Angriff Fritzbox 7590

[hc_blacki]

Hi, habe heute gesehen das jemand versucht auf meine Fritzbox zu kommen. Passwort ist eigentlich stark aber kann ich diese IP Blacklisten?

[Edit Novize: Bild entsprechend der Forumsregeln auf Vorschau verkleinert]

 

[Joe_57]

Immerhin hast du ja schon die EMail-Adresse und die momentane IP-Adresse dieses Hackers.
Für eine Anzeige bei der Polizei reicht dein Screenshot vollkommen aus, eine Aufnahme der IP-Adresse in irgendeine Blacklist macht eher keinen Sinn, da diese Adressen zu oft wechseln.

 

[KunterBunter]

Immerhin hast du ja schon die EMail-Adresse

Haha. Schick ihm mal eine e-mail. Ein Hacker ist das nicht, eher ein begnadeter Gitarrist.

 

[armin56]

Ob das fehlgeleitete Anfragen sind, weil ein DNS Eintrag nicht richtig upgedatet wurde. Der Owner der IP kommt von den Seychellen?

 

[IhaveNoNick]

der Typ ist mit dieser IP schon länger am werkeln - ich habe den ca. seit Mitte Mai auf dem Schirm. Bei der Auswahl der Anmeldenamen zeigt er immerhin etwas mehr Phantasie als andere....

Spoiler: Systemmeldungen / Ereignisse

14.06.20
04:03:38
Anmeldung des Benutzers telecom an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
14.06.20
02:17:38
Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
14.06.20
02:11:56
Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
14.06.20
01:33:57
Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [4 Meldungen seit 13.06.20 23:40:46]
13.06.20
22:56:49
Anmeldung des Benutzers nil an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
13.06.20
22:47:16
Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [4 Meldungen seit 13.06.20 19:48:17]
13.06.20
19:05:46
Anmeldung des Benutzers root an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [2 Meldungen seit 13.06.20 18:36:32]
11.06.20
22:43:33
Anmeldung des Benutzers root an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [2 Meldungen seit 11.06.20 17:56:12]
06:45:58
Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [24 Meldungen seit 09.06.20 19:16:58]
07.06.20
23:26:51
Anmeldung des Benutzers test an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [7 Meldungen seit 07.06.20 21:56:28]
07.06.20
21:34:53
Anmeldung des Benutzers telecom an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
06.06.20
18:38:17
Anmeldung des Benutzers avm an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
05.06.20
23:13:55
Anmeldung des Benutzers administrator an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
05.06.20
22:27:01
Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
05.06.20
22:05:36
Anmeldung des Benutzers Hasy an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
05.06.20
19:27:03
Anmeldung des Benutzers Mike an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [2 Meldungen seit 05.06.20 19:14:08]
05.06.20
05:26:10
Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [12 Meldungen seit 05.06.20 03:17:54]
05.06.20
02:49:16
Anmeldung des Benutzers support an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
05.06.20
02:36:43
Anmeldung des Benutzers eva-admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
05.06.20
02:26:23
Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort).
04.06.20
23:16:48
Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.59 gescheitert (falsches Kennwort). [2 Meldungen seit 04.06.20 23:00:41]

 

[koyaanisqatsi]

Moinsen


Außerdem ist dein HTTPS Fernzugang höchst öffentlich, wenn du ihn auf Port 443 betreibst.
...wie der SIP Port 5060, aber das wird nur in den Support-Daten "sichtbar".

Wechsel mal deine IP ( Online-Monitor > neu Verbinden ) - Wenn er danach wieder auftaucht nutzt er (d)eine (Dyn)DNS.

 

[KunterBunter]

Der Owner der IP kommt von den Seychellen?

Eher nicht. Abuse contact info: [email protected] Das liegt wiederum mehr östlich.

 

[armin56]

Was bedeutet dann dieser Eintrag?

Whois 185.232.52.59

Whois Lookup for 185.232.52.59

www.whois.com

 

[Ealvo_54]

Der Owner der IP kommt von den Seychellen?

Dann kann es das Forum selber sein.

 

[C-3POP3-C]

[Edit Novize: Gelöschten Beitrag wieder hergestellt]

Moin,
Das kommt immer mal phasenweise vor. Test, Nil, Admin, ...
Lt AVM bei denen bekannt. Hatte mal Kontakt mit denen wegen solcher Versuche.

 

[chrisulin]

@hc_blacki
Wechsel mal wie bereits erwähnt auf einen anderen TCP-Port für HTTPS. Danach sollte sich das erledigen.

 

[stoney]

ich würde zusätzlich noch die DDNS-Adresse ändern (somit fährt auch ein Portscann gegen die Wand, zumindest bei Dir).

 

[Ohrenschmalz]

yandex ist auch bekannt dafür, sich bei abuses den Arsch aufzureissen

 

[SnoopyDog]

Das wird jetzt sogar bei heise erwähnt mit Link in diesen Thread

Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!

Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle.

www.heise.de

 

[IhaveNoNick]

als ich gestern die heise-Meldung gelesen habe, hatte ich erst an einen verfrühten Aprilscherz gedacht.
Dafür , dass das "Problem" schon länger als ein halbes Jahr bekannt ist, ist der Artikel doch arg reißerisch aufgemacht...

 

[SnoopyDog]

Vor allem:

Update vom 1. März, 14:30: AVM erklärte gegenüber heise Security: "Es handelt sich nicht um eine Angriffswelle, es sind erfolglose Anmeldeversuche, also Rateversuche."

So schaute das damals auf dem Bild ganz oben auch aus. Was mich allerdings wundert ist, daß man über einen so langen Zeitraum hinweg nicht den/die Verursacher(in) ermitteln kann. Merkwürdig ist auch die Domain-Endung .unfo, die mir ein tracert anzeigt - das habe ich noch nie gesehen

 

[HabNeFritzbox]

Haben hier schon soviele Themen von diesen ganzen angeblichen Hackerangriffen.

Wer Serverdienste anbietet, ist halt auch erreichbar und da ist normal dass http, https, ftp, sftp, ssh, smtp usw. zugemüllt werden von Bots und so mit Anfragen.

Unterschied zu früher ist bei AVM nur, dass der Kram angezeigt werden im Log.

 

[SnoopyDog]

Ich verstehe Deinen Kommentar jetzt nicht so ganz. heise hat gestern darüber berichtet und auf diesen Thread verlinkt. Und im Log stand es auch schon vor einem Jahr.

 

[HabNeFritzbox]

Eben, solche "Angriffe" gibt es immer und ständig.

Wer auf üblichen Standardports erreichbar ist, bekommt erst recht "Besuch" der "Angreifer".