Nochmal aufgewärmt: Zugriffsversuche auf meine Fritz!Box

Ich will heute nochmal auf die Zugriffsversuche auf die Fritz!Box eingehen. Das Thema lässt mich einfach nicht los. Das liegt zu einem an der Tatsache, dass diese Versuche nie aufgehört haben und zum anderen an den vielen Kommentaren, die ich zu meinem ersten Artikel vom November 2021 erhalten habe.

Noch immer ist die Ereignisliste der Fritz!Box voll mit Einträgen von missglückten Anmeldeversuchen. Sehr oft kann man als Benutzer Mailadressen lesen, aber auch Namen und Begriffe wie „Admin“ oder „User“. Und noch immer kommen die von der IP-Adresse XXX.46.255.150. Ich habe etwas recherchiert und musste feststellen, dass dies schon seit November 2020 so geht. Allerdings kamen die ersten Zugriffsversuche von der IP-Adresse XXX.232.52.55.

Die Quelle beider Adressen sind wohl in den Niederlanden zu suchen. Wer den Server betreibt und ob er tatsächlich auch in den Niederlanden steht, ist mir unbekannt. Auch woher die benutzen Benutzernamen stammen weiß man nicht. Ich habe einige davon bei HaveIbeenPwnd eingegeben. Alle diese Mailadressen waren von einem Datenleck betroffen.

Was kann man dagegen tun? Nicht viel! Es gibt zwar einige, die Kontakt zu den Besitzern der Mailadressen aufnehmen, aber ich denke viele von denen wissen gar nicht dass man ihre Mailadresse missbraucht und abstellen können sie die Angriffe auch nicht. Bleibt noch der Artikel mit Tipps von AVM.

Für AVM sind diese Anmeldeversuche nicht so schlimm. Die schreiben

Bei den gescheiterten Anmeldeversuchen handelt es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennwörtern von unbekannten Gegenstellen im Internet …

… Diese Anmeldeversuche waren nicht erfolgreich. Ein Zugriff auf die FRITZ!Box oder Geräte im Heimnetz fand nicht statt.

AVM empfiehlt man solle das aktuelle Fritz!OS installieren, nicht benötigte Dienste deaktivieren, zusätzliche Bestätigung aktivieren, individuelle Benutzernamen und Kennwörter benutzen oder einen anderen HTTPS-Port nutzen.

Ich habe die Liste abgearbeitet. Musste aber feststellen, dass ich an den Einstellungen der Fritz!Box nichts ändern kann. Es bleibt also alles so wie es ist. Ich hoffe nur, dass der Typ irgendwann aufgibt.

3 Kommentare Schreibe einen Kommentar

  1. Wie ich schon schrieb, wäre eine Variante, dass man die IP einfach von extern blocken könnte. Das scheint die Fritz!Box im Gegensatz zu ernsthaften Routern aber gar nicht zu können… Also doch nur hoffen…

  2. Ich vermute mal ganz stark, dass das ein Bot ist, der automatisiert durchs Netz marodiert und „anklopft“, um mal zu schauen, ob er reinkommen darf. Ich habe jetzt bei mir in der Box mal die erweiterte Protokollierung eingeschaltet, um zu sehen, ob auch bei mir so einer vorbeischaut.

    In aller Regel verwenden die rotierende IPs, d.h. blockiert man sie per IP-Firewall, schalten sie auf die nächste IP in der mitgebrachten Liste um.

    Wichtig ist auf jeden Fall ein sicheres Passwort zum Adminpanel der Box…

    Solche ständigen Einbruchsversuche kann man übrigens gut in WordPress beobachten, wenn man nicht die WebRTC-Schnittstelle „ausschaltet“. Sonst helfen noch nicht einmal Plugins, die nach x vergeblichen Anmeldeversuchen den Zugriff per IP sperren.

  3. @Frank: Die Funktion IP’s zu sperren habe ich in der Fritz!Box noch nicht entdeckt. Da auch AVM diese Möglichkeit nicht erwähnt scheint sie es nicht zu können.

    @Boris: Bisher sind wirklich nur die beiden IP-Adressen bekannt. Aber ich denke auch dass man die durch „Sperren“ nicht loswird.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.