Never ending story! Irgendwie werde ich diese scheiß Zugriffsversuche nicht los. Bereits im November 2021 hatte ich drüber berichtet. Seither war es mehrere Monate still. Jetzt sind in der Fritz!Box in der Liste der Ereignisse wieder tausende dieser Ereignisse zu finden.
Protokolliere Zugriffsversuche
04.09.22 23:37:14 Anmeldung des Benutzers vasileioska an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 22:06:08 Anmeldung des Benutzers xxxxx@web.de an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 20:36:40 Anmeldung des Benutzers technik@xxx-xxx.xx an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 19:06:54 Anmeldung des Benutzers support@x-xxx.xx an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 17:37:01 Anmeldung des Benutzers Senftenberg an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 16:10:02 Anmeldung des Benutzers root an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 14:40:49 Anmeldung des Benutzers xxx-xx an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 13:11:55 Anmeldung des Benutzers iTcoky an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 11:43:00 Anmeldung des Benutzers fernwartung@xxx.xx an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort). 04.09.22 06:02:43 Anmeldung des Benutzers info@xxx.xx an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 185.232.52.36 gescheitert (falsches Kennwort).
In dieser Liste sind jede Menge Mail-Adressen zu finden. Ruft man die dazugehörige Website auf, stellt man fest, dass die Domain meistens IT-Firmen und Elektronikläden gehören. Es ist doch so, dass der Router dieser Firmen gehackt wurde. Wie sonst könnten die Blödmänner an die Benutzernamen kommen. Wenn ich das so sehe, dann sind diese IT-Firmen nicht sehr vertrauenerweckend. Oder würdet ihr zu einer Firma gehen, von der ihr wisst, dass deren Router schon gehackt wurde? Ich nicht!!!
Gegenüber den Versuchen vor einem Jahr hat sich die IP-Adresse dieser Hacker geändert. Aktuell ist jetzt 185.232.52.36
. Ich habe auch nach dieser Adresse bei AbuseIPDB gesucht. Auch diese Adresse ist bekannt. Auch hier sind jede Menge Zugriffsversuche wie z. B. „Trying to hack router interface 6 times in the last 2 hours“ protokolliert.
Momentan muss ich das wohl so hinnehmen. AVM hat zwar einen Artikel dazu veröffentlicht, der beruhigt mich nicht und bringt mich auch nicht weiter. Zurzeit kann man ein Fritz!Labor testen. Dieses neue Fritz!OS wird eine „IP-Sperrliste für einkommende Pakete“ besitzen. Ich freu mich drauf. Dann bin ich endlich diese Hacker los.