"Einbruchsversuche" auf Fritzbox

Garmin fenix 7X und epix Gen 2 im Test

Der Schwerpunkt dieses Tests und Vergleichs der Garmin Fenix 7X Solar und Garmin Epix Gen 2 liegt auf den Sensoren wie Höhenmesser, Positionsbestimmung und Herzfrequenz. Was unterscheidet die beiden GPS-Outdoor-Smartwatches? Und wie gut ist die Taschenlampe der Fenix 7X für den Outdoorbereich? Hier geht es zum Test der Outdoor-Smartwatches ...
    • Neu

    Hallo Zusammen


    hier mal ein Hinweis an die Nutzer einer Fritzbox


    Privat setze ich eine Fritzbox 7590 ein und habe zufälligerweise im Ereignislogging entdeckt, dass seit dem 10.5 regelmäßig ein Unbekannter mit holländischer IP-Adresse versucht hat über das I-net in meine Box einzudringen. Das waren pro Tag bis zu 80 Versuche, die aber immer an der Box und dem restriktiven User- und Gerätemanagement gescheitert sind. Trotzdem hinterlässt das aber ein ungutes Gefühl.


    Dankenswerterweise hat AVM für solche Fälle auch bereits eine gute Hilfe bereit gestellt - ein Klick auf den Logbucheintrag im Ereignisspeicher bringt kontextsensitiv eine gute Erklärung was festgestellt wurde und wie dem begegnet werden kann.


    Für denjenigen der da auch auf Nummer-sicher gehen möchte hier meine Maßnahmen:


    - Im Menü Internet > Filter > Listen > "Globale Filtereinstellungen" den Stealth-Mode aktiviert - im Prinzip wird damit die Box angewiesen nur dann auf Anfragen aus dem Netz ein "Hallo" abzugeben, wenn diese Anfrage die Antwort auf eine vorherige Anfrage der Box ist. Bei fremden Anfragen duckt sich die Fritzbox weg.


    - im Menü Internet > Filter > IP-Sperrlisten

    in den blockierten IP-Adresse die IP-Adressen aus dem Ereignis Log in die Sperrliste eingetragen


    - im Menü WLAN > Sicherheit > ganz unten bei WLAN-Zugänge beschränken

    den Zugang auf bekannte Geräte beschränken. Im Bedarfsfall kann für Besucher ein Gastzugang erzeugt werden. Wenn ein neues Gerät dazu kommt, muss man das eben temporär aufheben, bis sich das Gerät angemeldet hat und dann wieder die Tür zusperren.


    - und final im Menü System > Push-Services

    in den System-Services die Mailinfo für die wichtigsten Vorgänge aktivieren - so bekommt man ein Mail, wenn jemand versucht hat sich einzuloggen oder ein sonstiger aktivierter Vorgang erfolgt.



    Was mich dabei am meisten erschüttert hat, war die Hartnäckigkeit, mit der diese Angriffe erfolgten. Aber seit diesen Maßnahmen wurde nichts mehr verzeichnet, so dass ich mich ein Stück weit wieder sicherer fühle.

    Aber man merkt zunehmend, dass im Internet die Bundesliga der Irren und Verbrecher unterwegs ist - ein bislang rechtsfreier Raum, der hoffentlich mal eine Regzlierung bekommt - angefangen mit einem digitalen Porto für Mails.

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

    Danke 5
    • Neu

    Danke das du dir die Mühe gemacht hast das so ausführlich zu posten.

    Ich habe die gleiche Box und habe mir sofort die Ereignisse angesehen. Noch ist alles sauber.

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen, bitten wir Euch, über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben!
    Alternativ sehr gerne auch per Paypal spenden.
    Vielen, vielen Dank ...
    • Neu
    Zitat von hubi85120
    - Im Menü Internet > Filter > Listen > "Globale Filtereinstellungen" den Stealth-Mode aktiviert - im Prinzip wird damit die Box angewiesen nur dann auf Anfragen aus dem Netz ein "Hallo" abzugeben, wenn diese Anfrage die Antwort auf eine vorherige Anfrage der Box ist. Bei fremden Anfragen duckt sich die Fritzbox weg.

    So kann man sich die Welt schönreden ;) In der Praxis bringt das nur wenig. Denn das kann man mit Tools sofort erkennen und entsprechend reagieren bzw. erkennen. Security by Obscurity.

    Garmin DriveSmart 86 MT-D (FW 6.80, HW V8, GPS 9.00.50, 32GB SD)

    Garmin Montana 750i (FW 19.20, HW V6, GPS 2.90, Touchscreen 85.07, 64GB SD)

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen, bitten wir Euch, über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben!
    Alternativ sehr gerne auch per Paypal spenden.
    Vielen, vielen Dank ...
    • Neu

    Hallo!


    Danke für die Hinweise!

    Bei mir zum Glück alles sauber :thumbup:


    Hast du mal nach der IP gegoogelt?

    Wird versucht das Passwort zu knacken?


    Da würd eich auf alle Fälle ein schönes langes mit Sonderzeichen und Zahlen aus irgend einem Generator empfehlen.

    MfG
    Volker
    -----------------------------------------------
    Garmin ZumoXT>Motorrad |Zumo590>im Auto|Nüvi 3790>stille Reserve| Garmin 278>Backup|276cx>Backup

    • Neu
    Zitat von ManfredK

    in die Wissensdatenbank aufgenommen

    genau darauf verweist der Klick auf die Ereignismeldung. Hab über Whois die Adresse eingegeben und dabei eben den Hinweis auf den holländischen Verursacher gefunden. Eine Meldung hab ich aber unterlassen - wollte nicht auch noch eine Mailadresse für Spam liefern


    Die AVM Hilfe fand ich aber echt gut - der Tip mit dem Stealth-Mode hat an meiner Fritzbox Ruhe gebracht - seither keine Versuche mehr protokolliert.


    Und ja, es ist bekannt, dass nichts sicher ist, aber zumindest gibt es ein Stück mehr Ruhe, wenn nichts mehr erscheint. Und sollte wieder was kommen, erfahre ich das direkt über die Push-Meldung der Ereignisse.

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen, bitten wir Euch, über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben!
    Alternativ sehr gerne auch per Paypal spenden.
    Vielen, vielen Dank ...
    • Neu
    Zitat von Volker_R100GS

    Wird versucht das Passwort zu knacken?

    nicht das Fritzbox-Passwort, sondern einen Benutzernamen und das zugehörige Passwort soll ausgespäht werden. Da ich aber keine Benutzerkonten eingerichtet hab, bewirkt es nichts - es erzeugt nur ein Grummeln in der Bauchgegend.

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

    • Neu
    Zitat von Navtoddy

    Nun habe ich Pfingsten eine Beschäftigung...

    don‘t panic - die Hilfe von AVM in der Fritzbox ist Top und das was zu machen ist, ist nicht wirklich aufwändig.

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen, bitten wir Euch, über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben!
    Alternativ sehr gerne auch per Paypal spenden.
    Vielen, vielen Dank ...
    • Neu
    Zitat von hubi85120
    Privat setze ich eine Fritzbox 7590 ein

    Werden die AVM Teile denn vom Provider beigestellt/vorgeschrieben?

    Verlasse mich grundsätzlich nicht auf die vom ISP gelieferten Dinger...
    Bei meinem UPC/Telekom DSL Modem sofort WiFi disabled, dahinter fetter DrayTec firewall WiFi-router... um ersteres kümmere ich mich nicht (mehr), zweiteres wird regelmäßig nach updates und Meldungen geprüft, aber keine Ereignisse außerhalb der Routinen...

    regards, M. Brunner
    MS 6.16.3, Toshi NB510-108, Win7pro
    3x Garmin Quest-I SYS 4.10, Audio 2.00, OSM Europe für Honda ST1100
    1x Zumo 220 OSM Europe für Honda NT700A
    1x Nüvi 205 Sys 7.8, Audio 2.00, CNENT2024.** im Carina E Combi

    • Neu

    So, melde mich aus dem heimischen Netz zurück.


    Ich habe gestern Deinen ersten Post gelesen und für heute zur Kontrolle vorgenommen, als ich dann aber im WLAN Netzt ein Geoblocking für eine deutsche Seite erhielt, wurde ich stutzig und dachte mir, na dann schau mal lieber vorab. Siehe da, diverse erfolgreiche Zugriffe. Ich Dummerle, habe die Liste leider nicht gespeichert.


    Leider musste ich dann heute meine Fritz!Box neu starten, so dass die Ereignisse im Nirwana sind. Definitiv waren bei mir erfolgreiche Zugriffe erfolgt. Habe Benutzer und Kennwort geändert und die Einstellungen gemäß AVM umgesetzt.

    Was mich etwas wundert, meine Box ist eine vom Provider, die Software soll aktuell sein, aber die Versionsnummern laut AVM stimmt nicht überein. Ich werde Dienstag mal mit AVM sprechen, mal sehen.

    Und leider jetzt erst habe ich die Push Benachrichtigung auch für die Ereignisse aktiviert, in der Hoffnung, dass ich künftig besser informiert bin.


    Nochmals vielen Dank für Deinen Hinweis!

    Montana 600 + nüvi 2595LM

    • Neu
    Zitat von Navtoddy

    meine Box ist eine vom Provider, die Software

    habe damals vor knapp 15 Jahren meine Speedport von der Tkom zurück gegeben - war damit unzufrieden - und mir meine erste eigene Fritzbox gekauft. die aktuelle Fritzbox 7590 seit 2020 hat den Vorgänger 7490 abgelöst, obwohl die eigentlcih noch völlig intakt war - nur war sie nicht Supervectoring-fähig. Mit der 7590 bekomme ich das Netz mit aktuell bis knapp 300Mbit - das reicht mir völlig aus 8)

    War aber wegen Corona und Homeoffice mit vielen Videokonferenzen nötig.

    Aktuell stehen der Fritzbox noch zwei Mesh-Repeater zur Seite.


    Bin mit AVM gut gefahren und seit Jahren sehr zufrieden. Nur ihre Smart-Home Lösungen sind ein inkompatibles Trauerspiel.



    Zitat von Navtoddy

    Push Benachrichtigung

    da gibt es auch so nette Features wie automatische Sicherung der Einstellungen und Push-Versand der Konfigurationsdatei, so dass du jederzeit alles gesichert hast, ohne immer dran denken zu müssen.

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen, bitten wir Euch, über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben!
    Alternativ sehr gerne auch per Paypal spenden.
    Vielen, vielen Dank ...
    • Neu
    Zitat von hubi85120

    da gibt es auch so nette Features wie automatische Sicherung der Einstellungen und Push-Versand der Konfigurationsdatei, so dass du jederzeit alles gesichert hast, ohne immer dran denken zu müssen.

    Jo, so habe ich es fast auch eingerichtet, danke für Deinen Hinweis, schaue ich mir aber nochmals an, die Sicherung habe ich noch nicht, denke ich.

    Mein internetlebenlang hatte ich bisher max 3 Fritz!Boxen, :) nennt mich altmodisch, es waren glaube ich sogar nur zwei. Die aktuelle musste nur her aufgrund der VDSL Umstellung.

    Auch der Service ist immer noch verhältnismäßig gut bei AVM.

    Da ich nie der Mieter war, habe ich die letzte befreit von der Provider Bindung, mal sehen was ich Dienstag zu hören bekomme, da sie mittlerweile auch schon wieder gut abgehangen ist werde ich die aktuelle wohl auch auf meine Bedürfnisse anpassen, mal sehen. Das elektronische gebastel nervt mich immer total, aber die Sicherheit geht vor, auch wenn es mich nervt. Ist mittlerweile echt umfangreich geworden (oder ich altmodisch, ich liebe mein Montana 600... zumindest meistens) und dann kommen da aktuell noch die elendigen (Shoping-)Suchergebnisse im Internet hinzu, das hat sich leider auch massiv verschlechtert, vermutlich durch AI..., ist aber ein anderes Thema. Ich werde berichten.

    Montana 600 + nüvi 2595LM

    • Neu

    bei mir wars 91.217.249.9, scheint also aus demselben Umfeld zu kommen. Gleich mal die IP ergänzen

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen, bitten wir Euch, über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben!
    Alternativ sehr gerne auch per Paypal spenden.
    Vielen, vielen Dank ...
    • Neu

    Ich will euch ja nicht bremsen und halte das Thema und die Tips auch für wichtig aber die IP-Adressen hier zu nennen könnte eventuell gegen geltendes Recht verstoßen. Das könnte unter den Datenschutz fallen. Ich bin zwar kein IT-Fachmann aber ich meine, dass man auch IP-Adressen maskieren kann und sich so als wer anderes ausgeben kann. Die hier genannten IP-Adressen könnten also real unschuldigen Personen gehören und wurden lediglich von anderen zu Tarnzwecken mißbraucht. Durch die Veröffentlichung der IP-Adreessen könnten daher Unschuldige unter falschen Verdacht geraten und dadurch ungerechfertigten Anfeindungen ausgesetz werden.


    Die Weitergabe der IP-Adressen per persönlicher Nachricht, hier im Forum, mag eventuell eine Alternative darstellen. Da so ja nur ein eher kleiner Teilnehmerkreis diese IP-Adressen sehen kann. Aber hier so ganz frei und auch für nicht registrierte Forenteilnehmer lesbar zu posten könnte ein Problem sein.


    Bitte versteht das nicht falsch es soll nur ein vorsichtiger Hinweis auf ein mögliches, rechliches Problem auch für den Forenbetreiber sein.