Brute Force Angriffe an Fritz!Box ?

mkrienke

Neuer User
Mitglied seit
21 Jul 2020
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

zufällig habe ich in einem Ethernet Capture folgende SIP Pakete gefunden. Hier versucht doch scheinbar jemand eine Verbindung auszubauen?
Als Antwort kam dann immer Destination unreachable (Communication administratively filtered) von der Fritz!Box.

Startzeitpunkt​
Endzeitpunkt​
Initiierender Sprecher​
Von​
Nach​
Protokoll​
Dauer​
Pakete​
Zustand​
Kommentare​
0.104554​
0.104554​
156.96.117.166​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
21.541305​
21.541305​
46.105.113.12​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
30.963099​
30.963099​
156.96.117.168​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
34.220912​
34.220912​
46.105.112.190​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​
47.568457​
47.568457​
156.96.117.166​
SIP​
00:00:00​
1​
CALL SETUP​
INVITE​

Nun zur Frage:
Ist das normal oder eher ein Grund zur Sorge?
An der Fritz!Box hängt eine Asterisk basierte PBX.
Es sind aber keine Ports in Richtung PBX freigegeben.
In der Fritz!Box selber ist keinerlei Telefonie eingerichtet.
Die SIP Passwörter sind lang und sicher.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,389
Punkte für Reaktionen
462
Punkte
83
Moinsen


Das ist normal.
Hat wenig mit Brutforce zu tun.
Die testen einfach an, ob die Telefonanlage unauthorisierte Gastanrufe weitervermittelt.
Solange deine Konfiguration und Wahlpläne das nicht zulassen passiert auch nichts.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,389
Punkte für Reaktionen
462
Punkte
83
Übrigens, das kannste auch in der Mega-Textdatei "Support Daten" im "SIP invite Log" sehen.
http://fritz.box/support.lua
Einloggen, erstellen lassen, (das dauert), in Webbrowser oder Texteditor laden und suchen ab: SIP Log
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via