Unerlaubter Zugriff?

[Tomaco3]

In den Ereignissen der FRITZ!Box werden regelmäßig Meldungen über fehlgeschlagene Zugriffsversuche von unbekannten Benutzern mit unbekannten IP-Adressen angezeigt

Z.B von
Anmeldung des Benutzers nil an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 2.57.121.75 gescheitert (falsches Kennwort).
Anmeldung des Benutzers bogner-unden@t-online.de an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 2.57.121.75 gescheitert (falsches Kennwort).

Muss ich mir jetzt sorgen machen?
Habe leider auch null Plan von der Materie, ich bitte um Nachsicht mit mir

Liebe Grüße
Marvin

 

[Barungar]

Du hast die Benutzer-Schnittstellt (das WebUI, die GUI, nenn es wie Du willst) im Internet freigegeben.

Das ist grundsätzlich keine gute Idee. Wenn man sowas macht, muss man immer damit rechnen, dass es Viele gibt, die da einfach mal probieren. Daher mein Tipp: sofort abschalten.



Du findest das unter "Internet -> Freigaben -> Fritz!Box-Dienste" und dort hast Du bei Dir vermutlich einen Haken im Feld "Internetzugriff auf die FritzBox" drin. Wie gesagt, keine gute Idee.

Wenn Du unbedingt von außerhalb auf Deine FritzBox zugreifen willst, dann solltest Du Dich mit dem Thema VPN befassen. Einfach so eine http(s)-Schnittstelle öffentlich bereitzustellen lädt einfach zu viele ungebetene Gäste ein.

Du hast auch schon "die richtig schlechten Gäste" angelockt. Die IP gehört zu einem Britischen Provider, der dafür bekannt ist, dass er nicht sogenau nimmt, was seine Kunden treiben.

 

[Tomaco3]

Barungar, vielen Dank für die schnelle Antwort, habe die Einstellungen sofort angepasst.

 

[FSC830]

Ich zitiere mich selbst aus einem anderen Forum:

Ganz aktuell: ich habe mehrere Fritzboxen in meiner Obhut, alle erreiche ich über myFritz.

Alle haben keine offenen Ports, und bei allen sehe ich seit ca. 8 Wochen (vergebliche) Anmeldeversuche von IPs aus dem südost-europäischen Raum.

Mein erster Gedanke war ein Hack des myFritz Kontos, aber den kann ich ausschliessen, die dort registrierten Anmeldungen sind ausschließlich meine.

AVM hat es auch untersucht, myFritz selbst wurde laut ihrer Aussage auch nicht gehackt. Es seien "normale" Angriffe.

Wenn Du also myFritz nutzt, um einen Remote Zugriff zu ermöglichen, dann muss man wohl leider damit leben.
Wobei ich mich trotzdem frage, ob das Zufall ist (es gibt keine Portweiterleitungen), oder ob doch myFritz in irgendeiner Weise kompromittiert wurde.
Die von Dir angeführte IP 2.57.121.75 ist übrigens auch dabei.

Gruss