Immer wieder fremde Zugriffe auf die FritzBox falsches Kennwort
#1
geschrieben 29. Januar 2023 - 12:06
Die Frage ist nun, was tun? Ignorieren oder sollte man was machen? Und wenn ja, was? Und woher kommt der Mist jetzt auf einmal?
Anzeige
#2
geschrieben 29. Januar 2023 - 12:27
Es sind ja auch öffentliche IPs und keine internen aus dem eigenen Netzwerk, da will jemand von außen auf dein Router zugreifen.
Wie ist das überhaupt möglich? Benutzt du irgendwelche Dienste um von unterwegs auf deine Fritzbox zugreifen zu können? Bei mir können zb nur Geräte im Netzwerk darauf zugreifen, genau aus so einem Grund, auch wenn ich dadurch gewisse Features nicht habe.
Da wirst du dann nicht viel machen können, außer deine IP, bzw Dyndns Adresse oder was auch immer du da benutzt zu ändern, damit die Anfragen der Leute ins leere laufen.
https://www.abuseipd...ck/185.232.52.7
"Hacking Brute‑Force Web App Attack"
Hattest mit deinem schwachen Passwort bisher wohl nur Glück.
Auch die andere IP ist dafür bekannt. Würde den Zugriff aus dem Netz komplett verbieten, dann hast du Ruhe, ansonsten sicher dich richtig ab und guck das du deine Adresse geändert bekommst. Auf jeden Fall das Passwort sicherer machen.
Dieser Beitrag wurde von Ruby3PacFreiwald bearbeitet: 29. Januar 2023 - 12:31
#3
geschrieben 29. Januar 2023 - 16:12
Das PW habe ich jetzt verstärkt. Der regulär mögliche Fernzugriff auf die FritzBox wurde deaktiviert (obwohl ich nicht glaube, dass es daran liegt). Die IP-Adresse ist dynamisch und nicht statisch. Der Router wurde in den letzten Tagen neu gestartet, und es geht anscheinend trotzdem munter weiter.
Woher kommt das?
#4
geschrieben 29. Januar 2023 - 16:25
Auch sowas wie myfritz Accounts am besten raus nehmen falls vorhanden
#5
geschrieben 29. Januar 2023 - 18:33
#6
geschrieben 29. Januar 2023 - 18:46
Kommt drauf an mit welcher Fehlermeldung und wie oft du die Abbrüche hast.
Der tägliche 24 Stunden Disconnect?
PPPOE Fehler, alle 1-2-3 Monate mal? Oder eher einmal die Woche?
Ganz andere Fehlermeldungen?
Dieser Beitrag wurde von Ruby3PacFreiwald bearbeitet: 29. Januar 2023 - 18:46
#7
geschrieben 30. Januar 2023 - 10:30
#8
geschrieben 30. Januar 2023 - 10:57
#9
geschrieben 30. Januar 2023 - 11:26
Hatte auch noch:
- dj
- comro
- Mike
- manu
- PhoSiam
- dextart
IMMER von IP-Adresse 2.75.121.75.
Ist aber per se jetzt nichts Besonderes; man sollte halt ein sicheres Passwort eingestellt haben.
Dieser Beitrag wurde von DON666 bearbeitet: 30. Januar 2023 - 11:33
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#10
geschrieben 30. Januar 2023 - 12:06
#11
geschrieben 30. Januar 2023 - 14:31
Dieser Beitrag wurde von DON666 bearbeitet: 30. Januar 2023 - 14:31
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#12
geschrieben 30. Januar 2023 - 17:35
ich habe über ein sehr ähnliches Thema vor kurzem meine Bachelorarbeit geschrieben und kann da vielleicht etwas zu sagen.
Die Zugriffsversuche, die du auf der Fritzbox siehst sind automatisierte Loginversuche von Bots. Es gibt tatsächlich Akteure im Internet, die mit diesen Bots versuchen Zugriff auf verschiedene System zu erlangen und dann ihre Payload aufzuspielen. Das ganze ist keineswegs zielgerichtet, die IP Adressen werden einfach vor und zurück ausprobiert bis etwas antwortet. In diesem fall die Fritzbox. Ist etwas gefunden werden bekannte oder häufig verwendete Passwortkombinationen ausprobiert um Zugriff zu erlangen. Die Masse der Anfragen ist dabei im übrigen auch (leider) normal!
Wenn die damit erfolgreich sind kann es passieren, dass man Versucht einen Cryptominer ein Botnetzclient oder andere Schadsoftware zu installieren (das passiert vorwiegent im SSH Protokoll!). Hier gilt: Je mehr Geräte infiziert sind, desto mehr ist das gesamte Netzwerk dem Angreifer wert. Teilweise werden diese Netzwerke dann auch vermietet (Stichwort: Cybercrime-as-a-Service). Bei einer Fritzbox könnte ich mir gut vorstellen, dass man versucht einen alternativen DNS Server einzustellen um Phishingattacken durchzuführen.
Aller wahrscheinlichkeit nach ist deine Fritzbox über das Internet direkt aufrufbar, wenn man nur deine IP Adresse kennt (oder errät). Nutzt du das? Wenn nein schalte es ab. Wenn ja, schalte es auch ab, richte dir aber die VPN Funktion der Fritzbox ein und Verbinde dich damit in dein (geschlossenes) Netzwerk und greife darüber auf die Fritzbox zu.
#13
geschrieben 30. Januar 2023 - 17:48
Ich habe dann den HTTPS Zugriff aus dem Internet unterbunden und bei den Benutzern den Zugriff aus dem Internet unterbunden. Seitdem ist Ruhe. Ja, ohne VPN kommt man dann aber nicht mehr von außen auf die Fritz!Box. Ich habe es bis heute verschmerzen können und es nur gebraucht, um das WLAN wieder einzuschalten oder zu schauen, ob ein Fax auch tatsächlich angekommen ist.
HIER noch weiter Betroffene mit der IP, die man ins Ausland wohl verfolgen kann.
Wer den HTTPS Zugriff deaktiviert, killt damit auch myFritz! im Web. Die Boxen sind dann im Account nicht mehr erreichbar.
Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 30. Januar 2023 - 17:50
#14
geschrieben 30. Januar 2023 - 20:47
Zitat (Chillkröte: 30. Januar 2023 - 17:35)
Da geht es wohl eher um erraten. Wer sollte eine dynamische IP kennen? Ich habe jedenfalls nun alles deaktiviert, was offiziell den Zugriff von außen erlaubt. Mal sehen.
Dieser Beitrag wurde von Doodle bearbeitet: 30. Januar 2023 - 20:50
#15
geschrieben 30. Januar 2023 - 21:56
Habe mittlerweile eine 7590, aktuell im Log nichts zu finden.