Seite 2 von 12 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 120

Thema: verdächtige Anmeldeversuche an meiner Fritzbox

  1. #11
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    hier wird die Rumänien zugeordnet
    For the IP 193.46.255.150 we did not find an active website running on it, however we are still optimizing our process to retrieve those information.
    CountryRomania (RO) (99% confidence)
    [Link nur für registrierte Mitglieder sichtbar. ]
    Und auch bei einer kurzen Recherche bin ich auf Postings gestoßen, die Zugriffsversuche von einer IP 193.46.255.150 des niederländischen Hosters Peenq berichten.

  2. #12
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Der Hoster ist auch bei mir Peenq.

    Mein Passwort erraten, wird so schnell keiner; mit Brutforce schon eher. Ich muss es mal noch gemeiner machen. Fernzugriff ist im Moment nicht aktiv, weil ich es nicht brauche. Ich denke mal für den Moment bin ich und sind die anderen mit dem gleichen Problem auf der sicheren Seite. AVM empfiehlt noch den Port für den Fernzugang zu ändern und nicht den Standardport zu verwenden. Macht das Sinn?Fragt einer, der sich mit Netzwerktechnik nur rudimentär auskennt.

  3. #13
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    324

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    ...
    AVM empfiehlt noch den Port für den Fernzugang zu ändern und nicht den Standardport zu verwenden. Macht das Sinn?Fragt einer, der sich mit Netzwerktechnik nur rudimentär auskennt.
    "Security by obscurity" hat noch nie wirklich funktioniert. Wenn dir dein Haustürschlüssel unter der Fußmatte oder oben auf der Tür zu "altbacken" erscheint klemmst du ihn stattdessen unter den Briefkasten am Strassenrand? Natürlich sieht es auch da jeder Beobachter. Viele nehmen den Haustürschlüssel einfach immer mit und lassen für andere Berechtigte eine Kopie anfertigen.
    65000 Ports anzusprechen dauert ca. 65000mal so lang wie den Standardport vorzuprüfen. Jeder offene Port wird dann genauer gecheckt, wahrscheinlich gleich mit allen bekannten Methoden. Es sei denn jemand hat es eilig oder nur Kenntnisse aus einer Kurzeinweisung.
    Oo:..

  4. #14
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    193.46.255.150 was found in our database!
    This IP was reported 1,303 times. Confidence of Abuse is 100%:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Anmeldung des Benutzers BlueThunder an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.150 gescheitert (falsches Kennwort).
    Die Anmeldeversuche kommen meist von der gleichen IP-Adresse, jeweils mit verschiedenen Benutzernamen.
    [Link nur für registrierte Mitglieder sichtbar. ] seit etwa Mitte November 2021

    Es gibt keine einzige Vermutung wer/was das sein könnte.

  5. #15
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    607

    Standard

    Zitat Zitat von Arthur Beitrag anzeigen
    Es gibt keine einzige Vermutung wer/was das sein könnte.
    Irgendwo müssen auch IT-Ganoven mal ausgebildet werden. Die üben am realen Objekt für die Abschlußprüfung. Dabei werden alle
    erreichbaren Router von A.. bis Z.. der Reihe nach durchprobiert. Je nach Klassengröße kommt da einiges zusammen. [/Vermutung]

  6. #16
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]

    17.11.2021 Dahinter steckt ein holländischer Provider (peenq.nl). Dem habe ich jetzt den Mißbrauch gemeldet und hoffe, dass das Treiben damit ein Ende haben wird.
    Interessiert den offensichtlich einen feuchten Kehricht
    A global player in NETWORKING
    PEENQ was launched due to bad experiences with previous providers. The slowness and unstable connectivity we received motivated us to set up a business committed on doing the exact opposite. Premium network coverage with 100% Uptime
    Our redundant network setup allows us to give you the highest uptime possible. Apart from the 100% Power Uptime that we guarantee, we also make it our goal to deliver you with 100% network uptime.
    PEENQ delivers large scale IP services and capacity services
    [Link nur für registrierte Mitglieder sichtbar. ]
    Von den Anmeldeversuchen betroffen sind demnach jedoch ausschließlich Nutzer, die in den FritzBox-Einstellungen unter Internet ➤ Freigaben ➤ FritzBox-Dienste die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" einschalten.
    [Link nur für registrierte Mitglieder sichtbar. ]
    Update
    01.03.2021 13:46 Uhr
    Fritzbox-Router sind derzeit offenbar einer massiven Angriffswelle ausgesetzt, deren Ziel die Übernahme der Geräte ist. Die Angriffe gehen stets von der IP-Adresse 185.232.52.55 aus, die schon mehrfach auffällig geworden ist. Wer einen AVM-Router betreibt, sollte sicherstellen, dass ein sicherer Betrieb gewährleistet ist.
    ...
    . Die ersten Berichte stammen bereits aus dem Sommer 2020, was darauf hindeutet, dass die Angriffe bereits seit Monaten laufen.
    Geändert von Arthur (03.02.2022 um 21:43 Uhr)

  7. #17
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    185.232.52.55 ist wohl eine alternative IP
    Auch die geht anscheinend ausschließlich auf FRITZ!Boxen
    [Link nur für registrierte Mitglieder sichtbar. ]
    Achtung: Scans auf FRITZ!Boxen von IP-Adresse 185.232.52.55 (Port 443)
    ...
    Nutzer berichten über Angriffsversuche im 10-Minuten-Takt.
    whois:185.232.52.55

  8. #18
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Fritzbox-Router sind derzeit offenbar einer massiven Angriffswelle ausgesetzt, deren Ziel die Übernahme der Geräte ist.
    Kann ein Angreifer erkennen, um was für einen Router es sich handelt?
    Bei einem Speedport W 922 V kann ich in den Systemmeldungenen nicht sehen, ob es Angriffe gibt/gab.
    Bei fehlerhaftem Login wird für 20 Sek gesperrt wird aber nicht im Protokoll angezeigt nur erfolgreiche Logins.

    [Link nur für registrierte Mitglieder sichtbar. ]
    Hat nix mit FritzBoxen zu tun, sondern mit Angriffen auf offene Ports ganz all..

    ..gemein. Sofern Router anderer eine entsprechende Log-Funktion bzgl. fehlgeschlagener Anmeldeversuche bieten, zeigen auch die diese unqualifizierten Anmeldeversuche.
    Was soll also diese Panikmache bzgl. FritzBoxen?
    Hat der Speedport eben nicht.
    Geändert von Arthur (04.02.2022 um 08:11 Uhr)

  9. #19
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.786

    Standard

    Angriffe auf Router gibt es immer wieder, wie z.B. 2016
    [Link nur für registrierte Mitglieder sichtbar. ]
    Mein Speedport, den ich damals hatte, war auch von der Attacke betroffen und verweigerte den Dienst.
    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  10. #20
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Wird bei dir protokolliert ob und von welcher IP angegriffen wurde/wird?
    Bei mir könnte ich nur merken, dass etwas "passiert" ist.

    PS: Der Angriff ist schon fast 6 Jahre her und hat nichts mit den aktuellen "Angriffen" zu tun.
    Es handelt es sich um (erfolglose) Anmeldungsversuche.
    Geändert von Arthur (04.02.2022 um 08:31 Uhr)

Seite 2 von 12 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen