[Frage] Merkwürdige Anmeldeversuche im FB Log

gixmo

Neuer User
Mitglied seit
19 Jan 2009
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Hallo Leute,

habe heute ins FB Log gesehen und dort komische Anmeldeversuche entdeckt,
versucht da etwa jemand aus dem Internet in meine Box zu kommen ?

Die 7590 ist im Router Modus hinter einem anderen dummen Router am WAN.

In diesem arbeitet ein Dyn Dns Dienst mit Portfreigabe zur FB um auf meine FB von unterwegs ein VPN Zugang herstellen zu können, über die Dyn Adresse (wenn man sie kennt) gelangt man auch zur FB Login Seite.

Was kann/sollte ich machen?

hatte überlegt den dyndns Namen zu ändern samt Pw

20210118_172843.jpg
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,196
Punkte für Reaktionen
432
Punkte
83
Moinsen


Muss nichts Ungewöhnliches sein ;)
Wenn mir sowas auffällt ändere ich einfach die IP über...
Internet > Online-Monitor > [Neu verbinden]
...oder, einfach den HTTPS Zugang deaktivieren, sofern er nicht benutzt wird, weil sowieso nur VPN genutzt wird?
Nichtsdestotrotz ist das Scannen von DynDNS Domains über "Big Brothers Searchengines" schneller als mit nmap.

hatte überlegt den dyndns Namen zu ändern samt Pw
...würde dir also auch nicht unbedingt helfen.
 
  • Like
Reaktionen: gixmo

genuede

Neuer User
Mitglied seit
25 Mrz 2009
Beiträge
83
Punkte für Reaktionen
7
Punkte
8
ich würde im erweiterten Modus der FB unter Internet > Filter > Listen den Stealth Mode einschalten.
Screenshot_20210118-191145.png
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,447
Punkte für Reaktionen
550
Punkte
113

stsoft

Aktives Mitglied
Mitglied seit
1 Okt 2005
Beiträge
2,004
Punkte für Reaktionen
44
Punkte
48
Die einfachst Lösung NICHT den standard https Port verwenden sondern einen anderen >10000 wählen
 
  • Like
Reaktionen: gixmo

gixmo

Neuer User
Mitglied seit
19 Jan 2009
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
@genuede stealth mode war an.

@koyaanisqatsi habe Https Zugang deaktiviert, da für mein vpn nicht benötigt.

Danke für die schnelle Rückmeldung! :)
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,196
Punkte für Reaktionen
432
Punkte
83
Moinsen


NICHT den standard https Port verwenden sondern einen anderen >10000 wählen
Nein, die Bots finden auch die zufälligen Portnummern und bieten sie feil, wenn sie einmal da drauf gewesen sind und die Meta Tags durchwühlt haben...
https://metager.de/meta/meta.ger3?eingabe=site:myfritz.net+login&submit-query=&focus=web

@gixmo - Sei froh, dass AVM so weise ist/war die Scans auf den SIP Port UDP/TCP 5060 nicht im Ereignislog aufzuführen, die finden sich aber trotzdem in den Support Daten und können so richtig Paranoia verursachen.
...und die Telefonie wird normalerweise immer benötigt und kann deswegen auch nicht mal so eben deaktiviert werden.
Diese "Vorenthaltung" nenn ich immer wieder gerne: Die Brille :cool: die bei Gefahr undurchsichtig wird ( Frei nach: Hitch Hikers Guide )
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,447
Punkte für Reaktionen
550
Punkte
113
Wurde doch schon alles diskutiert, siehe #4.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,196
Punkte für Reaktionen
432
Punkte
83
Na und? - Ich halte mich halt an @PeterPawn seinen Signaturspruch.
 
  • Like
Reaktionen: Micha0815

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,447
Punkte für Reaktionen
550
Punkte
113
Zuletzt bearbeitet:
  • Wow
Reaktionen: FunkReich
3CX

Statistik des Forums

Themen
237,469
Beiträge
2,094,263
Mitglieder
359,694
Neuestes Mitglied
hc4life