Brute Force Angriffe an Fritz!Box ?

mkrienke

Neuer User
Mitglied seit
21 Jul 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

zufällig habe ich in einem Ethernet Capture folgende SIP Pakete gefunden. Hier versucht doch scheinbar jemand eine Verbindung auszubauen?
Als Antwort kam dann immer Destination unreachable (Communication administratively filtered) von der Fritz!Box.

Startzeitpunkt​
Endzeitpunkt​
Initiierender Sprecher​
Von​
Nach​
Protokoll​
Dauer​
Pakete​
Zustand​
Kommentare​
0.104554​
0.104554​
156.96.117.166​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
21.541305​
21.541305​
46.105.113.12​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
30.963099​
30.963099​
156.96.117.168​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
34.220912​
34.220912​
46.105.112.190​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
47.568457​
47.568457​
156.96.117.166​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​

Nun zur Frage:
Ist das normal oder eher ein Grund zur Sorge?
An der Fritz!Box hängt eine Asterisk basierte PBX.
Es sind aber keine Ports in Richtung PBX freigegeben.
In der Fritz!Box selber ist keinerlei Telefonie eingerichtet.
Die SIP Passwörter sind lang und sicher.
 
Moinsen


Das ist normal.
Hat wenig mit Brutforce zu tun.
Die testen einfach an, ob die Telefonanlage unauthorisierte Gastanrufe weitervermittelt.
Solange deine Konfiguration und Wahlpläne das nicht zulassen passiert auch nichts.
 
Übrigens, das kannste auch in der Mega-Textdatei "Support Daten" im "SIP invite Log" sehen.
http://fritz.box/support.lua
Einloggen, erstellen lassen, (das dauert), in Webbrowser oder Texteditor laden und suchen ab: SIP Log
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,284
Beiträge
2,249,439
Mitglieder
373,877
Neuestes Mitglied
Bbj
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.