Seite 4 von 13 ErsteErste ... 23456 ... LetzteLetzte
Ergebnis 31 bis 40 von 121

Thema: verdächtige Anmeldeversuche an meiner Fritzbox

  1. #31
    Neues Mitglied
    Registriert seit
    12.08.2006
    Ort
    Planet "Bob"
    Beiträge
    18

    Standard

    Ich weiss ja nicht wie es in DE aussieht aber bei uns in AT habe ich auf allen FritzBox(en) den HTTPS Port auf zB #1234 (Internet -> Freigaben -> Dienste) und hatte in all den Jahren noch keinen Zugriff. Hab nur die Erfahrung gemacht das bei manchen ISP ein Port >1024 (also ein sg. unprivileged Port) sinnvoll ist.

    Hab gerade gesehen das das in der AVM KB [Link nur für registrierte Mitglieder sichtbar. ] unter "alternativen HTTPS-Port verwenden" auch drinnen steht.

  2. #32
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von pchenry126 Beitrag anzeigen
    Ich weiss ja nicht wie es in DE aussieht aber bei uns in AT habe ich auf allen FritzBox(en) den HTTPS Port auf zB #1234 (Internet -> Freigaben -> Dienste) und hatte in all den Jahren noch keinen Zugriff.
    Das ist für Heim-Router absolut ausreichend. Die BruteForce-Scanner können nicht in allen Dimensionen scannen. Bei ausgesuchten Zielen (Banken, Firmen usw.) können sie sich leisten, alle Ports durchzuscannen. Bei Heim-Routern ist das nicht praktikabel, da werden die Standard-Ports gescannt, und das war's.

    Als Gegenargument wird zwar oft "security by obscurity" genannt, aber meist von Leuten, die die Ökonomie des Hackens nicht verstehen. Hacken rechnet sich nur dann, wenn Aufwand und zu erwartender Ertrag in einem vernünftigen Verhältnis stehen, die meisten Hacker können vermutlich ganz gut rechnen (Ausnahmen bestätigen die Regel).

    hoppala

  3. #33
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Die Frage ist immer noch offen, ob nur FRITZ!box gescannt werden oder ob es nur dort bemerkt wird.
    Der Marktanteil von AVM liegt bei 70%. Der Rest verteilt sich zum größten Teil auf Speedport.

    Beim Speedport gibt es keine sichtbare Portüberwachung. Wie sich der Rest auf TP-Link, Cisco, Asus etc
    verteilt und deren Fähigkeit Portscans zu erkennen und zu protokollieren ist mir nicht bekannt.

    1. Betrifft es nur AVM?

    2. Kann ein Hacker das Routerfabrikat erkennen?

    3. Selbst wenn, (was ich mittlerweile für wenig wahrscheinlich halte) was sollte ein Angriff nur auf FRITZ!boxen?

    [ironie]Man könnte es fast für einen Werbegag halten nach dem Motto: Jahrzehntelang hält die unerschütterliche FRITZ!box den pausenlosen Hackerattacken stand[/ironie]

    [Link nur für registrierte Mitglieder sichtbar. ]

  4. #34
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    231

    Standard

    Habe nochmal nachgesehen, wer versucht hat in meine Fritz-Box einzudringen. Darf ich die Mail-Adressen der Übeltäter hier posten? Oder wisst ihr eine bessere Lösung?
    Geändert von Erftwalk (06.02.2022 um 17:55 Uhr)

  5. #35
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Sind Wegwerfadressen. Wechseln ständig.

  6. #36
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Da läuft wohl stur ein Skript, vielleicht hat dies der Ganove selbst schon vergessen... Was mich nur wundert: dass der Hoster in NL nicht reagiert. Aber eigentlich wundert es mich nicht, der Cyberbunker-Betreiber stammt ja auch aus NL und da galt ja auch die Regel: ausser Terrorismus und Pädophilie wird alles gehostet. In NL ist man da meiner Erfahrung nach sehr libertär und pekuniär unterwegs. Weil ihm dann wohl die Behörden und Geheimdienste schon früher 'aufs Dach' gestiegen wären. Und was auf den Servern lief, ging ihn ja alles nichts an...

    In NL ist man da meiner Erfahrung nach sehr libertär und pekuniär unterwegs.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #37
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Was mich nur wundert: dass der Hoster in NL nicht reagiert. .
    Der reagiert seit zwei Jahren nicht.
    Zitat Zitat von kjz1 Beitrag anzeigen
    In NL ist man da meiner Erfahrung nach sehr libertär und pekuniär unterwegs.
    Dort werden u.a. Automatensprenger ausgebildet. Sind vor kurzem aufgefallen, weil sie zuviele Automaten zum Sprengtrainung geordert hatten.

  8. #38
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Neue Qualität

    Nachdem zwei Tage Ruhe war. Bekam ich gestern diese Meldung.

    6.02.22 02:51:29 Anmeldung des Benutzers admin am FRITZ!Box FTP-Dienst von IP-Adresse 192.168.178.21 gescheitert (Benutzername oder Kennwort falsch). [3 Meldungen seit 06.02.22 02:51:26]
    Ich bin mir ganz sicher, dass ich mich nicht selber versucht habe anzumelden; schon gar nicht um diese Zeit und nicht am FTP-Dienst. Den habe ich rigoros abgeschaltet. Die IP wäre der Rechner von dem ich jetzt schreibe. Die internen IP sind ja an jeder FB gleich. Kann man eigentlich die IP-Adressen auch spoofen wie Telefonnummern?

    Irgendwie ist das alles immer noch sehr mysteriös. Zumal ich meine FB jetzt so eingestellt habe, dass sie jeden Anmeldeversuch über Push-Mail anzeigt.

  9. #39
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    324

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    ...
    Kann man eigentlich die IP-Adressen auch spoofen wie Telefonnummern?
    ...
    Man kann Pakete mit falscher IP-Adresse abschicken. 1. Da die Antwort an die Absendeadresse geschickt wird würde der Absender nur dann die Antwort erhalten wenn er auch die gefälschte Absendeadresse kontrolliert, so ähnlich als wenn beim Telefon eine Firma ihre Nebenstellen spooft, z.B. immer die -0 der Zentrale für ausgehende Gespräche, Die Möglichkeit deinen Internetverkehr bzw. den deines Providers zu manipulieren wäre (für einige Hacker) wohl machbar aber sehr unverhältnismäßig.
    2. Die internen Adressen der Fritzbox stammen aus Bereichen, die für lokale Netze bestimmt sind, also bei Privatnutzern oder Firmen/Organisationen deren interne Netze. Pakete mit diesen Absendeadressen müssen eigentlich von jedem Router des öffentlichen Internets verworfen werden.
    Es kann sein daß auf deinem Rechner ein Programm/Trojaner/Virus ohne dein Wissen diesen Anmeldeversuch unternommen hat.
    Oo:..

  10. #40
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Notiz:

    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]

    Nach wie vor kann ich keine Information finden, aus der hervorgeht, ob es ein FRITZ!box
    spezifisches Problem ist oder allgemein auftritt. Aktuelle Meldungen sind spärlich.
    Die Berichte und Meldungen stammen ganz überwiegend von Anfang 2021.

    Auch die Frage, ob ein Angreifer erkennen kann, ob es sich um eine FRITZ!box handelt,
    wird nicht gestellt und unabhängig davon auch nicht beschrieben.

Seite 4 von 13 ErsteErste ... 23456 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen