unberechtigter Zugang über Fernwartung ??

[tomtom79]

hallo habe eine frage, hat da jemand probiert über Fernwartung auf meine fritzbox Zugriff zu bekommen ?? ich war es definitiv nicht da ich zu dem Zeitpunk einen Termin hatte.

was kann ich alles kontrollieren ??

Router pw und myfritz pw wurden geändert und laut System sind nur 5 Geräte mit der Fritz verbunden gewesen und das sind definitiv meine.

 

[GottSeth]

Jepp - da hat Jemand versucht deinen Router zu hacken - kannst Du den Zugriff von Außen (Fernwartung) nicht auch komplett deaktivieren ?

Das braucht normalerweise kein Mensch

 

[KunterBunter]

Der versuchte Zugriff war aus dem Netz von HanseNet. Falls du dort Kunde bist, hat vielleicht derjenige versehentlich auf deine Box zugegriffen, der deine IP-Adresse noch in seinem DynDNS eingetragen hatte. Da das nur einmalig war, kannst du das ignorieren. Ein starkes Zugangspasswort hilft natürlich in diesem Fall immer.

 

[HabNeFritzbox]

Von Hacken kann bei einem Versuchen nicht die Rede sein. Und da beim obersten (und vom TE markierten Bereich) steht, dass Zugriff gescheitert ist, daher würde ich mir eher keine sorgen machen. Wie KunterBunter sagte, wohl alter DynDNS Eintrag im DNS Server oder evt. hat sich wer nur vertippt in der IP.

Und soll auch normale Menschen geben, die einfach mal die Anrufliste von unterwegs einsehen wollen, oder beim Bekannten etwas anpassen, da der Bekannte selbst davon nicht soviel Ahnung hat, und lieber wen um Hilfe bittet.

 

[sven@mainz]

Das hatte ich auch, und zwar über myfritz und nicht nur einen Versuch täglich. Habe myfritz deaktiviert und seitdem ist Ruhe, ich benutze wieder meinen Dyndns-Account dafür.

 

[FSnyder]

Hi,

man kann es auch ohne Dyndns und MyFritz noch etwas sicherer machen, in dem man sich (eine Box mit aktueller FW vorausgesetzt) per Pushmail die aktuelle IP schicken lässt. So kann man auch von Ferne auf die Box zugreifen.
Mir ist es allerdings innerhalb 3 Monaten 2 Mal passiert, dass ich keine Mail bekommen habe. So what, musste ich halt einen Tag warten......

Grüße
Snyder

 

[andilao]

Ob "blanke" IP-Adresse oder über DynDNS per Dyn.com oder MyFritz, da kann ich nur einen Sicherheits-"Unterschied" von max. einem halben Bit sehen. ;-)
Wer in den Router eindringen kann, weil Benutzername und Kennwort zu schwach sind, wird dann allenfalls noch an der deutschen Oberfläche scheitern (ja, noch ein halbes Bit).

 

[FSnyder]

Hi,

das schon, aber bei einer wechselnden IP ohne einen direkten Bezug muss er die Box erstmal im Netz finden. Und das sind ein paar Bits mehr zusätzliche Sicherheit

Grüße
Snyder

 

[HabNeFritzbox]

Im Netz sind Bots aktiv die alles mögliche an Ports scannen und testen.

Wenn Sicherheit möchtest hilft nur Stecker aus der TAE raus.

 

[SF1975]

Hallo,
Wenn man bei OnlineTVRecorder.com die Wartelisten ansieht, stehen dort etliche DynDNS-Adressen, die genutzt werden. Da brachtu sich nur einmal jemand einen Spaß zu machen und die eine oder andere probieren.

Soe sieht es hier für mich aus. Wenn jemand versucht hätte, die FBF zu kapern, so wären es wesentlich mehr versuche gewesen

Also Schwamm drübber und weiter im Leben :meinemei:

 

[tomtom79]

vielen dank für die infos

 

[GottSeth]

Von Hacken kann bei 1-2 Versuchen nicht die Rede sein. Und da beim obersten steht, dass Zugriff gescheitert ist, daher würde ich mir eher keine Sorgen machen.

Der obere Eintrag um 15:03:33 ist in der Tat unkritisch, da gescheitert - aber 20 Sekunden davor wurde angemeldet - ich würde nach wie vor dazu plädieren, die Fernwartung komplett zu deaktivieren !

 

[SF1975]

Hallo,

... dazu plädieren, die Fernwartung komplett zu deaktivieren !

Warum? Ich nutze sie, bzw. Apps nutzen sie ebenfalls. (BoxToGo, AVM Widget, ...)

 

[HabNeFritzbox]

GottSeth@ Da ist ein Versuch der gescheitert ist, also schalt mal nen Gang runter. Der TE hat nur den einen in seinem rotem Kreis markiert.

 

[GottSeth]

Hallo,Warum? Ich nutze sie

Du bist aber nicht der TE

Der TE hat doch gesagt :

Ich war es definitiv nicht da ich zu dem Zeitpunk einen Termin hatte.

Stellt also für ihn nur ein unnötiges Risiko dar, die Fernwartung aktiviert zu lassen.

 

[Novize]

Nun fahrt mal bitte einen Gang runter.
Es geht doch hier nicht User A gegen User B (oder wer's noch kennt: Spion gegen Spion ), es geht hier nur um einen gescheiterten Zugriffsversuch auf die WEB-Oberfläche von außen vom 04.01.2013 um 15:03 Uhr. Der vorige Zugriff war einen Tag vorher am 03.01.2013 um 22:15 Uhr von intern und sollte hier in der Betrachtung keine Rolle spielen.

 

[SF1975]

Hallo,
Ein Spy vs Spy liegt mir fern. Nur das komplette deaktivieren der Ferwartung erschliesst sich mir nicht, da diese von verschiedenen Apps genutzt wird MyFritz nutzt er zumindest

Btw: Bist Du der Schwarze? Oder der Weiße? Rot hatten sie nicht :lach:

 

[dieguteFrauWaas]

@tomtom79: Du kannst unter Internet -> Freigaben -> Fritz!Box-Dienste dem Fernzugriff auch einen atypischen HTTPS Port geben indem Du "Vom Standard HTTPS-Port 443 abweichenden HTTPS-Port verwenden" aktivierst, z.B. 499. Sollte dann jemand "aus Versehen" einen Standard-https-Zugriff auf Deine IP versuchen, bekommt er so noch nicht einmal eine Antwort. Wie in Deinem Log zu sehen, hat jemand zumindest schon die Anmeldemaske gesehen, wenn er auch nur einmal versucht hat, sich bei Dir anzumelden.
Schau via google oder Wikipedia nach "well known ports", denn der Port, den Du verwendest, sollte natürlich nicht zu einem bekannten Protokoll gehören.

Aber Achtung, der neue Port gilt auch für externe NAS-Zugriffe, d.h. Du musst den neuen Port auch dort angeben, z.B. https://<ip>:499/nas

 

[tomtom79]

vielen dank für eure Ratschläge ich habe es erst mal deaktiviert und wenn ich es mal gebrauchen sollte habe ich hier ja ein paar gute infos bekommen.