News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

Tom345 schrieb:
Was passiert wenn man das bei einer Providerbox alles deaktiviert?:


Anhang anzeigen 1464180Anhang anzeigen 1464182
Probier es doch aus, entweder passiert gar nichts oder wie bei mir da oben beschrieben, Wilhelm Tell ist aber nur ein kleiner Anbieter, keine Ahnung wie das andere Hand haben, und vor allen Dingen ist das auch Ewigkeiten her.
Meiner Meinung nach haben die erstens auf dem Geräten nichts zu suchen, und zweitens ist jeder unnötige Zugang ggf eine zusätzliche sicherheitslücke.
Diese TR 69 Geschichte gab es doch vor ein paar Jahren mal bei Telekom Geräten, oder habe ich das jetzt falsch im hinterkopf, das war doch auch richtig Worst-Case-Szenario.

Lege am besten vorher eine Sicherung an, zumindest bei freien Routern verschwindet das Menü wenn man da alle Haken raus macht! 😉
 
  • Gefällt mir
Reaktionen: Tom345
Ist das nicht absolut normal?

Ein Tag nachdem ich einen neuen VPS einrichte wird der meistens von Bots mit Requests bombardiert.
Eine Breaking News wäre es eher, wenn es mal einen Tag gebe wo kein Port-Scanner im Log erscheint.

Solange die FritzBox hier keine Sicherheitslücke hat, und man ein vernünftiges Passwort nutzt, hat das keinerlei Auswirkung.

Im besten Fall aber Fernzugriff grundsätzlich deaktivieren und nur über WireGuard gehen.
 
M@rsupil@mi schrieb:
Alles läuft weiter, wie bisher und der Provider kann nicht so einfach was ändern. So lange du keinen Service-Fall beim Support öffnest ist das auch nicht notwendig.
@Tom345
Was nicht so gut daran ist, wenn alles deaktiviert wird: Die Fritte erhält keine Automatischen FW-Updates mehr.
Das wäre bei einer gekauften Fbox kein Problem - aber bei einer Provider-Box schon.

Wenn Du selbst regelmäßig nach Updates suchst (bzw. Dich per E-Mail informieren lässt) und die Updates manuell durchführst, wärst Du allerdings auch diesem Problem gewappnet. 😉👍

Bleibt noch die Frage, ob es überhaupt eine Möglichkeit gibt, deine Provider-Box manuell mit Updates zu versorgen ...
 
Tanzmusikus schrieb:
Bleibt noch die Frage, ob es überhaupt eine Möglichkeit gibt, deine Provider-Box manuell mit Updates zu versorgen ...
Ja habe ich bisher immer manuell angestossen. Bei 1&1 ist eigentlich alles offen..
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Tanzmusikus schrieb:
Bleibt noch die Frage, ob es überhaupt eine Möglichkeit gibt, deine Provider-Box manuell mit Updates zu versorgen ...

Zumindest Pyur (TeleColumbus) schickt ganz normale Fritzboxen an die Kunden raus. Original Fritz-Verpackt, soweit ich sehen kann sogar ohne jegliche Providerbindung oder sonstwas.
Hier Fritzbox mit Nr. 20002913, also die freie Internationale Variante.
 
  • Gefällt mir
Reaktionen: Tanzmusikus und Engaged
Tanzmusikus schrieb:
Die Fritte erhält keine Automatischen FW-Updates mehr.
Also ich habe eine Provider-Box und da gibt es zusätzlich zum "Zwangsupdate" via Provider auch die ganz normalen Updateinstellungen (unter System -> Updates), die man auf aus, manuell und automatisch stellen kann. Da bekommt man durchaus Updates und muss sich auch nicht selbst drum kümmern.

Der Optionspunkt im Screen ist eine Möglichkeit für den Provider aus der Ferne dem Kunden - etwa im Supportfall - eine spezielle Firmwareversion zu überspielen, aber schließt die Box nicht komplett von Updates aus.
 
  • Gefällt mir
Reaktionen: Tom345, Tanzmusikus und Engaged
Kann ich bestätigen, meine 6660 macht nur Auto Updates.
 
hat das irgendwelche auswirkungen auf börsenkurse von cybersecurity unternehmen? frage für nanette pelasi oder so ähnlich, eine flüchtige bekannte die oftmals n sehr guten riecher bei millioneninvests hat.
 
Seit ich 193.46.255.1/24 (mehrere Adressen mit unterschiedlichen letzten Oktett) und 2.57.121.1/24 (keine Ahnung ob mehrerer Adressen, Bereich zu und gut) blockiert habe ist seit Monaten Ruhe.
 
Spielt keine Rolle, die Ports sind schnell durchgetestet, wurde ja oben auch schon geschrieben.
 
  • Gefällt mir
Reaktionen: Kingfisher OK und Engaged
Nein, das stimmt leider nicht, bei allen Boxen auch die mit anders konfigurierten Ports kommen die Anfragen an. Bei meiner 7590 auf einem Port über 40000.
 
  • Gefällt mir
Reaktionen: Teckler und Kingfisher OK
Warum gibt es 2fa eigentlich nur bei wichtigen Einstellungen, und noch einmal separat beim MyFRITZ account.
Würde in diesem Fall hier nicht Login 2fa schon sehr viel entschärfen?
Mein neues Vigor Modem kann das auch, somit ist zumindest schon mal der Account abgesichert sofern keine Lücken unter der Haube sind. 😅
 
  • Gefällt mir
Reaktionen: truetone
Oder einfach die Fritzbox Firewall in den Stealth Modus versetzen. Zumindest habe ich seit dem keine Login Versuche mehr sehen können da Portscanner keine Antwort mehr erhalten.
 
  • Gefällt mir
Reaktionen: Tanzmusikus, Engaged und truetone
donniedarko83 schrieb:
Oder einfach die Fritzbox Firewall in den Stealth Modus versetzen.
Ach deshalb ist meine Fritte nicht betroffen. 😁
 

Anhänge

  • Fritz!Box 7590 - Firewall Stealth Mode.png
    Fritz!Box 7590 - Firewall Stealth Mode.png
    153,7 KB · Aufrufe: 127
  • Gefällt mir
Reaktionen: donniedarko83
Also ich hab den Stealth Modus nicht aktiv und bin auch nicht davon betroffen.^^

Und ich hab auch alle Ports auf Standard und den Internetzugriff aktiv für die Fritzbox.^^

Ich werde das erst ändern wenn ich tatsächlich überhaupt mal einen einzigen gescheiterten Login-Versuch sehe.^^
 
Zuletzt bearbeitet:
Bei meinen Eltern nutze ich ebenfalls den Internetzugriff, um Fernwartung betreiben zu können.
In den Ereignissen waren leider auch alle 10 Minuten vergebliche Anmeldeversuche gelistet.
Einen VPN werde ich definitiv noch einrichten, aber seitdem ich folgende Einstellungen deaktiviert habe, werden keine Anmeldeversuche mehr gelistet.

  • Internet / Zugangsdaten / AVM-Dienste / Diagnose und Wartung => deaktivieren
  • Heimnetz / Netzwerk / Netzwerkeinstellungen / TR 064 => deaktivieren
  • Heimnetz / Netzwerk / Netzwerkeinstellungen / UPnP => deaktivieren

Es könnte natürlich auch am Neustart liegen und die Fritz!Box wurde noch nicht wiedergefunden.
Vielleicht hilft es jemanden, ich werde es weiterhin beobachten.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Zurück
Oben