Anmeldung einer App mit unbekanntem Anmeldenamen

lewis

Neuer User
Mitglied seit
28 Jan 2006
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
Hallo.
ich sehe mir einigermaßen regelmäßig die Ereignisanzeige in der FB Oberfläch (Sysem) an. Gestern fand ich erstmals die folgenden zwei Meldungen: "Anmeldung einer App mit unbekanntem Anmeldenamen von IP-Adresse 46.59.223.213 gescheitert." Weiß jemand, was das bedeutet?
Schöne Grüße, Lewis
 

ralph.sprenger

Mitglied
Mitglied seit
18 Apr 2005
Beiträge
311
Punkte für Reaktionen
0
Punkte
16
Das könnte z.B. ein Handy-Programm auf deinem Smartphone sein, in dem falsche/unvollständige Loginparameter hinterlegt sind.
Z.B. BoxToGo.

Dieser IP ist der Provider

Wilhelm.tel Hamburg zugewiesen. Bist du dort vielleicht Kunde?
 

lewis

Neuer User
Mitglied seit
28 Jan 2006
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
okay, danke! Das wars! Ich bin bei SWN und der wiederum bei Wilhelm.tel. Dann bin ich beruhigt.
 

lewis

Neuer User
Mitglied seit
28 Jan 2006
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
Hallo, ich grabe dieses Thema noch einmal aus, denn seit einiger Zeit habe ich häufig in der Ereignisanzeige die Meldung: "Anmeldung einer App mit unbekanntem Anmeldenamen von IP-Adresse 80.187.123.xx gescheitert." Dies ist eine IP Adresse der Telekom. Mehr weiß ich nicht. Die Meldung kommt über den ganzen Tag und die Nacht verstreut. PC ist ausgeschaltet, im Notebook ist Mobilfunk ausgeschaltet. Smartphone hat zwar Mobilfunk eingeschaltet, läuft aber wohl primär über WLAN. Mich macht das jetzt langsam stutzig. Hat jemand eine Idee, was das sein könnte?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,147
Punkte für Reaktionen
1,033
Punkte
113
Dafür braucht es nur einen anderen Kunden bei Deinem Provider, der vor Dir die aktuell zugewiesene IP-Adresse hatte und diese bei seinem DynDNS-Service (oder auch bei AVM's MyFRITZ!-Service) hinterlegen ließ.

Wenn der jetzt inzwischen seinen Router "abgeklemmt" hat und die Adresse hinter dem von ihm verwendeten DynDNS-Namen nicht mehr aktualisiert wird und trotzdem noch irgendein Gerät bei ihm versucht, auf eine FRITZ!Box über diesen DynDNS-Namen zuzugreifen, dann gibt es eben bei Dir diese Meldung.

Wobei das trotzdem komisch ist, denn eigentlich müßte bei diesem hypothetischen "Vorgänger" dann eine Meldung von der App gekommen sein, daß der Public-Key des Zertifikats der FRITZ!Box jetzt ein anderer ist. Aber so, wie ich das im Kunden- und Bekanntenkreis beobachtet habe, verstehen die meisten eine solche Warnung/Information gar nicht richtig und lassen dann trotzdem die Verbindung herstellen und den in der App hinterlegten Public-Key aktualisieren.

Wenn das bei Dir aber auch über mehrere (eigene) IP-Adressen verteilt auftritt, dann wird wohl irgendjemand (oder irgendetwas, viele "vergessen" so etwas ja auch, wenn es irgendwo eingerichtet wurde) Deiner FRITZ!Box über irgendeine DynDNS-Adresse oder einen MyFRITZ!-Account "folgen" ... wobei hier ja auch nichts davon zu lesen ist, ob Du nun selbst einen MyFRITZ!-Account oder einen DynDNS-Service verwendest (und den externen Zugriff absichtlich aktiviert hast) und ob das nun bei mehreren IP-Adressen auftrat, wenn es schon "seit einiger Zeit" zu beobachten ist. Wenn Du gar keine derartigen Apps von unterwegs benutzen willst und es keinen Grund für die Fernwartung gibt, deaktiviere die einfach - ansonsten hilft es sicherlich, wenn Du das (wenigstens ein klein wenig) ausführlicher erklärst, was Du konfiguriert hast ... am Ende ist es nur irgendein eigenes mobiles Gerät, das sich da wieder in Erinnerung bringt und ein (lange gelöschtes) Konto verwenden will.

So eine "App-Anmeldung" sollte sich jedenfalls darauf beziehen, daß da eine URL aufgerufen wurde, die mit "/tr064/" beginnt und einen SOAP-Request für den TR-064-Zugriff erwartet. Alles andere sollte als "Benutzer" erscheinen im Event-Log. Da diese URL mit dem "tr064" dann schon etwas spezieller ist, ist so etwas entweder wirklich ein gezielter Angriff auf die (externe) TR-064-Schnittstelle von AVM (diesen "Umweg" über das CGI hat sich AVM selbst ausgedacht, das kenne ich zumindest von keinem anderen Hersteller von Consumer-Routern) und der Versuch, da irgendwelche Daten zu erraten oder eben irgendeine verirrte App, die den falschen Server belagert. Was das nun genau ist, sollte man aber anhand der Tatsache herausbekommen, ob da ein "fester" Anmeldename mit einem falschen Kennwort verwendet wird oder ob da schon ein Ratespiel für (wechselnde) Anmeldenamen enthalten ist.
 

lewis

Neuer User
Mitglied seit
28 Jan 2006
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
Hallo PeterPawn, erstmal ganz herzlichen Dank für Deine sehr ausführliche Antwort. Ich komme leider erst jetzt dazu, Dir zu antworten, weil mein PC wegen einer anderen Sache zur Reparatur war. Deine Erklärung könnte tatsächlich die Lösung sein. Ich bin im letzten Jahr von der Telekom auf einen lokalen Glasfaser-Anbieter gewechselt. Seit einigen Tagen taucht die Meldung übrigens interessanterweise nicht mehr auf.
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,868
Beiträge
2,066,971
Mitglieder
356,839
Neuestes Mitglied
FH2020