Zugriffsversuche auf meine Fritz!Box

Ich schaue regelmäßig nach den von der Fritz!Box aufgezeichneten Ereignissen. Dieser Ereignis-Log ist voll mit „Anmeldungen“. Das ist bei mir nichts Außergewöhnliches. Sind doch an der Fritz!Box jede Menge Apps von mehreren Smartphones angemeldet. Außerdem nutze ich den Skill FBSmartHome bei meinen Echos und steuere damit an der Fritz!Box angemeldete smarten Schalter. Doch am letzten Sonntag haben wohl Unbekannte versucht Zugang zur FritzBox zu erhalten.

Diese Zugriffsversuche fallen in der ellenlange Ereignisliste sofort auf, da sie alle gescheitert sind. Interessant dabei ist die Tatsache, dass diese alle von der gleichen IP XXX.46.255.150 kommen.

Auszug aus meinem Ereignis-Log

31.10.21 15:59:05
Anmeldung des Benutzers avm an der FRITZ!Box-Benutzeroberfläche von IP-Adresse XXX.46.255.150 gescheitert (falsches Kennwort).

31.10.21 15:44:11
Anmeldung des Benutzers sebastian an der FRITZ!Box-Benutzeroberfläche von IP-Adresse XXX.46.255.150 gescheitert (falsches Kennwort).

31.10.21 15:29:08
Anmeldung des Benutzers mike an der FRITZ!Box-Benutzeroberfläche von IP-Adresse XXX.46.255.150 gescheitert (falsches Kennwort).

31.10.21 15:13:49
Anmeldung des Benutzers nil an der FRITZ!Box-Benutzeroberfläche von IP-Adresse XXX.46.255.150 gescheitert (falsches Kennwort).

31.10.21 14:58:46
Anmeldung des Benutzers root an der FRITZ!Box-Benutzeroberfläche von IP-Adresse XXX.46.255.150 gescheitert (falsches Kennwort).

Diese IP-Adresse ist bei AbuseIPDB bekannt. Dort findet man 1048 Einträge davon. Ich bin also nicht der Einzige, der Bekanntschaft mit der dubiosen IP-Adresse gemacht hat. AVM selbst hat einen Artikel zu diesen Zugriffsversuchen veröffentlicht. Darin kann man lesen, dass dies wohl nicht allzu problematisch ist. Trotzdem werden dort Tipps zur zusätzlichen Sicherheit gegeben.

Update: Heute ist der 26. Dezember und seit einigen Tagen herrscht Funkstille. Keine Zugriffsversuche von dieser dubiosen 193er IP-Adresse. Haben die aufgegeben, Pause über Weihnachten gemacht, oder haben die mich vergessen? Ich weiß es nicht.

Update: (01.02.2022) Ich bin ja so froh 😉 Die 193er IP-Adresse ist wieder in meinem Ereignis-Log zu finden. Diesmal als Benutzer „Admin“ oder„Sebastian“.

17 Kommentare Schreibe einen Kommentar

  1. @Werner: Danke für den Link. Auf diesen Artikel bin ich auch schon gestoßen. Übrigens: Weil ich alle Links in Kommentaren als Spam werte, war dein Kommemtar nicht sofort sichtbar.

  2. Ich habe das gleiche Problem seit dem 26.11.21. Bisher 29 Anmeldungen von der gleichen IP Vorherige Ereignisse wurden durch einen Neustart gelöscht und können daher nicht nachvollzogen werden. Einige Anmeldenamen enthalten deutsch klingende E-Mail-Adressen, z.B. Adler2CB@gmx.net oder Wollehase@online.de Habe als Gegenmaßnahme zunächst die Authenticator-App als zusätzliche Sperre aktiviert.

  3. @Jo Gerbig: Bei mir kommen zurzeit alle 4 – 6 Stunden solche Zugriffsanfragen an. Ich danke das wäre schon ein ganz großer Zufall, wenn diese Anfrage den richtigen Benutzernamen hätte.

  4. habe auch massenweise solche Eintragungen. Ach mit teilweise deutschen email-Adressen. Die geöffneten Ports habe ich schon gecheckt. Was kann ich sonst noch tun ?

  5. @Hans: AVM sieht das als nicht so kritisch (siehe obigen Link) an. Was bleibt ist die Internetverbindung kurz zu trennen. Dadurch erhält man eine neue IP-Adresse und hat einige Zeit ruhe. Die Anfragen kommen aber immer wieder. Ich verstehe nicht warum man solchen Blödmännern nicht das Handwerk legen kann.

  6. Habe seit einigen Wochen die gleichen Hinweise in meiner FritzBox mit der IP 193.46.255.150 . Habe eine dort benannte Emailadresse zuordnen können und werde heute Kontakt (ist ein Hotel in Deutschland) aufnehmen.

  7. @Fredericus: Auf die Idee die Menschen hinter den Mailadressen anzuschreiben bin ich auch schon gekommen. Habe es aber noch nicht gemacht.

  8. Mir geht es genauso: Sendepause zwischen dem 21.12.2021 und dem 24.01.2022. Ich hoffe wirklich, dass die/der nicht irgendwann bei irgendwem mal Erfolg hat.

  9. Ich habe seit kurzem ebenfalls Login-Versuche von 193.46.255.150.
    Ebenfalls mit Admin, diversen info@… Adressen, etc.
    Ich hoffe mein geänderter Nutzername und das 32stellige Passwort halten den Trottel auf.
    Grüße ins Netz

  10. @Patrick: Der müsste ja genau dein Benutzername und Passwort erraten, um Erfolg zu haben. Ich kann mir das gar nicht vorstellen, dass diese IP-Adresse mit ihrem Vorgehen so viel Erfolg hat.

  11. Spannenderweise habe ich auch solche Einträge. Immer nur ein paar pro Tag. Immer dieselbe IP Adresse.
    Kann man in der Fritz!Box die IP nicht einfach sperren? Ich hab nur Stellen gefunden, von innen nach außen. Von außen nach innen scheint die Fritz!Box keinen Schutz zu haben…

  12. @Frank: Ich kenne keine Möglichkeit diese IP zu sperren. Ich habe schon versucht meine IP zu ändern. Das geht, wenn man die Internetverbindung (NICHT die DSL-Verbindung) kurz unterbricht. Da hat aber nur kurz Wirkung. Die Zugriffsversuche kommen nach einiger Zeit wieder.

  13. Sehr geehrter Herr Scheuer,
    ich habe Ihnen eine E-Mail gesandt, mit der ich die auch bei mir mit unzähligen (gescheiterten) Zugriffsversuchen aufgefallenen Benutzernamen um Unterlassung weiterer Zugriffsversuche angeschrieben habe. Mal schaun, ob ich eine Reaktion erhalte.
    Was halten Sie davon, die fraglichen Benutzer zusätzlich telefonisch zu kontaktieren?

  14. Sehr geehrter Herr Scheuer,
    hier ist schon die erste Antwort auf meine Mail:

    „Sehr geehrte Damen und Herren,
    wir, AVM sowie die Kripo Mannheim sind bereits darüber informiert, dass unsere E-Mail-Adresse info@wachert.de bei illegalen Loginversuchen auf diversen FritzBoxen missbraucht wurde.
    Dass diese Versuche natürlich nicht von uns selbst stammen, versteht sich von selbst.
    Weitere Infos finden Sie hier:
    https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3299_FRITZ-Box-meldet-Anmeldung-des-Benutzers-gescheitert/
    https://ct-soft.lima-city.de/cms/Angriffe_auf_FritzBoxen_im_Maerz_2021_185.232.52.55
    Mit freundlichen Grüßen,
    Steffen Wachert“

    Gesendet: Dienstag, 8. Februar 2022 14:35
    Betreff: Aufforderung zur Unterlassung weiterer Zugriffsversuche auf meine Fritz!Box
    Sehr geehrte Damen und Herren,
    mithilfe Ihrer E-Mail-Adressen erfolgten im Zeitraum 1. – 6.2.2022 unzählige (gescheiterte) Versuche, von der IP-Adresse 193.46.255.150 auf meine Fritz!Box zuzugreifen.
    Ich bitte darum, dies mit sofortiger Wirkung vollumfänglich zu unterlassen.
    Sollten weitere Zugriffsversuche erfolgen, werde ich strafrechtliche Ermittlungen veranlassen.
    Mit freundlichen Grüßen

  15. @Gutmensch: Eine Mail in dieser Form bringt gar nix. Die armen Menschen dessen Mail-Adresse für diese Hacker-Scheisse genutzt wird wissen das wahrscheinlich gar nicht. Sie können deshalb gar nix unterlassen. Und mit einem Anwalt drohen ist kontraproduktiv. Viel besser wäre eine Mail in der man die Mailadressen-Besitzer aufklärt, dass ihr Mailadresse für sowas genutzt wird. Aber abstellen kann man das damit auch nicht. Die IP-Adresse gehört in die Niederlande. Wo der Mensch sitzt, der alle FritzBox-Nutzer nervt, ist wohl unbekannt. Den müsste man finden damit das aufhört.

  16. @Gutmensch: Das ist ja mal eine positive Nachricht. Ich hoffe nur dass sich diese Zugriffsversuche abstellen lassen.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.