News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

[sleven]

Ich habe ebenfalls einige diverser Anfragen dieser benannten IP Adresse u.a. von
androidnexus,
androidchristian,
androidgt-i8160p
andre_wiesner@gmx.de
phillip@goik.de
admin
admin1

etc..

Schon lustig wie hier vua script alles mögliche abgegrast wird. Scheinbar alle 15 Minuten das gleiche Spiel.

 

[testwurst200]

Hatte es bei mir vor ein paar Tagen bemerkt und hatte danach gegoogelt. Bin sogar auf einen Thread auf CB gelandet.
Habe dann einfach die online Erreichbarkeit deaktiviert.
Werde ich nun gesteinigt wenn ich sage, dass mein Passwort aus lediglich 4 Zahlen besteht?
OK das "sichere" ist wohl, den Benutzernamen müsste man ebenfalls wissen

 

[Orodreth]

Bezüglich Zugriff von außen auf die Fritzbox:

Ich habe eine Fritzbox 7362SL die ich mal über Kleinanzeigen geschossen habe. Natürlich resettet und den Fernzugriff deaktiviert. Dann gabs mal ne Leitungsstörung und der Servicetechniker von 1u1 hat mich gefragt ob er auf die Fritzbox zugreifen darf. Als ich ihm gesagt habe, ich müsste erst den Fernzugriff aktivieren, meinte er nur das sei egal, auf die Box kommt er so oder so. Was er dann auch konnte. "Automatische Einrichtung durch den Dienstanbieter zulassen" ist auch deaktiviert.

Wieso konnte er dann trotzdem auf die Box zugreifen und auslesen? Ist da ne Backdoor für den Provider drin?
Man merkt ja auch nicht wenn er drauf zugreift und ne Meldung gibts ja auch nicht. Das wär ja sicherheittechnisch sehr bedenklich.

Kann mich da einer erhellen?

 

[Gismo69]

Die Funktion wird in der Regel bei Einrichtung der Apps aktiviert. Wenn man mit diesen von unterwegs z.B. die Anrufliste abrufen möchte muss die Box erreichbar sein. Das ist der Grund warum viele diese Funktion aktiviert haben.

 

[M-X]

IPv6 .... scant eh kein Schwein.

Ist klar weil der Adressbereich so riesig ist das es einfach keinen Sinn zu machen da zu scannen. Du findest im zweifel über Stunden einfach nichts.

 

[Tr8or]

Ich frage mich ja schon ewig, wie das mit TR069 aussieht.
Werden die meisten, wie auch ich, standardmäßig aktiviert haben um vom Provider provisioniert zu werden.

 

[Whitehorse1979]

Scheint nicht der böse Chinese oder Russe zu sein.

https://search.arin.net/rdap/?query=193.46.255.151

Deutet auf UK hin.

 

[0x8100]

Hab langsam das Gefühl mit IPv6 kann ich auch einfach auf Passwörter verzichten, scant eh kein Schwein.

https://www.akamai.com/blog/security-research/vulnerability-scanning-IPv6-why-should-we-care

mit deutlichem vorsprung sind auf platz eins und zwei scanner aus china.

 

[Fun_King2k]

Huch… seid 02.03 NonStop Anmeldeversuche alle 15Min :-//

 

[cutterslade1234]

Hab erst letztes den Fernzugriff eingerichtet. Und ja jede Menge fehlgeschlagene Verbindungsversuche

 

[Amiga500]

Bezüglich Zugriff von außen auf die Fritzbox:

Ich habe eine Fritzbox 7362SL die ich mal über Kleinanzeigen geschossen habe. Natürlich resettet und den Fernzugriff deaktiviert. Dann gabs mal ne Leitungsstörung und der Servicetechniker von 1u1 hat mich gefragt ob er auf die Fritzbox zugreifen darf. Als ich ihm gesagt habe, ich müsste erst den Fernzugriff aktivieren, meinte er nur das sei egal, auf die Box kommt er so oder so. Was er dann auch konnte. "Automatische Einrichtung durch den Dienstanbieter zulassen" ist auch deaktiviert.

Genau das hatte ich auch mal ..da konnte der 1&1 Servicemitarbeiter auf meiner Fritze 7530 zugreifen und sehen was da so los war...das hatte ich mich auch gewundert

 

[Helge01]

Deutet auf UK hin.

In welchem RZ-Netz die Server stehen ist völlig irrelevant. Viele Russen nutzen auch Hetzner Server hier aus Deutschland.

 

[Fun_King2k]

Genau das hatte ich auch mal ..da konnte der 1&1 Servicemitarbeiter auf meiner Fritze 7530 zugreifen und sehen was da so los war...das hatte ich mich auch gewundert

Liegt das vielleicht daran weil Ihr in der 1&1 ControlCenter App das hier aktiviert habt?

 

[Engaged]

Unter welchen Punkt in den Logs kann ich das denn sehen, oder betrifft das nur mal wieder fahrlässige Einstellungen? 🤔

Edit: Schon selbst gelesen, es betrifft nur Leute die ohne VPN auf ihre Box gehen, dann ist ja alles gut, weiter gehen, hier gibt es nichts zu sehen. 🤷🏻

 

[Hyourinmaru]

@rosenholz
Die neue IP-Sperrliste für externe IP-Adressen wurde mit FRITZ!OS 7.50 implementiert. Siehe Bild von meiner 7590.

Da laut AVM 7.30 des FRITZ!OS die aktuellste Version deiner 7560 ist, ist die da leider (bisher) raus.

 

[Incanus]

Schon selbst gelesen, es betrifft nur Leute die ohne VPN auf ihre Box gehen, dann ist ja alles gut, weiter gehen, hier gibt es nichts zu sehen.

Nicht ganz, selbst wenn Du selber ein VPN nutzt um auf die Box zuzugreifen könnte der direkte Weg dennoch freigeschaltet sein.

 

[Engaged]

WTF wie meinst du das, gibt es etwas schon wieder so eine sicherheitslücke wie letztens? 😳

 

[Incanus]

Wieso Sicherheitslücke? Wenn Du, wie hier im Thread schon erwähnt wurde eventuell sogar ohne es zu wissen wegen Geräten im Heimnetzwerk den Fernzugriff aktiv hast, kann darauf zugegriffen werden. Selbst Du selber dafür ein VPN benutzt. Beide Zugriffsarten können ja parallel aktiv sein.

 

[Haldi]

Alexa kommuniziert ausschließlich über die myfritz Adresse mit der Fritzbox.

Wer sich eine Alexa ins haus stellt hat eh keine Sicherheitsbedenken mehr ^^

Werde ich nun gesteinigt wenn ich sage, dass mein Passwort aus lediglich 4 Zahlen besteht?

Nein.... nur gehackt.

Die neue IP-Sperrliste für externe IP-Adressen wurde mit FRITZ!OS 7.50 implementiert. Siehe Bild von meiner 7590.

Sind die IP Sperrlisten eigentlich fix?
Oder weden die da nach 10x Falsch anmelden automatisch gebannt? Sehe irgendwie nix zu dem Feature.

 

[Tom_123]

Sind die IP Sperrlisten eigentlich fix?

Müssen händisch gepflegt werden