- Anzeige -

Massenhaft Anmeldeversuche im Ereignisprotokoll

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon johnripper » 30.05.2016, 17:39

derpfeffi hat geschrieben:Wie Du allerdings auf die IP 217.68.164.199 in Deinem Post von 5:03 Uhr kommst, weißt Du nur selber - hier war nur von der IP 206.191.154.170 die Rede

Dafür habe ich auch eine Weile gebraucht:
Googelt man 206.191.154.170, kommt man auf den Link http://www.liveipmap.com/217.68.164.199 und dort steht "217.68.164.199" im Text (fetter Text unter der Flagge). Für mich sieht das nach einem Datenbankfehler aus.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon derpfeffi » 30.05.2016, 18:36

johnripper hat geschrieben:
derpfeffi hat geschrieben:Wie Du allerdings auf die IP 217.68.164.199 in Deinem Post von 5:03 Uhr kommst, weißt Du nur selber - hier war nur von der IP 206.191.154.170 die Rede

Dafür habe ich auch eine Weile gebraucht:
Googelt man 206.191.154.170, kommt man auf den Link http://www.liveipmap.com/217.68.164.199 und dort steht "217.68.164.199" im Text (fetter Text unter der Flagge). Für mich sieht das nach einem Datenbankfehler aus.


Stimmt - jetzt hab ich auch die Erklärung dafür ;-)
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild
derpfeffi
Kabelexperte
 
Beiträge: 171
Registriert: 03.03.2016, 14:54
Wohnort: Lünen

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon MartinP_Do » 30.05.2016, 23:28

derpfeffi hat geschrieben:
...

Wie Du allerdings auf die IP 217.68.164.199 in Deinem Post von 5:03 Uhr kommst, weißt Du nur selber - hier war nur von der IP 206.191.154.170 die Rede



Das war nicht ich, das war Google.
Bei der Suche nach "206.191.154.170" spuckte Google die URL aus, von der ein Teil die IP 217... usw war ....

Entweder ist der Thread-Titel ungünstig gewählt, oder diese zweite IP-Adresse aus der URL ist die, die der Meldende zum Zeitpunkt der Meldung hatte.

Selbst Dein Posting läuft unter dieser Überschrift ...
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 573
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon johnripper » 08.06.2016, 17:28

Ah, Thread gefunden .. nur als Nachtrag zu diesem Thema nochmal:

Offensichtlich scheinen diese Anmeldeversuche so großflächig zu sein, dass selbst AVM darauf schon mit einem Statement reagiert hat und es Golem.de eine NEws wert ist: http://www.golem.de/news/alter-fritzbox ... 21380.html

In dem Artikel wird explizit erwähnt, dass es nicht um eine Sicherheitslücke sondern um schwache Passwörter geht, wobei der verlinkte AVM Artikel eher auf eine Sicherheitslücke hindeutet.

Wie auch immer, ich empfehle nochmal, den externen Zugriff komplett zu deaktivieren und einen Zugriff per VPN zu realisieren.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon derpfeffi » 08.06.2016, 20:20

johnripper hat geschrieben:Ah, Thread gefunden .. nur als Nachtrag zu diesem Thema nochmal:

Offensichtlich scheinen diese Anmeldeversuche so großflächig zu sein, dass selbst AVM darauf schon mit einem Statement reagiert hat und es Golem.de eine NEws wert ist: http://www.golem.de/news/alter-fritzbox ... 21380.html

In dem Artikel wird explizit erwähnt, dass es nicht um eine Sicherheitslücke sondern um schwache Passwörter geht, wobei der verlinkte AVM Artikel eher auf eine Sicherheitslücke hindeutet.

Wie auch immer, ich empfehle nochmal, den externen Zugriff komplett zu deaktivieren und einen Zugriff per VPN zu realisieren.


Danke für Deinen Nachtrag.
Allerdings finde ich es schon schwach von AVM, die Fritzbox nur mit einer maximalen Paßwortlänge von 32 Zeichen abzusichern. Wie ich bereits ausführte, werden sämtliche Paßwörter bei mir standardmäßig mit 64 Zeichen generiert. Das funktioniert fast überall, nur bei der Fritte, welche als Wächter zwischen dem Internet und meinem Heimnetz fungieren soll, ist der Passwortschutz halbiert ....
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild
derpfeffi
Kabelexperte
 
Beiträge: 171
Registriert: 03.03.2016, 14:54
Wohnort: Lünen

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon MartinP_Do » 09.06.2016, 08:30

derpfeffi hat geschrieben:Wie ich bereits ausführte, werden sämtliche Paßwörter bei mir standardmäßig mit 64 Zeichen generiert. Das funktioniert fast überall, nur bei der Fritte, welche als Wächter zwischen dem Internet und meinem Heimnetz fungieren soll, ist der Passwortschutz halbiert ....


Und die 64 Zeichen-Passworte (jeder Dienst, der Passworte verlangt natürlich ein anderes) merkst Du Dir, und kannst sie aus dem Kopf fehlerfrei eingeben?????

Oder nutzt Du einen Passwort-Manager - oder vielleicht Tricks wie in diesem XKCD-Klassiker?

Bild

Und Dein langes Password hilft nicht, wenn der Server-Betreiber bei der Sicherheit des Hash-Algorithmus geschludert hat. Bei vielen Implementierungen werden 128 Bit Hashes verwendet.
Sobald die Entropie des Passwortes größer wird, als die Länge des Hashes steigt die Sicherheit nicht mehr....
Bei einem 128 Bit Hash sollte es gut gewählte 32-Stellige Passworte geben, die eine größere Entropie haben, als 128 Bit ...

http://security.stackexchange.com/quest ... g-password
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 573
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon nick99cgn » 09.06.2016, 08:44

MartinP_Do hat geschrieben: ....Und die 64 Zeichen-Passworte (jeder Dienst, der Passworte verlangt natürlich ein anderes) merkst Du Dir, und kannst sie aus dem Kopf fehlerfrei eingeben?????

Oder nutzt Du einen Passwort-Manager....

Wie merkst Du Dir den von Deinen ganzen Zugängen das Passwort?
Ich nutze für meine Passwort Verwaltung (zu Hause als auch auf der Arbeit) KeePass. Damit komme ich gut klar,
Bedienung nach etwas Eingewöhnung recht einfach. Am Anfang viel Arbeit alles einzugeben, aber das macht man ja auch im Regelfall nur einmal.

Im laufe der Zeit kommt schon eine beachtliche Zahl an Zugangsdaten zusammen.
Aktuell habe ich in KeePass über 200 verschiedene Zugänge hinterlegt, alle jeweils mit unterschiedlichen Passwäörtern.
3play PREMIUM 200 / Horizon HD Recorder V2 / DigitalTV ALLSTARS + HD Option
Connect Box
Mobil Flat All Net + Surf / Nexus 5X
Congstar Mobilfunk Karte / Nexus 6
TFT/OFT User
nick99cgn
Übergeordneter Verstärkerpunkt
 
Beiträge: 637
Registriert: 21.03.2007, 15:25
Wohnort: 50xxx Köln

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon derpfeffi » 09.06.2016, 08:45

MartinP_Do hat geschrieben:Oder nutzt Du einen Passwort-Manager - oder vielleicht Tricks wie in diesem XKCD-Klassiker?


Ohne einen Paßwortmanager geht das nicht. KeePass ist da mein persönlicher Favorit.
Keepass selbst ist bei mit einem 40 Stelligen Passwort versehen, das ich mir merken kann.
Alles andere generiert mir Keepass in 64 Zeichen, bestehend aus einer willkürlichen Reihenfolge von Ziffern, Buchstaben ind Groß- und Kleinschreibung und Sonderzeichen.

Selbstverständlich werden Passwörter regelmäßig geändert ....

Und dank eigener Domain nutze ich auf jeder Webseite, auf der ich mich anmelden muss, eine andere Mailadresse - hier zum Beispiel: unitymediaforum@meine-domain.de
So ist sichergestellt, das sollte dieses Forum einmal ein Sicherheitsleck haben, alle anderen Zugänge nix mit dieser Mailadresse anzufangen wissen.
Und es ist sehr interessant zu erfahren, welche Wege so manche E-Mail-Adresse nimmt. Wenn man zum Beispiel eine Mail an die Adresse FirmaXYZ@meine-domain.de von Firma ABC bekommt, scheint entweder FirmaXYZ ein Sicherheitsproblem zu haben oder gibt Mailadressen ungefragt weiter ....

LG
-derpfeffi-
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild
derpfeffi
Kabelexperte
 
Beiträge: 171
Registriert: 03.03.2016, 14:54
Wohnort: Lünen

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitragvon MartinP_Do » 09.06.2016, 08:51

Ich habe auch einen Passwort-Manager - "Password Safe".

Inzwischen gehen die bösen Buben dazu über, nicht mehr zu versuchen, die Passworte der Dienste zu knacken, sondern an die Password-Datenbank-Datei zu gelangen.

Deshalb hat man zwangsweise zumindest ein langes Passwort haben, welches man manuell eintippen muss ....

Sonst ist ein verlorener/gestohlener USB-Stick möglicherweise Grund für viel Arbeit ....
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 573
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Vorherige

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste