Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

ungewöhnliche Anmeldeversuche Fritz!Box7490

S

SME980

Stamm User
Registriert
11. August 2010
Beiträge
1.198
Lösungen
1
Reaktionspunkte
314
Punkte
253
Ort
Norden
Moin,

habe festgestellt das im System/ Ereignisse ungewöhnliche Anmeldeversuche vorhanden sind.

Anmeldung des Benutzers test an Fritz!Box FTP-Dienst von IP-Adresse xxx.xxx.xxx.xxx. gescheitert.
(Benutzername oder Kennwort falsch).
198.20.87.98
158.181.148.253
66.240192.138
213.111.192.9
27.0.136.99
117.212.84.122
31.40.28.111
47.9.130.135
76.186.64.6
31.173.242.67
183.82.156.162
188.168.127.12
47.247.0.220
95.189.102.239

Es kommen immer verschiedene Benutzernamen wie test, Anonymous, Admin, ftp, www-data oder admin vor. Es ist zur zeit keine Festplatte an der Fritz und Speicher aktiv ist nicht angehakt.
Es ist auch kein Fritz!Box-Benutzer als aktiv angehakt. Das mach nur sporadisch wenn es mal sein sollte.
Mehr IPs kann ich nicht auslesen da ich am 13.03 auf OS 06.83 upgedatet habe. Ob das jetzt vorher auch so war kann ich nicht bestätigen.
Wie sollte ich weiter vorgehen.
Gruß
 
SME980 schrieb:
Wie sollte ich weiter vorgehen.
Gruß
Zum Vergrößern anklicken....

richtig gutes passwort verwenden , und wenn du dyndns nutzt , am besten den auch gleich ändern , dann fritze neustarten , so das du gleich ne neue IP bekommst

ah so , den port für fritzbox fernwartung 443 am besten gleich schlisen , ist in menü versteckt

Internet - Freigaben - Fritzbox Dienste
 
Googel mal nach den IP Adressen, ich denke mal, da soll deine Fritte gehackt werden.
 
Völlig normales Grundrauschen wenn man z.B. einen FTP Server auf dem Standardport laufen hat.
Bei SSH, Telnet, usw. sieht es nicht anders aus, deshalb sollte man schon mal keine Standardports verwenden, selbstredend keine unverschlüsselte Verbindungen zulassen und eine starke Kombination aus User+Pass verwenden.

-supraracer
 
Keine Standardports hilft auch nur bedingt. Es gibt ja noch Shodan. :)

Frage dich lieber, ob FTP denn wirklich nach draußen offen sein muss.
 
Moin,
eigentlich ist hier alles zu, dachte ich bisher.
FTP zum NAS habe ich immer manuell aktiviert und danach deaktiviert.
Genauso die Benutzer.
Drei ports sind offen, share, ipcam und 7020HD (ist dort aber im Menü zur Zeit nicht aktiviert)

Gruß und schon mal danke.

21 Der "FTP"-Port ist geschlossen.
Wird für den Dateitransfer via FTP verwendet.
22 Der "SSH"-Port ist geschlossen.
Wird für den Zugriff mittels Secure Shell verwendet.
23 Der "Telnet"-Port ist geschlossen.
Wird zur Terminalemulation verwendet.
25 Der "SMTP"-Port ist geschlossen.
Wird für den E-Mail-Versand verwendet (siehe auch Port 465).
53 Der "DNS"-Port ist geschlossen.
Wird zur Auflösung von Domainnamen in IP-Adressen verwendet.
79 Der "Finger"-Port ist geschlossen.
Wird zur Anzeige von Informationen über einen Benutzer verwendet.
80 Der "HTTP"-Port ist geschlossen.
Wird zur Kommunikation mit dem Webserver verwendet.
110 Der "POP3"-Port ist geschlossen.
Wird zum Client-Zugriff für E-Mail-Server verwendet.
115 Der "SFTP"-Port ist geschlossen.
Wird zum "Simple File Transfer Protocol" zum Datenaustausch verwendet.
135 Der "RPC"-Port ist geschlossen.
Wird zur Ausführung von Remote Procedure Calls verwendet.
139 Der "NetBIOS"-Port ist geschlossen.
Wird von Netbios (Network Basic Input Output System) verwendet.
143 Der "IMAP"-Port ist geschlossen.
Wird zum Zugriff und zur Verwaltung von Mailboxen verwendet.
194 Der "IRC"-Port ist geschlossen.
Wird zum Zugriff auf IMAP-Mailboxen verwendet.
389 Der "LDAP"-Port ist geschlossen.
Wird zur Abfrage und Modifikation von Verzeichnisdiensten verwendet.
443 Der "HTTPS"-Port ist geschlossen.
Wird für verschlüsselte Webserver Übertragungen verwendet.
445 Der "SMB"-Port ist geschlossen.
Wird von der Windows Dateifreigabe verwendet.
465 Der "SMTPS"-Port ist geschlossen.
Wird für gesicherten E-Mail-Versand verwendet.
1433 Der "MS SQL"-Port ist geschlossen.
Wird zur Kommunikation mit einem MS SQL-Server verwendet.
1723 Der "PPTP"-Port ist geschlossen.
Wird zum Point-to-Point Tunneling (VPN) verwendet.
3306 Der "MySQL"-Port ist geschlossen.
Wird zum Zugriff auf MySQL-Datenbanken verwendet.
3389 Der "Remote Desktop"-Port ist geschlossen.
Wird zum Windows Remotedesktopzugriff verwendet.
5632 Der "pcAnywhere"-Port ist geschlossen.
Wird zum Remote-Zugriff mittels pcANYWHERE verwendet.
5900 Der "VNC"-Port ist geschlossen.
Wird von VNC zum Viewer-Zugriff verwendet.
6112 Der "Warcraft III"-Port ist geschlossen.
Wird von Warcraft III zum Hosten von Spielen verwendet.
8080 Der "HTTP-Alt"-Port ist geschlossen.
Wird häufig von Proxy- und Caching-Servern verwendet.
 
Zuletzt bearbeitet:
Du scannst hoffentlich von draußen! Dazu brauchst du einen Server oder einen Helfer. Von drinnen sieht die Welt anders aus.
 
:DDafür gibt es doch externe Anbieter wie dnstools.ch oder canyouseeme.org:D
und die kommen von extern! Warum sollte ich jetzt intern getestet haben....


FRITZ!Box meldet "Anmeldung des Benutzers [...] gescheitert"
In den Ereignissen der FRITZ!Box werden regelmäßig Meldungen über fehlgeschlagene Zugriffsversuche von unbekannten Benutzern mit unbekannten IP-Adressen angezeigt:

  • "Anmeldung des Benutzers admin an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
  • "Anmeldung des Benutzers anonymous am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."
  • "Anmeldung des Benutzers [...] an der FRITZ!Box Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
  • "Anmeldung des Benutzers [...] am FRITZ!Box FTP-Dienst von IP-Adresse [...] gescheitert (Benutzername oder Kennwort falsch)."
1 Meldungen stellen kein Sicherheitsproblem dar
Die FRITZ!Box protokolliert ab FRITZ!OS 6.80 sowohl erfolgreiche als auch erfolglose Anmeldeversuche an der FRITZ!Box über die Standardprotokolle HTTPS und FTP/FTPS.

Bei den gescheiterten Anmeldeversuchen handelt es sich in den allermeisten Fällen um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennwörtern von unbekannten Gegenstellen im Internet. Diese Anmeldeversuche waren nicht erfolgreich. Ein Zugriff auf die FRITZ!Box oder Geräte im Heimnetz fand nicht statt.

Wir empfehlen Ihnen dennoch, die folgenden Punkte zu überprüfen:

  • Nicht benötigte Dienste deaktivieren: Deaktivieren Sie von Ihnen nicht mehr genutzte Dienste für den Internetzugriff auf die FRITZ!Box. Welche FRITZ!Box-Dienste für den Zugang aus dem Internet eingerichtet sind, können Sie in der Benutzeroberfläche unter "Diagnose > Sicherheit" überprüfen. Der Dienst "Internetzugriff auf die FRITZ!Box (HTTPS)" wird für MyFRITZ! benötigt.
  • Alternativen HTTPS-Port verwenden: Wenn der "Internetzugriff auf die FRITZ!Box über HTTPS" in der Benutzeroberfläche unter "Internet > Freigaben > FRITZ!Box-Dienste" aktiviert ist, tragen Sie hier statt dem Standard-Port für HTTPS-Verbindungen 443 einen anderen Port ein, z.B. einen Port aus dem Bereich 45000-65000. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per HTTPS auf die FRITZ!Box zuzugreifen.
  • Alternativen FTP/FTPS-Port verwenden: Wenn der "Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert" in der Benutzeroberfläche unter "Internet > Freigaben > FRITZ!Box-Dienste" aktiviert ist, tragen Sie hier statt dem Standard-Port für FTP-Verbindungen 21 einen anderen Port ein, z.B. einen Port aus dem Bereich 21000-23000. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per FTP/FTPS auf die FRITZ!Box zuzugreifen.
  • Individuelle Benutzernamen verwenden: Verwenden Sie für den Internetzugriff auf die FRITZ!Box keine leicht zu erratenen Benutzernamen wie z.B. admin, guest, fritzbox, remote oder user. Verwenden Sie auch keine Markennamen oder E-Mail-Adressen.
    • Die Namen der FRITZ!Box-Benutzer können Sie in der Benutzeroberfläche unter "System > FRITZ!Box-Benutzer" anpassen.
      Hinweis:Der Benutzer
      Sie müssen registriert sein, um Links zu sehen.
      verfügt standardmäßig nicht über das Recht "Zugang auch aus dem Internet erlaubt". Zugriffe über das Internet sind mit diesem Benutzernamen bei unveränderten Einstellungen für den Benutzer nicht möglich.
  • Individuelle Kennwörter verwenden: Verwenden Sie für den Internetzugriff auf die FRITZ!Box Kennwörter in ausreichender Stärke. Verwenden Sie keine leicht zu erratenen Kennwörter oder Kennwörter, die Sie bereits für andere Dienste nutzen, etwa für ein E-Mail-Konto, Facebook oder Amazon. Informationen zu sicheren Kennwörtern erhalten Sie z.B. vom
    Sie müssen registriert sein, um Links zu sehen.
    .
    • Die Kennwörter der FRITZ!Box-Benutzer können Sie in der Benutzeroberfläche unter "System > FRITZ!Box-Benutzer" anpassen.

/SPOILER]
 
Zuletzt bearbeitet:

Ähnliche Themen

PanasonicTV
  • Angepinnt
MyFritz DynDNS alternative für die Fritzbox
11 12 13
Antworten
193
Aufrufe
68K
Smiley007
Smiley007
universum123
Test WDTV Live HD [Live]
2
Antworten
15
Aufrufe
20K
retoxdafreak
R
M
  • Gesperrt
Anleitung: CS Server auf der Fritzbox einrichten
Antworten
0
Aufrufe
124K
märklin
M
Zurück
Oben