ComputerBase Menü
Aktuelles

News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

tomgit schrieb:
Wie wär‘s denn, wenn diese Fernwartungsbackdoors Opt-In statt Opt-Out wären?
Zum Vergrößern anklicken....
Ist es doch. Der Fernzugriff ist standardmäßig aus. Der Benutzer muss dies in der Fritz-Oberfläche erst einschalten.
 
  • Gefällt mir
Reaktionen: Grestorn, up.whatever, Topi41 und 10 andere
Tobi-S. schrieb:
Ist Wireguard sicher?

Ist eine ernstgemeinte Frage, ich kenne die verschiedenen VPN Dienste nicht.
Zum Vergrößern anklicken....
Ja, ist es.
 
  • Gefällt mir
Reaktionen: Ruebennase, Lora und MalWiederIch
Hab das damals direkt ausgeschaltet als meine Mietbox kam bzw. geprüft.
Simanova schrieb:
Joa, ich werd wahrscheinlich mal den Port ändern müssen / PS erledigt

Anhang anzeigen 1463783
Zum Vergrößern anklicken....

Ich frage mich ob das schon Geräte von deutschen Nutzern sind die gehackt wurden, die Namen sind so typisch deutsch +- Gamertags der PC Noobklasse.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai, AlanK, Mcr-King und 2 andere
micha` schrieb:
Ist es doch. Der Fernzugriff ist standardmäßig aus. Der Benutzer muss dies in der Fritz-Oberfläche erst einschalten.
Zum Vergrößern anklicken....
Okay, mea culpa.
Dann hat AVM der Telekom deutlich was voraus
 
  • Gefällt mir
Reaktionen: Mcr-King
Hmm bei mir ist nichts in der Richtung zu finden
 
  • Gefällt mir
Reaktionen: Mcr-King und Galatian
eax1990 schrieb:
Ich frage mich ob das schon Geräte von deutschen Nutzern sind die gehackt wurden, die Namen sind so typisch deutsch +- Gamertags der PC Noobklasse.
Zum Vergrößern anklicken....
Vielleicht sucht der Angreifer auch nach bestimmten Systemen.
 
  • Gefällt mir
Reaktionen: Mcr-King
eax1990 schrieb:
Ich frage mich ob das schon Geräte von deutschen Nutzern sind die gehackt wurden, die Namen sind so typisch deutsch +- Gamertags der PC Noobklasse.
Zum Vergrößern anklicken....
In den Logs sind auch Mailadressen eines IT-Dienstleisters, wahrscheinlich wird man da im Darknet nen Dump gefunden haben und versucht sich nun einmal durch die Gegend
 
  • Gefällt mir
Reaktionen: Mcr-King, guzzisti und C4rp3di3m
Gab doch schon mal große Botnetzwerke die über gehackte Fritzbox liefen meine ich.

Nee, die Nutzen einfach ein Range-Scanner, wie wenn man früher nach IIS/FXP exploits gesucht hat ;)
195.*-195.255.255.255 und dabei eine PW liste, wo so tolle Passwörter wie Admin12345 etc. gesucht werden.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai, Mcr-King, Loopy78 und eine weitere Person
Ich habe ein 20-stelliges zufälliges Passwort. Passwortmanager ftw.
 
  • Gefällt mir
Reaktionen: FlasherXXL, Flywolf, Mcr-King und 2 andere
Lustig, bei mir auch zig Versuche. Naja habe den Zugang abgeschaltet. Ich hatte das vor einiger Zeit Mal benutzt, seit einer ganzen Weile aber nicht mehr. Naja hab ohnehin ein sehr langes und komplexes Passwort. Ich möchte trotzdem nicht wissen wie oft es schon funktioniert hat, bei anderen.
 
  • Gefällt mir
Reaktionen: mx_th, Mcr-King und Cool Master
tomgit schrieb:
Wie wär‘s denn, wenn diese Fernwartungsbackdoors Opt-In statt Opt-Out wären?
Zum Vergrößern anklicken....

Bei mir ist er default aus und nach wie vor aus.

Frage an andere:

Hat die FritzBox kein Fail2Ban?
 
  • Gefällt mir
Reaktionen: Zocker1996 und Mcr-King
Habe zwar schon länger die Fritzbox nur noch als Modem vor meinem OpenWRT-Netz benutzt, aber bei einer solchen Meldung freue ich mich dann nochmal umso mehr, dass ich seit letztem Monat endlich nur noch einen ONT davor habe :D

Zeigt aber mal wieder, dass es eine doofe Idee ist, den Fernzugriff standardmäßig aktiviert zu haben...
 
  • Gefällt mir
Reaktionen: Mcr-King und C4rp3di3m
Vor zwei Monaten bei nem Kumpel erst deaktiviert und ihm Wireguard eingerichtet. Jetzt kann ich ihm sagen warum. Frage an euch die diese Logeinträge haben, nutzt ihr das MyFRITZ! Konto? Falls ja kann das der leak sein. Alle IPs der Router sind dort öffentlich einsehbar. Nutzt lieber einen anderen dynamischen DNS.

Quelle: https://avm.de/index.php?id=26292
FRITZ!Box übermittelt an MyFRITZ!Net ausschließlich die IP-Adressen, unter denen sie im Internet erreichbar ist.
Zum Vergrößern anklicken....

Und wer nicht darauf verzichten kann, aus welchen Gründen auch immer, sollte folgende Schritte beachten: https://avm.de/service/myfritz/faqs/sicherheitshinweise-fuer-myfritz/
 
Zuletzt bearbeitet: (Quelle hinzugefügt)
  • Gefällt mir
Reaktionen: Mcr-King
will nicht wer mal einen honeypot aufsetzen und schauen, was die typen vorhaben?
 
  • Gefällt mir
Reaktionen: DON.HEROUR, Slim.Shady, RAMSoße und 10 andere
LucLeto schrieb:
Frage an euch die diese Logeinträge haben, nutzt ihr das MyFRITZ! Konto? Falls ja kann das der leak sein. Alle IPs der Router sind dort öffentlich einsehbar.
Zum Vergrößern anklicken....
… was? Warum?
 
0x8100 schrieb:
will nicht wer mal einen honeypot aufsetzen und schauen, was die typen vorhaben?
Zum Vergrößern anklicken....
War auch meine Idee :D
Leere Fritzbox, mit allen Funktionen deaktiviert, und vielleicht als Login einen unpriviligierten Nutzer.
 
  • Gefällt mir
Reaktionen: Mcr-King und C4rp3di3m
Sind das die ersten Auswirkungen des fritz.box URL Desasters? Mit abgefischten Zugangsdaten zwischen Handyapp und Fakewebseite.

Hätte nicht gedacht, dass so viele ihre Fritz Box relativ offen in das Internet stellen, ohne ein VPN zu benutzen.
 
  • Gefällt mir
Reaktionen: DON.HEROUR, Mcr-King und icetom
Dein
D.M.X schrieb:
kein Mensch scannt in die hohen Portbereiche.
Zum Vergrößern anklicken....
Deinen Internetanschluss hätte ich gern, hier wird täglich mehrfach der komplette Portbereich gescannt. Das ist heutzutage überhaupt kein Problem.

Hauptsächlich TCP Ports, UDP ist gezielter und dadurch seltener.
 
  • Gefällt mir
Reaktionen: C4rp3di3m
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Travis
auffällig viele fehlgeschlagene Login-Versuche in GMX-Account
2 3
Antworten
43
Aufrufe
9.583
BFF
BFF
R
WLAN mit VPN per Fernzugriff (FritzBox)
Antworten
11
Aufrufe
2.994
BFF
BFF
F
fehlgeschlagene Login-Versuche web.de
Antworten
19
Aufrufe
11.253
User007
User007
I
Web.de fehlgeschlagene Login-Versuche
Antworten
16
Aufrufe
40.486
Rush
Rush
M
fehlgeschlagene login versuche bei gmx
Antworten
6
Aufrufe
6.905
Caskaja
Caskaja
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz