Anmeldeversuche an meiner Fritzbox

[FatManStanding]

Ich habe im Log gesehen, dass an meiner Fritzbox komische Anmeldeversuche von mir unbekannten Benutzern (FritzBox-Benutzername, nicht WLAN-Geräte) aufgelistet, aber alle fehlgeschlagen sind. Die kommen alle von der gleichen IP von einer "IPOX Limited" in Frankfurt, was wohl zu ExpressVPN gehört. Um überhaupt einen Anmeldeversuch als Benutzer machen zu können muss man doch entweder in meinem WLAN sein oder eine Verbindung über MyFritz (bei mir aktiviert) bestehen, oder?

Ich habe erst einmal meine alte Fritzbox ohne MyFritz reaktiviert.

 

[PERKELE]

Das ist Spam und vollkommen "normal" mittlerweile.
Ändere, sofern nicht schon geschehen, das Standard PW der Fritte auf ein längeres und komplizierteres ab und es fertig ist der Salat.

 

[riversource]

Ich habe erst einmal meine alte Fritzbox ohne MyFritz reaktiviert.

MyFritz hat damit nichts zu tun. Deaktiviere den HTTPS Zugang von außen, das ist das einzige, was sicher hilft.

 

[piepenkorn]

Das Thema gibt es hier schon:
Fritzbox hat unerlaubte Anmeldeversuche von außen

 

[chrigu]

Ist der fernzugriff aktiv?

 

[LukS]

Bots testen einfach alle IP Adressen und wenn wo ein Router erreichbar ist, dann versuchen sich diese Bots mit Bekannten Standardkennungen anzumelden. Ist also sehr gängig heutzutage.

Wenn du den Zugang von außen nicht brauchst, dann deaktiviere diesen einfach unter Internet -> Freigaben -> Fritzbox Dienste

einfach beide hacken wegmachen

Wenn du MyFritz eingerichtet hast, dann kannst du die funktion unter Internet > MyFRITZ! außschalten, indem du das Häkchen bei "MyFRITZ! für diese FRITZ!Box aktiv" entfernst.

Dann ist deine Fritzbox nicht mehr von außen erreichbar.

Ergänzung (20. Mai 2024)

Bzw. kannst du auch unter Diagnose -> Sicherheit sehen was, wo läuft und von dort aus vieles Ausschalten, wenn du es nicht brauchst.

 

[FatManStanding]

Bots testen einfach alle IP Adressen und wenn wo ein Router erreichbar ist, dann versuchen sich diese Bots mit Bekannten Standardkennungen anzumelden. Ist also sehr gängig heutzutage.

Was für eine IP? Die die ich von 1und1 bekomme? Ich hab nochmal in den VPN-Einstellungen des NetworkManagers unter Ubuntu geschaut, dort ist ein "Gateway" mit Ending *.myfritz.net hinterlegt und dann einmal Benutzername mit Passwort (das ist der Benutzername an der Fritzbox) und einmal "Gruppenname" mit Passwort (hier weiß ich nicht was das ist). Angenommen der Bot errät durch Zufall Benutzername und -passwort: hat er dann Zugriff auf die Fritzbox oder bräuchte er auch Gruppennamen und -passwort?

Den Zugriff von Außen brauche ich schon, deaktivieren kann ich den nicht. Ist aber für einzelne Nutzer deaktiviert (ich habe z. B. einen extra Benutzer für Samba/SMB).

 

[chrigu]

Solange der fernzugriff der Fritz aktiv ist, wirst du ständig Meldungen bekommen.. und wenn dein Passwort zu einfach ist, gibt es die grosse weihnachtsüberraschung im Sommer

 

[Raijin]

Was für eine IP? Die die ich von 1und1 bekomme?

Ja, unter anderem. Bots sind automatisierte Skripts von Hackern und Skriptkiddies, die Tag für Tag eine öffentliche IP nach der anderen im www abscannen und voreingestellte Angriffe durchführen, u.a. auch Wörterbuchattacken auf Webinterfaces von Routern.

Deswegen darf man bei Internetsicherheit nicht so naiv sein zu glauben, dass man nur direkt und gezielt angegriffen wird. Dem Angreifer ist es vollkommen egal ob du hinter der IP steckst, ich oder sonstwer. Irgendein angreifbares Ziel ist ihm so gut wie jedes andere. Also bitte niemals die GUI des Routers aus dem Internet erreichbar machen. Das ist das, was @riversource schon in #3 geraten hat. Sonst wirst du diese Meldungen täglich bekommen - bis irgendwann mal ein Angriff erfolgreich ist und dein Router gekapert wird.

 

[Skudrinka]

Den Zugriff von Außen brauche ich schon, deaktivieren kann ich den nicht

Wirst du dir anders überlegen, wenn sämtliche Daten auf deinen PCs verschlüsselt worden sind.
Keiner benötigt Fernzugriff, nicht so.

 

[Raijin]

Den Zugriff von Außen brauche ich schon, deaktivieren kann ich den nicht. Ist aber für einzelne Nutzer deaktiviert (ich habe z. B. einen extra Benutzer für Samba/SMB).

Das habe ich irgendwie erst jetzt gelesen.

Also, man muss unterscheiden welchen "Zugriff von Außen" man tatsöchlich benötigt und welchen nicht.

• Offener Zugriff auf die GUI des Routers
  Dies braucht man zu 99,999% NICHT. Die GUI eines Routers ist ein beliebter Angriffsvektor und bei Erfolg hat man volle Kontrolle über den Router und somit über das Netzwerk. Das Gefahrenpotential ist hoch und man ist auf Gedeih und Verderb dem Hersteller ausgeliefert, dass der auch ja keine Angriffsfläche für zB SQL-Injection bietet. Weißt du's? Wenn nicht, dann GUI-Zugriff von außen abschalten,

• Zugriff auf Geräte im Netzwerk des Routers per Portweiterleitung
  Bei einer Portweiterleitung reicht der Router 1:1 den Port durch, seine Firewall greift also nicht. Das bedeutet, dass sich das Zielgerät der Portweiterleitung um die Sicherheit kümmern muss. Portweiterleitungen daher unbedingt nur auf 100%ig dafür vorgesehene, sichere Dienste/Geräte. Also nicht zB den Drucker per PW zugreifbar machen, weil man von unterwegs drucken möchte, weil das kann dann eben jeder Hans und Franz im Internet auch, da es dem Drucker herzlich egal ist wer auf ihm druckt.

• Zugriff auf beliebige Geräte im Heimnetzwerk per VPN (inkl. GUI des Routers)
  In diesem Fall ist man per VPN mit dem Router verbunden, also verschlüsselt mit IPsec, WireGuard, OpenVPN oder was der Router in diesem Bereich auch bieten mag. Die GUI des Routers oder ein beliebiges anderes Gerät bzw. Dienst wird dann via VPN aufgerufen als säße man daheim auf der Couch. Ohne VPN-Verbindung sind weder die Geräte noch die GUI erreichbar und somit sicher.

Wenn du Fernzugriff auf den Router brauchst, dann mach es aus eigenem Interesse bitte per VPN. Ja, dazu musst du einen VPN-Client auf dem Remote-Gerät installieren, aber Komfort und Sicherheit sind mehr oder weniger entweder oder.

 

[FatManStanding]

Ich glaube ich hatte hier einen Denkfehler. Ich dachte immer für den Zugriff über MyFritz braucht es den aktivierten HTTPS-Zugang. Hab es jetzt deaktiviert und kann weiterhin über VPNcilla (der App unter Android) und MyFritz auf die Fritzbox zugreifen. Das gleiche dann bei der Benutzer-Berechtigung "Zugang aus dem Internet". Auch hier geht MyFritz ohne.

Hab das jetzt ausgeschaltet.

Die Anmeldeversuche müssten jetzt überhaupt nicht mehr im Log auftauchen weil sie schlicht nicht mehr möglich sind?

 

[chrigu]

👍