Fritzbox Hackversuch

[qu1gon]

Hallo,

habe mich eben in meine Fritte eingeloggt und in den Ereignissen lauter Login/Hack-Versuche bemerkt:



Das geht über 40 Seiten lang so... bin grad etwas ratlos und frage mich, was ich unternehmen soll.

 

[Fujiyama]

Ist der fernzugriff per Weboberfläche deaktiviert?

 

[Zer0DEV]

Fernzugriff zur Fritzbox deaktivieren!

 

[H3llF15H]

was ich unternehmen soll

Fernzugriff deaktivieren und dich freuen, dass nichts weiter passiert ist.

 

[z1ckZack]

Deine FritzBox ist von "außen" also aus dem Internet Verfügbar. Benötigst du diesen Zugriff wirklich? Falls nein in den Einstellungen erstmal abschalten.

Ansonsten ein sicheres Passwort wählen. Alles was im Internet "verfügbar" ist wird jeden Tag von irgendwelchen Bots und Script Kidys angegriffen. Die Fritzbox blockt Anfragen von einer IP nach jeder Falscheingabe für x+x Minuten um ein Brute Force zu erschweren.

 

[MadDog]

flott mal das Internet durchsuchen bitte
Diese Versuche waren vor einigen Wochen sehr aktiv, da gab es sehr viele Meldungen (und auch Einträge hier im Forum^^)

 

[CoMo]

Das geht über 40 Seiten lang so... bin grad etwas ratlos und frage mich, was ich unternehmen soll.

Herzlich willkommen im Internet. Das ist völlig normal. Ein Gerät, das aus dem Internet erreichbar ist, wird permanent angegriffen.

 

[H3llF15H]

...und Portfreigaben deaktivieren...

 

[qu1gon]

Ok, also das hier? Ok, dann deaktiviere ich das. Danke.

 

[Nilson]

Ok, also das hier?

Genau das.

 

[qu1gon]

Wenn ich Protfreigaben aber benötige?

 

[TP555]

Hi

hier mal wo es her kommt!

https://utrace.me/?query=84.119.0.1
https://utrace.me/?query=212.30.0.1

Die 84.119.x , ist das deine IP?
Weil diese kam wohl durch beim login, nur die 212.30.x scheiterte ja beim Login!

An sonnsten wie schon erwähnt den Fernzugriff abstellen.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

mfg.

 

[h00bi]

Das Webinterface hat nichts mit Portfreigaben zu tun und Post #8 ist quatsch.

Bei den Portfreigaben ist es wichtig, dass die freigegebenen Dienste auf dem aktuellen Stand sind und dass vernünftige Kennwörter verwendet werden.

Welche Portfreigaben brauchst du denn unbedingt?

 

[TheHille]

... Dann würde ich zumindest versuchen, den Zugriff bestmöglich abzusichern, langes, komplexes PW z.B..

 

[s1ave77]

Protfreigaben aber benötige

Normalerweise dahinter dann 2FA und sowas wie Fail2Ban, keine Ahnung, was bei Fritz! so geht, hatte nie eine .

 

[GaborDenes]

Wenn ich Protfreigaben aber benötige?

Dann benutzt man VPN

 

[qu1gon]

Die 84.119.x , ist das deine IP?
Weil diese kam wohl durch beim login, nur die 212.30.x scheiterte ja beim Login!

Ja ist meine und da steht auch mein Name für den Login, das passt, die anderen halt nicht.
Hatte vor kurzem die App "BoxToGo Pro" installiert, die kann ich ja nun nicht mehr nutzen oder?
Weil ja der Zugriff nun deaktiviert ist.

Ergänzung (22. Juli 2024)

@h00bi Kenn mich halt mit sowas nicht so aus.. nutze z.B. PLEX und da musste ich nen Prot freigeben und für FTP den Port 21 - mehr ist nicht freigegeben.

 

[s1ave77]

VPN

Ist nicht immer sinnvoll. Bei mir nutzen mehrere WebDAV als Zugriff. Da will ich nicht mit Wireguard fummeln, klappt auch nicht von überall. Traefik erreiche ich.

 

[CoMo]

Dann benutzt man VPN

Wie macht man das, wenn man z.B. eine Webseite betreibt? Verteilt man dann Zugangsdaten und Zertifikate an jeden einzelnen Besucher mit einem USB-Stick per Post? Und die konfigurieren dann alle das VPN, um meine Seite aufrufen zu können?

Bin ja immer interessiert an ausgefallenen Lösungen.

 

[s1ave77]

Nexcloud kann man testen . Ist von denen und im Idealfall A+ mit Bienchen für extra industry-leading-hardening .