Was ist neu
Hotel buchen
Thailändisch lernen
Motorad leien

  • IOS FritzBox jemand versucht sich von aussen anzumelden

    • Ersteller
            #1  

    Member

    Hallo zusammen,

    Ich habe hier an meinem Kabelanschluss eine FritzBox 6690 CL.
    Im Log sehe ich immer wieder, dass sich jemand versucht von Außen an meiner FRITZ!Box anzumelden.

    Das sieht dann so aus:
    Anhang anzeigen IMG_8364.png

    Wenn ich so etwas sehe, trage ich die IP Adresse in meine Sperrliste ein. Da sind inzwischen schon bestimmt 30 IP‘s drin.
    Nun bin ich natürlich auch nicht ständig in meiner Fritz Oberfläche drin um sowas Zeitnah zu sehen.
    In diversen Foren findet man nichts wie man das unterbinden kann.
    Ich würde mir wünschen, dass man in der Fritz!Box einstellen kann, dass nach 3 Mal hintereinander von einer IP falsch anmelden, die betroffene IP automatisch auf die Sperrliste kommt.

    Nun würde ich denjenigen aber gerne mal ärgern.
    Da ich hier einen 1 GB Anschluss habe, müsste es doch möglich sein den so mit Traffic zu zu ballern, dass er nichts mehr machen kann.
    Gibt es eine App oder ein Programm für den PC mit dem ich denjenigen, also dessen IP, mit Traffic zu machen kann, dass der nichts mehr machen kann?
     
            #2  

    Member

    Kannst unter

    WLAN / Sicherheit / WLAN-Zugang auf die bekannten WLAN-Geräte beschränken

    aktivieren dann sollte der Zauber vorbei sein.

    Musst du nur dran denken das wieder zu deaktivieren wenn du ein neues Gerät anmelden willst.
     
            #3  

    Member

    @Rechtsamwald hmmm, ich denke das was Du beschreibst, ist ja nur der Zugang zu meiner FritzBox vom WLAN aus. Nicht aber von aussen.

    Habe mir das angeschaut, da müsste ich alle Geräte mit ihrer MAC Adresse eintragen. Das ist ein Aufwand. Und wie schon gesagt, da geht es um den Zugang aus dem WLAN.

    Aber weisst Du auch wie ich so einen Angreifer etwas „Belästigen“ kann?
     
            #4  

    Member

    Hilfestellung findest du im Strafgesetzbuch unter Computersabotage.
     
            #5  

    Member

    Und was du als 'Revanche' Aktion vorhast, also sowas wie eine DoS Attacke, ist strafbar. Wohl auch zur Selbstverteidigung.
    Außerdem braucht das nicht unbedingt viel Bandbreite, sondern generell viele Systemressourcen bei dir. Weshalb sowas gerne als DDoS von mehreren Rechnern aus gestartet wird.

    Verständliche Idee, aber nicht sinnvoll.
     
            #7  

    Member

    Member hat gesagt:
    @Rechtsamwald hmmm, ich denke das was Du beschreibst, ist ja nur der Zugang zu meiner FritzBox vom WLAN aus. Nicht aber von aussen.

    Habe mir das angeschaut, da müsste ich alle Geräte mit ihrer MAC Adresse eintragen. Das ist ein Aufwand. Und wie schon gesagt, da geht es um den Zugang aus dem WLAN.
    Zum Vergrößern anklicken....
    Du kannst die Anmeldung von außen per Nutzername / Passwort komplett verbieten (oben)
    Anhang anzeigen 1733212640400.png
    Du kannst dich trotzdem aus dem Intranet anmelden und auch eine Anmeldung von außen, aber nur über VPN/WireGuard erlauben. Das Aussperren einzelner IPs oder MACs dürfte „Profis“ kaum abschrecken, da sich diese ändern lassen.
    Member hat gesagt:
    Kannst unter
    WLAN / Sicherheit / WLAN-Zugang auf die bekannten WLAN-Geräte beschränken
    aktivieren dann sollte der Zauber vorbei sein.
    Zum Vergrößern anklicken....
    Das hat damit nichts zu tun. Die versuchte Anmeldung erfolgt an der Benutzeroberfläche und nicht am WLAN.
     
    Zuletzt bearbeitet:
            #8  

    Member

    Falls de Loginversuch über das WLan erfolgt gäbe ja auch noch die Möglichkeit das WLan zu verstecken. Sollte mit der Fritzbox eigentlich gehen. Falls die Loginversuche über den WAN Port erfolgen sicherheitshalber diese Option für Login vom WAN aus deaktivieren.Eine Dos Gegenattacke würde ich nicht empfehlen. Ds wirst Du dann möglicherweise vom Netzbetreiber ziehmlich schnell geblockt.
     
            #9  

    Member

    Wisst ihr eigentlich wie viele Millionen Portscans über eure öffentlichen IP-Adressen laufen? Dabei wird ständig nach offenen Schwachstellen getestet. Es gibt ein Grundrauschen im Internet von etwa 20 Prozent, welches nur aus Bots, DDoS usw. besteht. Gegenattacken zu fahren wäre so clever wie auf Spam E-Mails vom König aus Nigeria zu antworten.

    @Pilo hat doch sehr wahrscheinlich die FritzBox nach außen ins WAN geöffnet. Das merken die Bots und lassen dann Login-Skripte darüber laufen. Falls möglich zweiten Faktor zum super sicheren Passwort aktivieren, falls der Zugang unbedingt notwendig ist. Falls man den Port verändern kann, ist das auch hilfreich, weil die Bots dann am geöffneten Port nicht mehr auf den FritzBox Remote Remote Zugang schließen können.
     
            #10  

    Member

    Laut diversen Einträgen in AVM Foren habe ich gelesen, dass man die Meldungen vernachlässigen könne sofern man ein „gutes“ Passwort für die Fritz User angelegt habe.
    Da gebe ich mich aber nicht so richtig damit zufrieden.
    Mal sehen, eventuell kann man AVM ja anregen in der Software noch ein Sicherheitsfeasture einbauen so wie ich es beschrieben hatte. Wenn von einer IP drei mal hintereinander ein falsches Passwort eingegeben wird, dass die IP dann automatisch auf die Sperrliste kommt.

    Den Zugang von Außen zu sperren das werde ich mir noch anschauen. Denn über Wireguard komme ich ja dann rein und kann dann die Fritz Oberfläche aufrufen so wie wenn ich in meinem Intranet stehen würde.
     
    Um antworten zu können musst du eingeloggt sein.
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten