FritzBox 7490 - illegale Anmeldeversuche aus dem Netz

Mitglied: PC-Krankenhaus

PC-Krankenhaus (Level 1) - Jetzt verbinden

20.04.2021 um 07:59 Uhr, 859 Aufrufe, 6 Kommentare, 2 Danke

Guten Morgen,

gestern habe ich das Systemprotokoll einer FritzBox 7490 angesehen und zahlreiche Anmeldeversuche gefunden.

20.03.21 02:20:46 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
24.03.21 02:45:49 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
25.03.21 02:15:50 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
26.03.21 01:47:17 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
26.03.21 20:48:01 Anmeldung des Benutzer Gast an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)
27.03.21 01:22:25 Anmeldung des Benutzer Test an der Fritz!Box-Benutzeroberfläche von IP-Adresse 193.46.255.19 gescheitert (falsches Kennwort)

Das ganze geht laufend weiter. Es werden verschiedene Benutzer ausprobiert (Wolfgang, ftpuser, nil, administrator, user...).

Was kann ich machen? Und wie werde ich diesen Angreifer dauerhaft los?

Besten Dank.

Ulli
Mitglied: bitnarrator
20.04.2021 um 08:11 Uhr
Hallo,

das ist "Grundrauschen" im Internet, kann man eigentlich nicht verhindern, als das man in der Fritzbox den Zugriff vom Internet aus deaktiviert.


Gruß
bitnarrator
Bitte warten ..
Mitglied: fredmy
20.04.2021 um 08:26 Uhr
Zitat von @PC-Krankenhaus:


Was kann ich machen? Und wie werde ich diesen Angreifer dauerhaft los?

Besten Dank.

Ulli
FB ausschalten ? ;-) face-wink .. besser noch: Internet ausschalten !


Internet herunterfahren

g.l.
Fred
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
20.04.2021 um 08:28 Uhr
moin,
eigene Geräte sollte man mal so ganz grundsätzlich so konfigurieren daß KEIN externer Zugriff von außen auf das Management Interface möglich ist. Ist eigentlich relativ einfach und hab ich selber auch schon bei dutzenden von älteren Fritten gemacht.

Muß man aber als Dienstleister doch mal hin und wieder da ran, dann konfiguriert man vorher einen VPN Tunnel für das Netz hinter der Fritzbox, und loggt sich dann über den LAN-Weg ein.
Bitte warten ..
Mitglied: Visucius
20.04.2021, aktualisiert um 08:47 Uhr
Mach doch nen Neustart, dann hat sie (üblicherweise) zumindest ne neue IP.

Mal zum eigenen Verständnis: Du hast in der Oberfläche über "System" > "Ereignisse" > "System" solche Einträge drin stehen?!

Auch wenn das immer behauptet wird. Mir ist das in den letzten Jahren weder bei mir, noch bei anderen betreuten Fritzboxen untergekommen! Die sind ALLE über Internet (mit VPN) zugänglich. Was ich allerdings regelmäßig NICHT aktiviere sind die "Fritzbox-Dienste". Ebenso sind die Geräte NICHT bei MyFritz registriert.

Was bei sowas natürlich "hilfreich ist": Wenn der Original-Administrator nicht auch noch den Internetzugriff hat. Aber sowas würde ja hier im Forum nie und nimmer jemand machen. Wir sind ja hier "unter Profis" ;-) face-wink
Bitte warten ..
Mitglied: Lochkartenstanzer
20.04.2021, aktualisiert um 09:06 Uhr
Moin,

Willkommen im Club der gscannten. Daß jemand versucht sich an Deiner fritzbox oder an sonstigen Geräten die im Internet sichtbar sind anzumelden ist völlig normal. Und daß das mit gehackten Servern gemaqcht wird (19.255.46.193.in-addr.arpa domain name pointer hostingmailto100.statics.servermail.org.) ist auch normal.

Dasi st wie wenn Du zu verhindern suchst, daß einer an Deiner Tür die Klinke drückt, um zu schauen, ob abgeschlossen ist. Das kann man auf verschiedene Arten verhindern oder einschränken:

  • Du mauerst alle Öffnungen zu, daß keiner mehr reinkommt: Einfach die Fritzbox vom Internet abklemmen.

  • Du schraubst die Klinke ab, so daß man nur noch von innen aufmachen kann: Stell in Deiner Fritzbox ein, daß man sich nicht aus dem Internet anmelden darf. Dann mach diese den Port 80 dicht und die Loginversuche verschwinden.

  • Du verteckst das Haus (d.h. ziehst auf eine andere Adresse um): Trenne einfach die Internetverbindung und verbinde neu, ggf. im 24h-Rhytmus in den Einstellungen. Dann bekommst Du i.d.R. neue IP-Adressen ud der Angreifer muß Dich erstmal wieder suchen.

  • Du stellt einen Wachmann vor die Tür: Klemm die Fritzbox hinter eine Firewall. :-) face-smile

Alles klar?

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 23.04.2021, aktualisiert um 15:55 Uhr
Moin,

da Du nicht der einzige bist und in letzter zeit das sich gehäuft hat, hat die c't in der aktuellen Ausgabe 10/21 von heute auch einen Artikel dazu:

Fritzboxen sicher betreiben: Auto-Update, Stealth Mode, WPA3 und vieles mehr

Ist leider kostenpflichtig (Heft- oder Artikelkauf notwendig).

lks
Bitte warten ..
Heiß diskutierte Inhalte
Linux Netzwerk
NAS läßt sich unter Ubuntu-Server nicht anpingen, unter Windows jedoch schon?!
dr.zetoVor 1 TagFrageLinux Netzwerk52 Kommentare

Hallo, ich habe das Problem, dass ich eine Synology-NAS unter einem Ubuntu-Server nicht pingen kann. Unter einem Windows-Client jedoch wird der Ping beantwortet. Hierzu ...

CPU, RAM, Mainboards
Wohin geht die Zukunft?
cramtroniVor 1 TagFrageCPU, RAM, Mainboards6 Kommentare

Guten Tag zusammen, wir sind gerade dabei, uns eine neue IT-Infrastruktur anzuschaffen, bisher haben wir 2 physische Server, auf denen unsere 9 virtuellen Server ...

Netzwerke
Suche aktuelle Fernwartungsmöglichkeiten ab 2021?
watchdog76Vor 22 StundenFrageNetzwerke10 Kommentare

Hallo, das ist für viele vermutlich ein uraltes Thema und es gibt schon viele alte Threads, weshalb ich trotzdem einen eneue Thread geschrieben habe. ...

Batch & Shell
Accounts nach 6 Monaten löschen
lordofremixesVor 14 StundenFrageBatch & Shell6 Kommentare

Hallo Freunde der Sonne, tatsächlich bin ich jetzt kein ITler mehr, sondern so ein IT Datenschutztyp ITler. Muss leider die Kunden immer darauf hinweisen, ...

Multimedia & Zubehör
Suche Handy im Hallen und Außenbereich
gelöst favoriten-listeVor 1 TagFrageMultimedia & Zubehör6 Kommentare

Hallo Für die Produktion suchen wir aktuell Handy. Es reicht ein normales Tasten Telefon. ( Es muss kein Smartphone sein! ) Es sollte Robust ...

Netzwerke
DHCP IP passt nicht zu MAC-Adresse
KirschiVor 10 StundenFrageNetzwerke16 Kommentare

Hallo zusammen, wir haben einen Drucker dem die feste IP 192.168.0.10 per DHCP zugewiesen wird. Ebenso existiert ein PC, der die IP 192.168.0.19 auf ...

Server-Hardware
10" Server - für Netzwerkschrank
snop123Vor 23 StundenFrageServer-Hardware9 Kommentare

Hallo, im Bereich der Heimnetzwerk setzen sich immer mehr 10" Zoll Netzwerkschränke durch. Ich möchte hier keine Diskussion für das für und wider im ...

Netzwerkprotokolle
OPNVPN Docker Problem, kein Zugriff auf Fritzbox
gelöst Linuxuser27Vor 1 TagFrageNetzwerkprotokolle24 Kommentare

Hallo an alle VPN Experten, ich versuche gerade ein OpenVPN Docker unter meinem Unraid aufzusetzen. Erste Verbindung hat auch soweit funktioniert, allerdings bekomme ich ...