Zugriffsversuche von aussen auf die Box

Typograf_Reaload

Neuer User
Mitglied seit
2 Dez 2017
Beiträge
27
Punkte für Reaktionen
3
Punkte
3
Zugriffsversuche von aussen auf die Box
ich habe seit 2 Tagen massive versuche von aussen auf die Box
Wechseln der Öffentlichen IP hat nicht geholfen.

Vodafone Kabel 1000
Box 6590


10.04.22 10:56:13 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

10.04.22 00:26:01 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

09.04.22 14:39:33 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

09.04.22 05:39:57 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

08.04.22 09:28:35 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).
07.04.22 23:48:46 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

07.04.22 15:29:19 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

07.04.22 05:29:06 Anmeldung des Benutzers Sakreida an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

06.04.22 18:52:30 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

06.04.22 09:02:15 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).
05.04.22 23:02:17 Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).




Die liste ist noch Länger..
 
Moin!!

Bei mir genau die selben. :rolleyes:

Gruß Henryk
 
Bitte mal die Suche benutzen, dazu haben wir wahrhaftig schon mehrere Threads. Es hilft nur, den Port zu ändern oder den externen Zugriff zu schließen.
 
Krass! Habe auch unzählige Versuche gerade entdeckt.
Danke für den Tipp den Port zu ändern.
Zur weiteren Vorsicht, habe ich jedoch den Zugriff von außen über myfritz deaktiviert.
Ich komme auch noch per wireguard auf meinem Pi auf mein System.
 
  • Like
Reaktionen: Typograf_Reaload
  • Like
Reaktionen: Typograf_Reaload
Danke für euer Antworten.
Den Port habe ich erstmal Gewechselt..
 
@k-pax: Du schriebst, dass du den Zugriff über myfritz deaktiviert hast. Über myfritz greifen die Scanner aber nicht zu, sondern direkt über die IP-Adresse. Deshalb hilft das nicht, du musst den Port komplett zumachen, wenn du damit was erreichen willst.
 
@frank_m24 ich habe den Port geändert (>55.xxx).
Das sollte doch dann auch ausreichen, oder?
Zusätzlich habe ich noch die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" deaktiviert, sowie die Option "MyFRITZ! für diese FRITZ!Box aktiv".
Nun sollte Ruhe sein.
 
Also was denn nun?
ich habe den Port geändert (>55.xxx).
Zusätzlich habe ich noch die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" deaktiviert
Das sind zwei komplette Widersprüche. Oder welchen Port hast du da geändert, wenn nicht den HTTPS Port?

Du musst dir die Frage stellen, was du erreichen willst. Welcher Zugriff muss für dich noch möglich sein? Welche Angriffe willst du unterbinden? Und dann musst du aus den vorhandenen Optionen die entsprechende Konfiguration wählen, um das Ziel bestmöglich zu erreichen. Im Moment wirkt das für mich so, als hättest du panisch wahllos irgendwas angeklickt, ohne dir im Entferntesten darüber klar zu sein, was du damit auslöst (das kann durchaus auch bereits beim Einrichten der Optionen der Fall gewesen sein).
 
  • Like
Reaktionen: Peter_Lehmann
von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort)
Von dieser IP wollte sich auch gelegentlich der Benutzer "admin" oder "support" auf die GUI einloggen, wobei es diese/n BenutzerInnen so garnicht gibt. Myfritz wird hier nicht genutzt sondern ein Dyndns. Nach Änderung des eh schon Nicht-Standard-Ports scheint seit einer Woche erstmal Ruhe zu herrschen.
Da 1und1 jede Nacht die IP tauscht, bleibt ja nur der Dyndns-Account als IP-Verfolgung übrig.

Btw verlängert sich bei falschem Passwort nicht die Wartezeit für einen erneuten Login-Versuch? (zumindest nach dem 5-xten Versuch) Erkennt der Angreifer ggfs. an der "Antwort", ob der User existiert und nur das Passwort falsch ist oder der User nicht existiert. Die meisten werden FB-BenutzerInnen eher reale Namen zuweisen, als kryptische wie R2D2.

LG
 
@frank_m24 nein, da ist nichts panisch.
Ich hatte als erste Maßnahme den Port geändert.
Da sah ich, dass der Zugriff per myfritz von mir nicht benötigt wird. Daher habe ich diesen deaktiviert.
Als nächstes sah ich, dass es auch noch möglich ist, extern über eine Dyndns-Adresse von mir (wird für Wireguard benötigt) der Zugriff auch noch möglich ist. Daher habe ich diese Möglichkeit ebenfalls noch deaktiviert.
Wenn ich von unterwegs Zugriff benötige, schalte ich mich per Wireguard in mein Netzwerk.
 
Da 1und1 jede Nacht die IP tauscht, bleibt ja nur der Dyndns-Account als IP-Verfolgung übrig.
Nein. Was wollt ihr immer mit dyndns oder myfritz? Woher sollen die Angreifer denn eure dyndns subdomain kennen? Die scannen einfach die IP-Adressen ab. Das sind nur 4 Zahlen zwischen 0 und 255, und über whois und ähnlichen Diensten sind die Subnetze der Provider leicht herauszufinden. Das ist erheblich einfacher, als irgendwelche dyndns oder myfritz accounts zu erraten.

Ich hatte als erste Maßnahme den Port geändert.
[]...
Als nächstes sah ich, dass es auch noch möglich ist, extern über eine Dyndns-Adresse von mir (wird für Wireguard benötigt) der Zugriff auch noch möglich ist. Daher habe ich diese Möglichkeit ebenfalls noch deaktiviert.
Aber warum änderst du den Port, wenn die Freigabe eh deaktiviert ist? Da gibts doch nichts mehr, wofür der geänderte Port noch gut sein könnte.
Wenn allerdigs der Port auf deiner IP noch offen ist, dann geht auch der Zugriff über dyndns noch. Das kannst du nicht einzeln deaktivieren, ohne den gesamten dyndns Account lahmzulegen oder den Port komplett zu schließen.

Merkst du, was ich meine? Die Aussagen widersprechen sich gründlich bzw. sind inkonsistent, und das weckt in mir den Verdacht, dass du nicht wirklich weißt, welche Auswirkungen deine Handlungen eigentlich haben.
 
  • Like
Reaktionen: androiduser2709
Also mein Test ergab gerade, dass meine Box definitiv nicht mehr von außerhalb erreichbar ist.
Das war mein Ziel und dies scheine ich auch erreicht.
 
Wenn ich den externen Zugriff über die Konfiguration der Box wieder aktiviere, dann sicherlich nicht mehr über den Standard-Port.
 
Da 1und1 jede Nacht die IP tauscht, bleibt ja nur der Dyndns-Account als IP-Verfolgung übrig.
Der IP-Wechsel ist in Zeiten mangelnder IPv4-Adressen öfter nur noch homöopathischer Natur. Teilweise bekomme ich täglich eine neue IP, teilweise tagelang immer dieselbe zugewiesen.
Darauf sollte man sich eh nicht mehr verlassen.
Mit deaktivieren DynDNS?
Davon schrieb er nichts, nur, dass er den Fernzugriff nicht mehr direkt aus dem Internet ermöglicht. Per Wireguard über den ddns verbinden und dann von innen aus dem vpn heraus ist ja weiterhin kein Problem ;)
 

Statistik des Forums

Themen
246,288
Beiträge
2,249,444
Mitglieder
373,878
Neuestes Mitglied
sellselldead00
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.