Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Zugriff auf FritzBox von fremder IP
Gehe zu Lösung
torvo
Mastermind
Mastermind

am ‎28.01.2022 05:58

Moin moin.

Auf meiner FritzBox habe ich heute festgestellt, dass Zugriffe von extern

von untenstehender IP zum Glück erfolglos waren, aber vermehrt hintereinander

versucht wurden.

Zeitraum 24.01. - heute

 

Als sichere Einstellung habe bereits auf Anmeldung mit Benutzername und Kennwort eingestellt.

Die Standardanmeldung ist ja nur mit Kennwort und der Benutzer dahinter

ist standardmäßig ja „admin“

Und dieser tauchte vermehrt unter Ereignissen in der FritzBox auf.

 

Vielleicht bin ich ja nicht der einzige und das wäre eine Meldung wert.

Whois-Abfrage sagt, dass diese IP aus Holland kommt.

193.46.255.150

1 Akzeptierte Lösung

Akzeptierte Lösungen
Gehe zu Lösung
torvo
Mastermind
Mastermind
Als Antwort auf haegar2609

am ‎05.02.2022 21:47

Ich habe den Zugriff per HTTP/HTTPS von extern auch deaktiviert.

Wenn dann überhaupt nur VPN Zugriff.

Bisher keine Meldungen mehr.

Aber das Unternehemn in Holland sollte in der Tat mal tätig werden.

Lösung in ursprünglichem Beitrag anzeigen

25 Antworten 25
Gehe zu Lösung
Mav1976
SuperUser
SuperUser

am ‎28.01.2022 15:41

Das passiert öfters einmal das Hacker wahllos versuchen, über Brute-Force Angriffe auf Fritzbox-Router zuzugreifen. 

 

Daher ein langes und sicheres Passwort wählen. Das kann auch ein Satz sein, in dem Zahlen, Kommata, Sonderzeichen etc. vorkommen.

Gehe zu Lösung
haegar2609
SuperUser
SuperUser

am ‎29.01.2022 16:23

Hey Hallo @torvo auch ich habe die Zugriffe von dieser IP auf meine Fritzbox, auch seit dem 24.01.22. 

Ich habe einen Port offen, über den könnte das passieren. Leider kann ich den Port nicht zumachen, da ich ihn benötige.

Daher werde ich mein Passwort nochmal verstärken.

Das Whois kann ich so bestätigen!

Gruß haegar2609

Ich bin kein Mitarbeiter von Vodafone und kämpfe mit ähnlichen Problemen, die ihr anderen Kunden auch habt! Und bitte keine Anfragen über PN stellen!
0 Gefällt mir
Gehe zu Lösung
ObjecTiv
Highspeed-Klicker
Highspeed-Klicker
Als Antwort auf xxMarkusxx

am ‎29.01.2022 18:40

Die Anmeldeversuche gibt's hier auch.

Aber selbst, wenn das Passwort 12345678 lautet, werden die zum Scheitern verurteilt sein. Denn einen User Namens "Admin"  gibt's hier nicht, und wohl auch auf nahezu 100% der restlichen Fritzboxen nicht.

 

Ärgerlich sind die trotzdem, sollten aber kein Sicherheits-Risiko darstellen.

0 Gefällt mir
Gehe zu Lösung
haegar2609
SuperUser
SuperUser

am ‎30.01.2022 16:25

Kleines Update. Der User hat sich nun von admin zu nil umbenannt und versucht immer noch über die bereits genannte IP Adresse Zugriff auf die FB zu bekommen. Ich habe das nun auch zusätzlich noch gegoogelt. Die versuchten Zugriffe werden wohl schon seit 2020/2021 versucht, immer mit admin und über die IP 193.46.255.150(peenq.nl). Der Server Anbieter müsste daher über den Mißbrauch seiner IP Adresse bereits informiert sein. Wie bereits zuvor @ObjecTiv  hier bemerkt hat, gehe ich auch eher von einem geringen Sicherheitsrisiko aus. Ärgerlich sind die versuchten Zugriffe aber allemalSmiley (wütend).

Ich bin kein Mitarbeiter von Vodafone und kämpfe mit ähnlichen Problemen, die ihr anderen Kunden auch habt! Und bitte keine Anfragen über PN stellen!
0 Gefällt mir
Gehe zu Lösung
torvo
Mastermind
Mastermind
Als Antwort auf haegar2609

am ‎02.02.2022 19:56

Also bei mir kommen jetzt Versuche mit Email-Adressen und Vornamen, sowie weiterhin "nil" und "admin".

 

Was sagt Vodafone dazu?

 

Ich habe schon mit der Polizei telefoniert und bereite auf Empfehlung eine Anzeige vor.

Sollte ja kein Problem sein, die Quell-Adresse sperren zu lassen, bzw das dahinterstehende Unternehmen zu informieren, dass unerlaubte Aktionen mit deren IP Adresse durchgeführt werden.

 

Ist ja kein Einzelfall und ich sehe das nicht so, dass man das ignorieren soll, wenn man sichere Kennwörter nutzt.

Der Versuch ist meiner Meinung schon eine strafbare Handlung.

 

Ich habe jetzt temporär die Erreichbarkeit meiner FritzBox aus dem Internet deaktiviert.

 

0 Gefällt mir
Gehe zu Lösung
Lars
Moderator:in
Moderator:in

am ‎04.02.2022 12:45

Hi zusammen,

 

leider sind uns da auch die Hände gebunden. Hier wäre wirklich der Besitzer der IP in der Pflicht. Den Meldeweg findet man im verlinkten Beitrag zu AVM.

 

Viele Grüße

Lars

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer
Bewertet hilfreiche Beiträge mit Likes und Sternen!
0 Gefällt mir
Gehe zu Lösung
haegar2609
SuperUser
SuperUser
Als Antwort auf torvo

am ‎04.02.2022 13:55

@torvo ich habe mittlerweile auch weitere Zugriffsversuche gehabt. Mal mit info@birnstiel.de, comped@online.de und service@itrescue.de. Aktuell mit info@kroell-consulting.de Zwischendurch auch wieder mit admin. AVM hat die Fritzboxen m.E. nach sehr gut geschützt. Eine Empfehlung von AVM ist, die Firewall in den Stealth Modus zu versetzen, damit werden Zugriffsversuche erschwert, aber nicht verhindert. Eigentlich müsste der doch merken, das er so nichts erreicht. Da ich über Google herausgefunden habe, das über diese IP schon seit längerem(so seit ca. 2020) Zugriffsversuche auf Fritzboxen unternommen werden, gehe ich davon aus das der Inhaber der IP informiert sein müsste, aber noch nichts unternommen hat, um den Mißbrauch zu verhindern. Mit Sicherheit wird der Angreifer nicht in Deutschland sitzen, denn wenn der mehr über die Absicherung(en) der FB gegenüber Angriffen aus dem Internet wüßte, würde er nicht so plump versuchen, Zugriff zu bekommen.

Ich bin kein Mitarbeiter von Vodafone und kämpfe mit ähnlichen Problemen, die ihr anderen Kunden auch habt! Und bitte keine Anfragen über PN stellen!
0 Gefällt mir
Gehe zu Lösung
seelo2010
SuperUser
SuperUser
Als Antwort auf haegar2609

am ‎04.02.2022 14:05

Es gibt auch die Empfehlung einen willkürlichen Port zu nutzen, also nicht 443.

Alternativ, könnte man auch ein VPN Zugang nutzen, also via VPN mit der Fritzbox verbinden und dann sich dort einloggen.
0 Gefällt mir