Angriffe auf AVM-Fritz-Boxen / AVM-Fritz-Router

[cherokee xj]

Im Netz häufen sich derzeit Meldungen über große Mengen fehlgeschlagener Anmeldeversuche auf Fritzbox-Routern. Ein unbekannter Angreifer scheint zu versuchen, anhand einer Liste bekannter Zugangsdaten die Kontrolle über die Geräte zu übernehmen. Allzu große Sorgen müssen sich Nutzer aber in der Regel nicht machen.

Anmeldeversuche auf Fritzboxen häufen sich

Zuerst auf den Angriff aufmerksam gemacht hatte der IT-Blogger Günter Born. Durch eine Leserzuschrift wurde Born auf entsprechende Auffälligkeiten in den Ereignisprotokollen betroffener Fritzboxen hingewiesen. Der Leser ließ ihm einen Screenshot zukommen, in dem die fehlgeschlagenen Anmeldeversuche zu erkennen sind. Auch andere Leser von Borns Blog haben in den Kommentaren zu dem Beitrag inzwischen bestätigt, derartige Protokolleinträge auf ihren Routern vorgefunden zu haben. Betroffen sind nur solche Fritzboxen, für die der Fernzugriff auf die Benutzeroberfläche aktiviert ist.

Bei dem Angriff kommt offenkundig eine Vielzahl verschiedener Nutzernamen zum Einsatz. In den Protokollen sind etwa Standardnutzer wie „admin“ oder „administrator“ zu sehen, aber ebenso individuelle E-Mail-Adressen und aus Echtnamen zusammengesetzte Benutzernamen. Die getesteten Passwörter sind zwar nicht ersichtlich, dass sich diese ebenfalls je Anmeldeversuch unterscheiden, ist aber anzunehmen. Der Angreifer scheint bisher ausschließlich von der IP-Adresse 193.46.255.151 aus zu operieren. Wer genau dahinter steckt, ist aber noch unklar.

Quelle : Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich


>>> Schaut mal in Eure Config und in das Journal der Box....

 

[blob]

@cherokee xj : Habe ich auch gehabt bis vorgestern, diese IP blockiert und bei Firewall der Fritzbox den "Stealth"-Mode aktiviert, seitdem ist das Ereignisprotokoll wieder sauber. (Welches ich regelmäßig mal überprüfe)

 

[The Grinch]

Die IP ist eine aus GB, vermutlich irgend so ein dubioser VPN-Anbieter!

Wer nat. seinen Router mit den Zugangsdaten Admin und als PW 1234 absichert,
dem kann man echt nicht helfen.

 

[Norsfyr]

Keine besonderen Vorkommnisse bei mir

 

[Feuerlocke]

Ich habe gestern auch den Artikel gelesen und komme nicht auf meine Fritzbox.........
Der Fernzugriff ist aktiviert da es sich um eine Box vom Kabelanbieter handelt.
Ich werde nachher mal bei denen anrufen und um Klärung bitten.

 

[The Grinch]

Kamst Du denn schon mal auf die Box, und hast Du bei der Erstanmeldung das Passwort geändert?

 

[Feuerlocke]

Ja, ich war schon ein paar Mal auf der Benutzeroberfläche um z.B. Telefonummern zu sperren.
Das 20stellige-Passwort habe ich gelassen. Ein Fernzugriffpasswort habe ich nicht, das macht der Netztbetreiber Wilhelm-Tel
Um 08:00 Uhr öffnen die, da hänge ich in der Leitung !

 

[The Grinch]

Dies ist nie zu empfehlen!
Immer das PW ändern, bei der Ersteinrichtung.

Die wenigsten benötigen einen Fernzugriff, i.d.R. reicht eine Einrichtung der Push-Benachrichtigung,
z.B. bei Anrufen in Abwesenheit.

 

[Norsfyr]

Ich habe gestern auch den Artikel gelesen und komme nicht auf meine Fritzbox.........
Der Fernzugriff ist aktiviert da es sich um eine Box vom Kabelanbieter handelt.
Ich werde nachher mal bei denen anrufen und um Klärung bitten.

Wie gehst du denn auf deine Fritz Box? Über fritz.box oder über die lokale IP?

 

[Feuerlocke]

Björn, normalerweise über fritz.box , über die IP habe ich jetzt auch schon ein paar Mal versuche. Das gleiche Ergebnis: der Bildschirm bleibt leer.
Im Augenblick hänge ich in der Warteschleife vom Anbieter....

 

[The Grinch]

Neustart der Box schon probiert?

 

[Feuerlocke]

ja, schon 2x

 

[Norsfyr]

Notfalls auf Werkseinstellungen.. aber das würde ich tatsächlich mit dem Provider abstimmen, wenn die von denen ist.

 

[Oldscratty]

Bei mir ist alles okay. Habe soeben aber auch den Stealth-Mode aktiviert ...

 

[The Grinch]

Kupfer oder Glasfaser?
Über welche Fritte reden wir hier (Typ steht unter der Box, da wo auch die MAC-Adresse steht).

Ev.

 

[Oldscratty]

Kupfer oder Glasfaser?

Wen meinst du mit der Frage

 

[The Grinch]

Feuerlocke!

 

[CarstenM]

Gut das ich keine FRITZ!Box habe

Nur nen Teledoof Router… der macht aber nix anderes als routing. Zwischen dem und meinen Netzwerken steht noch ne SonicWall… Sollen se mal kommen

 

[The Grinch]

Die Fritte an sich ist vollkommen OK, es gibt immer wieder mal ein paar Skipt-Kiddys die
via BruteForce versuchen die zu kapern.
Aber mit dem Stealth-Modus und einem ordentlichen Zugangskonto, einem guten PW, ist das
dann gut abgesichert.

Nutze nun die Fritten seid es die auf dem Markt gibt, und hatte bisher nie wirklich Probleme mit denen.

 

[Norsfyr]

Gut das ich keine FRITZ!Box habe

Nur nen Teledoof Router… der macht aber nix anderes als routing. Zwischen dem und meinen Netzwerken steht noch ne SonicWall… Sollen se mal kommen

Wo in der Vergangenheit die Telekom Router ja so mit Sicherheit von sich reden gemacht haben.. welcher Port war das noch..? :=