unberechtigter Zugang über Fernwartung ??

tomtom79

Neuer User
Mitglied seit
1 Jan 2013
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
hallo habe eine frage, hat da jemand probiert über Fernwartung auf meine fritzbox Zugriff zu bekommen ?? ich war es definitiv nicht da ich zu dem Zeitpunk einen Termin hatte.

was kann ich alles kontrollieren ??

Router pw und myfritz pw wurden geändert und laut System sind nur 5 Geräte mit der Fritz verbunden gewesen und das sind definitiv meine.
 

Anhänge

  • Zwischenablage02.jpg
    Zwischenablage02.jpg
    140.9 KB · Aufrufe: 102
Jepp - da hat Jemand versucht deinen Router zu hacken - kannst Du den Zugriff von Außen (Fernwartung) nicht auch komplett deaktivieren ?

Das braucht normalerweise kein Mensch :cool:
 
Der versuchte Zugriff war aus dem Netz von HanseNet. Falls du dort Kunde bist, hat vielleicht derjenige versehentlich auf deine Box zugegriffen, der deine IP-Adresse noch in seinem DynDNS eingetragen hatte. Da das nur einmalig war, kannst du das ignorieren. Ein starkes Zugangspasswort hilft natürlich in diesem Fall immer.
 
Von Hacken kann bei einem Versuchen nicht die Rede sein. Und da beim obersten (und vom TE markierten Bereich) steht, dass Zugriff gescheitert ist, daher würde ich mir eher keine sorgen machen. Wie KunterBunter sagte, wohl alter DynDNS Eintrag im DNS Server oder evt. hat sich wer nur vertippt in der IP.

Und soll auch normale Menschen geben, die einfach mal die Anrufliste von unterwegs einsehen wollen, oder beim Bekannten etwas anpassen, da der Bekannte selbst davon nicht soviel Ahnung hat, und lieber wen um Hilfe bittet.
 
Zuletzt bearbeitet von einem Moderator:
Das hatte ich auch, und zwar über myfritz und nicht nur einen Versuch täglich. Habe myfritz deaktiviert und seitdem ist Ruhe, ich benutze wieder meinen Dyndns-Account dafür.
 
Hi,

man kann es auch ohne Dyndns und MyFritz noch etwas sicherer machen, in dem man sich (eine Box mit aktueller FW vorausgesetzt) per Pushmail die aktuelle IP schicken lässt. So kann man auch von Ferne auf die Box zugreifen.
Mir ist es allerdings innerhalb 3 Monaten 2 Mal passiert, dass ich keine Mail bekommen habe. So what, musste ich halt einen Tag warten...... ;)

Grüße
Snyder
 
Ob "blanke" IP-Adresse oder über DynDNS per Dyn.com oder MyFritz, da kann ich nur einen Sicherheits-"Unterschied" von max. einem halben Bit sehen. ;-)
Wer in den Router eindringen kann, weil Benutzername und Kennwort zu schwach sind, wird dann allenfalls noch an der deutschen Oberfläche scheitern (ja, noch ein halbes Bit).
 
Hi,

das schon, aber bei einer wechselnden IP ohne einen direkten Bezug muss er die Box erstmal im Netz finden. Und das sind ein paar Bits mehr zusätzliche Sicherheit ;)

Grüße
Snyder
 
Im Netz sind Bots aktiv die alles mögliche an Ports scannen und testen.

Wenn Sicherheit möchtest hilft nur Stecker aus der TAE raus.
 
Hallo,
Wenn man bei OnlineTVRecorder.com die Wartelisten ansieht, stehen dort etliche DynDNS-Adressen, die genutzt werden. Da brachtu sich nur einmal jemand einen Spaß zu machen und die eine oder andere probieren.

Soe sieht es hier für mich aus. Wenn jemand versucht hätte, die FBF zu kapern, so wären es wesentlich mehr versuche gewesen ;)

Also Schwamm drübber und weiter im Leben :meinemei:
 
Von Hacken kann bei 1-2 Versuchen nicht die Rede sein. Und da beim obersten steht, dass Zugriff gescheitert ist, daher würde ich mir eher keine Sorgen machen.

Der obere Eintrag um 15:03:33 ist in der Tat unkritisch, da gescheitert - aber 20 Sekunden davor wurde angemeldet - ich würde nach wie vor dazu plädieren, die Fernwartung komplett zu deaktivieren !
 
GottSeth@ Da ist ein Versuch der gescheitert ist, also schalt mal nen Gang runter. Der TE hat nur den einen in seinem rotem Kreis markiert.
 
Zuletzt bearbeitet von einem Moderator:
Nun fahrt mal bitte einen Gang runter.
Es geht doch hier nicht User A gegen User B (oder wer's noch kennt: Spion gegen Spion ;)), es geht hier nur um einen gescheiterten Zugriffsversuch auf die WEB-Oberfläche von außen vom 04.01.2013 um 15:03 Uhr. Der vorige Zugriff war einen Tag vorher am 03.01.2013 um 22:15 Uhr von intern und sollte hier in der Betrachtung keine Rolle spielen. ;)
 
Hallo,
Ein Spy vs Spy liegt mir fern. Nur das komplette deaktivieren der Ferwartung erschliesst sich mir nicht, da diese von verschiedenen Apps genutzt wird MyFritz nutzt er zumindest ;)

Btw: Bist Du der Schwarze? Oder der Weiße? Rot hatten sie nicht ;) :lach:
 
Zuletzt bearbeitet von einem Moderator:
@tomtom79: Du kannst unter Internet -> Freigaben -> Fritz!Box-Dienste dem Fernzugriff auch einen atypischen HTTPS Port geben indem Du "Vom Standard HTTPS-Port 443 abweichenden HTTPS-Port verwenden" aktivierst, z.B. 499. Sollte dann jemand "aus Versehen" einen Standard-https-Zugriff auf Deine IP versuchen, bekommt er so noch nicht einmal eine Antwort. Wie in Deinem Log zu sehen, hat jemand zumindest schon die Anmeldemaske gesehen, wenn er auch nur einmal versucht hat, sich bei Dir anzumelden.
Schau via google oder Wikipedia nach "well known ports", denn der Port, den Du verwendest, sollte natürlich nicht zu einem bekannten Protokoll gehören.

Aber Achtung, der neue Port gilt auch für externe NAS-Zugriffe, d.h. Du musst den neuen Port auch dort angeben, z.B. https://<ip>:499/nas
 
Zuletzt bearbeitet von einem Moderator:
vielen dank für eure Ratschläge ich habe es erst mal deaktiviert und wenn ich es mal gebrauchen sollte habe ich hier ja ein paar gute infos bekommen.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,356
Beiträge
2,250,754
Mitglieder
374,009
Neuestes Mitglied
HansRosenthal
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.