Jstessi
Aktives Mitglied
- Mitglied seit
- 15 Jul 2018
- Beiträge
- 2,373
- Punkte für Reaktionen
- 950
- Punkte
- 113
meine Erfahrung dazu: ich habe den https://-Port nach ganz ganz oben gelegt; seitdem ist in beiden Boxen recht ruhig geworden
"Angriffe" auf die FritzBox
- Ersteller ddierki
- Erstellt am
nicht meine Adressen
Diese Option war aktiviert, aber anscheinend funktioniert sie nicht
Zuletzt bearbeitet:
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,419
- Punkte für Reaktionen
- 290
- Punkte
- 83
Wenn
Ein Hacker Script wird aber auch eine gewisse 0DAY Fehler versucht auszunutzen. Da kann es dann auch USER UND PW senden
Zwanzigeinundzwanzig
Aktives Mitglied
- Mitglied seit
- 19 Apr 2021
- Beiträge
- 1,682
- Punkte für Reaktionen
- 425
- Punkte
- 83
Sorry, aber wo siehst du das? Und wer sagt, dass bei den bis # 16 eigefügten Screenshots auch die Option geschaltet ist...?
Bitte dann doch ausführlich antworten...
Klar ist die Funktion nicht umfassend, das behauptet AVM auch nicht...
Z.Bsp. im Startpost oder in meinem Screenshot in #7
Unter anderem tauchen in beiden Bildern eine Mailadresse [email protected] auf.
Dabei handelt es sich lediglich um den "Benutzernamen" der eingegeben wurde, beim Versuch auf die Box zu kommen.
Das ist weder meine Adresse, noch ist mir diese auch nicht bekannt.
Seitdem ich gestern die IP-Adressen gesperrt habe, gibt es auch keinerlei Einträge mehr im Log, wo versucht wird auf die Box zu kommen.
Diese "Angriffe" hatte ich auch nur bei mir Zuhause, auf der Hofstelle gibt es keinerlei Einträge von unbekannten Benutzern, die versuchen auf die Box zu kommen.
Gruß
Roland
Dafür kann es eine einfache Erklärung geben: Es wurde eine VPN Verbindung von einem Windows PC zu seiner eigenen FB versucht, über einen DNS Namen, wo die IP-Adresse noch nicht richtig upgedatet wurde, und man daher auf einer falschen FB landet.
Theoretisch ja, aber wie sieht es in der Praxis aus?!?
Dann hatte der Benutzer, der aus Panama stammt, zufällig mal dieselbe IP von mir und vom TE, da in beiden Screenshots ein und dieselbe Mailadresse als Benutzername versucht wurde. Und dazu noch mit etlichen anderen Benutzernamen oder Mailadressen, die von derselben IP stammt.
Ich glaube auch das ich am Freitag einen 6er im Lotto habe
Zuletzt bearbeitet von einem Moderator:
chrisulin
Mitglied
- Mitglied seit
- 25 Mrz 2018
- Beiträge
- 429
- Punkte für Reaktionen
- 72
- Punkte
- 28
Wegen der Mailadressen:
Ich tippe einfach mal auf einen Pool an Zugangsdaten, die hier abgefrühstückt werden. Mal nur Namen, mal eine Mailadresse.
Wenn jemand eine solche Dtenbank gefunden/gekauft hat, wird die wohl einfach abgearbeitet....
Ich tippe einfach mal auf einen Pool an Zugangsdaten, die hier abgefrühstückt werden. Mal nur Namen, mal eine Mailadresse.
Wenn jemand eine solche Dtenbank gefunden/gekauft hat, wird die wohl einfach abgearbeitet....
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Zwanzigeinundzwanzig
Aktives Mitglied
- Mitglied seit
- 19 Apr 2021
- Beiträge
- 1,682
- Punkte für Reaktionen
- 425
- Punkte
- 83
Das sind Benutzernamen... Klar werden die irgendwo geklaut sein, es wird wohl Benutzer geben, die eine (ihre) Mailadresse als solchen nehmen.
Zur Funktion: Woher sollte AVM denn eine "komplette" Liste dieser IPs haben?
Sie schreiben doch nur:
"Diese Sperrliste verwirft Anfragen aus dem Internet von IP-Adressen, die AVM durch unberechtigte Login-Versuche an FRITZ!Box-Geräten aufgefallen sind."
Jstessi
Aktives Mitglied
- Mitglied seit
- 15 Jul 2018
- Beiträge
- 2,373
- Punkte für Reaktionen
- 950
- Punkte
- 113
Diese Liste wird ja sicherlich gepflegt/upgedatet werden durch Nutzerdaten, sonst macht sie keinen Sinn. Spätestens da kommt die DSGVO ins Spiel, die eine Zustimmung des Nutzers erfordert, wenn dessen Daten zu AVM gehen.
Und jetzt kann man noch trefflich darüber streiten, was 'unberechtigt' genau heißen soll; ich kann mich nicht erinnern, dass der reine Zugriffsversuch gegen Recht verstößt.
Eventuell müssen bestimmte Schlagworte (Username oder Mailadresse) in einem definierten Zeitraum kommen, oder als eine Art DDOS erkannt werden.
Solange es keine aus dem deutschen "Privathaushalt-Bereich" sind, soll es mir Recht sein.
DSGVO ist ein Witz für sich, wenn man mal schaut, was so alles im Netz von den Leuten selber verbreitet wird....
[OT]
Hat mal wer in seinen Kontakten wildfremde Mobil-Nummern eingepflegt und dann geschaut, welche Benutzerbilder man bei WA zu sehen bekommt bekommt?
[/OT]
Solange es keine aus dem deutschen "Privathaushalt-Bereich" sind, soll es mir Recht sein.
DSGVO ist ein Witz für sich, wenn man mal schaut, was so alles im Netz von den Leuten selber verbreitet wird....
[OT]
Hat mal wer in seinen Kontakten wildfremde Mobil-Nummern eingepflegt und dann geschaut, welche Benutzerbilder man bei WA zu sehen bekommt bekommt?
[/OT]
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,419
- Punkte für Reaktionen
- 290
- Punkte
- 83
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,419
- Punkte für Reaktionen
- 290
- Punkte
- 83
Bei welchem Provider seid Ihr?
Gestern hatte ich auch mal wieder Loginversuche von 45.128.199.83
Hier ist es ein DSL Anschluss von Vodafone. Nach einem Portwechsel war 1 Woche Ruhe, dann ging es aber wieder los.
Bei O2 und Versatel Anschlüssen habe ich bisher keine Loginversuche feststellen können.
Vielleicht haben die eine eigene Sperrliste vorgeschaltet?
Gestern hatte ich auch mal wieder Loginversuche von 45.128.199.83
Hier ist es ein DSL Anschluss von Vodafone. Nach einem Portwechsel war 1 Woche Ruhe, dann ging es aber wieder los.
Bei O2 und Versatel Anschlüssen habe ich bisher keine Loginversuche feststellen können.
Vielleicht haben die eine eigene Sperrliste vorgeschaltet?
Neueste Beiträge
-
[Problem] Tonwahl beim T48S- Letzte: NDiIPP
-
[Frage] Dect-WS500S Verbindungen an Compact 4000
- Letzte: oezi
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: provisorischerFtmmsch
