"Angriffe" auf die FritzBox

[Jstessi]

sondern auch den dazugehörigen Port.

meine Erfahrung dazu: ich habe den https://-Port nach ganz ganz oben gelegt; seitdem ist in beiden Boxen recht ruhig geworden

 

[285er]

...oder sind diese nicht einfach zuzuordnen?

nicht meine Adressen



Diese Option war aktiviert, aber anscheinend funktioniert sie nicht

 

[Master SaMMy]

Wenn

Zwischen Scannen und versuchen sich einzuloggen ist aber schon ein Unterschied.

Ein Hacker Script wird aber auch eine gewisse 0DAY Fehler versucht auszunutzen. Da kann es dann auch USER UND PW senden

 

[Zwanzigeinundzwanzig]

Seltsam ist auch, dass dort komplette Mail-Adressen stehen

Sorry, aber wo siehst du das? Und wer sagt, dass bei den bis # 16 eigefügten Screenshots auch die Option geschaltet ist...?
Bitte dann doch ausführlich antworten...
Klar ist die Funktion nicht umfassend, das behauptet AVM auch nicht...

 

[Exodus88]

Sorry, aber wo siehst du das?

Z.Bsp. im Startpost oder in meinem Screenshot in #7

Unter anderem tauchen in beiden Bildern eine Mailadresse [email protected] auf.

Dabei handelt es sich lediglich um den "Benutzernamen" der eingegeben wurde, beim Versuch auf die Box zu kommen.
Das ist weder meine Adresse, noch ist mir diese auch nicht bekannt.

Seitdem ich gestern die IP-Adressen gesperrt habe, gibt es auch keinerlei Einträge mehr im Log, wo versucht wird auf die Box zu kommen.

Diese "Angriffe" hatte ich auch nur bei mir Zuhause, auf der Hofstelle gibt es keinerlei Einträge von unbekannten Benutzern, die versuchen auf die Box zu kommen.

Gruß

Roland

 

[armin56]

Seltsam ist auch, dass dort komplette Mail-Adressen stehen

Dafür kann es eine einfache Erklärung geben: Es wurde eine VPN Verbindung von einem Windows PC zu seiner eigenen FB versucht, über einen DNS Namen, wo die IP-Adresse noch nicht richtig upgedatet wurde, und man daher auf einer falschen FB landet.

 

[BeeHaa]

Sollte man ihn anschreiben?

 

[Exodus88]

Dafür kann es eine einfache Erklärung geben...

Theoretisch ja, aber wie sieht es in der Praxis aus?!?

Dann hatte der Benutzer, der aus Panama stammt, zufällig mal dieselbe IP von mir und vom TE, da in beiden Screenshots ein und dieselbe Mailadresse als Benutzername versucht wurde. Und dazu noch mit etlichen anderen Benutzernamen oder Mailadressen, die von derselben IP stammt.

Ich glaube auch das ich am Freitag einen 6er im Lotto habe

 

[3949354]

Moin,
das mit den "Mailadressen" hatte ich schon sehr oft im Log.
Mir unverständlich, wie man solche persönlichen Daten dafür nutzen kann?

 

[chrisulin]

meine Erfahrung dazu: den https://-Port nach ganz ganz oben gelegt

Genauso, einfach mal wechseln!

 

[3949354]

Wegen der Mailadressen:
Ich tippe einfach mal auf einen Pool an Zugangsdaten, die hier abgefrühstückt werden. Mal nur Namen, mal eine Mailadresse.
Wenn jemand eine solche Dtenbank gefunden/gekauft hat, wird die wohl einfach abgearbeitet....

 

[koyaanisqatsi]

Moin


Das bringt es genau so lange wie der Suchmaschinenroboter das nächstemal vorbeikommt.
Denn irgendwelche Loginmasken von Fritzboxen werden von euren Lieblingssuchmaschinen "gescannt" und gespeichert.

Beispiel Suchbegriff: site:myfritz.net login

 

[Zwanzigeinundzwanzig]

Unter anderem tauchen in beiden Bildern eine Mailadresse [email protected] auf.

Das sind Benutzernamen... Klar werden die irgendwo geklaut sein, es wird wohl Benutzer geben, die eine (ihre) Mailadresse als solchen nehmen.
Zur Funktion: Woher sollte AVM denn eine "komplette" Liste dieser IPs haben?
Sie schreiben doch nur:
"Diese Sperrliste verwirft Anfragen aus dem Internet von IP-Adressen, die AVM durch unberechtigte Login-Versuche an FRITZ!Box-Geräten aufgefallen sind."

 

[Jstessi]

Diese Sperrliste verwirft Anfragen aus dem Internet von IP-Adressen, die AVM durch unberechtigte Login-Versuche

Diese Liste wird ja sicherlich gepflegt/upgedatet werden durch Nutzerdaten, sonst macht sie keinen Sinn. Spätestens da kommt die DSGVO ins Spiel, die eine Zustimmung des Nutzers erfordert, wenn dessen Daten zu AVM gehen.
Und jetzt kann man noch trefflich darüber streiten, was 'unberechtigt' genau heißen soll; ich kann mich nicht erinnern, dass der reine Zugriffsversuch gegen Recht verstößt.

 

[3949354]

Eventuell müssen bestimmte Schlagworte (Username oder Mailadresse) in einem definierten Zeitraum kommen, oder als eine Art DDOS erkannt werden.
Solange es keine aus dem deutschen "Privathaushalt-Bereich" sind, soll es mir Recht sein.
DSGVO ist ein Witz für sich, wenn man mal schaut, was so alles im Netz von den Leuten selber verbreitet wird....

[OT]
Hat mal wer in seinen Kontakten wildfremde Mobil-Nummern eingepflegt und dann geschaut, welche Benutzerbilder man bei WA zu sehen bekommt bekommt?
[/OT]

 

[Master SaMMy]

Der nächste Block, der seit heute bei mir durchgeht.

87.236.176.158
87.236.176.160
87.236.176.162
87.236.176.163
87.236.176.165
87.236.176.171
87.236.176.178

 

[Exodus88]

Bei mir wurde es heute bereits mehrfach versucht - 45.128.199.230

 

[Master SaMMy]

Die hatte, ich glaube ich vor 3 oder 4 Wochen grins

 

[285er]

45.128.199.230

bei mir heute auch


gestern wars die 45.128.199.83

 

[egon16]

Bei welchem Provider seid Ihr?
Gestern hatte ich auch mal wieder Loginversuche von 45.128.199.83
Hier ist es ein DSL Anschluss von Vodafone. Nach einem Portwechsel war 1 Woche Ruhe, dann ging es aber wieder los.
Bei O2 und Versatel Anschlüssen habe ich bisher keine Loginversuche feststellen können.
Vielleicht haben die eine eigene Sperrliste vorgeschaltet?