Unbekannter Anmeldeversuch Fritzbox (obwohl Fernzugriff aus)?

4 Antworten

Hehe, das ist eine Adresse, die Dein Router selber an ein Gerät in Deinem Netz vergeben hat. Denn der Adressbereich (Teil durch den Support entfernt) wird im Internet nicht vergeben und somit ist es eine private Adresse.

Also falls Du angegriffen wurdest, war es ein Angriff auf Dein WLAN-Netzwerk, und kein Angriff aus dem Internet. Also das WLAN-Passwort solltest Du, wenn Deine Befürchtung etwas Wahrheit beinhaltet, ändern.

Aber wahrscheinlicher ist es, dass Du es selber warst und einfach mal das Passwort falsch eingegeben hast.

Naja 6 gescheiterte Anmeldeversuche kann ich ausschließen. vor allem steht da gescheiterte anmeldeversuche am ftp-server nicht an der fritzbox selber.

0
@verreisterNutzer

Ändert erst einmal nichts an der Tatsache, dass das eine private Adresse und keine Internetadresse ist.

Nutzt Du denn Deine FritzBox als Datenspeicher in Deinem Netzwerk?

1
@flauski

ja und habe ich später gelöscht. aber fernzugriff war immer aus. also in der familie konnte ich es defnitiv ausschließen dass jemand 6 mal (s. bilder ausgangsfrage oben) sich angemeldet hat.

0
@verreisterNutzer

Kann es dann nicht sein, dass ein Gerät, auf dem Zugriff zu diesem Speicher konfiguriert war, versucht hat automatisch sich wieder zu verbinden? Hast Du denn überhaupt mal geguckt, ob die IP bei Dir im Moment vergeben ist?

1
@flauski

das ist mein pc, den ich gerade verwende. da habe ich mich heute nicht am ftp-dienst angemeldet. entweder mein virenscanner (netzwerkscan aller netzwerkgeräte) oder ein trojaner

0
@verreisterNutzer

Das mit den wechselnden Nutzernamen ist tatsächlich etwas verdächtig. Ich würde an Deiner Stelle auch mal meinen PC mit einem Linux-Stick booten und einmal komplett desinfizieren.

1
@flauski

dazu muss ich sagen dass ich zu dieser uhrzeit als die anmeldeversuche registriert wurden, auch unbekannte anrufe aus griechenland, irland und uk bekommen habe. :O

0

Das ist eine IP innerhalb Deines lokalen Netzwerks.

Schaue doch mal nach, welche Netzwerkgeräte in der FB notiert sind, vermutlich findest Du da den ominösen Anmelder, irgend eine WebCam, TV-Gerät, ...

Man muss aber schon dem Fragenden zugestehen, dass die wechselnden Nutzernamen ungewöhnlich sind.

Malware alla Cryptotrojaner würde ich nicht vollständig ausschließen.

1

kann es der avast netzwerkscanner sein? er scannt bei mir jeden tag vormittags alle netzwerkgeräte im netzwerk. ich habe jedenfalls keinen user mit admin und root usw heute verusch anzumelden. vielleicht der antivirenscanner?

0
@CatsEyes

die im ereignisprotokoll angezeigte ip adresse ist von dem pc hier, von dem aus der virusscanner im netzwerk alle geräte gescannt hat.

0
@verreisterNutzer

na, dann hast Du den Verursacher vermutlich schon gefunden. Selber habe ich keine Erfahrung mit dem Avast, sowas nehme ich nicht.

1
@verreisterNutzer

Ich nutze im Netz nur Linuxe, ohne permanenten Virenscanner, gescannt wird per z. B. heises desinfec't von "außen" regelmäßig, bislang nie was gefunden. Zudem lasse ich nicht alle Geräte (Cams, TV, ... ins Netz, sondern sperre die per FB-Ptofile.

Von "draußen" gehe ich bestenfalls mit dem FB.VPN, nix Cloud usw.

Ach ja, pi-hole läuft auch noch, dadurch kommen böse Seiten erst gar nicht ins Netz, sofern sie geblacklistet sind. Facebook samt seiner vielen (un)heimlichen wird z. B. komplett "draußen" gelassen.

Funktioniert bislang alles gut.

0

Der Fernzugriff hat nix mit dem in der FritzBox integrierten FTP-Server zu tun.

Lt. Protokoll werden lediglich FTP-Einloggversuche angezeigt.
Nix Besonderes. Wer Serverdienste ins Internet stellt, wird ständig mit solchen Versuchen beehrt. (Gähn!)🤷‍♂️

Das stimmt natürlich ;-) Habe meine Äugli nicht richtig aufgemacht...

0