News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

[oem111]

Ich habe ebenfalls einige diverser Anfragen dieser benannten IP Adresse u.a. von
androidnexus,
androidchristian,
androidgt-i8160p
andre_wiesner@gmx.de
phillip@goik.de
admin
admin1
etc..

Ja habe das vorhin auch gecheckt, waren viele deiner genannten Benutzer drin. . Zuletzt um 14:36.

Hab zunächst den myfritz Dienst von der Fritte deaktiviert.

 

[Haldi]

Müssen händisch gepflegt werden

Also Kurzum, Alibi implementation die keinen effektiven Nutzen hat.

 

[CoMo]

Die Fritzbox meiner Mutter ist ebenfalls per Internet erreichbar. Auf einem Port über 30000. Ich sehe seit Jahresbeginn keinen einzigen fehlgeschlagenen Anmeldeversuch. Unnötige Panikmache.

 

[truetone]

Bei mir sind auch massig Loginversuche auf 3 Fritten. Alle haben einen Port über 40.000. Also müssen die ja sogar Portscans machen, da wir keine Standardports haben.
Die Loginnamen sind wie @sleven geschrieben hat bei mir auch

 

[CoMo]

Sind hier möglicherweise nur Nutzer betroffen, die einen MyFritz DNS-Namen verwenden?

 

[Lora]

Mein Fernzugriff ist deaktiviert, lokal sind Gast und unbekannte Wlan Netze die nicht bekannt sind gar nicht erst zugelassen, nur Geräte die in meiner Liste stehen. War eines der ersten Dinge die ich beim Internet einrichten immer beachtet habe. Zudem ist das PW viel sicherer als der Standard.

 

[CodeCrusader]

Ich hatte den Fernzugriff auch immer deaktiviert, aber mittlerweile verwende ich nur noch OpenWRT auf meiner Fritzbox und zusätzlich pfSense im Homelab. Habe alles aus China blockiert, und seitdem sehe ich kaum noch ungewöhnliche Aktivitäten.

 

[Engaged]

Dumme Frage: Die 2fa Aktivierung für den MyFRITZ Account auf der Webseite ist aber nicht das 2fa von der FRITZ!Box selber oder?

 

[pjo]

@Engaged Nein sind unterschiedlich.

 

[bart1983]

Was meint ihr, ist das Passwort 1234 sicher?

Wüsste nicht warum man für Zuhause den Fernzugriff aktiviert haben muss. Einfach Wireguard nutzen.

Bei Firmen (mit vielen Anschlüssen an Außenstellen) ist das natürlich ein Problem.

 

[CodeCrusader]

@bart1983 ich würde zumindest auf 123456 umsteigen... Sonst schaffen es noch die Kindergartenkinder

 

[Q-Tea]

wireguard vpn nutzen

Kann ich empfehlen. Ich bin wahrlich kein Profi, aber wireguard einrichten hab ich geschafft und es ist dafür super praktisch.

 

[Mcr-King]

Betrifft das nur DSL Boxen oder auch Kabel Boxen?

Auch hatte ich auch schon denke aber dass es der Ivan war bin dort nicht so beliebt.

 

[truetone]

Sind hier möglicherweise nur Nutzer betroffen, die einen MyFritz DNS-Namen verwenden?

Nutze ich nicht, mache das über meine eigenen Domains. Trotzdem überall Loginversuche zu sehen mit verschiedenen Ports für jede Fritte.

 

[Huey]

Die Fritzbox meiner Mutter ist ebenfalls per Internet erreichbar. Auf einem Port über 30000. Ich sehe seit Jahresbeginn keinen einzigen fehlgeschlagenen Anmeldeversuch. Unnötige Panikmache.

Ich habe direkt noch während des Lesens mal nachgeschaut und siehe da der verlauf ist voll von Zugriffsversuchen mit der genannten IP.

Interessant sind die ganzen Namen die Versucht werden und unter anderem ist auch mein Nachname dabei und wurde in Groß- und Kleinschreibung versucht. Hmm...

 

[Das MatZe]

Das löst man über einen DNS .....

Schon klar, so mache ich es ja auch. Mich irritierte nur diese Aussage von dir:

Also ich habe noch nie eine Fritzbox über den DNS aufgerufen. Entweder man kennt die IP der Fritzbox oder lässt es sein..... Experten erkennt man auch an der sich leicht zu merkenden IP Adresse der Fritzbox, nicht.

Oder beziehst du dich damit auf die interne IP und den DNS-Namen "fritz.box"?
Dann haben wir hier bloß ein Missverständnis. Denn ich ging heute Nachmittag davon aus, du meinst damit die externe/öffentliche IP-Adresse.

 

[esb315]

Scheint nicht der böse Chinese oder Russe zu sein.

https://search.arin.net/rdap/?query=193.46.255.151

Deutet auf UK hin.

Die Adresse ist in England. Dort ist zufällig auch ein Anbieter für VOIP-Ausstattung ansässig.
Was ich über den Eigentümer der Unmanaged Ltd rausfinden konnte ist das er wahrscheinlich Rumäne ist. Die Firma hat wohl nur einen Mitarbeiter. Er selbst. Ist wohl nur ne Briefkastenfirma. Die Server stehen scheinbar in Rumänien.

 

[Der Trost]

Musst du zwangsläufig, um Smart-Home Geräte anzubinden. Alexa kommuniziert ausschließlich über die myfritz Adresse mit der Fritzbox. https://www.fbsmarthome.site/?lng=de

Ernsthaft, ist ja ekelhaft.

 

[MrWaYne]

hab vor 2-3 Jahren davon mal den Port geändert, seitdem hab ich nie wieder solche Anmeldeversuche gesehen.

Warum steht sowas nicht in der "News"?

 

[Darkman.X]

Wie wär‘s denn, wenn diese Fernwartungsbackdoors Opt-In statt Opt-Out wären?

Shout out auch an die Telekom und ihre Speedports, die nicht nur standardmäßig ebenfalls mit Backdoors, pardon, „Fernwartungszugriffe“ daher kommen, sondern auch noch die Anmeldedaten des jeweiligen Anschlusses sniffen können.
Gradiose Security.

Ist es doch. Der Fernzugriff ist standardmäßig aus. Der Benutzer muss dies in der Fritz-Oberfläche erst einschalten.

Das hier in dem Fall ist opt-in.
Aber hauptsache was gepostet, gell?

Es ist halt die Frage wovon "tomgit" genau spricht. Da er von "Fernwartungszugriffe" spricht, ging ich davon aus, dass er den Zugriff per TR-069 meinte. Und dieser Zugang ist auch bei AVM pauschal offen.

Das ist halt der übliche Kampf "Sicherheit vs. Komfort". Mit der Nutzung von TR-069 müssen die Benutzer sich nicht mit den SIP-Daten und der korrekten Eingabe abmühen. Das ist in meinen Augen schon ein großer Vorteil. Und ich gehe davon aus bzw. hoffe es, dass TR-069 zuverlässig abgesichert ist, es wird ja mit Zertifikaten gearbeitet.

Hier beispielsweise mit O2:

Und Telekom:

Falls aber "tomgit" mit dem "Fernwartungszugriffe" doch eher einen öffentlich zugänglichen https-Zugang mit Benutzername+Passwort meinte, dann vergesst meinen Text.