[Info] FRITZ!Box 7490 Firmware FRITZ!OS 06.80 (23.01.2017)

[HabNeFritzbox]

Sonst mal nach Werkseinstellungen probieren, kannst Konfig ja ggf. wiederherstellen oder in Teile übernehmen.

 

[ditus3]

Seit der 6.80 finde ich folgende Einträge im System-Log, z.B.

29.01.17 08:07:03 Anmeldung des Benutzers www-data am FRITZ!Box FTP-Dienst von IP-Adresse 36.83.149.182 gescheitert (Benutzername oder Kennwort falsch).
28.01.17 08:19:50 Anmeldung des Benutzers anonymous am FRITZ!Box FTP-Dienst von IP-Adresse 43.230.198.180 gescheitert (Benutzername oder Kennwort falsch).
27.01.17 23:50:04 Anmeldung des Benutzers ftpuser am FRITZ!Box FTP-Dienst von IP-Adresse 37.120.174.244. [2 Meldungen seit 27.01.17 23:30:02]

Solche Einträge sind mir bei der Version 6.60 nie aufgefallen.
Werden solche Zugriffsversuche von außen jetzt protokolliert oder habe ich es früher einfach nicht bemerkt?

Was bei mir auch noch neu ist neben der 6.80: Ein Raspi mit Pi-Hole als lokaler DNS-Server und jetzt Google als globales DNS.
Aber das kann doch nicht der Grund sein für die Eintragungen von Einbruchversuchen?

Vielen Dank für Eure Antworten!

 

[Joe_57]

...Ein Raspi mit Pi-Hole als lokaler DNS-Server und jetzt Google als globales DNS...

Welchen Sinn soll es denn machen, einen anonymisierenden (Werbeblocker-) DNS-Server zusammen mit der Datenkrake Google-DNS zu verwenden?

Joe

 

[HabNeFritzbox]

@ditus3 Ignoriere die Logs, ist normal, korrekt und so von AVM gewollt, vorher gabs es auch schon, wurde nur nicht angezeigt.

Noch ein Hinweis für Benutzer die FB von außen erreichbar haben (z.B. FTP), es werden nun Fehlversuche angezeigt - was vorher nicht gemacht wurde - dass man sich nicht wundert wenn ständig Fehlversuche von Bots/ScriptKiddies ihr Unwesen treiben, ist dieses nicht ein gezielter Hackerangriff auf euch persönlich und Grund für Panik. Finden ständig statt auf diverse Dienste auf Standard Ports, unabhängig von FB.

 

[koyaanisqatsi]

Moin

@ditus3:
Der Grund ist oft: Ein DynDNS Anbieter
...welchen nutzt du denn?

 

[arghmage]

Hier schon an 2 Tage wo die Nachtschaltung das WLAN um 6:00 nicht wieder aktiviert hat...

Funktioniert bei mir problemlos.

 

[Joe_57]

Dann war da wohl deine externe IP-Adresse gerade in einem der frisch abgegrasten Bereiche...

Joe

 

[ditus3]

Welchen Sinn soll es denn machen, einen anonymisierenden (Werbeblocker-) DNS-Server zusammen mit der Datenkrake Google-DNS zu verwenden?

Joe

Pi-Hole anonymisiert nicht, sondern blockt bestimmte DNS Anfragen aus einer Liste. Das wirkt dann auf Smartphones und Tablet wie ein Ad-Blocker. Auf dem Laptop mit AdBlocker kann es verhindern das z.B. Malware herunter geladen wird und z.B. Telemetrie Daten von W10 verschickt werden.

https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/

Bei Google als DNS-Server bin ich mir auch nicht sicher... War bei Pi-Hole als default eingestellt, kann aber auch geändert werden.

- - - Aktualisiert - - -

@HabNeFritzbox
Vielen Dank für die Info, da bin ich jetzt beruhigt.

@koyaanisqatsi
Ich nutze MyFritz! , aber werden nicht normalerweise für Einbruchversuche einfach IP-Bereiche abgegrast?

 

[HabNeFritzbox]

Jo, daher ist DDNS irrelevant. Ist Folge wenn man Dienste auf Standard Ports freigibt.

 

[koyaanisqatsi]

:?:

...für Einbruchversuche einfach IP-Bereiche abgegrast?

Da der letzte Eintrag den Benutzer "ftpuser" nahm, denke ich, dass hier Google gezielt als Scanner für Fritz!Boxen "missbraucht" wurde.
Googlesuche: site:myfritz.net

 

[flyingoffice]

Es wäre jetzt interessant, ob noch andere diese Probleme haben, die die Fritte als
Router ohne Modem nutzen.

Bei mir nicht. SWN-Nett mit Geschäftsanschluss FTTH 100/20 (Internet only).

 

[Dago2409]

7490 oder 7580?

 

[flyingoffice]

@Dago2409: 7490 natürlich, sonst wäre ich im falschen Thread

 

[Dago2409]

ups. Da hatte ich wohl nicht richtig geschaut.

:-?

MfG Dago2409

P.S. jetzt wäre es natürlich auch noch interessant, warum bei Dir das Problem nicht vorhanden ist.

 

[flyingoffice]

@Dago2409: Was vermutlich bei mir anders ist. Mein WLAN läuft ausschließlich über zwei 1750E (LAN Bridge). In der 7490 ist das WLAN deaktiviert. Das ist aber erst sein ein paar Tagen so. Davor lief die 6.80 auch mit aktivem WLAN ohne Probleme. Aber herauszufinden warum bei mir alles läuft wird wohl schwierig. Umgekehrt macht das mehr sinn.

 

[Dago2409]

Ich denke mal, ich warte jetzt mal ab, was AVM dazu sagt. Ich glaube zwar nicht, dass das viel bringt, aber die Hoffnung stirbt ja bekanntlich zuletzt.
Die 06.60 werkelt jetzt erst einmal wieder. Das soll aber jetzt auch nicht die Lösung sein.

MfG Dago2409

 

[amatör]

Habe jetzt auch von 06.60 auf 06.80 aktualisiert (o2 VDSL 50). Die Box läuft jetzt seit gut 24 Stunden völlig unauffällig.

Seltsam ist allerdings, dass ich "Zwangstrennung durch den Anbieter verschieben in die Zeit zwischen .." nicht aktivieren kann. Nach dem Aktivieren ist das Häkchen wieder verschwunden. Nebeneffekt ist, dass man es dadurch auch nicht deaktivieren kann - ich kann ein nicht vorhandenes Häkchen nicht entfernen.

Kann das jemand bestätigen?


Habe jetzt mal dieUhrzeit geändert, um zu sehen, ob sich meine Änderung überhaupt auswirkt oder vollkommen ignoriert wird.

 

[page]

Nun auch wieder von 6.80 auf 6.60 recovert und Sicherung eingespielt und der Spuck ist vorbei.........


ich meinte 06.60 sorry

 

[sicomet]

@ppm007
was ist eine PN ?

 

[informerex]

@sicomet
PN = private Nachricht - siehe Forensoftware ganz oben / Benutzerkontrollzentrum bzw. http://www.ip-phone-forum.de/private.php?folderid=0
des weiteren dürftes du eine E-Mail erhalten haben von der Foren-Software