Brute Force Angriffe an Fritz!Box ?

mkrienke

Neuer User
Mitglied seit
21 Jul 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

zufällig habe ich in einem Ethernet Capture folgende SIP Pakete gefunden. Hier versucht doch scheinbar jemand eine Verbindung auszubauen?
Als Antwort kam dann immer Destination unreachable (Communication administratively filtered) von der Fritz!Box.

Startzeitpunkt​
Endzeitpunkt​
Initiierender Sprecher​
Von​
Nach​
Protokoll​
Dauer​
Pakete​
Zustand​
Kommentare​
0.104554​
0.104554​
156.96.117.166​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
21.541305​
21.541305​
46.105.113.12​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
30.963099​
30.963099​
156.96.117.168​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
34.220912​
34.220912​
46.105.112.190​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
47.568457​
47.568457​
156.96.117.166​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​

Nun zur Frage:
Ist das normal oder eher ein Grund zur Sorge?
An der Fritz!Box hängt eine Asterisk basierte PBX.
Es sind aber keine Ports in Richtung PBX freigegeben.
In der Fritz!Box selber ist keinerlei Telefonie eingerichtet.
Die SIP Passwörter sind lang und sicher.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,510
Punkte für Reaktionen
323
Punkte
83
Moinsen


Das ist normal.
Hat wenig mit Brutforce zu tun.
Die testen einfach an, ob die Telefonanlage unauthorisierte Gastanrufe weitervermittelt.
Solange deine Konfiguration und Wahlpläne das nicht zulassen passiert auch nichts.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,510
Punkte für Reaktionen
323
Punkte
83
Übrigens, das kannste auch in der Mega-Textdatei "Support Daten" im "SIP invite Log" sehen.
http://fritz.box/support.lua
Einloggen, erstellen lassen, (das dauert), in Webbrowser oder Texteditor laden und suchen ab: SIP Log
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,582
Beiträge
2,062,864
Mitglieder
356,343
Neuestes Mitglied
markusgrau