FritzBox: massenweise Versuche von Hackern(?), sich in ihr anzumelden

    Hallo zusammen,

    wie ich heute zufällig beim Rumklicken in den Einstellungen der FritzBox gesehen habe, wurde zigfach versucht, sich in sie einzuloggen. Ich habe mal einen Screenshot davon gemacht.
    Die Ergebnisse auf der Seite in der Box werden offenbar nur immer für die vergangenen drei Monate angezeigt. Aktuell gehen sie bis Anfang Oktober zurück und bis dahin wurden etwa 50 - 60 solcher Login-Versuche durchgeführt.

    Das Passwort/Kennwort für die Box ist eigentlich schon ein sicheres, aber ich möchte es nun doch lieber in ein noch besseres ändern. Reicht es aus, wenn ich nur das Login-Kennwort von der Startseite der Box ändere oder sollte ich lieber noch irgendwo bei anderen Einstellungen in ihr etwas ändern und verbessern?

    Grüße von Mike


    Meine Ausstattung:
    PC, Laptop, Tablet, FritzBox, Laserdrucker, Smartphone

    interessant ist, dass die Zugriffe aus einen völlig anderen Netzwerk stattfinden. Ich wußte garnicht, dass dies geht. Um die Oberfläche aufzurufen, damit man sich einloggen kann, muß man ja erstmal im lokalen Netzwerk sein.
    Könnte das dein Provider sein? Mir ist aber nicht bekannt, ob & wie die das dürfen bzw. über welchen Weg die das machen.
    Ich selbst lasse neue Anmeldungen (Lan/WLan) nur zu, wenn ich zuvor die MAC-Adresse des Gerätes zugelassen habe.

    Falls diese Zugriffe aber nicht die echte IP sein sollte, dann könntest du auch sicherheitshalber dein WLan-PW ändern und dann die Option mit den MAC-Filter. Damit sichert du zumindest dein Netzwerk ab. Und eigtl. dürfte dann auch niemand die Oberfläche aufrufen können.
    Für temporäre Internetfreigaben nutzt man ja den Gastzugang, der NUR den Interzugriff erlaubt.

    Gruß Jörg

    Ideen gibt es viele - man muß sie nur haben...
    Linux Mint / LMDE / Antix

    Einmal editiert, zuletzt von JörgG (7. Dezember 2024 um 14:39)

    AVM Wissensdatenbank:

    FRITZ!Box meldet "Anmeldung des Benutzers [...] gescheitert" | FRITZ!Box 7590
    In den Ereignissen der FRITZ!Box werden regelmäßig Meldungen über fehlgeschlagene Zugriffsversuche von unbekannten Benutzern mit unbekannten IP-Adressen…
    avm.de
    Zitat von JörgG

    Ich wußte garnicht, dass dies geht. Um die Oberfläche aufzurufen, damit man sich einloggen kann, muß man ja erstmal im lokalen Netzwerk sein.

    Nein, das geht auch von Außerhalb. Siehe Screenshot (hier bei einer 7490):

    Cyborg.XXL
    Diese beiden Funktionen zu deaktivieren würde ich Dir dringend ans Herz legen. Auch würde ich alle Einstellungen auf andere Öffnungen nach Außen prüfen.

    Zitat von JörgG

    .. und dann die Option mit den MAC-Filter. Damit sichert du zumindest dein Netzwerk ab.

    Nicht wirklich. Da MAC-Adressen frei vergeben werden können - zumindest die die wissen wie ;) - und die MAC-Adressen auch sichtbar sind. MAC-Filterung hilft in erster Linie gegen weniger versierte bzw. dient eher für interne Filterung zwecks eigener Richtlinien. Aber Hacker hältst Du Dir damit nicht vom Hals, leider.

    Zitat von JörgG

    Könnte das dein Provider sein?

    Eher nicht. Die Provider kommen auf anderem Wege auf die Box. Und auch nur, wenn Cyborg.XXL einen Rumänischen Provider hat. Den die IP-Adresse stammt aus Rumänien. ;)

    Windows: 10 - 11 | Linux: LMDE - Ubuntu - Lubuntu - Debian - RaspiOS | macOS: OCLP Sequoia | ChromeOS

    Bosco

    Danke für den Link!
    Also bin ich bei Weitem nicht der einzige, der davon betroffen ist. So lange es nur bei Fehlversuchen bleibt, ist es ja noch halbwegs okay.
    Ich werde mir die vielen Möglichkeiten morgen mal genauer durchlesen und dann bestimmt auch was davon machen. In der FritzBox werden ebenfalls noch Tipps gegeben (siehe Screenshot-Anhang).

    Die Loginversuche fanden alle so in der Zeit zwischen 17 und 23 Uhr statt. Mal sehen, ob das heute auch wieder so sein wird.
    Das Kennwort zum Einloggen auf die Benutzeroberfläche habe ich heute jedenfalls in ein anderes und schön schwieriges geändert - und es gleich mal schriftlich notiert, da ich es sonst garantiert nicht im Kopf behalte ...
    .





    Der erste Punkt war dort aktiviert. Für den war ich selber da eingetragen, das hatte ich vor mindestens einem halben Jahr dort markiert, aber ich hatte mich seitdem kein einziges Mal auf diese Weise eingeloggt. Habe den Haken nun rausgenommen.

    Bilder

    Meine Ausstattung:
    PC, Laptop, Tablet, FritzBox, Laserdrucker, Smartphone

    Einmal editiert, zuletzt von Cyborg.XXL (7. Dezember 2024 um 17:32) aus folgendem Grund: Ein Beitrag von Cyborg.XXL mit diesem Beitrag zusammengefügt.

    ah - an diesen Internetzugriff in den Fritzboxdiensten hab ich gar nicht gedacht, habe ich noch nie eingeschaltet. Das sollte in der Tat nicht aktiviert werden, falls nicht unbedingt notwendig.

    Das versierte Hacker die MAC fälschen können, hab ich auch mal gelesen, ist aber immerhin eine Hürde mehr - und dann Muß ja der Hacker eine der erlaubten MAC-Adressen kennen, um diese nachzuahmen.

    Gruß Jörg

    Ideen gibt es viele - man muß sie nur haben...
    Linux Mint / LMDE / Antix

    Ich hatte das auch mal. Seitdem habe ich meine „Fritze“ von Vodafone so eingestellt:



    Seitdem ist Ruhe im Karton. :)

    Fuck the „REGULATION (EU) 2019/1148“ of the European Parliament and of the Council! Denn Kunst und Wissenschaft wie auch Forschung und Lehre sind frei gemäß Art. 5 Abs. 3 GG.

    Erst wenn in Deutschland und in der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

    Zitat von JochenPankow


    Ich habe bei meiner Fritzbox jetzt auch mal genauer in die Einstellungen reingeschaut.
    Wo finde ich die Stelle mit den Angaben wie auf diesem Bild? Ich habe mich fast durchs ganze Menü geklickt, aber diese Auflistung einfach nicht entdeckt.

    .
    Laptop: Asus VivoBook Pro 17. //. Windows 11 Pro mit MS Office 2019
    Mini-PC: Geekom A6 . //. Windows 11 Pro mit MS Office 2024
    Browser: Firefox (und als "Ersatzbrowser" noch Edge und Chrome)
    WLAN-Router: Fritz!Box 7590
    Multifunktionsdrucker: HP Color LaserJet Pro MFP M479 fdw

    Die von mir gezeigte Auflistung bekomme ich regelmäßig mit der Push-Mailfunktion der Fritze an meine Haupt-Mailadresse. Muss im Fritz!OS erst konfiguriert werden (kostenlose Anlage eines Accounts namens "MyFritz!" ).

    Der Screenshot stellt nur einen Ausschnitt dar; die Infos sind umfangreicher …

    Fuck the „REGULATION (EU) 2019/1148“ of the European Parliament and of the Council! Denn Kunst und Wissenschaft wie auch Forschung und Lehre sind frei gemäß Art. 5 Abs. 3 GG.

    Erst wenn in Deutschland und in der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

    MyFRITZ!Net

    Danke für die Korrektur! :)

    Fuck the „REGULATION (EU) 2019/1148“ of the European Parliament and of the Council! Denn Kunst und Wissenschaft wie auch Forschung und Lehre sind frei gemäß Art. 5 Abs. 3 GG.

    Erst wenn in Deutschland und in der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

    https://img5.dreamies.de/img/482/b/ch1i1hxf78g.gif

    Zitat von JochenPankow

    Die von mir gezeigte Auflistung bekomme ich regelmäßig mit der Push-Mailfunktion der Fritze an meine Haupt-Mailadresse. Muss im Fritz!OS erst konfiguriert werden (kostenlose Anlage eines Accounts namens "MyFritz!" ).

    Danke für die Erklärung! :top:

    .
    Laptop: Asus VivoBook Pro 17. //. Windows 11 Pro mit MS Office 2019
    Mini-PC: Geekom A6 . //. Windows 11 Pro mit MS Office 2024
    Browser: Firefox (und als "Ersatzbrowser" noch Edge und Chrome)
    WLAN-Router: Fritz!Box 7590
    Multifunktionsdrucker: HP Color LaserJet Pro MFP M479 fdw

    Rückmeldung:
    Seitdem ich vor nun vier Tagen das Kennwort geändert habe und auch unter INTERNET - FREIGABEN - FRITZ!BOX-DIENSTE der Internetzugriff entfernt wurde, gab es keine fremden Anmeldeversuche mehr. Scheint so, als wäre ich die jetzt dauerhaft los. Ich hoffe das jedenfalls. :top:

    Meine Ausstattung:
    PC, Laptop, Tablet, FritzBox, Laserdrucker, Smartphone

    Zwangsläufig, da sich jetzt von Außerhalb niemand mehr anmelden darf. Würde ich nach Möglichkeit für alle Geräte mit Internetanschluss empfehlen. Solche Freigaben sollten nur in Ausnahmefällen und sehr gezielt gemacht werden. Hier kann sehr schnell sehr viel schiefgehen, gerade in Kombination mit einem schlechten Passwort. Aber auch das beste Passwort kann irgendwann nachgeben. Wenn man sich schon gar nicht anmelden darf ... immer besser. ;)

    Windows: 10 - 11 | Linux: LMDE - Ubuntu - Lubuntu - Debian - RaspiOS | macOS: OCLP Sequoia | ChromeOS