Unbekannter Anmeldeversuch Fritzbox (obwohl Fernzugriff aus)?
Das Problem ist, dass ich an meiner Fritzbox seit Wochen den Fernzugriff von außen abgeschaltet habe. Auch finde ich die og. IP nicht bei www.abuseipdb.com/ d.h. die IP-Adresse ist nicht bei Google unter SPAM oder SCAM zu finden...
Scheinbar wurde nur ich angegriffen. Zwar erfolglos, aber beunruhigend. Ist das normal, wenn man den Fernzugriff abgeschaltet hat?
4 Antworten
Hehe, das ist eine Adresse, die Dein Router selber an ein Gerät in Deinem Netz vergeben hat. Denn der Adressbereich (Teil durch den Support entfernt) wird im Internet nicht vergeben und somit ist es eine private Adresse.
Also falls Du angegriffen wurdest, war es ein Angriff auf Dein WLAN-Netzwerk, und kein Angriff aus dem Internet. Also das WLAN-Passwort solltest Du, wenn Deine Befürchtung etwas Wahrheit beinhaltet, ändern.
Aber wahrscheinlicher ist es, dass Du es selber warst und einfach mal das Passwort falsch eingegeben hast.
Ändert erst einmal nichts an der Tatsache, dass das eine private Adresse und keine Internetadresse ist.
Nutzt Du denn Deine FritzBox als Datenspeicher in Deinem Netzwerk?
ja und habe ich später gelöscht. aber fernzugriff war immer aus. also in der familie konnte ich es defnitiv ausschließen dass jemand 6 mal (s. bilder ausgangsfrage oben) sich angemeldet hat.
Kann es dann nicht sein, dass ein Gerät, auf dem Zugriff zu diesem Speicher konfiguriert war, versucht hat automatisch sich wieder zu verbinden? Hast Du denn überhaupt mal geguckt, ob die IP bei Dir im Moment vergeben ist?
das ist mein pc, den ich gerade verwende. da habe ich mich heute nicht am ftp-dienst angemeldet. entweder mein virenscanner (netzwerkscan aller netzwerkgeräte) oder ein trojaner
Das mit den wechselnden Nutzernamen ist tatsächlich etwas verdächtig. Ich würde an Deiner Stelle auch mal meinen PC mit einem Linux-Stick booten und einmal komplett desinfizieren.
dazu muss ich sagen dass ich zu dieser uhrzeit als die anmeldeversuche registriert wurden, auch unbekannte anrufe aus griechenland, irland und uk bekommen habe. :O
Das ist eine IP innerhalb Deines lokalen Netzwerks.
Schaue doch mal nach, welche Netzwerkgeräte in der FB notiert sind, vermutlich findest Du da den ominösen Anmelder, irgend eine WebCam, TV-Gerät, ...
Man muss aber schon dem Fragenden zugestehen, dass die wechselnden Nutzernamen ungewöhnlich sind.
Malware alla Cryptotrojaner würde ich nicht vollständig ausschließen.
kann es der avast netzwerkscanner sein? er scannt bei mir jeden tag vormittags alle netzwerkgeräte im netzwerk. ich habe jedenfalls keinen user mit admin und root usw heute verusch anzumelden. vielleicht der antivirenscanner?
Netzwerkscanner haben keine eigene IP, der kann nur die IP seines "Wirtsrechners" nutzen.
dass die wechselnden Nutzernamen ungewöhnlich sind.
Das stimmt, ja. Eine, allerdings aufwendige, Methode könnte es sein, die FB per Capture-Modus zu starten, damit kann man auf einem parallel mitlaufenden Rechner alle Details bez. Netzwerk-Traffic mitschneiden, sehen:
https://www.giga.de/tipp/fritzbox-datenverkehr-mitschneiden-so-gehts/
die im ereignisprotokoll angezeigte ip adresse ist von dem pc hier, von dem aus der virusscanner im netzwerk alle geräte gescannt hat.
na, dann hast Du den Verursacher vermutlich schon gefunden. Selber habe ich keine Erfahrung mit dem Avast, sowas nehme ich nicht.
Ich nutze im Netz nur Linuxe, ohne permanenten Virenscanner, gescannt wird per z. B. heises desinfec't von "außen" regelmäßig, bislang nie was gefunden. Zudem lasse ich nicht alle Geräte (Cams, TV, ... ins Netz, sondern sperre die per FB-Ptofile.
Von "draußen" gehe ich bestenfalls mit dem FB.VPN, nix Cloud usw.
Ach ja, pi-hole läuft auch noch, dadurch kommen böse Seiten erst gar nicht ins Netz, sofern sie geblacklistet sind. Facebook samt seiner vielen (un)heimlichen wird z. B. komplett "draußen" gelassen.
Funktioniert bislang alles gut.
Der Fernzugriff hat nix mit dem in der FritzBox integrierten FTP-Server zu tun.
Lt. Protokoll werden lediglich FTP-Einloggversuche angezeigt.
Nix Besonderes. Wer Serverdienste ins Internet stellt, wird ständig mit solchen Versuchen beehrt. (Gähn!)🤷♂️
Naja 6 gescheiterte Anmeldeversuche kann ich ausschließen. vor allem steht da gescheiterte anmeldeversuche am ftp-server nicht an der fritzbox selber.