ComputerBase Menü
Aktuelles

"Nutzer von IP-Adresse xyz hat versucht, sich an der Fritz-Box ..."

M

mmehlich

Lt. Junior Grade
Registriert
Nov. 2013
Beiträge
328
Moin,
ich habe seit ein paar Tagen im täglichen Statusbericht meiner Fritzbox den Eintrag/Hinweis ...
"Benutzer xyz von IP-Adresse 84.xxx.xxx.xx hat versucht, sich an der Fritzbox-Oberfläche anzumelden. Anmeldung gescheitert".
Ich habe die Firewall von Comodo im Einsatz und einen Virescanner von Antivir.
In der Fritzbox habe ich die besagte IP-Adresse unter Internet/Filter/Blacklist hinterlegt. Gilt aber nur für ausgehende
Verbindungen ?
Wie kann ich der Sache Herr werden, bzw. mein System nachschärfen ? Es läuft W10 Pro.
Danke & Gruss
 
Windows bzw. der Virenscanner auf dem Gerät spielt da keine Rolle. Die Anmeldung erfolgt ja direkt an der Fritzbox und da greift keine Firewall von Windows.

Ich würde empfehlen einfach die Möglichkeit der externen Anmeldung in der Fritzbox abzuschalten.
 
  • Gefällt mir
Reaktionen: conf_t, BoeserBrot, Alexander2 und 6 andere
Hallo mmehlich

Wie fast immer bei Problemen könnten (sind bei gefühlten über 90%) fremde Virenscanner die Ursache der Übel sein
Wichtig, alle fremden Sicherheit versprechenden Programme deinstallieren mit dem Hersteller-Programm von hier:
https://answers.microsoft.com/de-de...nung-von/62cd4a59-9a24-431c-9f16-e936eaa1e22e
Nutze wenn beschrieben den abgesicherten Modus um die Reste zu entfernen
https://support.microsoft.com/de-de/help/12376/windows-10-start-your-pc-in-safe-mode
Neustart, jetzt sollte der Windows Defender sich selbst installieren
Defender ist, laut allen aktuellen Tests ähnlich gut wie andere Virenscanner, und hat da von von Microsoft, den Vorteil das er keine Probleme bei Updates macht während alle anderen Virenscanner die sonderbarsten Fehler produzieren.
Windows Updates manuell suchen lassen, öfters werden jetzt Updates gefunden welche vorher der Virenscanner behindert hat.
Bevor fremde Sicherheit versprechende Programme wieder installiert werden lies bitte:

https://ingoboettcher.wordpress.com/2020/04/28/die-endlose-diskussion-um-antivirensoftware/

https://www.faz.net/aktuell/technik...-software-wirkungslose-waechter-14886195.html
https://www.faz.net/aktuell/technik...-software-wirkungslose-waechter-14886195.html

Pragmatische Nutzer deinstallieren auch mit den Herstellertools, testen, und je nach Glauben an Anti-Viren-

Werbung installieren Sie Ihre Virenprogramme wieder, bis zum nächsten Problem, oder freuen sich über in der Zukunft gespartes Geld.
 
Die Adresse 84.xxx... wird wohl nicht aus deinem lokalen Netz kommen, sondern von außen, sprich aus dem Internet.

Wenn du es nicht unbedingt brauchst, würde ich an deiner Stelle die Erreichbarkeit der FB-Oberfläche aus dem Internet komplett abschalten.
Man kann auch z.b. per VPN sicher und komfortabel von Unterwegs ins Heimnetz.
 
mmehlich schrieb:
Moin,
ich habe seit ein paar Tagen im täglichen Statusbericht meiner Fritzbox den Eintrag/Hinweis ...
"Benutzer xyz von IP-Adresse 84.xxx.xxx.xx hat versucht, sich an der Fritzbox-Oberfläche anzumelden. Anmeldung gescheitert".
Zum Vergrößern anklicken....
Hast du seit der Zeit das Passwort geändert? Versuchst du vielleicht über eine APP auf dem Handy auf die Fritz!Box zuzugreifen und die hat noch das alte Passwort?!

@kw333 Leider voll am Thema vorbei.
 
  • Gefällt mir
Reaktionen: breedmaster und PHuV
Am besten auf der Fritz!Box Bedienoberfläche unter
Internet -> Freigaben -> Fritz!Box Dienste schauen und das/die Häkchen unter "Internetzugriff" entfernen.

Alle IP-Adressen im Internet werden regelmäßig gescannt und potentielle Schwachstellen ausgenutzt, also am besten keine Ports offen lassen (Freigaben einrichten), sofern man diese nicht wirklich braucht.
 
  • Gefällt mir
Reaktionen: [wege]mini
Das hat nichts mit deinem Rechner oder Virenscanner zu tun, daher kannst du die Nachricht von @kw333 ignorieren. Macht keinen Sinn ;P

Wie meine Vorredner schon sagten wäre die sicherste Methode den Fernzugriff komplett zu deaktivieren.
Solltest du ihn jedoch aus irgendwelchen Gründen benötigen, könnte es auch helfen einfach den Port zu verändern. Das Passwort würde ich ggf. aus Sicherheitsgründen trotzdem ändern, am einfachsten kannst du das via Passwortgenerator machen.
Meist sind solche Loginversuche automatisiert und scheitern wenn nicht der Standardport verwendet wird.
 
  • Gefällt mir
Reaktionen: Iwwazwersch
Danke für die Infos.
Die genannte IP-Adresse ist keine aus dem eigenen Netzwerk.
Der einzige Zugriff von meinem Mobiltelefon ist der Zugriff per AVM-App (Fritzbox) "Fritz"App Fon".
Das genutzte Passwort ist korrekt. Ich denke der Tipp mit dem Abschalten des Internetzugriffs auf
die Box sollte zielführend sein. Werde daraufhin den Statusbericht meiner Fritte beobachten.
Danke & Gruss
 
kw333 schrieb:
Hallo mmehlich

Wie fast immer bei Problemen könnten (sind bei gefühlten über 90%) fremde Virenscanner die Ursache der Übel sein
Zum Vergrößern anklicken....
Welcher Virenscanner soll denn bitte versuchen, sich an einer spezifischen Router-GUI anzumelden, geschweige denn der eigenen? Das ergibt 0 Sinn.
 
  • Gefällt mir
Reaktionen: Myron, BoeserBrot, Iwwazwersch und eine weitere Person
Also es ist zunächst einfach mal eine externe IP Adresse, wird nichts internes sein.
Du wirst vermutlich den default Port 80 (http) bzw. 443 (https) für die Fritte offen haben?
Dann wird wohl einfach mal jemand gescannt und versucht haben sich bei dir einzuloggen.

Mein Tipp hier:
  • externen Port für den Zugriff auf die Fritte ändern z.B. 7937 oder so
  • komplett abschalten und nur VPN erlauben und dann "intern" verbinden.
  • oder komplett alles extern verbieten
Virenscanner werden hier schlecht was machen können :)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BoeserBrot und Iwwazwersch
Wurde versucht..... ist gescheitert....
Dann hat deine fritzbox korrekt funktioniert. Ich würde auch sämtlichen Zugriff der fritzbox von aussen deaktivieren, jedenfalls mal für einen Monat. Die ip kannst du über ein Whois Dienst herausfinden.
 
Habe jetzt mal bei mir nachgesehen, weil das letzte Mal schon ein paar Wochen her ist, und siehe da...
Unbenannt.PNG

Immer dieselbe IP und total wirre Benutzer, sind mindestens 30 Versuche pro Tag. Es sind auch häufig Emails dabei, alle mit .de. Sieht so aus als ob es hier gezielt deutsche Passwort-Listen durchprobiert werden.

Habe den Zugriff aus dem Internet offen, um von der Arbeit aus auf das Nas zugreifen zu können. Anderer Port geht leider nicht, weil den die EDV blockiert. Werde das jetzt aber mal schnellstens abstellen :(

Also liebe Fritzbox-Benutzer macht mal schön alles zu und hofft das es keine expliots zur FB gibt bzw. ihr ein starkes Passwort habt.
 
Wenn ich es noch richtig im Kopf habe, war es bei mir auch die/eine IP mit der .55 am Ende.

Gruss
 
Die Firma ist bestimmt echt... Finde nichts hierzu. Die IP wird wohl nur für solchen Unfug benutz, naja jetzt ist sie geblockt.
 
Dito. Statusbericht der Fritte war heute "unauffällig". ;-)

Danke & Gruss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Fritz! VPN von Windows-PC zu Fritzbox - Ich krieg es nicht hin!
Antworten
17
Aufrufe
7.827
omavoss
O
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz