Hi all,
laut DSL Statistik meiner FritzBox gab heute früh zwischen 6 und 7 Uhr Downstream Traffic von 78MB (Screenshot im Anhang). Zu diesem Zeitpunkt war definitiv kein Rechner von mir mit der Box verbunden.
Ich wüßte gerne, was das für Traffic war. Wenn es nur 1 oder 2 MB wären, hätte ich mir nichts gedacht, aber 78MB ??? Klingt nicht nach einem Fax oder nach einem dyndns login Versuch.
WLAN von bösem Nachbarn gehackt? Glaube auch ich nicht. Hier das vollständige Ereignisprotokoll:
WLAN wurde erst um 6 Uhr wieder aktiv, erster Rechner hat sich um 7:02 eingeloggt. Müßte also ein Rechner gewesen sein, der sich ins WLAN einloggt, ohne daß im Fritz Protokoll ein Eintrag erscheint. Außerdem tauchen unter den bekannten Netzwerkgeräten nur meine eigenen Rechner auf und ich verwende WPA2 mit 16 stelligem Paßwort. Mit Sicherheitseinstellungen kenne ich mich eigentlich aus.
Fernwartung über remote Zugriff über https:// war es auch nicht, sonst hätte ich einen Eintrag im Log erwartet, außerdem ist das Paßwort dort ebenfalls sehr lang.
LAN Anschluß war es auch nicht, es ist kein LAN Anschluß belegt und es sind auch keine unbekannten MAC /IP Adressen zu sehen.
Dann wäre da noch ein Drucker, der über USB angeschlossen ist, aber heute früh auch ausgeschaltet war.
IP-Telefonie? IP-Fax? Die Box ist auf Anrufbeantworter und Faxempfang eingestellt, aber in der Zeit kam kein Anruf, was die Anrufliste auch bestätigt.
Hat jemand eine Idee? Ist das ein normales Verhalten der FritzBox? Surft die manchmal von selbst aus Langeweile oder telefoniert mit AVM? Oder muß ich der Box jetzt mißtrauen, weil sie jemand gehackt hat und Spam Mails von meiner FritzBox verschickt (oder bei Google einbricht)? Ist sowas schon vorgekommen?
Gibt es auf der FritzBox Protokolle der IP Verbindungen, quasi eine "Vorratsdatenspeicherung", an die ich rankommen kann, ohne die Fritz Box zu resetten (wodurch sie bestimmt weg wären)?
Die FritzBox ist eine 7170 und hat die letzte Firmware 29.04.76 drauf.
Im Anhang habe ich die Statistik Seite noch hochgeladen.
Grüße und vielen Dank für alle Hinweise
Hajo
laut DSL Statistik meiner FritzBox gab heute früh zwischen 6 und 7 Uhr Downstream Traffic von 78MB (Screenshot im Anhang). Zu diesem Zeitpunkt war definitiv kein Rechner von mir mit der Box verbunden.
Ich wüßte gerne, was das für Traffic war. Wenn es nur 1 oder 2 MB wären, hätte ich mir nichts gedacht, aber 78MB ??? Klingt nicht nach einem Fax oder nach einem dyndns login Versuch.
WLAN von bösem Nachbarn gehackt? Glaube auch ich nicht. Hier das vollständige Ereignisprotokoll:
Code:
19.02.10 07:02:02 WLAN-Station angemeldet. Name: Hurog, IP-Adresse: 192.168.7.106, MAC-Adresse: 00:25:86:**:**:**, Geschwindigkeit 54 MBit/s.
19.02.10 06:00:32 WLAN wurde von der Nachtschaltung aktiviert.
19.02.10 04:18:47 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 77.190.*.*, DNS-Server: 195.71.240.101 und 193.189.244.205, Gateway: 213.20.*.*, Breitband-PoP: rdsl-****-de01
19.02.10 04:18:46 Internetverbindung wurde getrennt.
19.02.10 04:18:42 Die Internetverbindung wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
18.02.10 23:30:07 WLAN wurde von der Nachtschaltung deaktiviert.
18.02.10 22:43:34 WLAN-Station abgemeldet. Name: Rivendell, MAC-Adresse: 00:1B:77:**:**:**.WLAN wurde erst um 6 Uhr wieder aktiv, erster Rechner hat sich um 7:02 eingeloggt. Müßte also ein Rechner gewesen sein, der sich ins WLAN einloggt, ohne daß im Fritz Protokoll ein Eintrag erscheint. Außerdem tauchen unter den bekannten Netzwerkgeräten nur meine eigenen Rechner auf und ich verwende WPA2 mit 16 stelligem Paßwort. Mit Sicherheitseinstellungen kenne ich mich eigentlich aus.
Fernwartung über remote Zugriff über https:// war es auch nicht, sonst hätte ich einen Eintrag im Log erwartet, außerdem ist das Paßwort dort ebenfalls sehr lang.
LAN Anschluß war es auch nicht, es ist kein LAN Anschluß belegt und es sind auch keine unbekannten MAC /IP Adressen zu sehen.
Dann wäre da noch ein Drucker, der über USB angeschlossen ist, aber heute früh auch ausgeschaltet war.
IP-Telefonie? IP-Fax? Die Box ist auf Anrufbeantworter und Faxempfang eingestellt, aber in der Zeit kam kein Anruf, was die Anrufliste auch bestätigt.
Hat jemand eine Idee? Ist das ein normales Verhalten der FritzBox? Surft die manchmal von selbst aus Langeweile oder telefoniert mit AVM? Oder muß ich der Box jetzt mißtrauen, weil sie jemand gehackt hat und Spam Mails von meiner FritzBox verschickt (oder bei Google einbricht)? Ist sowas schon vorgekommen?
Gibt es auf der FritzBox Protokolle der IP Verbindungen, quasi eine "Vorratsdatenspeicherung", an die ich rankommen kann, ohne die Fritz Box zu resetten (wodurch sie bestimmt weg wären)?
Die FritzBox ist eine 7170 und hat die letzte Firmware 29.04.76 drauf.
Im Anhang habe ich die Statistik Seite noch hochgeladen.
Grüße und vielen Dank für alle Hinweise
Hajo
