Zugriffsversuche von aussen auf die Box

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Typograf_Reaload

Typograf_Reaload

Neuer User
Mitglied seit
2 Dez 2017
Beiträge
27
Punkte für Reaktionen
3
Punkte
3
Zugriffsversuche von aussen auf die Box
ich habe seit 2 Tagen massive versuche von aussen auf die Box
Wechseln der Öffentlichen IP hat nicht geholfen.

Vodafone Kabel 1000
Box 6590


10.04.22 10:56:13 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

10.04.22 00:26:01 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

09.04.22 14:39:33 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

09.04.22 05:39:57 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

08.04.22 09:28:35 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).
07.04.22 23:48:46 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

07.04.22 15:29:19 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

07.04.22 05:29:06 Anmeldung des Benutzers Sakreida an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

06.04.22 18:52:30 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).

06.04.22 09:02:15 Anmeldung des Benutzers [email protected] an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).
05.04.22 23:02:17 Anmeldung des Benutzers admin an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort).




Die liste ist noch Länger..
 
Moin!!

Bei mir genau die selben. :rolleyes:

Gruß Henryk
 
Bitte mal die Suche benutzen, dazu haben wir wahrhaftig schon mehrere Threads. Es hilft nur, den Port zu ändern oder den externen Zugriff zu schließen.
 
Krass! Habe auch unzählige Versuche gerade entdeckt.
Danke für den Tipp den Port zu ändern.
Zur weiteren Vorsicht, habe ich jedoch den Zugriff von außen über myfritz deaktiviert.
Ich komme auch noch per wireguard auf meinem Pi auf mein System.
 
  • Like
Reaktionen: Typograf_Reaload
  • Like
Reaktionen: Typograf_Reaload
Danke für euer Antworten.
Den Port habe ich erstmal Gewechselt..
 
@k-pax: Du schriebst, dass du den Zugriff über myfritz deaktiviert hast. Über myfritz greifen die Scanner aber nicht zu, sondern direkt über die IP-Adresse. Deshalb hilft das nicht, du musst den Port komplett zumachen, wenn du damit was erreichen willst.
 
@frank_m24 ich habe den Port geändert (>55.xxx).
Das sollte doch dann auch ausreichen, oder?
Zusätzlich habe ich noch die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" deaktiviert, sowie die Option "MyFRITZ! für diese FRITZ!Box aktiv".
Nun sollte Ruhe sein.
 
Also was denn nun?
k-pax schrieb:
ich habe den Port geändert (>55.xxx).
Zum Vergrößern anklicken....
k-pax schrieb:
Zusätzlich habe ich noch die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" deaktiviert
Zum Vergrößern anklicken....
Das sind zwei komplette Widersprüche. Oder welchen Port hast du da geändert, wenn nicht den HTTPS Port?

Du musst dir die Frage stellen, was du erreichen willst. Welcher Zugriff muss für dich noch möglich sein? Welche Angriffe willst du unterbinden? Und dann musst du aus den vorhandenen Optionen die entsprechende Konfiguration wählen, um das Ziel bestmöglich zu erreichen. Im Moment wirkt das für mich so, als hättest du panisch wahllos irgendwas angeklickt, ohne dir im Entferntesten darüber klar zu sein, was du damit auslöst (das kann durchaus auch bereits beim Einrichten der Optionen der Fall gewesen sein).
 
  • Like
Reaktionen: Peter_Lehmann
Typograf_Reaload schrieb:
von IP-Adresse 193.46.255.250 gescheitert (falsches Kennwort)
Zum Vergrößern anklicken....
Von dieser IP wollte sich auch gelegentlich der Benutzer "admin" oder "support" auf die GUI einloggen, wobei es diese/n BenutzerInnen so garnicht gibt. Myfritz wird hier nicht genutzt sondern ein Dyndns. Nach Änderung des eh schon Nicht-Standard-Ports scheint seit einer Woche erstmal Ruhe zu herrschen.
Da 1und1 jede Nacht die IP tauscht, bleibt ja nur der Dyndns-Account als IP-Verfolgung übrig.

Btw verlängert sich bei falschem Passwort nicht die Wartezeit für einen erneuten Login-Versuch? (zumindest nach dem 5-xten Versuch) Erkennt der Angreifer ggfs. an der "Antwort", ob der User existiert und nur das Passwort falsch ist oder der User nicht existiert. Die meisten werden FB-BenutzerInnen eher reale Namen zuweisen, als kryptische wie R2D2.

LG
 
@frank_m24 nein, da ist nichts panisch.
Ich hatte als erste Maßnahme den Port geändert.
Da sah ich, dass der Zugriff per myfritz von mir nicht benötigt wird. Daher habe ich diesen deaktiviert.
Als nächstes sah ich, dass es auch noch möglich ist, extern über eine Dyndns-Adresse von mir (wird für Wireguard benötigt) der Zugriff auch noch möglich ist. Daher habe ich diese Möglichkeit ebenfalls noch deaktiviert.
Wenn ich von unterwegs Zugriff benötige, schalte ich mich per Wireguard in mein Netzwerk.
 
Micha0815 schrieb:
Da 1und1 jede Nacht die IP tauscht, bleibt ja nur der Dyndns-Account als IP-Verfolgung übrig.
Zum Vergrößern anklicken....
Nein. Was wollt ihr immer mit dyndns oder myfritz? Woher sollen die Angreifer denn eure dyndns subdomain kennen? Die scannen einfach die IP-Adressen ab. Das sind nur 4 Zahlen zwischen 0 und 255, und über whois und ähnlichen Diensten sind die Subnetze der Provider leicht herauszufinden. Das ist erheblich einfacher, als irgendwelche dyndns oder myfritz accounts zu erraten.

k-pax schrieb:
Ich hatte als erste Maßnahme den Port geändert.
[]...
Als nächstes sah ich, dass es auch noch möglich ist, extern über eine Dyndns-Adresse von mir (wird für Wireguard benötigt) der Zugriff auch noch möglich ist. Daher habe ich diese Möglichkeit ebenfalls noch deaktiviert.
Zum Vergrößern anklicken....
Aber warum änderst du den Port, wenn die Freigabe eh deaktiviert ist? Da gibts doch nichts mehr, wofür der geänderte Port noch gut sein könnte.
Wenn allerdigs der Port auf deiner IP noch offen ist, dann geht auch der Zugriff über dyndns noch. Das kannst du nicht einzeln deaktivieren, ohne den gesamten dyndns Account lahmzulegen oder den Port komplett zu schließen.

Merkst du, was ich meine? Die Aussagen widersprechen sich gründlich bzw. sind inkonsistent, und das weckt in mir den Verdacht, dass du nicht wirklich weißt, welche Auswirkungen deine Handlungen eigentlich haben.
 
  • Like
Reaktionen: androiduser2709
Also mein Test ergab gerade, dass meine Box definitiv nicht mehr von außerhalb erreichbar ist.
Das war mein Ziel und dies scheine ich auch erreicht.
 
Wenn ich den externen Zugriff über die Konfiguration der Box wieder aktiviere, dann sicherlich nicht mehr über den Standard-Port.
 
Micha0815 schrieb:
Da 1und1 jede Nacht die IP tauscht, bleibt ja nur der Dyndns-Account als IP-Verfolgung übrig.
Zum Vergrößern anklicken....
Der IP-Wechsel ist in Zeiten mangelnder IPv4-Adressen öfter nur noch homöopathischer Natur. Teilweise bekomme ich täglich eine neue IP, teilweise tagelang immer dieselbe zugewiesen.
Darauf sollte man sich eh nicht mehr verlassen.
androiduser2709 schrieb:
Mit deaktivieren DynDNS?
Zum Vergrößern anklicken....
Davon schrieb er nichts, nur, dass er den Fernzugriff nicht mehr direkt aus dem Internet ermöglicht. Per Wireguard über den ddns verbinden und dann von innen aus dem vpn heraus ist ja weiterhin kein Problem ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 507 (Mitglieder: 4, Gäste: 503)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,306
Mitglieder
373,705
Neuestes Mitglied
brunomuehl
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück