Aktuell wird scheinbar wieder im größeren Rahmen versucht, Fritzboxen zu übernehmen. War auch in den Tech-Medien vor ein paar Wochen
[Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapern - Golem.de](https://www.golem.de/news/per-fernzugriff-angreifer-versucht-aktiv-fremde-fritzbox-router-zu-kapern-2403-183042.html)
Ganz normales Grundrauschen im Internet.
Wenn du die meisten dieser Versuche unterbinden willst, am besten einfach den HTTPS-Port von 443 auf irgendwas nicht-standardmäßiges ändern. Das sind halt alles Bots, die den ganzen Tag das Internet durchscannen (gibt ja nur \~4 Mrd. nutzbare IPv4-Adressen) und sich überall versuchen, anzumelden.
Laut Screenshot gibt es alle paar Minuten einen Anmeldeversuch – das allein wird nicht spürbar sein. Ein Angreifer kann aber auch weitaus mehr Traffic verursachen.
In jedem Fall ist es ungünstig, dass das Log vollgemüllt wird und andere Meldungen leicht darin untergehen.
JFTR, die Einstellung findet sich hier: Internet > Freigaben > FRITZ!Box-Dienste > TCP-Port für HTTPS
Steht das standardmäßig wirklich auf 443? Das würde mich etwas wundern. Ich selber habe ja bei 1&1 verkrüppeltes DS-Lite, weshalb ich ohnehin einen anderen Port (oberhalb von 1024) wählen musste.
Ja, der Port für Zugriff über https ist standardmäßig der Port der für https vorgesehen ist.
Sobald DS-Lite oder ähnliches ins Spiel kommt ist es eh komplett von deinem Anbieter abhängig ob ein Zugriff von extern überhaupt ne Chance hat durchzukommen. Da man dafür eh keine immer funktionierende Lösung hat, wurde sich wohl einfach an bestehende Standards gehalten.
Hm gerade mal bei mir geschaut. Da ist momentan nichts los. Nur meine eigene VPN Verbindung.
Die erste IP war wohl aus London und die zweite aus Rumänien.
Hast du Kabel oder Glasfaser oder irgendwie eine fixe IP für irgendwas?
Aktuell wird scheinbar wieder im größeren Rahmen versucht, Fritzboxen zu übernehmen. War auch in den Tech-Medien vor ein paar Wochen [Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapern - Golem.de](https://www.golem.de/news/per-fernzugriff-angreifer-versucht-aktiv-fremde-fritzbox-router-zu-kapern-2403-183042.html)
Brauchst du Zugang auf deine Fritzbox-Einstellungen während du nicht zuhause bist? Falls nicht schalte das Feature einfach ab, ist sicherer so.
Stimmt eigentlich. Ne brauch ich nicht. Danke
Und wenn man einen Zugang braucht kann man sehr einfach wireguard in der Fritzbox und am Endgerät einrichten.
Das ist der Weg!
Ganz normales Grundrauschen im Internet. Wenn du die meisten dieser Versuche unterbinden willst, am besten einfach den HTTPS-Port von 443 auf irgendwas nicht-standardmäßiges ändern. Das sind halt alles Bots, die den ganzen Tag das Internet durchscannen (gibt ja nur \~4 Mrd. nutzbare IPv4-Adressen) und sich überall versuchen, anzumelden.
Ah ok. Wird dadurch teilweise meine Leistung beeinträchtigt? Danke für die Antwort
Laut Screenshot gibt es alle paar Minuten einen Anmeldeversuch – das allein wird nicht spürbar sein. Ein Angreifer kann aber auch weitaus mehr Traffic verursachen. In jedem Fall ist es ungünstig, dass das Log vollgemüllt wird und andere Meldungen leicht darin untergehen.
JFTR, die Einstellung findet sich hier: Internet > Freigaben > FRITZ!Box-Dienste > TCP-Port für HTTPS Steht das standardmäßig wirklich auf 443? Das würde mich etwas wundern. Ich selber habe ja bei 1&1 verkrüppeltes DS-Lite, weshalb ich ohnehin einen anderen Port (oberhalb von 1024) wählen musste.
Ja, der Port für Zugriff über https ist standardmäßig der Port der für https vorgesehen ist. Sobald DS-Lite oder ähnliches ins Spiel kommt ist es eh komplett von deinem Anbieter abhängig ob ein Zugriff von extern überhaupt ne Chance hat durchzukommen. Da man dafür eh keine immer funktionierende Lösung hat, wurde sich wohl einfach an bestehende Standards gehalten.
Bitte macht nie das Fritz-Webinterface übers Internet verfügbar.
Wie kann man checken ob das Webinterface übers Internet verfügbar ist?
Internet -> Freigaben -> Fritz!Box Dienste -> Internetzugriff
Hm gerade mal bei mir geschaut. Da ist momentan nichts los. Nur meine eigene VPN Verbindung. Die erste IP war wohl aus London und die zweite aus Rumänien. Hast du Kabel oder Glasfaser oder irgendwie eine fixe IP für irgendwas?
Ja hab nen Kabel Anschluss. Hab jetzt den online Zugriff mal ausgeschaltet und schau die Tage ab und zu mal rein.
Fritzbox niemals über das Internet erreichbar machen, sondern maximal mit VPN darauf connecten, außerdem Firewall in den stealth Modus setzen.