komischer Anmeldeversuch an meiner fritz-box - Sicherheit ?

[larska]

Liebe Community,

immer mal was Neues...

gestern habe ich zufällig im Ereignis- Protokoll meiner fritzbox gesehen, dass es einen gescheiterten Anmeldeversuch von einer Email-Adresse gegeben hat:

so etwas kannte ich bisher nicht...

Ich habe dann mal eine Email an betreffende Adresse gesendet... und prompt eine Antwort erhalten... Die Adresse gehört einer Politikerin aus Süddeutschland... ich komme eher aus dem Norden...
Sie haben mir geschrieben, dass sie den Vorgang an die Polizei weitergeleitet haben...

Für mich stellen sich jetzt folgende Fragen:

• Was hat das zu bedeuten?
• Hat da jemand versucht meine fritzbox zu hacken?
• Ist meine Sicherheit (itmäßig) jetzt bedroht?

besten Dank!

 

[madmax2010]

welche fritzbox?
die IP scheint zuletzt einer Org in Rumaenien gehoert zu haben. Zuvor UK

• Hat da jemand versucht meine fritzbox zu hacken?

jein

• Ist meine Sicherheit (itmäßig) jetzt bedroht?

wenn du ein ordentliches passwort gesetzt hast, deine Frozbox noch regelmaessig sicherheitsupdates bekommt: alles gut. Wenn nicht, solltest du daran was tun.
den kompletten IPv4 Space nach fritzboxen abzuscannen und bei jeder gefundenen einen login zu versuchen dauert wenige Minuten.

Wenn man auf den user schaut wuerde ich aber eher davon ausgehen, dass du nicht direkt ziel des Angriffs warst

 

[conf_t]

Du solltest den Login über das Internet deaktivieren. Das ist unsicher.

 

[BFF]

Vergiss das mal mit der Politikerin die da aufschlaegt. Da wurdest Du schlicht verkackeiert.
Die Quell-IP woher die Anmeldung kam ist in Rumaenien.

Hat da jemand versucht meine fritzbox zu hacken?

Zumindest versucht von aussen darauf zu kommen.
Also schalte das Login von aussen ab.

 

[derchris]

IP scanner, die ein FB finden und dann user/pw datenbank durchgehen, soweit nix ungewöhnliches.

Vielleicht mal 2FA aktivieren für wichtige Änderungen in der Box - keine Ahnung ob das auch allgemein für Fernzugriff geht.

 

[larska]

Also schalte das Login von aussen ab.

wie kann ich das tun?
Kann ich dann noch selbst darauf zugreifen, unterwegs vom Smartphone und über den Browser von zu Hause?

Ergänzung (18. Januar 2023)

welche fritzbox?

7490

 

[alan_Shore]

Nein, kannst du dann natürlich nicht mehr. Einfach ein gutes Passwort nutzen und gut ist. Da passiert nix

 

[redjack1000]

Kann ich dann noch selbst darauf zugreifen, unterwegs vom Smartphone und über den Browser von zu Hause?

Kannst Du, wenn Du das per VPN machst, was auch zu empfehlen ist.

Cu
redjack

 

[NerdmitHerz]

FRITZ!Box meldet "Anmeldung des Benutzers [...] gescheitert"

wenn es dann noch genauer haben magst, der avm support kann dir die 7490 anayliseren sodass du noch mehr infos hast, wer sich versucht hat in deine FB einzuloggen.

bezüglich VPN (um sich auf 7490 einloggen zu können von unterwegs, egal wo du gerade bist sogar im ausland) fürs Handy:

iOS = Apple
Android = alle anderen smartphones

 

[larska]

und wie schalte ich den anderen möglichen Zugang aus?
VPN habe ich hinbekommen, schon vor einiger Zeit mal... klappt gut...

 

[redjack1000]

und wie schalte ich den anderen möglichen Zugang aus?

Unter System->Fritzbox Benutzer -> dann beim jeweiligen Benutzer die Einstellungen vornehmen.

CU
redjack

 

[BFF]

Fernwartung / Fernzugriff deaktivieren wenn an wenn ich mich recht dran erinnere.
Das duerfte auch das sein was da aus Rumaenien bei Dir versucht wurde.

 

[NerdmitHerz]

so in etwa müsste es in deiner 7490 auch aussehen, nur ein wenig nicht so modern. dass meine 7590ax mit nem FRITZ!OS zum debuggen meiner AVM Kollegen auf meiner Fritz!Box weil sie tests an meiner leitung machen

 

[larska]

Das duerfte auch das sein was da aus Rumaenien bei Dir versucht wurde.

was ich daran nicht verstehe: Um einen Zugriff zu versuchen muss man doch schon über eine Verbindung zum Netzwerk verfügen, entweder per LAN-Kabel oder per W-LAN, oder nicht?

 

[conf_t]

Nein, wenn der Login aus dem Internet freigegeben ist, du also ohne VPN von unterwegs auf die FRITZ!Box zugreifen kannst, kann das auch jeder andere Internetnutzer, deshalb macht man so ein Freischaltung erst gar nicht. Wenn per VPN und dazu wozu will man von unterwegs überhaupt auf die FRITZ!Box? Ich bin sagen wir mal ein fortgeschrittener Nutzer, hoste seit über 10 Jahren ohne Vorkommnisse selbst VPN, E-Mail und Webseiten. Ich hatte praktisch nie das Bedürfnis von unterwegs auf meinen Router zu schauen.

Hier dürfen keine Haken sein:


Und ich bin nicht unterwegs, nur zu faul den Rechner anzumachen… daher per Handy.

 

[larska]

gestern abend um die gleiche Zeit gab es wieder einen Anmeldeversuch...

so, ich schalte jetzt den Zugriff aus dem Internet aus...
VPN kann aber bestehen bleiben, oder nicht?
Ich schaue mal...

Ergänzung (19. Januar 2023)

Unter System->Fritzbox Benutzer -> dann beim jeweiligen Benutzer die Einstellungen vornehmen.

d.h. jemand der da nicht steht, kann auch nicht auf die fritzbox zugreifen, richtig?

 

[conf_t]

Das sind alles zweierlei, einmal grundsätzliche Funktionalität und einmal Berechtigung.

1. Unter Internet -> Freigaben -> Fritz!Box-Dienste -> Internetzurgiff auf die Fritzbox deaktivieren ist die grundsärtzliche Funktionalität. Also das Anzeigen der Anmeldemaske wenn man sich aus dem Internet mit der FB verbindet.
   
   
2. Das unter
   System->Fritzbox Benutzer -> dann beim jeweiligen Benutzer
   ist die Einstellung, welcher Benutzer die Firtzbox Weboberfläche aus dem Internet nutzen darf.

Wenn du also nur den Benutzern die Berechtiung unter 2. entziehst, kann weiterhin jemand von außen sich versuchen anzumelden und solche Loggingmeldungen verursachen.

Daher unter 1. abschalten, dann ist 2. eh obsolet.

Fritzboxen bekommen nicht all zu oft Updates und man kann davon ausgehen, das die eingesetzten Webserver stark veraltet und damit unsicher sind. Deshalb sollte man von der Freigabe des Internetzugriffs bei der FB absehen.

 

[larska]

Unter Internet -> Freigaben -> Fritz!Box-Dienste -> Internetzurgiff auf die Fritzbox deaktivieren ist die grundsärtzliche Funktionalität. Also das Anzeigen der Anmeldemaske wenn man sich aus dem Internet mit der FB verbindet.

dort einfach den Haken weg, dann kann auch keiner mehr versuchen zuzugreifen, richtig?

 

[conf_t]

ja

 

[T00L]

Fritzboxen bekommen nicht all zu oft Updates und man kann davon ausgehen, das die eingesetzten Webserver stark veraltet und damit unsicher sind. Deshalb sollte man von der Freigabe des Internetzugriffs bei der FB absehen.

Die Aussage lass ich so nicht gelten. Kaum ein Hersteller wie AVM liefert vorbildlich in Rekordzeit Bugfixes, wenn Lücken entdeckt werden. Und das kam bei AVM Geräten nicht häufig vor.