MyFritz , Zugriffsversuche von aussen !

AndreasBloechl

Enthusiast
Thread Starter
Mitglied seit
08.07.2006
Beiträge
1.173
Ort
FCNiederbayern
In letzter Zeit hört man vermehrt von Zugriffsversuche von aussen bei den FritzBoxen.
Ich habe hier mal einige IPs zusammengefasst die bei einer 7490 so zugreifen wollten, diese Box betreue ich für einen Onkel. Vielleicht könnten wir noch so einige Adressen dann erweitern bzw. hier posten.
Soll momentan wirklich sehr sehr aktuell sein dieses Thema weil man es auf Facebook auch immer wieder in div. Gruppen erwähnt.
Also diese Adressen wollte auf die Benutzeroberfläche.


193.46.255.151
2.57.121.127
103.56.61.144
193.118.38.106
91.217.249.9
91.217.249.51
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Dazu gibt es diverse Berichte im Internet. Angreifer versuchen wohl über die Fritzkonten bei AVM Zugang zu privaten Netzwerken zu bekommen. Ich habe mein Konto bis auf Weiteres deaktiviert, seit dem ist Ruhe.
 
Ja aber wenn du wie ich auch andere Boxen betreust geht das nicht so einfach, VPN mit Dauerverbindung möchte ich da nicht unbedingt.
Wo ich aber nicht ganz dahintersteige, normal müssen die ja auch die MyFritzAdresse dann schon haben wenn sie bis zur Anmeldung für die Oberfläche kommen, oder ?
 
Wo ich aber nicht ganz dahintersteige, normal müssen die ja auch die MyFritzAdresse dann schon haben wenn sie bis zur Anmeldung für die Oberfläche kommen, oder ?
Nö - sobald die Weboberfläche der Fritzbox aus dem Internet erreichbar ist, kann jeder mit einem simplen Portscan sehen, dass die Weboberfläche erreichbar ist, und versuchen, sich dort einzuloggen. Die MyFritz-Adresse ist u.A. dafür da, damit Du immer über dieselbe URL auf die Weboberfläche zugreifen kannst, ohne dass Du die dahinter liegende, ggf. sich ändernde öffentliche IP-Adresse benötigst.

Ich würde für so einen Fall eher die MyFritz-Adresse als Einwahl-VPN-Adresse für den Fritz!Fernzugang verwenden, wenn Du kein Site-to-Site-VPN einrichten willst. So kannst Du den Zugriff auf die Weboberfläche aus dem Internet deaktivieren, aber trotzdem die Fritzbox aus der Ferne verwalten.
 
Das sieht man auch sehr schön wenn man einen Server einrichtet.
Da gibts wenige Augenblicke nach Inbetriebnahme schon die ersten Loginversuche per SSH.
Ein paar hundert pro Stunde kommen da zusammen, diese IPs zu sammeln bringt nichts, besonders seit IPv6 im Feld ist.

Das geht jedem Gerät inkl. Fritzboxen so.
Deswegen Webinterface auf WAN Seite immer abschalten.
FB können doch auch Wireguard, oder? Das scharf schalten, einen dyndns konfigurieren und über Wireguard drauf zugreifen.
 
Ja aber wenn du wie ich auch andere Boxen betreust geht das nicht so einfach, VPN mit Dauerverbindung möchte ich da nicht unbedingt.
Die Lösung ist denkbar einfach: Fritz Konto abschalten, Wireguard SERVER einschalten. DEINEN Wireguard Client schaltest Du nur bei bedarf ein, Idealerweise aus einer sauberen VM, wo Du nur Deine Fritzbox Service Dienste mit erledigst und sonst nichts. Fertig.
 
Ja, ich habe WireGuard und auch IPsec bei einer Box eingerichtet die bei meiner Mutter steht, dort habe ich eine HDD dran um die Daten auslagern zu können. WireGuard läuft aber nicht und ich finde den Fehler nicht, angeblich ist die Verbindung aufgebaut kann aber nicht zugreifen.
Nur was mich an einer permanenten VPN bzw. Box zu Box Verbindung stört ist die hinterlegte Adresse, sollte da mal einer drauf kommen kennt er von meiner FritzBox die MyFritzAdresse.
Ich baue immer nur eine Box zu Box Verbindung auf wenn ich auf die anderen Geräte zugreifen muss damit ich keine Portfreigabe einrichten muss.
Wenn ich alles erledigt habe lösche ich auf der entfernten Box die Box zu Box Verbindung wieder.

Die Zugriffsversuche auf die ganzen von mir betreuten Boxen halten sich aber in Grenzen, das waren bisher alle Adressen die je zugreifen wollten.
 
Niemand sagt, das Du eine permanente Verbindung haben musst. Man richtet auf den Gegenstellen den WG Server ein, und dann aktiviert Du Deinen Client bzw das WG Profil nur bei Bedarf, und wie erwähnt - idealerweise aus einer garantiert sauberen Umgebung wie separater Laptop oder VM, damit Du in zweifelsfall nicht das Zielnetzwerk verseuchst, wenn Du Dir mal was eingefangen hast.

WireGuard läuft aber nicht und ich finde den Fehler nicht, angeblich ist die Verbindung aufgebaut kann aber nicht zugreifen.
Dann soltlest Du Dich hier weiter einarbeiten, Stichworte: WG allowd IPs, Routen oder Hosts Datei.


Nur was mich an einer permanenten VPN bzw. Box zu Box Verbindung stört ist die hinterlegte Adresse, sollte da mal einer drauf kommen kennt er von meiner FritzBox die MyFritzAdresse.
Wenn Du eine Verbindung zu einem WG Server aufbauen möchtest, muss das Ziel eine fixe IP oder per Dyndns erreichbare Adresse sein.
Das hat so gar nichts mit dem AVM Konto zu tun! Ja, Du kannst Dyndns darüber verwenden, aber Du kannst auch einen beliebigen anderen Dyndns Dienst verwnden, und das AVM Konto abschalten.
 
Ja aber wenn die Gegenstelle gehackt wird und der dort die Datei vom WireGuard anschaut hat er meine MyFritz Adresse, die ist doch dort hinterlegt oder? Zumindest war das bei IPsec immer so.
WireGuard zeigt mir an dass eine Verbindung steht aber ich kann nicht zugreifen, habe diese Verbindung bestimmt schon 10mal gemacht und immer das gleiche. Ich kann auf diese Box nur über IPsec zugreifen.
 
Oder wenn wir alle keinen Strom mehr haben.
 
FYI: In den aktuellen Labor Versionen kann man ein Haken setzen um die bekannten IPs zu sperren welchen sich immer wieder bei den Leuten einloggen wollen.

Wenn es wirklich so lebenswichtig ist dann muss man halt auf laborversionen setzen.

Ansonsten Geduld haben bis zum Release von OS 8.0.
 
oder man kann lesen und sperrt die ip eigenhändig.
 
Woran oder wie kann man denn die Zugriffsversuche auf die FritzBox erkennen?
 
ich hatte im Protokoll auch einige Zugriffsversuche, dann habe ich in der Fritzbox den Stealth Mode aktiviert, seitdem ist Ruhe. Bei mir (7590) und bei meiner Freundin (7490).
 
Und? Das wird ohne Gegenmaßnahmen nicht weniger - warum auch, du kannst dagegen etwas machen (und tust es nicht).
Sehe allerdings auch keine große Gefahr für den normaluser, ein BackUp und man könnte eine umkonfiguration schnell revidieren.
Wichtige Einstelungen kann man so oder so absichern durch ein DECT Telefon btw. Taste am Router.

Also entweder akzeptieren oder handeln.
 
Solange WLAN bei der Fritz Box deaktiviert ist, müsste doch alles ok sein!?
 
Ich habe die Benachrichtigungen wenn jemand wirklich drauf kommen sollte, sowieso schon immer aktiviert. Also bekomme ich sofort eine email sollte es jemand schaffen.
Denke mal das wird schon Jahre so sein und ist mir nur nie aufgefallen. Wurde halt vor kurzem breit getreten im Netz.
Das mit VPN IPsec oder Wireguard würde zwar funktionieren aber ich möchte meine MyFritz Adresse nicht in jedem Router den ich betreue hinterlegt haben.
 
Das geht schon Jahre.
Aber du kannst ja mal den Geheimtipp von Mammon4 befolgen und wlan ausschalten^^*.
 
Dieser Thread :ROFLMAO:
Für Fritzbox User ist das Internet scheinbar auch noch Neuland. Ihr könnt ja mal Port 22 in der Firewall aufmachen und eine Nase voll Internet nehmen.
@AndreasBloechl dir scheint das Konzept von Dynamischen IPs und Cloudservices wohl auch neu zu sein oder was willst du mit deiner IP Liste?
 
@AndreasBloechl dir scheint das Konzept von Dynamischen IPs und Cloudservices wohl auch neu zu sein oder was willst du mit deiner IP Liste?
Realitätsabgleich: Das ist eine Fritte und kein Server bei LockheedMartin... Spätestens sobald sie das zweite Mal geblockt werden ziehen sie einfach weiter. Das ist nicht das Problem. Das Prob ist eher, daß sich ab und zu wieder andere dran versuchen. Angriffsvektoren vermeiden ist daher immer die bessere Lösung. Nach 5s Überlegen damals hab ich das ganze "Fritz"-Gedöns ausgeknipst. Dann hört es auch auf.

Die security issues aber die sie da mal mit FritzOS ausgeliefert haben, haben es teils trotzdem in sich. So ganz entspannt mit Feature aus, ohne Updaten, ist das leider auch nicht. Mit Updaten läuft dagegen teils und ggf. aber wieder etwas bis dato generisches nicht sauber, was bis dato aber sauber lief. FritzOS ist aktuell eine Bastelbude :cautious:
 
Zuletzt bearbeitet:
Ja aber wenn du das FritzGedöns abschaltest funktionieren die ganzen Apps auf dem Handy nicht mehr. Also auch kein SmartHome mehr von unterwegs.
 
Teste mal Internet, Filter, Listen, Firewall im Stealth Mode Checkbox an.

Ansonsten halt per VPN auf die Box gehen und den fernzugang deaktivieren wenn du auf Nummer sicher gehen willst.
 
@AndreasBloechl
Du glaubst garnicht wieviele Sachen ich direkt aufzählen könnte die noch cooler wären sie so und nicht anders zu handeln, was aber nicht realistisch ist, wenn es dadraußen weiterhin soviel negative/kriminelle Energie gibt... So allgemein :sneaky:

Im Speziellen dagegen, ist mein Verständnis vom SmartHome wohl bisschen anders. Mein SmartHome tut Sachen wie von uns festgelegt von alleine. Smart daran ist also, daß ich mich damit daheim weniger beschäftigen muss und nicht, daß ich mich drum auch noch von unterwegs kümmern kann. Soetwas wäre eine Selbstkasteiung deren Sinn ich nicht verstehe. Ich schaff mir keinen Mist an der mein Leben freier und einfacher machen soll, um mich dann noch mehr um die Sachen zu kümmern die es erledigen soll. Für mich ist das ein Indiz für Irrsinn.

PS:
Was die IT selbst angeht... Alles an deiner IT wo im Namen etwas mit "...fern..." vorkommt, ist keine potenzielle Lücke, sondern ein potenzielles Scheunentor. Lerne damit entsprechend umzugehen statt bunte Prospekte zu lesen.
 
Kann dir zwar nicht so recht folgen aber wenn ich von unterwegs mal die Temp von Zuhause wissen möchte oder sonstiges so ist das nicht schlecht in meinen Augen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh