Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Fritzbox Ereignisse

winnigorny1 / 79 Antworten / Flachansicht Nickles

Immer wieder gut, sich regelmäßig die Ereignisse in der Fritzbox anzusehen. Habe ich zuletzt vor einer Woche gemacht und heute musste ich feststellen, dass in der Zeit vom 12.11 bis heute morgen regelmäßig und mehrmals täglich ein Hacker versuchte, sich in meine Fritzbox zu hacken.

Mit ständig wechselnden Usernamen, begonnen mit "Admin" (haha!) bis hin zu Namen von Baufirmen und Support-Unternehmen. Die IP-Adresse lautet: 193.46.255.150.

Dahinter steckt ein holländischer Provider (peenq.nl). Dem habe ich jetzt den Mißbrauch gemeldet und hoffe, dass das Treiben damit ein Ende haben wird.

Gut, dass ich Paßwörter verwende, die extrem kompliziert sind. Aber es ist schon erschreckend, mit welcher Energie und Ausdauer sich dieser Hacker versucht, in meine Box zu hacken. - Das muss schon was Persönliches sein.

Also, Leute, es lohnt sich, in der Fritzbox regelmäßig das Ereignisprotokoll anzusehen......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Wie man in meinem Eröffnungsposting sehen kann, habe ich die Hackversuche an den Provider per E-Mail heute morgen ... winnigorny1
Da klingelt ein Bot einfach geklaute Zugangsdaten durch und ob die IP wirklich reell ist und nicht gespooft, ist auch nicht ... gelöscht_189916
Dass jemand immer die selbe Adresse benutzt, dürfte eher unwahrscheinlich sein. Spoofing ist recht wahrscheinlich mawe2
hatterchen1 winnigorny1 „Wie man in meinem Eröffnungsposting sehen kann, habe ich die Hackversuche an den Provider per E-Mail heute morgen ...“
Optionen

Don`t worry, keep calm...

Ein gezielter Angriff auf Fritzbox-Nutzer ist möglich, weil Hacker über einen Portscan Ihrer öffentlichen IP-Adresse feststellen können, dass Sie diesen Router verwenden. Der Scan zeigt dann den offenen Port 443: Das ist allerdings nur der Fall, wenn Sie den Fernzugriff für die Fritzbox aktiviert haben, um über das Internet auf den Router zugreifen zu können. Benötigen Sie diese Funktion nicht oder nicht mehr, sollten Sie sie deshalb unbedingt abschalten. Das erledigen Sie im Menü unter „Internet –› Freigaben –› FRITZ!Box-Dienste“, indem Sie den Haken bei „Internetzugriff“ entfernen.

Wollen Sie den Fernzugriff weiterhin nutzen, können Sie Angreifern zumindest erschweren, Ihre Fritzbox zu entdecken: Dazu ändern Sie den Port, über den der Router den Https-Dienst für den Internetzugriff freigibt – den Standardport 443 steuern die Bots der Hacker nämlich ebenso standardmäßig an. Wenn Sie die Portnummer im erwähnten Menü bei „TCP-Port für HTTPS“ ändern, hören die automatisierten Angriffe oft sofort auf – sinnvoll ist ein Port ab 1024.

https://www.pcwelt.de/tipps/Einbruchsversuche-in-Fritzbox-Menue-aufdecken-11007603.html

Gruß h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Nachtrag: https://www.abuseipdb.com/check/193.46.255.150 https://www.findip-address.com/193.46.255.150 ... hatterchen1
Danke dir, Hatterchen! - Genau das ist nämlich der Fall gewesen. Habe nun den Port heute morgen um 7:00 Uhr geändert und ... winnigorny1
Das hilft aber nur noch für eine sehr begrenzte Zeit. Sobald diese Angriffe mit Hilfe von Quantencomputern ausgeführt ... mawe2
Sie wurden ja dafür entwickelt, um die Winnigornys Accounts der Welt zu hacken... Und da jeder kleinst Ganove sich so ein ... hatterchen1
Nein, die knacken dann gleich mal alle Fritz!Boxen auf einmal. mawe2
Jetzt mal Stop: aus eigener Erfahrung muss Ich hier mal auf folgendes hinweisen: Auf dem Bild von Winni ging es um die ... st.lu
Hallo mawe, demnächst leider wertlos? Der Test mit seinem Hig End Computer ist jetzt schon wertlos. ... jofri62
Ich rechne nun wirklich nicht damit, dass in meiner Lebensspanne Quantencomputer so preiswert und weitverbreitet sein ... winnigorny1
Es muss ja nicht jeder Hacker einen haben. Es reicht schon, wenn ein Hacker einen hat und der dann als Dienstleister für ... mawe2
Freut mich wenn es geholfen hat. Mein Passwort hat 63 Zeichen... hatterchen1
Bislang hat es. Ich habe einen der fernen Ports dafür genommen. Abschalten wollte ich nicht, weil dann MyFritz eben auch ... winnigorny1
Das hat in Zukunft, bei WPA3, ein kleines Problem. Die Zeichen muss man beim dann anstehenden Neuverbinden von Hand ... hatterchen1
Na dann viel Spaß. Bei meinem win 10 Paßwort habe ich nur 14 Zeichen. Kommt aber schon mal vor, dass ich beim Tippen aus ... winnigorny1
Moin! Vielleicht kannst du mir oder die anderen hier noch einmal weiterhelfen? Ich habe heute morgen folgende Meldung vom ... winnigorny1
Hallo Winni, gibt der Name hinweise, z.B. neue Fitness Uhr, oder sonstiges Gerät? Google einmal nach dem angegebenen ... hddiesel
Da ist kein Name vergeben, außer dem meines Computers. Da hängt seit Jahr und Tag am LAN und da ist auch kein WLAN- oder ... winnigorny1
Hallo winni, meinen Hinweis im Link: Den Haken setzen, bei: Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. ... hddiesel
Ja - habe ich gemacht. Allerdings will ich ja gar keine WLAN-Verbindung für meinen PC, der jetzt in der Fritzbox ... winnigorny1
Hallo Winni, lese einmal die Liste unter Heimnetz Netzwerk durch, alle nicht mehr vorhandenen ehemaligen Geräte, kannst du ... hddiesel
Schon klar. Aber meinen COSMOS-TOWER da passiert doch nichts, wenn ich den aus dem WLAN/Heimnetzwerk lösche, oder doch? ... winnigorny1
Hallo Winni, meiner Meinung geht man kein Risiko ein, wenn man die WLAN-Verbindung von einem mit einem Kabel verbundenen ... jofri62
Hallo Winni, wo ist denn das Netzwerkkabel vom PC angeschlossen, direkt an der Fritz!Box, oder wie auf deinem Foto am ... hddiesel
Mein PC ist mit einem Netzwerkkabel am Router angeschlossen, wie du hier sehen kannst und wie ich schon ganz oben schrieb: ... winnigorny1
Besser du vergißt deine Aussage, dass mein PC am WLAN hängen würde. Erkläre mir doch mal wie ich mit WLAN bei einem ... winnigorny1
Nochmal: Ich habe den Haken gesetzt und einen Namen vergeben. Es geht hier auch gar nicht darum, dass ich eine Liste ... winnigorny1
Dann schalte doch das WLAN in Windows ab. hatterchen1
Hat er denn ein WLAN Gerät in seinem PC? Eludi84
Frage ihn was er hat. https://www.nickles.de/thread_cache/539294723.html _pc hatterchen1
Ich gehe davon aus, dass ich keinen WLAN-Adapter auf meinem Board habe. Aber wieso kommt dann von der Fritzbox diese Meldung: winnigorny1
Hallo Winni, der Netzwerkverkehr läuft über die Fritz!Box, sonst würden die verschiedene Geräte in der Fritz!Box Liste ... hddiesel
Du machst einfach zuviele Worte und hast ein festes Bild im Kopf, das nichts mit dem zu tun hat, was ich meine. 1. Fakt ... winnigorny1
Das einzige Gerät an der Fritz-Box? Dann einfach zur Fritz-Box gehen, schauen, ob das WLAN-Licht an ist, und wenn ja ... st.lu
Erstmal stellt sich ja bei einem normalen PC die Frage, ob der überhaupt einen WLAN-Adapter hat. Wozu solltest Du einen ... mawe2
Mmmmhhhh - eigenltich nicht. Das Board ist das Gigabyte Z170X-Gaming 5: ... winnigorny1
OK, da wäre das erstmal geklärt. Wenn der PC gar keinen WLAN-Adapter hat, kann er auch nicht per WLAN mit der Fritz!Box ... mawe2
Ja. Das ist der Fall. Danke. Das war eigentlich alles, was ich wissen wollte und hddiesel hat darauf nie eine Antwort ... winnigorny1
Hallo Winni, erst lesen und deinen Netz- Verbindungs- Fehler erkennen. Hatte leider noch andere Dinge zu erledigen, hätten ... hddiesel
Bei mir fehlt keine Power im System. Ich habe verdammt und zugenäht nochmal eine Verbindung meines PCs mit LAN-Kabel und ... winnigorny1
Gruß jofri62
Mich kannst du nicht meinen.... Ich bin nun mal mit LAN und nicht mit WLAN verbunden. Wäre das anders, käme bei nem ... winnigorny1
Hallo Winni, dann ist dein eingestelltes Foto irreführend. Ungenutzte Verbindung COSMOS-TOWER WLAN Verbunden mit ... hddiesel
Wurde er aber nie. Definitiv nicht. Das LAN-Kabel steckte von Anbeginn nur und nur in der Fritzbox. Vielleicht kann mir ja ... winnigorny1
Genau das. Eludi84
Und du bist da wirklich ganz sicher? Werde das mal überschlafen, weil mich hddiesel, der mir ansonsten immer sehr ... winnigorny1
Klicke mal bei der ungenutzten Verbindung da rechts auf den Stift. Im sich öffnenden Fenster bei Geräteinformation wird ... Eludi84
Zu spät habe das Ding einfach gelöscht - war eh eine nicht genutzte Verbindung und nun ist Ruhe. Alle Geräte ... winnigorny1
Hallo Winni, so sieht eine LAN-Verbindung mit dem PC, in der Fritz!Box mit Zugriff vom PC aus. und so sieht eine ... hddiesel
Ja - Schwamm drüber. Habe gerade im Heimnetz meinen Cosmos aus dem WLAN gelöscht und bin immer noch im Internet. Keine ... winnigorny1
Hallo Winni, meinen Hinweis im Link: Den Haken setzen, bei: Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. ... hddiesel
Ja. Jedenfalls scheint das Problem mit dem Löschen der Verbindung jetzt gegessen. Alles funktioniert wie es soll und mein ... winnigorny1
Hallo winni, LAN-Kabel vom PC rausziehen und vom Laptop überprüfen, ob der PC noch in der FB sichtbar ist. Wenn Du dann ... jofri62
Alles in Ordnung - und ich habe den COSMOS mit der WLAN-Verbindung im Heimnetz gelöscht und alles ist paletti. Alle ... winnigorny1
Hallo Winni, heute habe ich die Easybox in den Schrank gelegt und die FB wieder in Betrieb genommen. Früher habe ich mich ... jofri62
Hallo winni, zur Info: ich hatte das Problem auch und gelöst mit der hier favorisierten anderen Port-Nr. Hatte daraufhin ... T.KL.
Danke für die Info. - So etwas hatte ich jedoch auch schon befürchtet und habe deshalb die Push-Benachrichtigung ... winnigorny1
Wäre es nicht am einfachsten, der Fernwartungsport dicht zu machen? mawe2
Habe ich auch gemacht. Auf der anderen Seite wollte ich von Zeit zu Zeit aus der Ferne auf meinen Router zugreifen können. winnigorny1
Dann würde ich den Port auch nur freigeben, wenn es Zeit dafür ist. Und nicht permanent. Man muss sich eben die Frage ... mawe2
Stimmt. - Das Merkwürdige war aber, dass ich den Fernzugriff als Erstes abstellte und dachte, jetzt wäre Ruhe. Und: ... winnigorny1
Über welchen Port sollen denn die Versuche dann gelaufen sein, wenn es nicht der Fernwartungsport war? mawe2
Keine Ahnung. Die sonstigen Einstellungen hatte ich nie geändert, d. h. dass die Firewall in den Werksteinstellungen ... winnigorny1
Hallo Hatterchen1. Ich habe genau dieses mit dem geänderten Port. Jedoch habe ich weiterhin das Problem. Ich vermute das ... habenix
Das hat bei mir genau für 16 Tage geholfen. Genau das habe ich dann gemacht. Und seitdem ist Ruhe. Offensichtlich scannen ... winnigorny1
Jo das wir kennen wir nur zu gut. Erst komm der Portscan und schaut mal wo er eine Antwort bekommt und dann wird probiert, ... habenix
Natürlich hilft das. - Aber eine absolute Sicherheit hast du dann auch nicht, wie ich schon schrieb.... winnigorny1
Hallo habenix, das mit dem Fernzugriff sollte schon mal helfen, ich habe das so eingerichtet und habe Ruhe. Mein Passwort ... hatterchen1
Nützt so oder so gar nichts, weil die Serveradressen der Hacker Fake-Adressen sind - und/oder verschleiert.... Wenn dem ... winnigorny1
Durchgeleitete Serveradressen könnte man sicher auf Plausibilität prüfen und blockieren, wenn man wollte. Und ... hatterchen1
Ja. Habe ich auch und dementsprechend keine Antwort und keine Resultate bekommen. winnigorny1
Ergänzend: Ach so ja. Diese ganzen Anfragen kommen übrigens über einen niederländischen Server. Und von daher ist dann ... winnigorny1
Hallo winni, es ist sehr unwahrscheinlich, dass der Hacker nicht IP-Adresse nicht verschleiert hat. Den Anruf von Microsoft ... jofri62
OK - da haste natürlich Recht.... Abgesehen von der doppelten Verneinung, haha! Das ist ja nun wirklich Quatsch. Alle ... winnigorny1
Hallo winni, nur doppelte Verneinung? Der Satz war kompletter Bockmist! es ist sehr unwahrscheinlich, dass der Hacker DIE ... jofri62
Hallo Winnigorny. Habe auch dieses Problem. Trotz Portänderung passiert es dennoch. Da hilft wie du schon nutzt ein ... habenix
Na ja - aber solange das als Automatismus verläuft und die mit Brutforce dann auch als Automatik am Paßwortknacken ... winnigorny1