pc-krankenhaus
Goto Top

FritzBox 7490 - illegale Anmeldeversuche aus dem Netz

Guten Morgen,

gestern habe ich das Systemprotokoll einer FritzBox 7490 angesehen und zahlreiche Anmeldeversuche gefunden.

20.03.21 02:20:46 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
24.03.21 02:45:49 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
25.03.21 02:15:50 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
26.03.21 01:47:17 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
26.03.21 20:48:01 Anmeldung des Benutzer Gast an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
27.03.21 01:22:25 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)

Das ganze geht laufend weiter. Es werden verschiedene Benutzer ausprobiert (Wolfgang, ftpuser, nil, administrator, user...).

Was kann ich machen? Und wie werde ich diesen Angreifer dauerhaft los?

Besten Dank.

Ulli

Content-ID: 665906

Url: https://administrator.de/forum/fritzbox-7490-illegale-anmeldeversuche-aus-dem-netz-665906.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

bitnarrator
bitnarrator 20.04.2021 um 08:11:38 Uhr
Goto Top
Hallo,

das ist "Grundrauschen" im Internet, kann man eigentlich nicht verhindern, als das man in der Fritzbox den Zugriff vom Internet aus deaktiviert.


Gruß
bitnarrator
fredmy
fredmy 20.04.2021 um 08:26:00 Uhr
Goto Top
Zitat von @PC-Krankenhaus:


Was kann ich machen? Und wie werde ich diesen Angreifer dauerhaft los?

Besten Dank.

Ulli
FB ausschalten ? face-wink .. besser noch: Internet ausschalten !


Internet herunterfahren

g.l.
Fred
GrueneSosseMitSpeck
GrueneSosseMitSpeck 20.04.2021 um 08:28:20 Uhr
Goto Top
moin,
eigene Geräte sollte man mal so ganz grundsätzlich so konfigurieren daß KEIN externer Zugriff von außen auf das Management Interface möglich ist. Ist eigentlich relativ einfach und hab ich selber auch schon bei dutzenden von älteren Fritten gemacht.

Muß man aber als Dienstleister doch mal hin und wieder da ran, dann konfiguriert man vorher einen VPN Tunnel für das Netz hinter der Fritzbox, und loggt sich dann über den LAN-Weg ein.
Visucius
Visucius 20.04.2021 aktualisiert um 08:47:12 Uhr
Goto Top
Mach doch nen Neustart, dann hat sie (üblicherweise) zumindest ne neue IP.

Mal zum eigenen Verständnis: Du hast in der Oberfläche über "System" > "Ereignisse" > "System" solche Einträge drin stehen?!

Auch wenn das immer behauptet wird. Mir ist das in den letzten Jahren weder bei mir, noch bei anderen betreuten Fritzboxen untergekommen! Die sind ALLE über Internet (mit VPN) zugänglich. Was ich allerdings regelmäßig NICHT aktiviere sind die "Fritzbox-Dienste". Ebenso sind die Geräte NICHT bei MyFritz registriert.

Was bei sowas natürlich "hilfreich ist": Wenn der Original-Administrator nicht auch noch den Internetzugriff hat. Aber sowas würde ja hier im Forum nie und nimmer jemand machen. Wir sind ja hier "unter Profis" face-wink
Lochkartenstanzer
Lochkartenstanzer 20.04.2021 aktualisiert um 09:06:52 Uhr
Goto Top
Moin,

Willkommen im Club der gscannten. Daß jemand versucht sich an Deiner fritzbox oder an sonstigen Geräten die im Internet sichtbar sind anzumelden ist völlig normal. Und daß das mit gehackten Servern gemaqcht wird (19.255.46.193.in-addr.arpa domain name pointer hostingmailto100.statics.servermail.org.) ist auch normal.

Dasi st wie wenn Du zu verhindern suchst, daß einer an Deiner Tür die Klinke drückt, um zu schauen, ob abgeschlossen ist. Das kann man auf verschiedene Arten verhindern oder einschränken:

  • Du mauerst alle Öffnungen zu, daß keiner mehr reinkommt: Einfach die Fritzbox vom Internet abklemmen.

  • Du schraubst die Klinke ab, so daß man nur noch von innen aufmachen kann: Stell in Deiner Fritzbox ein, daß man sich nicht aus dem Internet anmelden darf. Dann mach diese den Port 80 dicht und die Loginversuche verschwinden.

  • Du verteckst das Haus (d.h. ziehst auf eine andere Adresse um): Trenne einfach die Internetverbindung und verbinde neu, ggf. im 24h-Rhytmus in den Einstellungen. Dann bekommst Du i.d.R. neue IP-Adressen ud der Angreifer muß Dich erstmal wieder suchen.

  • Du stellt einen Wachmann vor die Tür: Klemm die Fritzbox hinter eine Firewall. face-smile

Alles klar?

lks
Lochkartenstanzer
Lösung Lochkartenstanzer 23.04.2021 aktualisiert um 15:55:16 Uhr
Goto Top
Moin,

da Du nicht der einzige bist und in letzter zeit das sich gehäuft hat, hat die c't in der aktuellen Ausgabe 10/21 von heute auch einen Artikel dazu:

Fritzboxen sicher betreiben: Auto-Update, Stealth Mode, WPA3 und vieles mehr

Ist leider kostenpflichtig (Heft- oder Artikelkauf notwendig).

lks