Massenhaft Anmeldeversuche im Ereignisprotokoll

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Antworten
johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von johnripper » 30.05.2016, 17:39

derpfeffi hat geschrieben: Wie Du allerdings auf die IP 217.68.164.199 in Deinem Post von 5:03 Uhr kommst, weißt Du nur selber - hier war nur von der IP 206.191.154.170 die Rede
Dafür habe ich auch eine Weile gebraucht:
Googelt man 206.191.154.170, kommt man auf den Link http://www.liveipmap.com/217.68.164.199 und dort steht "217.68.164.199" im Text (fetter Text unter der Flagge). Für mich sieht das nach einem Datenbankfehler aus.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

derpfeffi
Kabelexperte
Beiträge: 174
Registriert: 03.03.2016, 13:54
Wohnort: Lünen

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von derpfeffi » 30.05.2016, 18:36

johnripper hat geschrieben:
derpfeffi hat geschrieben: Wie Du allerdings auf die IP 217.68.164.199 in Deinem Post von 5:03 Uhr kommst, weißt Du nur selber - hier war nur von der IP 206.191.154.170 die Rede
Dafür habe ich auch eine Weile gebraucht:
Googelt man 206.191.154.170, kommt man auf den Link http://www.liveipmap.com/217.68.164.199 und dort steht "217.68.164.199" im Text (fetter Text unter der Flagge). Für mich sieht das nach einem Datenbankfehler aus.
Stimmt - jetzt hab ich auch die Erklärung dafür ;-)
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild

MartinP_Do
Glasfaserstrecke
Beiträge: 1544
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von MartinP_Do » 30.05.2016, 23:28

derpfeffi hat geschrieben:
...

Wie Du allerdings auf die IP 217.68.164.199 in Deinem Post von 5:03 Uhr kommst, weißt Du nur selber - hier war nur von der IP 206.191.154.170 die Rede

Das war nicht ich, das war Google.
Bei der Suche nach "206.191.154.170" spuckte Google die URL aus, von der ein Teil die IP 217... usw war ....

Entweder ist der Thread-Titel ungünstig gewählt, oder diese zweite IP-Adresse aus der URL ist die, die der Meldende zum Zeitpunkt der Meldung hatte.

Selbst Dein Posting läuft unter dieser Überschrift ...
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von johnripper » 08.06.2016, 17:28

Ah, Thread gefunden .. nur als Nachtrag zu diesem Thema nochmal:

Offensichtlich scheinen diese Anmeldeversuche so großflächig zu sein, dass selbst AVM darauf schon mit einem Statement reagiert hat und es Golem.de eine NEws wert ist: http://www.golem.de/news/alter-fritzbox ... 21380.html

In dem Artikel wird explizit erwähnt, dass es nicht um eine Sicherheitslücke sondern um schwache Passwörter geht, wobei der verlinkte AVM Artikel eher auf eine Sicherheitslücke hindeutet.

Wie auch immer, ich empfehle nochmal, den externen Zugriff komplett zu deaktivieren und einen Zugriff per VPN zu realisieren.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

derpfeffi
Kabelexperte
Beiträge: 174
Registriert: 03.03.2016, 13:54
Wohnort: Lünen

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von derpfeffi » 08.06.2016, 20:20

johnripper hat geschrieben:Ah, Thread gefunden .. nur als Nachtrag zu diesem Thema nochmal:

Offensichtlich scheinen diese Anmeldeversuche so großflächig zu sein, dass selbst AVM darauf schon mit einem Statement reagiert hat und es Golem.de eine NEws wert ist: http://www.golem.de/news/alter-fritzbox ... 21380.html

In dem Artikel wird explizit erwähnt, dass es nicht um eine Sicherheitslücke sondern um schwache Passwörter geht, wobei der verlinkte AVM Artikel eher auf eine Sicherheitslücke hindeutet.

Wie auch immer, ich empfehle nochmal, den externen Zugriff komplett zu deaktivieren und einen Zugriff per VPN zu realisieren.
Danke für Deinen Nachtrag.
Allerdings finde ich es schon schwach von AVM, die Fritzbox nur mit einer maximalen Paßwortlänge von 32 Zeichen abzusichern. Wie ich bereits ausführte, werden sämtliche Paßwörter bei mir standardmäßig mit 64 Zeichen generiert. Das funktioniert fast überall, nur bei der Fritte, welche als Wächter zwischen dem Internet und meinem Heimnetz fungieren soll, ist der Passwortschutz halbiert ....
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild

MartinP_Do
Glasfaserstrecke
Beiträge: 1544
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von MartinP_Do » 09.06.2016, 08:30

derpfeffi hat geschrieben:Wie ich bereits ausführte, werden sämtliche Paßwörter bei mir standardmäßig mit 64 Zeichen generiert. Das funktioniert fast überall, nur bei der Fritte, welche als Wächter zwischen dem Internet und meinem Heimnetz fungieren soll, ist der Passwortschutz halbiert ....
Und die 64 Zeichen-Passworte (jeder Dienst, der Passworte verlangt natürlich ein anderes) merkst Du Dir, und kannst sie aus dem Kopf fehlerfrei eingeben?????

Oder nutzt Du einen Passwort-Manager - oder vielleicht Tricks wie in diesem XKCD-Klassiker?

Bild

Und Dein langes Password hilft nicht, wenn der Server-Betreiber bei der Sicherheit des Hash-Algorithmus geschludert hat. Bei vielen Implementierungen werden 128 Bit Hashes verwendet.
Sobald die Entropie des Passwortes größer wird, als die Länge des Hashes steigt die Sicherheit nicht mehr....
Bei einem 128 Bit Hash sollte es gut gewählte 32-Stellige Passworte geben, die eine größere Entropie haben, als 128 Bit ...

http://security.stackexchange.com/quest ... g-password
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

nick99cgn
Übergeordneter Verstärkerpunkt
Beiträge: 661
Registriert: 21.03.2007, 14:25
Wohnort: 50xxx Köln

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von nick99cgn » 09.06.2016, 08:44

MartinP_Do hat geschrieben: ....Und die 64 Zeichen-Passworte (jeder Dienst, der Passworte verlangt natürlich ein anderes) merkst Du Dir, und kannst sie aus dem Kopf fehlerfrei eingeben?????

Oder nutzt Du einen Passwort-Manager....
Wie merkst Du Dir den von Deinen ganzen Zugängen das Passwort?
Ich nutze für meine Passwort Verwaltung (zu Hause als auch auf der Arbeit) KeePass. Damit komme ich gut klar,
Bedienung nach etwas Eingewöhnung recht einfach. Am Anfang viel Arbeit alles einzugeben, aber das macht man ja auch im Regelfall nur einmal.

Im laufe der Zeit kommt schon eine beachtliche Zahl an Zugangsdaten zusammen.
Aktuell habe ich in KeePass über 200 verschiedene Zugänge hinterlegt, alle jeweils mit unterschiedlichen Passwäörtern.
3play PREMUIM 200:
Horizon HD Recorder V2 / DigitalTV ALLSTARS + HD Option + Sky komplett Paket

2play Max400:
Connect Box

derpfeffi
Kabelexperte
Beiträge: 174
Registriert: 03.03.2016, 13:54
Wohnort: Lünen

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von derpfeffi » 09.06.2016, 08:45

MartinP_Do hat geschrieben: Oder nutzt Du einen Passwort-Manager - oder vielleicht Tricks wie in diesem XKCD-Klassiker?
Ohne einen Paßwortmanager geht das nicht. KeePass ist da mein persönlicher Favorit.
Keepass selbst ist bei mit einem 40 Stelligen Passwort versehen, das ich mir merken kann.
Alles andere generiert mir Keepass in 64 Zeichen, bestehend aus einer willkürlichen Reihenfolge von Ziffern, Buchstaben ind Groß- und Kleinschreibung und Sonderzeichen.

Selbstverständlich werden Passwörter regelmäßig geändert ....

Und dank eigener Domain nutze ich auf jeder Webseite, auf der ich mich anmelden muss, eine andere Mailadresse - hier zum Beispiel: unitymediaforum@meine-domain.de
So ist sichergestellt, das sollte dieses Forum einmal ein Sicherheitsleck haben, alle anderen Zugänge nix mit dieser Mailadresse anzufangen wissen.
Und es ist sehr interessant zu erfahren, welche Wege so manche E-Mail-Adresse nimmt. Wenn man zum Beispiel eine Mail an die Adresse FirmaXYZ@meine-domain.de von Firma ABC bekommt, scheint entweder FirmaXYZ ein Sicherheitsproblem zu haben oder gibt Mailadressen ungefragt weiter ....

LG
-derpfeffi-
2Play Premium 200 mit UploadBooster (Telefon-Komfort-Funktion); TV Digital; TV Start; HD Option
Fritz!Box 6490, Unitymedia HD Modul
Bild

MartinP_Do
Glasfaserstrecke
Beiträge: 1544
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Massenhaft Anmeldeversuche im Ereignisprotokoll

Beitrag von MartinP_Do » 09.06.2016, 08:51

Ich habe auch einen Passwort-Manager - "Password Safe".

Inzwischen gehen die bösen Buben dazu über, nicht mehr zu versuchen, die Passworte der Dienste zu knacken, sondern an die Password-Datenbank-Datei zu gelangen.

Deshalb hat man zwangsweise zumindest ein langes Passwort haben, welches man manuell eintippen muss ....

Sonst ist ein verlorener/gestohlener USB-Stick möglicherweise Grund für viel Arbeit ....
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste