Gelöst: Ständige Attacken aus dem Netz auf meinen Router – Seite 2

amkern · ‎22.11.2020

Fritz!Box 6360cable

Hallo,

meine Fritzbox wird ständig aus dem Netz attackiert. Mehrere IP-Adressen konnte ich über Abuse-Meldungen stoppen. 185.232.52.55 gelingt mit nicht, weil die Meldung so beantwortet wird:

<support-link.ac@yandex.com>: host mx.yandex.ru[213.180.193.89] said: 552 5.2.2
Mailbox size limit exceeded 1606052218-ASTFH7eXAq-avLCGbGx (in reply to end
of DATA command)

Hat jemand eine Idee? Ich füge die Ereignisliste der Fritzbox an.

Danke im Voraus

amkern

*** @amkern, Anhang entfernt, da persönliche Daten sichtbar. Bitte keine privaten Daten öffentlich posten! ***

amkern · ‎29.11.2020

Hallo Martin,
nachdem ich im Vertrauen auf die Seriosität eines Moderators die erbetenen Informationen (Wozu sind die in dieser Ausführlichkeit nötig?) geliefert habe, wäre es schön, über den Vorgang auf dem Laufenden gehalten zu werden.
Besten Dank für Deine Mühen
amkern

Gelöschter User · ‎29.11.2020

Was soll da irgendein Provider machen?

Deine Adresse ist schlicht und einfach öffentlich und für die Verwerfung solcher Pakete ist schlicht die lokale Firewall zuständig.

Solange das funktioniert ist alles gut. Wie schon weiter oben berichtet, passiert das gleiche auch bei (allen) anderen Providern. Das obliegt nicht der Tuständigkeit des Providers.

Ich möchte dich höhren, wenn sich dein Kumpel (oder du selbst) nicht bei dir einloggen kann, weil das der Provider sperrt.

appliko · ‎29.11.2020

Yes you right, It is not Vodafone responsibility.

But:

- It would be nice to get help. It is also in the interest of Vodafone.

- Fritzbox is Vodafone property, so it is an attack to a Vodafone property. When I made the contract I has been refused to use my router.

- We are under a non standard attack. It is common to see some attempts, but this is a sistematic one, continuously proceeding from weeks from a known place (or proxy, whatever)

What is Vodafone guideline to be safe with his router ? It is correct to ask for help

Also, it is good to ask to the community. Responsible contact from whois query is not responding.

Excluding Vodafone and the network range owner, where to complain for ? Any idea ?

MasterScorpion · ‎29.11.2020

@amkern

Identifzierung des Vertragsinhabers.

Hast du ausversehen den Thread als gelöst markiert ?

Mystery Link

amkern · ‎29.11.2020

Das Problem ist insofern für mich persönlich gelöst, als eine Änderung des Ports (siehe oben) mich scheinbar aus der Schusslinie genommen hat. Die Angriffe finden aber sicherlich weiter statt. Was Vodafone unternehmen kann und will weiß ich nicht. Vielleicht gibt es eine Einrichtung, in der sich Provider über Netzsicherheit austauschen. An so etwas dachte ich, als Martin59 sich in die Diskussion einbrachte. Der Skandal ist doch eigentlich, dass yandex.ru

(siehe mein erster Beitrag) sich aus der Verantwortung befreit, indem die Mailbox nicht geleert wird.

dk4ry1 · ‎29.11.2020

Die Attacken-Versuche finden ja bisher nur auf Port 443 statt. Diesen Port ändern und Ruhe ist.

eigene Fritz!Box 6591 mit aktueller 7.29

ERFD · ‎02.12.2020

Hallo amkern,

was man hier noch hätte versuchen können, ist dem Modem eine andere IP zuzuweisen. Ein anderer Port tut es aber genau so gut.

Gruß Fred

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

amkern · ‎10.12.2020

Hallo ERFD,

die Portänderung hatte noch eine Nachwirkung: mein Netzwerkdrucker (via WLAN) funktionierte nicht mehr unter LINUX.

Diese Befehle im Terminal lösten das Problem:

sudo systemctl enable --now cups.service
sudo systemctl enable --now cups.socket
sudo systemctl enable --now cups.path

Gruß amkern