ComputerBase Menü
Aktuelles

FB6660, viele gescheiterte Anmeldeversuche von außen und andere kryptische Dinge

C

CPC6128

Ensign
Registriert
Okt. 2019
Beiträge
247
Hi Leute,

was tun? Ich habe unter "Ereignisse" in meiner FB6660 seit einigen Tagen jede Menge gescheiterte Anmeldeversuche unter verschiedenen Benutzernamen (ftpuser, admin, "sebastian", "nil", "avm"....etc.)!
Dazu der Eintrag noch von heute, dass der Port 80 temporär freigegeben wird für eine Zertifikatsausstellung für letsencrypt.org. Das alles zu einer Zeit mitten am Tag, als ich arbeiten war.

Sämtliche Zugänge von aussen könnte /würde ich gerne gleich dichtmachen, ich brauche eigentlich nie den Zugriff von extern und nutze die Box eher rudimentär zum etwas Surfen, Homeschooling etc.

Wird da versucht, sich reinzuhacken? Wie sähe die wichtigste Abhilfe aus?

Danke im voraus!
 
hast die die FB oberfläche von außen erreichbar gemacht? -> wenn ja probiert's halt jemand...das ist ganz normal

anzuraten ist aber nicht die FB nach außen zu öffnen außer für VPN
 
  • Gefällt mir
Reaktionen: Engaged
honky-tonk schrieb:
hast die die FB oberfläche von außen erreichbar gemacht? -> wenn ja probiert's halt jemand...das ist ganz normal

anzuraten ist aber nicht die FB nach außen zu öffnen außer für VPN
Zum Vergrößern anklicken....
Ich meine: Ja. Aber ich schaue gerade...

Edit: Internet->Freigabe->FritzBox-Dienste: Haken rausgemacht bei: "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert"
 
1. Wer, außer dir, befindet sich noch im Haushalt und nutzt den Internetzugang?
2. Wie heißt dein WLAN, hast du a) den Namen geändert, b) den Schlüssel geändert?
Zumindest früher hießen viele Fritzboxen gleich und wenn der Nachbar dieselbe hatte, dann wollten sich Geräte entsprechend ins WLAN einloggen usw.
3. Powerline, DLAN? Siehst du da fremde Sachen in der Netzwerkübersicht?

PS: Du meinst "Ja"? Und wie hast du sie von außen erreichbar gemacht? Warum sollte jemand versuchen, sich mit Sebastian einzuloggen? Das hört sich eher nach einem Versehen an.
 
Wilhelm14 schrieb:
1. Wer, außer dir, befindet sich noch im Haushalt und nutzt den Internetzugang?
2. Wie heißt dein WLAN, hast du a) den Namen geändert, b) den Schlüssel geändert?
Zumindest früher hießen viele Fritzboxen gleich und wenn der Nachbar dieselbe hatte, dann wollten sich Geräte entsprechend ins WLAN einloggen usw.
3. Powerline, DLAN? Siehst du da fremde Sachen in der Netzwerkübersicht?

PS: Du meinst "Ja"? Und wie hast du sie von außen erreichbar gemacht? Warum sollte jemand versuchen, sich mit Sebastian einzuloggen? Das hört sich eher nach einem Versehen an.
Zum Vergrößern anklicken....

-Nur meine Tochter (11) war heute dran zum Homeschooling über MS Teams.

-Mein WLAN hat noch den vorgegebenen Namen (ich weiß, doof), aber ein PW mit ewig langer Zahlenkombi von mir. FB-Kennwort wurde auch stark geändert. Gäste-WLAN ist AUS.

-Kein Powerlan, nur zwei Repeater 3000 per LAN am Switch im Keller (also der Switch ist im Keller, nicht die 3000er :-).
 
CPC6128 schrieb:
Nur meine Tochter (11) war heute dran zum Homeschooling über MS Teams.
Zum Vergrößern anklicken....
Haben vielleicht Klassenkameraden sich dran versucht? Aus Jux oder keine Ahnung, was Elfjährige so im Kopp haben. Wenn Du Sebastian heißt, wäre das eine Vermutung
 
AGB-Leser schrieb:
Haben vielleicht Klassenkameraden sich dran versucht? Aus Jux oder keine Ahnung, was Elfjährige so im Kopp haben. Wenn Du Sebastian heißt, wäre das eine Vermutung
Zum Vergrößern anklicken....
Nein, kenne nicht mal einen mit dem Namen. Dazu war ist sie erst seit heute im Homeschooling, die Zugriffe waren aber auch schon davor. Und meine Tochter hat null Ambitionen und Ahnung da was zu "drehen" :-)
 
3. Sind in der Fritzbox unter Heimnetz, Netzwerk (nicht Mesh, Netzwerk ist darunter) dir unbekannte Geräte? Die Fritzbox listet dort auch ungenutzte Verbindungen auf. Wenn sich jemand mit Namen anmelden will, muss er schon im Netz sein, egal ob LAN oder WLAN. Da müssten die Geräte sein, die das versucht haben.
Für WLAN guckst du unter WLAN, Funknetz.

Auch Apps von AVM meldet sich als Nutzer an der Fritzbox an. Nutzt du Apps von AVM?
 
Wilhelm14 schrieb:
PS: Du meinst "Ja"? Und wie hast du sie von außen erreichbar gemacht? Warum sollte jemand versuchen, sich mit Sebastian einzuloggen? Das hört sich eher nach einem Versehen an.
Zum Vergrößern anklicken....
Internet->Freigabe->FritzBox-Dienste: Haken rausgemacht bei: "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" Also das wäre evtl. das Einfallstor gewesen. Bin gerade weiter am Gucken, wo noch jemand rein könnte. Am Wochenende setze ich die Box mal zurück, wenn ich Zeit habe.
Ergänzung ()

Wilhelm14 schrieb:
3. Sind in der Fritzbox unter Heimnetz, Netzwerk (nicht Mesh, Netzwerk ist darunter) dir unbekannte Geräte? Die Fritzbox listet dort auch ungenutzte Verbindungen auf. Wenn sich jemand mit Namen anmelden will, muss er schon im Netz sein, egal ob LAN oder WLAN. Da müssten die Geräte sein, die das versucht haben.
Für WLAN guckst du unter WLAN, Funknetz.

Auch Apps von AVM meldet sich als Nutzer an der Fritzbox an. Nutzt du Apps von AVM?
Zum Vergrößern anklicken....
Ok, gucke ich auch mal
 
Wenn die Box von außen erreichbar ist/war, sind Zugriffsversuche von außen da völlig normal im Logfile. Und der Eintrag zu Let's Encrypt ist auch normal, die Box holt sich (für die HTTPS-Freigabe) da ein Zertifikat für den MyFritz-Hostnamen - zumindest war LE mal ein Feature in einer FW-Version.
Solange du den Haken für die HTTP-Freigabe selbst gesetzt hast, war (vermutlich) keiner auf der Box (bei genügend komplexem Passwort).
 
Zuletzt bearbeitet:
Wenn die Box von außen nicht mehr erreichbar ist, brauchst du sie eigentlich nicht zurücksetzen. Ich würde noch das PW ändern und es dabei belassen. Das ist völlig normal im bösen Internet. Das Logfile von Wordpressseiten sieht schlimmer aus :D.
 
Der https-Freigeabe-Haken ist aber ab Werk nicht aktiv gewesen. Warst du das selbst? Wenn ja, alles i.O.
Darf man fragen, warum, wenn du das selbst warst?
 
Also ich habe keinerlei Besonderheiten eingerichtet wie DynDNS, VPN, anderer DNS usw. Alles wie vorgegeben. Nur halt eine Öffnung von außen soweit, dass ich über die FritzApp (Android) von außen gucken konnte, wer gerade im WLAN ist. Diese Möglichkeit brauche ich aber mittlerweile nicht mehr und wäre obsolet.
Ergänzung ()

Wilhelm14 schrieb:
Der https-Freigeabe-Haken ist aber ab Werk nicht aktiv gewesen. Warst du das selbst? Wenn ja, alles i.O.
Darf man fragen, warum, wenn du das selbst warst?
Zum Vergrößern anklicken....
War glaub wie ich schrieb, für die FritzApp für den Zugriff unterwegs zum Gucken wer bei mir eingeloggt ist, kann aber weg. :-) Aber der Haken ist jetzt raus.
 
Evtl. noch kontrollieren, ob unter System -> FRITZ!Box-Benutzer -> Zusätzliche Bestätigung der Haken bei "Ausführung bestimmter Aktionen ..." gesetzt ist. Dann kann dir auch keiner bspw. teure Rufumleitungen unterjubeln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Fritz!Box W-LAN -> gescheiterte Anmeldeversuche
Antworten
2
Aufrufe
718
vablo
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz