Angriff auf meine Fritzbox

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

Flatbury

Neuer User
Mitglied seit
15 Jan 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,

haben soeben gesehen, dass meine Fritzbox angegriffen wird. (Fritzbox 7390 Firmware: 84.05.20-freetz-devel-8915M)

Code: 
15.05.12	18:21:54	Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1 gescheitert (ungültige Sitzungskennung). Zur Sicherheit werden alle noch gültigen Sitzungen zur IP-Adresse 127.0.0.1 beendet.
15.05.12	18:21:53	Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1 gescheitert (falsches Kennwort).
15.05.12	18:12:53	Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1 gescheitert (falsches Kennwort).
15.05.12	18:11:52	Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1 gescheitert (falsches Kennwort).
15.05.12	18:06:43	Running onlinechanged: online
15.05.12	18:06:42	Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 93.204.115.xx, DNS-Server: 217.0.43.161 und 217.0.43.177, Gateway: 87.186.224.119, Breitband-PoP: MUNR76-se800-B
15.05.12	18:06:42	Running onlinechanged: offline
15.05.12	18:06:42	Internetverbindung wurde getrennt.
15.05.12	18:06:19	Running onlinechanged: online
15.05.12	18:06:16	Running onlinechanged: offline
15.05.12	18:03:52	Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1 gescheitert (falsches Kennwort).
15.05.12	18:01:51	Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1 gescheitert (falsches Kennwort).
15.05.12	18:00:05	Running onlinechanged: online
15.05.12	18:00:05	Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 93.204.119.xx, DNS-Server: 217.0.43.161 und 217.0.43.177, Gateway: 87.186.224.119, Breitband-PoP: MUNR76-se800-B
15.05.12	18:00:04	Running onlinechanged: offline
15.05.12	18:00:03	Internetverbindung wurde getrennt.

kann es sein dass evtl. eine Sicherheitslücke über Freetz dazu benutzt wird? Ich meine wegen der IP 127.0.0.1

Dyndns und Myfritz habe ich deaktiviert, jedoch bei Wiedereinwahl ins Inet folgen weitere Zugriffsversuche.

Hätte jemand evtl. einen Ansatz dass ich den Angreifer blocken kann?

Vielen Dank im Voraus.
 
Ich glaube eher, dass Du ein Programm auf der Box laufen hast, welches zum Abfragen irgendwelcher Daten (HTML-Abfrage) sich am WebIf anmelden muss.
Was hast denn alles auf der Box?
 
@SaschaBr ja aber welches Programm kann das sein welches sich anmelden muss auf die Fritzbox? Habe kein SSH, Telnet, FTP aktiviert.

@RudatNet ähm ich weiss was Localhost ist.....deswegen ja eigentlich meine Besorgnis....dass jemand VON meiner Fritzbox also von offenen irgendeinen Dienst darauf zugreift? Ist die Überlegung soooo doof?

Ich habe auch an allen Einstellungen bzw. Dienste in letzter Zeit nichts geändert und die Zugriffsversuche sind seit gestern Nacht permanent.
 
Zuletzt bearbeitet:
Callmonitor wäre z.B. denkbar. Oder von mir aus irgendein FritzFon-artiges Gerät. Die Dinge greifen doch auf Addressbücher und ähnliches über IP-over-DECT.

MfG
 
Mit netstat kann man die aktiven IP-Verbindungen auflisten lassen, auch die internen. In deinem Fall etwas schwierig, da die Verbindung wohl nur kurz besteht, aber einen Versuch ist es Wert. Evtl. kann man auch ein Script laufen lassen, dass die localhost-Zugriffe filtert und in eine Datei schreibt.
 
hermann72pb schrieb:
Callmonitor wäre z.B. denkbar. Oder von mir aus irgendein FritzFon-artiges Gerät. Die Dinge greifen doch auf Addressbücher und ähnliches über IP-over-DECT.

MfG
Zum Vergrößern anklicken....

Ja, Problem behoben durch eine andere Freetz-Version.....die alte hatte Probleme gemacht mit LCR-Updater, dieser versuchte vergeblich auf die Anrufliste zuzugreifen.

Vielen Dank Euch allen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 337 (Mitglieder: 4, Gäste: 333)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,651
Mitglieder
371,572
Neuestes Mitglied
#Kuddel#
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück