verdächtige Anmeldeversuche an meiner Fritzbox

[Wuschel_MUC]

Bei mir hat das Update auf die 7.50 die alten Protokolle gelöscht. Somit waren die verdächtigen Anmeldeversuche auch nicht mehr protokolliert.

Bei mir auch.

Immerhin scheint die Zahl der verwendeten IP-Nummern überschaubar zu sein, siehe unten.

[homer]

Nomen est omen ^whois:2.57.121.75:


inetnum: 2.57.121.0 - 2.57.121.255
netname: UNMANAGED-LTD

[RaRog]

Hallo Zusammen
Hab das Log mal wieder gecheckt. Seit Dezember ist es auf zwei Boxen wieder los gegangen => 2.57.121.75.
Zweimal am Tag zwischen 21 und 23 Uhr.
Hab dann mal als Erstmaßnahme den HTPS Zugang gesperrt. Hatte ich letztes Jahr auch für eine Weile gemacht dann war erstmal Ruhe.

Konnte einer mal eruieren wie "der/die" an die IP/Port der Boxen kommt. Bereich abscannen oder wurden DynDNS / MyFritz-Namen erbeutet?

[cmds]

ich vermute:

-- sucht sich Provider
-- sucht die IP-Ranges des Providers
-- benutzt Standard Ports der FB für Internet Zugriff von aussen
-- Scripte erledigen den Rest

[RaRog]

Ja vermuten tu ich es auch.
Aber StandardPorts reicht beim HTTPS Zugang ja nicht, den würfelt die Box ja beim aktivieren im oberen Bereich aus.

Ich hatte mir letztes Jahr noch speziell die PushNachrichten für Anmeldeversuche aktiviert (positiv & negativ).
Leider waren es nur zu viele dieser Meldungen, da mein SmartHome-Server (FHEM) auch regelmäßig auf die Box zugreift.

Insofern schön zu hören, dass es in der 7.50 ein BlackList geben wird.

[Stachel24]

Es geht weiter. Ein neuer Anmeldeversuch von IP 185.232.52.7
Der Benutzername scheint eine willkürlich gewählte italienische Mailadresse zu sein.

[Wuschel_MUC]

^whois:185.232.52.7 ergibt einen Fantasienamen mit Sitz auf den Seychellen, die IP-Nummer ist auf den britischen Jungferninseln registriert.

Da gibt sich jemand alle Mühe, unerkannt zu bleiben.

Was fängt man mit einer gekaperten FritzBox an? Wie kommt man an die angeschlossenen Geräte heran?

[blizzy]

Ja vermuten tu ich es auch.


Insofern schön zu hören, dass es in der 7.50 ein BlackList geben wird.

Gibt es: Internet/Filter/IP-Sperrlisten: Hier können Sie eine Liste von IP-Adressen erstellen und bearbeiten, um Anfragen von diesen IP-Adressen zu Ihrer FRITZ!Box zu verwerfen.

[Wuschel_MUC]

Jetzt ist mir noch was ganz Merkwürdiges in meiner FritzBox aufgefallen: es gibt zehn inaktive Geräte im Netzwerk, von denen ich keine Ahnung habe, was sie sind:

Ungenutzte Verbindungen
PC-90-B6-86-AE-62-A6
PC-A4-50-46-6B-3B-FF
PC-34-29-12-C8-E9-28
PC-DE-EC-5F-F2-E1-43
PC-5E-DD-9D-E3-E6-47
PC-40-4E-36-6E-89-2A
PC-90-00-DB-4B-0A-3F
PC-A2-0F-94-9C-69-37
PC-34-2D-0D-68-1B-03
PC-40-83-1D-72-1D-0F

Dazwischen sind noch ein paar abgeschaltete Geräte von mir zu finden, aber die haben eine IP-Nummer mit 192.168.... aus meinem Heim-Netzwerk.

Was hat es mit diesen "Geräten" auf sich? Ist das etwas Verdächtiges?

[cmds]

[Link nur für registrierte Mitglieder sichtbar. ]

Die MAC Adresse ist einmalig, sie kommt nie auf 2 Geräten vor.

Die Abkürzung MAC steht für Media Access Control und bezeichnet die eindeutige Identifikation und Zugriffssteuerung von elektronischen Medien innerhalb eines Netzwerkes (Ethernet, Token Ring, Bluetooth oder WLAN).