[Frage] Merkwürdige Anmeldeversuche im FB Log

gixmo

Neuer User
Mitglied seit
19 Jan 2009
Beiträge
42
Punkte für Reaktionen
1
Punkte
8
Hallo Leute,

habe heute ins FB Log gesehen und dort komische Anmeldeversuche entdeckt,
versucht da etwa jemand aus dem Internet in meine Box zu kommen ?

Die 7590 ist im Router Modus hinter einem anderen dummen Router am WAN.

In diesem arbeitet ein Dyn Dns Dienst mit Portfreigabe zur FB um auf meine FB von unterwegs ein VPN Zugang herstellen zu können, über die Dyn Adresse (wenn man sie kennt) gelangt man auch zur FB Login Seite.

Was kann/sollte ich machen?

hatte überlegt den dyndns Namen zu ändern samt Pw

20210118_172843.jpg
 
Moinsen


Muss nichts Ungewöhnliches sein ;)
Wenn mir sowas auffällt ändere ich einfach die IP über...
Internet > Online-Monitor > [Neu verbinden]
...oder, einfach den HTTPS Zugang deaktivieren, sofern er nicht benutzt wird, weil sowieso nur VPN genutzt wird?
Nichtsdestotrotz ist das Scannen von DynDNS Domains über "Big Brothers Searchengines" schneller als mit nmap.

hatte überlegt den dyndns Namen zu ändern samt Pw
...würde dir also auch nicht unbedingt helfen.
 
  • Like
Reaktionen: gixmo
ich würde im erweiterten Modus der FB unter Internet > Filter > Listen den Stealth Mode einschalten.
Screenshot_20210118-191145.png
 
Die einfachst Lösung NICHT den standard https Port verwenden sondern einen anderen >10000 wählen
 
  • Like
Reaktionen: gixmo
@genuede stealth mode war an.

@koyaanisqatsi habe Https Zugang deaktiviert, da für mein vpn nicht benötigt.

Danke für die schnelle Rückmeldung! :)
 
Moinsen


NICHT den standard https Port verwenden sondern einen anderen >10000 wählen
Nein, die Bots finden auch die zufälligen Portnummern und bieten sie feil, wenn sie einmal da drauf gewesen sind und die Meta Tags durchwühlt haben...
https://metager.de/meta/meta.ger3?eingabe=site:myfritz.net+login&submit-query=&focus=web

@gixmo - Sei froh, dass AVM so weise ist/war die Scans auf den SIP Port UDP/TCP 5060 nicht im Ereignislog aufzuführen, die finden sich aber trotzdem in den Support Daten und können so richtig Paranoia verursachen.
...und die Telefonie wird normalerweise immer benötigt und kann deswegen auch nicht mal so eben deaktiviert werden.
Diese "Vorenthaltung" nenn ich immer wieder gerne: Die Brille :cool: die bei Gefahr undurchsichtig wird ( Frei nach: Hitch Hikers Guide )
 
Zuletzt bearbeitet:
Na und? - Ich halte mich halt an @PeterPawn seinen Signaturspruch.
 
  • Like
Reaktionen: Micha0815

Statistik des Forums

Themen
244,046
Beiträge
2,206,876
Mitglieder
370,169
Neuestes Mitglied
maluma
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.