[Frage] Merkwürdige Anmeldeversuche im FB Log

gixmo

Neuer User
Mitglied seit
19 Jan 2009
Beiträge
42
Punkte für Reaktionen
1
Punkte
8
Hallo Leute,

habe heute ins FB Log gesehen und dort komische Anmeldeversuche entdeckt,
versucht da etwa jemand aus dem Internet in meine Box zu kommen ?

Die 7590 ist im Router Modus hinter einem anderen dummen Router am WAN.

In diesem arbeitet ein Dyn Dns Dienst mit Portfreigabe zur FB um auf meine FB von unterwegs ein VPN Zugang herstellen zu können, über die Dyn Adresse (wenn man sie kennt) gelangt man auch zur FB Login Seite.

Was kann/sollte ich machen?

hatte überlegt den dyndns Namen zu ändern samt Pw

20210118_172843.jpg
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
14,020
Punkte für Reaktionen
555
Punkte
113
Moinsen


Muss nichts Ungewöhnliches sein ;)
Wenn mir sowas auffällt ändere ich einfach die IP über...
Internet > Online-Monitor > [Neu verbinden]
...oder, einfach den HTTPS Zugang deaktivieren, sofern er nicht benutzt wird, weil sowieso nur VPN genutzt wird?
Nichtsdestotrotz ist das Scannen von DynDNS Domains über "Big Brothers Searchengines" schneller als mit nmap.

hatte überlegt den dyndns Namen zu ändern samt Pw
...würde dir also auch nicht unbedingt helfen.
 
  • Like
Reaktionen: gixmo

genuede

Mitglied
Mitglied seit
25 Mrz 2009
Beiträge
211
Punkte für Reaktionen
39
Punkte
28
ich würde im erweiterten Modus der FB unter Internet > Filter > Listen den Stealth Mode einschalten.
Screenshot_20210118-191145.png
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,824
Punkte für Reaktionen
854
Punkte
113

stsoft

Aktives Mitglied
Mitglied seit
1 Okt 2005
Beiträge
2,235
Punkte für Reaktionen
91
Punkte
48
Die einfachst Lösung NICHT den standard https Port verwenden sondern einen anderen >10000 wählen
 
  • Like
Reaktionen: gixmo

gixmo

Neuer User
Mitglied seit
19 Jan 2009
Beiträge
42
Punkte für Reaktionen
1
Punkte
8
@genuede stealth mode war an.

@koyaanisqatsi habe Https Zugang deaktiviert, da für mein vpn nicht benötigt.

Danke für die schnelle Rückmeldung! :)
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
14,020
Punkte für Reaktionen
555
Punkte
113
Moinsen


NICHT den standard https Port verwenden sondern einen anderen >10000 wählen
Nein, die Bots finden auch die zufälligen Portnummern und bieten sie feil, wenn sie einmal da drauf gewesen sind und die Meta Tags durchwühlt haben...
https://metager.de/meta/meta.ger3?eingabe=site:myfritz.net+login&submit-query=&focus=web

@gixmo - Sei froh, dass AVM so weise ist/war die Scans auf den SIP Port UDP/TCP 5060 nicht im Ereignislog aufzuführen, die finden sich aber trotzdem in den Support Daten und können so richtig Paranoia verursachen.
...und die Telefonie wird normalerweise immer benötigt und kann deswegen auch nicht mal so eben deaktiviert werden.
Diese "Vorenthaltung" nenn ich immer wieder gerne: Die Brille :cool: die bei Gefahr undurchsichtig wird ( Frei nach: Hitch Hikers Guide )
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,824
Punkte für Reaktionen
854
Punkte
113
Wurde doch schon alles diskutiert, siehe #4.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
14,020
Punkte für Reaktionen
555
Punkte
113
Na und? - Ich halte mich halt an @PeterPawn seinen Signaturspruch.
 
  • Like
Reaktionen: Micha0815

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,824
Punkte für Reaktionen
854
Punkte
113
Zuletzt bearbeitet:
  • Wow
Reaktionen: FunkReich

Neueste Beiträge

Statistik des Forums

Themen
241,023
Beiträge
2,156,180
Mitglieder
365,265
Neuestes Mitglied
garshasp
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet für bis zu 10 Nutzer dauerhaft kostenlos. Gehostet ab 10 Nutzer und selbst verwaltet im ersten Jahr kostenlos. Ohne Risiko testen!

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.

IPPF im Überblick

Neueste Beiträge