Hackversuch auf Fritzbox?
Ich betreibe eine VPN-Verbindung zwischen 2 FRITZ!Boxen. Nun habe ich bei der Fritzbox im Ferienhaus in Frankreich beunruhigende Meldungen bei System --> Ereignisse: z.B. 02.04.17 02:36:41 Anmeldung des Benutzers 1234 an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 163.172.73.217 gescheitert (falsches Kennwort). 02.04.17 02:23:54 Anmeldung des Benutzers 123 an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 163.172.73.217 gescheitert (falsches Kennwort). 02.04.17 02:11:15 Anmeldung des Benutzers password an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 163.172.73.217 gescheitert (falsches Kennwort). 02.04.17 01:58:37 Anmeldung des Benutzers admin123 an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 163.172.73.217 gescheitert (falsches Kennwort). so geht es weiter, immer wieder. Die FB hängt im Netz von free.fr. Die einfachste Erklärung wäre: free.fr versucht seinen FREE-Boxen einen Software update zu verpassen. Weiss jemand mehr?
2 Antworten
Sofern du die IP-Adresse dort nicht zuordnen kannst gehe ich mal davon aus, dass jemand versucht hat sich an deiner Box anzumelden...
Solche Angriffe sind nicht selten und gehen meist in den IP-Bereichen für Endkunden um, da man dort öfter man schlecht gesicherte Geräte findet und diese dann übernommen werden.
Allgemein rate ich bei sowas immer die Fernverwaltung nicht auf dem Port 443 zu aktivieren, sondern etwa nur VPN verwenden oder die Verwaltung dann auf einen anderen Port zu packen, beispielsweise einen um 50000, da diese Ports meist dynamisch von Geräten am Router verwendet werden, wenn eine Website geladen wird und somit kein Angriffszeil darstellen. Somit werden sie oft nicht mal gescannt und ausprobiert.
Ich hatte das gleiche mit meinem Server über SSH, welcher dauerhaft mit Anfragen für gängige Benutzernamen wie Admin oder root zugeballert wurde. Nun einfach auf einen anderen Port gesetzt und: Ruhe.
Ähnliche Einträge habe ich auch manchmal. Das passiert bei mir dann, wenn ich nach Nutzung des WLAN's nicht wieder ausschalte. Dann versucht sich jemand in das WLAN rein zu hängen, hat jedoch nicht das richtige Passwort.