ich meinte 2.57.121.75
Answer
from
2 years ago
Alle IP-Bereiche von UNMANAGED LTD findet man hier: https://db-ip.com/as47890
Answer
from
2 years ago
Alle IP-Bereiche von UNMANAGED LTD findet man hier: https://db-ip.com/as47890
Ein super Tipp - Danke Dir!
Nachdem ich heute festgestellt habe, dass auf mehreren von mir verwalteten Fritzbox auch die Login-Versuche stattfinden, habe ich in der neuen FW (ist ja jetzt auch für die 7490 verfügbar) alle Subnetze von UNMANAGED.LTD gesperrt.
Wer sich das abtippen sparen will, hier die z,Zt. gültige Liste:
185.232.64.0/24
185.232.66.0/24
193.29.14.0/24
193.32.162.0/24
193.32.163.0/24
193.46.254.0/24
193.46.255.0/24
2.57.120.0/24
2.57.121.0/24
2.57.122.0/24
45.129.15.0/24
45.13.213.0/24
45.13.37.0/24
45.8.44.0/24
5.252.155.0/24
80.94.92.0/24
80.94.93.0/24
80.94.94.0/24
92.118.39.0/24
Einfach mit Copy & Paste in die Sperrliste eintragen und es sollte Ruhe einkehren.
Wenn dieser Provider auf E-Mails nicht reagiert, lehne ich jeden Kontakt aus diesen Netzen kategorisch ab.
IPv6 ist bei mir übrigens nicht aktiv.
Gruss -LERNI-
Unlogged in user
Answer
from
3 years ago
Also von meinen Boxen war keine betroffen.
Mich würde interessieren auf welchen Ports du denn unterwegs bist mit der Freigabe.
7
Answer
from
3 years ago
Aber jetzt mit dem neuen Wireguard VPN und der damit verbundenen wirklich einfachen Einrichtung, habe ich den Webzugang auch deaktiviert.
Eine Box läuft mit 7.29 (also noch ohne Wireguard) und die andere zwar mit der aktuellen Labor aber die ist derzeit unter Beobachtung seitens AVM.
Aber in diese Richtung wird der Hase voraussichtlich auch bei mir laufen.
Answer
from
3 years ago
vanguardboy Chip.de etc darüber berichtet. Sind als harmlos einzustufen. Chip.de etc darüber berichtet. Sind als harmlos einzustufen. vanguardboy Chip.de etc darüber berichtet. Sind als harmlos einzustufen. Systematische Hackerversuche sind nie als harmlos einzustufen. Erklär mal warum Du das anders siehst. Übrigens finde ich auf der Suche nach 193.46.255.250 keinen Eintrag bei chip.de
Chip.de etc darüber berichtet. Sind als harmlos einzustufen.
Systematische Hackerversuche sind nie als harmlos einzustufen.
Erklär mal warum Du das anders siehst.
Übrigens finde ich auf der Suche nach 193.46.255.250 keinen Eintrag bei chip.de
Sind natürlich immer neue ip adrese die das versuchen...
Zitat
Eine Angriffswelle scheint nicht dahinterzustecken, wie unsere Kollegen von Heise.de berichten , denen eine Stellungnahme vom Fritzbox-Hersteller AVM vorliegt. Demnach handele es sich laut AVM vielmehr um "erfolglose Anmeldeversuche, also Rateversuche". Unbekannte versuchen, über das Ausprobieren von Zugangsdaten, den Zugriff auf die Fritzbox-Router zu erlangen. Die entsprechend gescheiterten Versuche sind im Ereignisprotokoll von Fritz OS dokumentiert.
https://www.google.de/amp/s/amp.pcwelt.de/article/10986591
Answer
from
3 years ago
Sind natürlich immer neue ip adrese die das versuchen...
Kommt wohl ganz drauf an, was man untre "immer" versteht.
Seit September 2021 sind entsprechende Versuche von dieser Adresse dokumentiert.
Unlogged in user
Answer
from
3 years ago
Ich habe an meiner 7590 wie auch an der 7590 meiner Eltern den Login aus dem Internet über den Browser aktiviert
Warum tust Du sowas statt VPN zu nutzen?
4
Answer
from
3 years ago
Konfiguration des Routers von außen bei mir nur über das VPN , die Weboberfläche ist nicht zugänglich
Und das ist auch gut so.
Funktioniert ja auch sowohl bei Speedport ab Smart3 und FRITZ!Boxen. Zur Not eben mit ipsec, muss man halt einen passenden Client haben.
Answer
from
3 years ago
Warum tust Du sowas statt VPN zu nutzen?
https ist auch eine Art VPN .
Und bei einem VPN braucht man wie bei https auch Logindaten.
Kannst du quantifizieren um wieviel sicherer eine VPN Lösung ist im Vergleich zu https bei angenommen identischen Zugangsdaten?
Answer
from
3 years ago
Und bei einem VPN braucht man wie bei https auch Logindaten
Und einen key, den kann man nicht mal so eben durch ausprobieren rausfinden.
Unlogged in user
Answer
from
3 years ago
Speedports erlauben so etwas von vorneherein nicht, sind deshalb für mich auch eher weniger geeignet
Servus,
warum sind sie dann für dich weniger geeignet? Wenn es für dich darum geht, gelegentlich etwas an der Router-Konfig bei den Eltern zu ändern, könnte ja auch Teamviewer mit einem elterlichen PC eine Alternative sein. Dann könntest du den Fernzugriff auf die Fritzbox deaktivieren.
Viele Grüße
Thomas
1
Answer
from
3 years ago
gelegentlich etwas an der Router-Konfig bei den Eltern zu ändern, könnte ja auch Teamviewer mit einem elterlichen PC eine Alternative sein
Ich delegiere das nächstes mal einfach an Dich. Dann wirst Du nach vielen Stunden erkennen was für ein Riesenunterschied das mit dem Teamviewer ist. Fängt damit an ob/wann sie daheim sind. Ob sie dann ans Telefon gehen (können). Bis der Rechner dann läuft. Und die sonstigen mittlerweile aufgetretenen Probleme am PC diskutiert sind.
Auf die Fritzbox greife ich einfach direkt zu, komplett ohne jegliche terminliche Abstimmung.
Unlogged in user
Answer
from
3 years ago
Ja kommt hier auch vor.
0
3 years ago
Hallo muc80337_2,
ich bestätige das: FB 7490, Datum 9. April 22, 2 fehlgeschlagene Anmeldeversuche der selben IP.
LGs Froggy
1
Answer
from
3 years ago
Die merken sich wohl den Port auf dem sie schon mal erfolgreich waren.
Ich habe den Port an der einen Fritzbox geändert auf dieser Seite
http://fritz.box/?&lp=remoteHttps
und ab da waren bisher keine neuen Login-Versuche von der genannten IP zu verzeichnen.
Mal sehen wie lange das dauert, bis wieder probiert wird...
Unlogged in user
Answer
from
3 years ago
Hi, habe seit dem 21.03.2022 insgesamt 56 Versuche festgestellt, alle gescheitert.
Versuche, sich in ein fremdes Netzwerk zu hacken, sehe ich allerdings nicht als harmlos an.
1
Answer
from
3 years ago
Seitdem ich den Port unter dem die Fritzbox erreichbar ist geändert habe haben sie mich noch nicht wieder gefunden
Unlogged in user
Answer
from
3 years ago
Gut zu wissen:
Die Fritzboxen haben mittlerweile in den neuesten Labor-Firmwares 7.39... die Möglichkeit, eine IP von außen grundsätzlich zu sperren
2
Answer
from
3 years ago
@muc80337_2
Aber eben Beta.
Die Anzahl von Korrekturen wird aber schon wesentlich geringer. Ein Anzeichen dafür, dass hier möglicherweise bald das Final Release ansteht.
Answer
from
3 years ago
Aber eben Beta.
Es ging mir darum, dass eine neue Funktionalität Einzug hält bei den Fritzboxen. Dass Beta bzw. Labor noch nicht die freigegebene Version ist - gut, möglicherweise wird das nicht jedem Leser klar sein. Ein kleines Restrisiko gibt es natürlich auch, dass das doch nicht in die finale FW reinkommt.
Unlogged in user
Answer
from
3 years ago
Ich habe seit letzter Woche Login Versuche von 193.46.255.168
Ist derselbe Mensch.
0
3 years ago
Moin, ich hatte Anzeige bei der Polizei erstattet.
Mit allen Informationen die ich zusammenstellen konnte. Also auch der Adresse in England, das ganze Gedöns, abuse, Heiße usw.
Vollkommen witzlos, Verfahren eingestellt.
Schön Grüße von der Ostsee.
1
Answer
from
2 years ago
Der Troll aus GB benutzt die unterschiedlichsten IP-Adressen über die UNMANAGED-LTD. Bei mir heute die 2.57.121.75.
Der Tipp mit der neuen FRITZ!Box Firmware ist gut, aber langfristig hilft das wegen oben genannter Vorgehensweise eigenlich auch nicht.
Dass bei Polizei, LKA, BKA nie was rauskommt musste ich leider auch bei mehreren Vorgängen erfahren:
ebay Betrüger der nicht geliefert hat: Keine Reaktion auf die Anzeige. Geld schlußendlich über ebay zurück erhalten.
Weiterleitung von Pishing Emails an das BKA: Keine Reaktion.
Und die Liste könnte man da sicher bis zum Sanktnimmerleinstag fortführen.
Fazit: Behörden und IT, zwei Welten prallen aufeinander...
M.E. nach wäre die einzige Möglichkeit solchen Leuten die Suppe so richtig zu versalzen ein gezielter Gegenangriff mit diversen IP-streams. Das kann man mit einem Programm wie Ostinato machen, was im Endeffekt ein software basierendes Spirent Test Center ist. Das Spirten Test Center wird bei Internet Providern für Netzwerk Tests verwendet.
Man bräuchte da eigentlich nur 50 Personen die jeweils 20 Mbit/s gegen die IP des Angreifers schicken, und schon hat man 1 Gbit/s zusammen und der Angreifer kommt nicht mehr auf seine doofe Gurke drauf.
So ganz einfach zu konfigurieren ist das aber nicht, ganz abgesehen davon wie legal oder illegal das ist.
Mit Sicherheit hätte man aber einen Lerneffekt bei den Kasperln, die glauben sie müssten sich da auf fremden Routern einhacken.
Unlogged in user
Answer
from
Unlogged in user
Ask
from