Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Fehlgeschlagene Zugriffe auf FritzBox

vor 5 Monaten

Hallo,

 

seit 20.11.2024 habe ich jeweils um 23:56:... immer einen Fremd-Zugriff-Versuch auf meine FB 7590AX per ipv6-Adresse.

Beispiel:

26.11.24 03:56:30

Anmeldung einer App mit unbekanntem Anmeldenamen von IP-Adresse 2003:de:8f14:a00:4c8a:cae4:6b80:b2ba gescheitert.

 

An einem Tag hatte ich auch mal drei Versuche.

In der Box ist der HTPS-Zugang gesperrt, auch für registrierte Benutzer.

Zugang nur per WLAN (Gastzugang dealtiviert) und aus der Ferne nur noch über WireGuard- VPN Zugang.

 

Über die Internetseite IPv6 Lookup - Locate IPv6 Address Online habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.

BigWoelfi2_0-1732623830438.png

Es scheint sich ja auch um einen Telekom-IP zu handeln.

Kennt jemand so etwas?

Wie gehe ich weiter vor?

262

17

    • vor 5 Monaten

      BigWoelfi2

      Wie gehe ich weiter vor?

      Wie gehe ich weiter vor?
      BigWoelfi2
      Wie gehe ich weiter vor?

      Einfach ignorieren.

       

      Viele Grüße

      Thomas

      0

    • vor 5 Monaten

      Und, irgendwas durchgekommen oder sieht man es nur im Log?

       

      Bei mit knallen hier täglich tausende "Anfragen" auf die Firewall.

       

      Einfach ignorieren. Unsinniges Logging.

      4

      Antwort

      von

      vor 5 Monaten

      BigWoelfi2

      Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.

       

      Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.

      BigWoelfi2

       

      Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.


      Da sitzt ja keine Person welche sich die Mühe macht, das sind einfach zig Anfragen an zig Adressen in der Hoffnung dass da irgendwo einer halt noch Standard-Passwörter nutzt wie Benutzer "Admin" und "12345" als Passwort.

      Antwort

      von

      vor 5 Monaten

      BigWoelfi2

      Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.

       Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.
      BigWoelfi2
       Es irritiert aber schon etwas, warum sich jemand überhaupt die Mühe macht, wenn er doch mehrfach nicht durchgekommen ist.

      Vermutlich macht es keine große Mühe. Das lässt sich sicher auch automatisieren und auf zig IP-Adressen bzw. ganze IP-Bereiche anwenden. Der größte Teil der Angriffe, die ich auf meiner Firewall beobachten kann, kommt aus zig Ländern inkl. DE. Teils bleibt es bei einem Versuch, teils kehren die Kandidaten regelmäßig wieder, auch mal täglich oder es kommt zu tausenden Versuchen über Stunden.

      Antwort

      von

      vor 5 Monaten

      Na gut, so schlimm ist es bei mir ja nicht. 😀

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 5 Monaten

      @BigWoelfi2 

      Hast Du bei Dir eine Magenta TV One / One 2 im Einsatz ?

       

      Da hatten wir auch solche Zugriffe , in Zusammenhang mit einem Diagnosetool auf der One .

       

      Gruß Ralf

       

      1

      Antwort

      von

      vor 5 Monaten

      @Ralfguet 

       

      Ja, eine One 2.0, angeschlossen über LAN.

      Aber die habe ich ja schon eine ganze Weile, nicht erst seit 20.11.24.

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 5 Monaten

      Diese Zugriffsversuche habe ich auch einige male gehabt. Kann man ignorieren.

      Wenn es zu sehr nervt oder beunruhigt, dann empfehle ich:

      1. Den TCP-Port für HTTPS ändern (Internet-Freigaben-FritzBox Dienste)

      2. Den Stealth Mode aktivieren (Internet-Filter-Globale Filtereinstellungen)

      Dann soltest Du Ruhe haben.

       

      2

      Antwort

      von

      vor 5 Monaten

      Datenreisender

      Den TCP-Port für HTTPS ändern

      Den TCP-Port für HTTPS ändern
      Datenreisender
      Den TCP-Port für HTTPS ändern

      Security by obfuscation?

       

       

      Datenreisender

      Den Stealth Mode aktivieren

      Den Stealth Mode aktivieren
      Datenreisender
      Den Stealth Mode aktivieren

      Glaubst du auch an den Weihnachtsmann?

      Antwort

      von

      vor 5 Monaten

      Eine absolute Sicherheit durch diese Verschleierung erreicht man nicht, erschwert aber durchschnittlichen Abiturienten mit Hackerambitionen die Arbeit Zwinkernd

      Und ja, ich glaube an den Weihnachtsmann Fröhlich

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 5 Monaten

      BigWoelfi2

      habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.

      habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.
      BigWoelfi2
      habe ich herausgefunden, dass die Zugriffsversuche aus München kommen.

      Die Treffsicherheit sollte man anzweifeln. 

       

       

      BigWoelfi2

      Wie gehe ich weiter vor?

      Wie gehe ich weiter vor?
      BigWoelfi2
      Wie gehe ich weiter vor?

      Du legst dich wieder hin. 

      Oder schalt einfach den Webzugriff von außen ab. 

       

      Reicht doch wenn der VPN Zugang offen is. 

      3

      Antwort

      von

      vor 5 Monaten

      CyberSW

      Oder schalt einfach den Webzugriff von außen ab.

      Oder schalt einfach den Webzugriff von außen ab. 
      CyberSW
      Oder schalt einfach den Webzugriff von außen ab. 

      Meinen ersten Beitrag richtig lesen bitte.

      Antwort

      von

      vor 5 Monaten

      BigWoelfi2

      Meinen ersten Beitrag richtig lesen bitte.

      Meinen ersten Beitrag richtig lesen bitte.
      BigWoelfi2
      Meinen ersten Beitrag richtig lesen bitte.

      Musst den Zugang doch trotzdem offen haben.

      Du schreibst nur, dass du den Usern keinen Zugang erlaubst. 

       

      Sind in Fritz! OS 2 verschiedene Sachen.

       

      Wenn du den Zugang nicht offen hast, gibts auch nichts wo sich jemand versuchen könnte dran anzumelden. 

      Antwort

      von

      vor 5 Monaten

      @CyberSW 

       

      Der Https-Zugang ist komplett deaktiviert, nicht nur die Berechtigung für die User.

       

      Hatte ich mich vielleicht ungenau ausgedrückt.

       

      Auch der Zugang aus der Ferne mit MyFritz-App funktioniert nicht mehr.

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 5 Monaten

      Teilweise sinds ja nicht einmal "Angriffe" .. gehen ja auch mal Sicherheitsforscher durch die IP-Bereiche und gucken was für Geräte mit welchen Softwareständen so erreichbar sind. 

      0

    • vor 5 Monaten

      @BigWoelfi2 

       

      Die Meldungen kann man doch in der FritzBox ausblenden.

       

      Dann nerven die nicht mehr.

       

      Gerhard

      0

      Uneingeloggter Nutzer

      Frage

      von

      Das könnte Ihnen auch weiterhelfen

      Gelöst
      Zugriffe anzeigen

      vor 3 Jahren

      in  

      MagentaCLOUD

      529

      0

      4

      Gelöst
      fehlgeschlagene E-Mail-Zustellungen Spam???

      vor 3 Jahren

      in  

      E-Mail

      392

      0

      4

      Gelöst
      Zugriffe in der MagentaCloud

      vor 8 Jahren

      in  

      MagentaCLOUD

      1326

      0

      2

      Wieviel Zugriffe möglich?

      vor 3 Jahren

      in  

      MagentaCLOUD

      140

      0

      2

      Gelöst
      Magenta Cloud Zugriffe anzeigen

      vor 3 Jahren

      in  

      MagentaCLOUD

      3718

      0

      8

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X