News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

[coffee4free]

Im Netz häufen sich derzeit Meldungen über große Mengen fehlgeschlagener Anmeldeversuche auf Fritzbox-Routern. Ein unbekannter Angreifer scheint zu versuchen, anhand einer Liste bekannter Zugangsdaten die Kontrolle über die Geräte zu übernehmen. Allzu große Sorgen müssen sich Nutzer aber in der Regel nicht machen.

Zur News: Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

 

[Cool Master]

Betrifft das nur DSL Boxen oder auch Kabel Boxen?

 

[Weyoun]

Haben die Fritzboxen nicht eh die Angewohnheit, bei jedem Fehlversuch die Zeit bis zur nächsten möglichen Anwendung zu verdoppeln? Nach 10 Fehlversuchen muss man schon rund eine Stunde warten? Oder gilt das nur für das "interne" Einloggen bei Fritzboxen?

 

[puri]

Witzig, habe ich heute erst von meinem Sohn bekommen, das FritzBoxlog, weil dort in seiner Firma genauso etwas läuft. "Larisa", "alexa", "rus" oder "David" versuchen sich ständig auf der Fritzbox einzuloggen. Ich denke wir werden da einfach mal den Zugang übers Internet abschalten, braucht dort keiner (FritzBox wird nur als Telefonanlage und als Internetmodem genutzt)

 

[norKoeri]

Unsere Community-Threads dazu aus dem Jahr 2018, 2019, 2020 und 2023.
… und AVM selbst bietet ein Wissensdokument …

 

[Nero FX]

@puri

Die Frage ist: Wenn ihr es nicht braucht, wieso ist die Box dann überhaupt im Internet erreichbar?
Standardkonfiguration ist das nicht!

 

[Tom345]

Standardkonfiguration ist das nicht!

Bist du da sicher?

 

[maccox]

Das normale Passwort das im Heimnetz beim Aufruf der Oberfläche verwendet wird ist das aber nicht, das kann einfach sein, oder?

Das myfritz Konto zum Zugriff von Außerhalb hat ein sicheres Passwort.

 

[AAS]

Betrifft das nur DSL Boxen oder auch Kabel Boxen?

Betrifft alle Boxen.
Ich habe die IP Adresse auch auf dem Log meiner Firewall gefunden, obwohl ich keine Fritzbox habe und keinen Fernzugriff habe.

 

[Cool Master]

@Tom345

Ja, Standard ist aus. Meine hat es auf jeden Fall nicht an und ich habe auch keine Logs.

 

[Nordm4nn]

einfach aus machen und das wireguard vpn nutzen wenn man von extern drauf zugreifen will.
fertig

 

[Baya]

Danke für den Hinweis. Bei mir waren es auch wieder etliche... Ich hatte das mal ausgeschaltet aber die Smart-Home-App hat's scheinbar wieder aktiviert, seitdem wollen sich alle Larissas und Roberts da anmelden...

 

[Atnam]

Ich habe die IP Adresse auch auf dem Log meiner Firewall gefunden, obwohl ich keine Fritzbox habe und keinen Fernzugriff habe.

Wo findet man das? Würde ich auch gerne mal checken.

 

[puri]

@puri

Die Frage ist: Wenn ihr es nicht braucht, wieso ist die Box dann überhaupt im Internet erreichbar?
Standardkonfiguration ist das nicht!

Wurde wohl mal früher gebraucht, als die Fritzbox noch alleiniger Router war, inzwischen ist noch eine anständige Firewall dazwischen geschalten..

 

[Tobi-S.]

einfach aus machen und das wireguard vpn nutzen wenn man von extern drauf zugreifen will.
fertig

Ist Wireguard sicher?

Ist eine ernstgemeinte Frage, ich kenne die verschiedenen VPN Dienste nicht.

 

[CodeCrusader]

Kurz: Ja - gibt aber nie eine Garantie :-)

 

[tomgit]

Wie wär‘s denn, wenn diese Fernwartungsbackdoors Opt-In statt Opt-Out wären?

Shout out auch an die Telekom und ihre Speedports, die nicht nur standardmäßig ebenfalls mit Backdoors, pardon, „Fernwartungszugriffe“ daher kommen, sondern auch noch die Anmeldedaten des jeweiligen Anschlusses sniffen können.
Gradiose Security.

 

[AAS]

Wo findet man das? Würde ich auch gerne mal checken.

Im verlinkten Artikel.
Dann mal das Log deiner Firewall checken, wenn du eines hast.

 

[D.M.X]

Den HTTPS Standardport hochsetzen/ändern reicht in den meisten Fällen sowieso schon. Hab damit seit Jahren keine Probleme, kein Mensch scannt in die hohen Portbereiche.

 

[Simanova]

Joa, ich werd wahrscheinlich mal den Port ändern müssen / PS erledigt

Spoiler