News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich

[micha`]

Wie wär‘s denn, wenn diese Fernwartungsbackdoors Opt-In statt Opt-Out wären?

Ist es doch. Der Fernzugriff ist standardmäßig aus. Der Benutzer muss dies in der Fritz-Oberfläche erst einschalten.

 

[Simanova]

Ist Wireguard sicher?

Ist eine ernstgemeinte Frage, ich kenne die verschiedenen VPN Dienste nicht.

Ja, ist es.

 

[eax1990]

Hab das damals direkt ausgeschaltet als meine Mietbox kam bzw. geprüft.

Joa, ich werd wahrscheinlich mal den Port ändern müssen / PS erledigt

Spoiler

Anhang anzeigen 1463783

Ich frage mich ob das schon Geräte von deutschen Nutzern sind die gehackt wurden, die Namen sind so typisch deutsch +- Gamertags der PC Noobklasse.

 

[tomgit]

Ist es doch. Der Fernzugriff ist standardmäßig aus. Der Benutzer muss dies in der Fritz-Oberfläche erst einschalten.

Okay, mea culpa.
Dann hat AVM der Telekom deutlich was voraus

 

[C4rp3di3m]

Hmm bei mir ist nichts in der Richtung zu finden

 

[Simanova]

Ich frage mich ob das schon Geräte von deutschen Nutzern sind die gehackt wurden, die Namen sind so typisch deutsch +- Gamertags der PC Noobklasse.

Vielleicht sucht der Angreifer auch nach bestimmten Systemen.

 

[tomgit]

Ich frage mich ob das schon Geräte von deutschen Nutzern sind die gehackt wurden, die Namen sind so typisch deutsch +- Gamertags der PC Noobklasse.

In den Logs sind auch Mailadressen eines IT-Dienstleisters, wahrscheinlich wird man da im Darknet nen Dump gefunden haben und versucht sich nun einmal durch die Gegend

 

[C4rp3di3m]

Gab doch schon mal große Botnetzwerke die über gehackte Fritzbox liefen meine ich.

Nee, die Nutzen einfach ein Range-Scanner, wie wenn man früher nach IIS/FXP exploits gesucht hat
195.*-195.255.255.255 und dabei eine PW liste, wo so tolle Passwörter wie Admin12345 etc. gesucht werden.

 

[tidus1979]

Ich habe ein 20-stelliges zufälliges Passwort. Passwortmanager ftw.

 

[dominiczeth]

Lustig, bei mir auch zig Versuche. Naja habe den Zugang abgeschaltet. Ich hatte das vor einiger Zeit Mal benutzt, seit einer ganzen Weile aber nicht mehr. Naja hab ohnehin ein sehr langes und komplexes Passwort. Ich möchte trotzdem nicht wissen wie oft es schon funktioniert hat, bei anderen.

 

[Cool Master]

Wie wär‘s denn, wenn diese Fernwartungsbackdoors Opt-In statt Opt-Out wären?

Bei mir ist er default aus und nach wie vor aus.

Frage an andere:

Hat die FritzBox kein Fail2Ban?

 

[Termy]

Habe zwar schon länger die Fritzbox nur noch als Modem vor meinem OpenWRT-Netz benutzt, aber bei einer solchen Meldung freue ich mich dann nochmal umso mehr, dass ich seit letztem Monat endlich nur noch einen ONT davor habe

Zeigt aber mal wieder, dass es eine doofe Idee ist, den Fernzugriff standardmäßig aktiviert zu haben...

 

[LucLeto]

Vor zwei Monaten bei nem Kumpel erst deaktiviert und ihm Wireguard eingerichtet. Jetzt kann ich ihm sagen warum. Frage an euch die diese Logeinträge haben, nutzt ihr das MyFRITZ! Konto? Falls ja kann das der leak sein. Alle IPs der Router sind dort öffentlich einsehbar. Nutzt lieber einen anderen dynamischen DNS.

Quelle: https://avm.de/index.php?id=26292

FRITZ!Box übermittelt an MyFRITZ!Net ausschließlich die IP-Adressen, unter denen sie im Internet erreichbar ist.

Und wer nicht darauf verzichten kann, aus welchen Gründen auch immer, sollte folgende Schritte beachten: https://avm.de/service/myfritz/faqs/sicherheitshinweise-fuer-myfritz/

 

[kingpin2008]

....hostingmailto058.statics.servermail.org kann da einer was mit anfangen?

 

[0x8100]

will nicht wer mal einen honeypot aufsetzen und schauen, was die typen vorhaben?

 

[tomgit]

Frage an euch die diese Logeinträge haben, nutzt ihr das MyFRITZ! Konto? Falls ja kann das der leak sein. Alle IPs der Router sind dort öffentlich einsehbar.

… was? Warum?

 

[Simanova]

will nicht wer mal einen honeypot aufsetzen und schauen, was die typen vorhaben?

War auch meine Idee
Leere Fritzbox, mit allen Funktionen deaktiviert, und vielleicht als Login einen unpriviligierten Nutzer.

 

[M-X]

Warum ist das eine News Wert ? Schaue ich in meinen Firewall log versucht permanent tausende Bots sie irgednwo irgendwie einzuloggen....

 

[Der Trost]

Sind das die ersten Auswirkungen des fritz.box URL Desasters? Mit abgefischten Zugangsdaten zwischen Handyapp und Fakewebseite.

Hätte nicht gedacht, dass so viele ihre Fritz Box relativ offen in das Internet stellen, ohne ein VPN zu benutzen.

 

[Helge01]

Dein

kein Mensch scannt in die hohen Portbereiche.

Deinen Internetanschluss hätte ich gern, hier wird täglich mehrfach der komplette Portbereich gescannt. Das ist heutzutage überhaupt kein Problem.

Hauptsächlich TCP Ports, UDP ist gezielter und dadurch seltener.