Seltsames Ereignisprotokoll in der FB

[Dr.Verdi]

Hallo,
heute morgen sah ich in meiner Fritzbox im Systemereignisprotokoll "komische" Einträge, mit denen ich nichts anfangen kann.
Vlt. kann mir jemand helfen, bzw. erklären was das bedeutet?
Habe ich einen Virus, ist die Box gehackt worden?

Besondere Sorgen bereiten mir diese Einträge im Protokoll:

19.05.09 16:57:05 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.



Bitte um Antwort

PS: Ich wusste nicht genau, wo dieses Thema hinpasst, also bitte um Nachsicht, falls ich hier falsch bin.

20.05.09 06:37:15 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 06:27:10 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 06:17:04 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 06:06:59 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 05:56:48 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 05:46:42 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 05:36:37 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 05:26:31 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 05:16:25 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 05:06:20 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 04:56:09 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 04:46:03 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 04:35:57 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 04:25:52 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 04:15:46 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 04:05:41 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 03:55:30 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 03:45:24 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 03:35:19 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 03:25:13 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 03:15:08 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 03:05:02 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 02:54:51 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 02:44:46 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 02:34:40 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 02:24:35 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 02:14:29 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 02:04:24 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 01:54:13 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 01:44:07 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 01:34:02 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 01:23:56 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 01:13:51 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 01:03:43 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.

20.05.09 01:03:42 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 00:53:23 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 00:43:17 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 00:33:11 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 00:23:06 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 00:13:00 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

20.05.09 00:02:55 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 23:52:44 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 23:42:38 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 23:32:33 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 23:22:27 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 23:12:22 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 23:02:17 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 22:52:06 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 22:42:01 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 22:31:56 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 22:21:51 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 22:11:47 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 22:01:42 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 21:51:32 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 21:41:27 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 21:31:17 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 21:21:07 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 21:11:02 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 21:00:55 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.

19.05.09 21:00:54 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 20:50:23 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 20:40:17 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 20:30:12 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 20:20:05 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 20:09:48 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 19:59:42 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 19:49:21 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 19:39:15 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 19:29:10 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 19:19:05 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 19:08:59 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 18:58:51 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.

19.05.09 18:58:50 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 18:48:26 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 18:38:19 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 18:28:09 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 18:18:01 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 18:07:51 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 17:57:46 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 17:47:37 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 17:37:32 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 17:27:27 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 17:17:23 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 17:07:18 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 16:57:05 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.

19.05.09 16:57:04 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 16:46:43 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 16:36:38 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 16:28:10 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 192.168.178.25.

19.05.09 16:26:34 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 16:16:28 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 16:06:23 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 15:56:15 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.

19.05.09 15:56:14 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 15:45:45 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 15:35:39 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 15:25:34 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 15:15:28 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 15:05:23 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 14:55:17 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

19.05.09 14:45:06 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 127.0.0.1.

 

[staubsauger-nono]

Also ich hätte als erstes auf den LCR als "Verursacher" getippt.

 

[Dr.Verdi]

Hm ja, da gab es erst vor kurzem eine neue Version aber wie kommst du darauf?
Können die Einträge nicht bedeuten, dass jemand versucht sich unbefugt zutritt zu verschaffen?

Servus

 

[Elsi29]

War ein PC oder ähnliches Gerät per LAN oder WLAN zu der Zeit eingeschaltet? Wenn ja, dort suchen nach Programmen, evtl. mit mehreren AntiViren Programmen (Online Scanner).

Wer ist in deinem WLAN Netz noch ausser du? (Kannst du auch in FB unter WLAN Geräte einsehen)

Ich denke mal eher, dass es intern als extern ist. 127.0.0.1 klingt für mich intern. Bei externen Angriffen von Aussen wäre die Adresse anders.

Was du in jedem Fall machen solltest, wäre das Kennwort für deine FB zu ändern. Gut wäre ein PW mit mind. 10 Zeichen, in denen Groß- und Kleinschreibung, Zahlen und Sonderzeichen vorkommt. Das Gleiche gilt für andere PW´s auf deiner FB. Wenn Jemand wirklich in deiner FB gewesen ist, könnten die Kenntnisse auch dafür ausreichen um deine PW´s zu lesen. PW´s könnten sein: VOIP, DynDns, Internetzugang, FTP mit Netzwerkspeicher, Fernwartung, DECT, WLAN (!!!!), Push-Service (E-Mail Kontakt)

 

[Blaria]

also die 127.0.0.1 steht für "localhost", also das eigene Gerät. Am PC kannst du auch die 127.0.0.1 anpingen, braucht nicht mal ne Netzwerkverbindung.

Da die vermeintlichen Angriffe doch recht exakt im 10 Minutentakt kommen, würde ich hier auch einen lokalen Dienst auf der Fritzbox sehen, wie z.B. LCR was ja wohl auch installiert ist. Und so sich an den LCR-Tabellen was ändert mag im Ereignissprotokoll halt stehen, dass die Einstellungen geändert wurden.
Alternativ kann man sich auch fragen, wer denn bitte, alleine anhand des vorhandenen Logfiles, von nachmittags viertel vor 3 bis zumindest morgens um halb 7 kontinuierlich versucht alle 10 Minuten auf die Box zuzugreifen ?
Ein Virus auf einem PC wäre noch eine Möglichkeit, aber dann würde ich wesentlich kleinere Zeitabstände erwarten. So die Möglichkeit aber besteht, du so einen Dauer-an Rechner im Netzwerk hast, würd ich den halt mal trennen und sehen, ob die Meldungen aufhören.

 

[TelefonSparbuch]

Das wird sehr wahrscheinlich der LCR Updater sein (bzw. besser gesagt die Aktualisierung der Anrufliste für die LCR Updater Oberfläche).

http://www.ip-phone-forum.de/showthread.php?t=178389

Du kannst unter "Übersicht/Einstellungen/Upate Intervall: Anruflistendaten aktualisieren" das Updateintervall verlängern oder auch gänzlich deaktivieren. Dann wird es auch weniger Einträge im AVM Log geben.

Grüße
Harald

 

[Dr.Verdi]

Harald danke für die Antwort.

Verstehe ich das richtig, dass wenn ich den Intervall deaktiviere, ich dann auch keine (aktuelle) Anrufliste mehr habe?

Das Problem tritt auch erst seit der neuesten LCR Version auf.

Servus

 

[TelefonSparbuch]

Das Problem betrifft alle LCR Updater Versionen und liegt an dem Protokoll in den "neueren" AVM Firmwares (ab Ende 2008 ).

Wenn Du das Update der Anruflistendaten deaktivierst finden sich keine Logmeldungen mehr und beim ersten Aufruf der Anrufliste wird die gecachte Fassung angezeigt (rufst Du die Anrufliste direkt nochmal auf, wird die Anrufliste neu ausgelesen, bzw. in der Anrufliste auf "Erneuern" klicken). Dieses Auslesen der Anrufliste wird natürlich wieder im AVM Protokoll verzeichnet.

EDIT: "LCR bedeutet bitte was": Least Cost Routing. Es handelt sich hierbei um ein Addon für die Fritzbox, welches automatisch die günstigste Verbindung bei Telefongesprächen realisiert (Call by Call / VoIP-Tarife).

Grüße
Harald

 

[Elsi29]

LCR bedeutet bitte was?

 

[Dr.Verdi]

Wie du an meiner Signatur erkennen kannst, habe ich ja jFritz laufen.
Wird die Anrufliste von jFritz durch diese Einstellung beeinflusst oder holt sich jFritz seine Daten woanders her?

Servus

PS: LeastCostRouting

 

[TelefonSparbuch]

Wie JFritz das im Moment macht, weiß ich nicht genau. Damals war es so, dass JFritz die Anrufliste beim Start ausliest und im Anschluß mittels Netcat die Telefonmodulmeldungen auswertet und entsprechend die Anrufliste anpasst. Das Auslesen der Anrufliste müsste daher auch im AVM Protokoll aufgeführt sein (natürlich dann mit der IP von dem Rechner wo JFritz ausgeführt wird und nicht die 127.0.0.1 | localhost)

Grüße
Harald

 

[sven@mainz]

Das Auslesen der Anrufliste müsste daher auch im AVM Protokoll aufgeführt sein (natürlich dann mit der IP von dem Rechner wo JFritz ausgeführt wird und nicht die 127.0.0.1 | localhost)

Vollkommen korrekt, so ist es.