News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
Im Netz häufen sich derzeit Meldungen über große Mengen fehlgeschlagener Anmeldeversuche auf Fritzbox-Routern. Ein unbekannter Angreifer scheint zu versuchen, anhand einer Liste bekannter Zugangsdaten die Kontrolle über die Geräte zu übernehmen. Allzu große Sorgen müssen sich Nutzer aber in der Regel nicht machen.

Zur News: Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich
 
  • Gefällt mir
Reaktionen: flo.murr, DON.HEROUR, aid0nex und 14 andere
Betrifft das nur DSL Boxen oder auch Kabel Boxen?
 
  • Gefällt mir
Reaktionen: Teckler, SweetOhm, Seven2758 und eine weitere Person
Haben die Fritzboxen nicht eh die Angewohnheit, bei jedem Fehlversuch die Zeit bis zur nächsten möglichen Anwendung zu verdoppeln? Nach 10 Fehlversuchen muss man schon rund eine Stunde warten? Oder gilt das nur für das "interne" Einloggen bei Fritzboxen?
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai, Jester_Lewis, flo.murr und 6 andere
Witzig, habe ich heute erst von meinem Sohn bekommen, das FritzBoxlog, weil dort in seiner Firma genauso etwas läuft. "Larisa", "alexa", "rus" oder "David" versuchen sich ständig auf der Fritzbox einzuloggen. Ich denke wir werden da einfach mal den Zugang übers Internet abschalten, braucht dort keiner (FritzBox wird nur als Telefonanlage und als Internetmodem genutzt)
 
@puri

Die Frage ist: Wenn ihr es nicht braucht, wieso ist die Box dann überhaupt im Internet erreichbar?
Standardkonfiguration ist das nicht!
 
  • Gefällt mir
Reaktionen: CMDCake, JustAnotherTux, Kitsune-Senpai und 19 andere
  • Gefällt mir
Reaktionen: Kazuja und Celinna
Das normale Passwort das im Heimnetz beim Aufruf der Oberfläche verwendet wird ist das aber nicht, das kann einfach sein, oder?

Das myfritz Konto zum Zugriff von Außerhalb hat ein sicheres Passwort.
 
  • Gefällt mir
Reaktionen: TierParkToni
Cool Master schrieb:
Betrifft das nur DSL Boxen oder auch Kabel Boxen?
Betrifft alle Boxen.
Ich habe die IP Adresse auch auf dem Log meiner Firewall gefunden, obwohl ich keine Fritzbox habe und keinen Fernzugriff habe.
 
  • Gefällt mir
Reaktionen: Kazuja und Cool Master
@Tom345

Ja, Standard ist aus. Meine hat es auf jeden Fall nicht an und ich habe auch keine Logs.
 
  • Gefällt mir
Reaktionen: RSYoshi, Kazuja und CountSero
einfach aus machen und das wireguard vpn nutzen wenn man von extern drauf zugreifen will.
fertig
 
  • Gefällt mir
Reaktionen: grünerbert, FlasherXXL, DON.HEROUR und 14 andere
Danke für den Hinweis. Bei mir waren es auch wieder etliche... Ich hatte das mal ausgeschaltet aber die Smart-Home-App hat's scheinbar wieder aktiviert, seitdem wollen sich alle Larissas und Roberts da anmelden...
 
  • Gefällt mir
Reaktionen: Kazuja
AAS schrieb:
Ich habe die IP Adresse auch auf dem Log meiner Firewall gefunden, obwohl ich keine Fritzbox habe und keinen Fernzugriff habe.
Wo findet man das? Würde ich auch gerne mal checken.
 
  • Gefällt mir
Reaktionen: Kazuja
Nero FX schrieb:
@puri

Die Frage ist: Wenn ihr es nicht braucht, wieso ist die Box dann überhaupt im Internet erreichbar?
Standardkonfiguration ist das nicht!
Wurde wohl mal früher gebraucht, als die Fritzbox noch alleiniger Router war, inzwischen ist noch eine anständige Firewall dazwischen geschalten..
 
Nordm4nn schrieb:
einfach aus machen und das wireguard vpn nutzen wenn man von extern drauf zugreifen will.
fertig
Ist Wireguard sicher?

Ist eine ernstgemeinte Frage, ich kenne die verschiedenen VPN Dienste nicht.
 
  • Gefällt mir
Reaktionen: Kazuja
Kurz: Ja - gibt aber nie eine Garantie :-)
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai und TierParkToni
Wie wär‘s denn, wenn diese Fernwartungsbackdoors Opt-In statt Opt-Out wären?

Shout out auch an die Telekom und ihre Speedports, die nicht nur standardmäßig ebenfalls mit Backdoors, pardon, „Fernwartungszugriffe“ daher kommen, sondern auch noch die Anmeldedaten des jeweiligen Anschlusses sniffen können.
Gradiose Security.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai und gesperrter_User
Den HTTPS Standardport hochsetzen/ändern reicht in den meisten Fällen sowieso schon. Hab damit seit Jahren keine Probleme, kein Mensch scannt in die hohen Portbereiche.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai und Flywolf
Joa, ich werd wahrscheinlich mal den Port ändern müssen / PS erledigt

1710164232581.png
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai, guenterlotz, MarcelGX und 3 andere
Zurück
Oben