cherokee xj
high octane petrolhead
Threadstarter
- Mitglied seit
- 16.07.2006
- Beiträge
- 25.285
- Danke
- 8.361
- Standort
- NRW
- Fahrzeug
-
XJ 4.0 nonHO Limited
ZJ 5.2 Limited
ZJ 5.9 LX Canada
Im Netz häufen sich derzeit Meldungen über große Mengen fehlgeschlagener Anmeldeversuche auf Fritzbox-Routern. Ein unbekannter Angreifer scheint zu versuchen, anhand einer Liste bekannter Zugangsdaten die Kontrolle über die Geräte zu übernehmen. Allzu große Sorgen müssen sich Nutzer aber in der Regel nicht machen.
Anmeldeversuche auf Fritzboxen häufen sich
Zuerst auf den Angriff aufmerksam gemacht hatte der IT-Blogger Günter Born. Durch eine Leserzuschrift wurde Born auf entsprechende Auffälligkeiten in den Ereignisprotokollen betroffener Fritzboxen hingewiesen. Der Leser ließ ihm einen Screenshot zukommen, in dem die fehlgeschlagenen Anmeldeversuche zu erkennen sind. Auch andere Leser von Borns Blog haben in den Kommentaren zu dem Beitrag inzwischen bestätigt, derartige Protokolleinträge auf ihren Routern vorgefunden zu haben. Betroffen sind nur solche Fritzboxen, für die der Fernzugriff auf die Benutzeroberfläche aktiviert ist.
Bei dem Angriff kommt offenkundig eine Vielzahl verschiedener Nutzernamen zum Einsatz. In den Protokollen sind etwa Standardnutzer wie „admin“ oder „administrator“ zu sehen, aber ebenso individuelle E-Mail-Adressen und aus Echtnamen zusammengesetzte Benutzernamen. Die getesteten Passwörter sind zwar nicht ersichtlich, dass sich diese ebenfalls je Anmeldeversuch unterscheiden, ist aber anzunehmen. Der Angreifer scheint bisher ausschließlich von der IP-Adresse 193.46.255.151 aus zu operieren. Wer genau dahinter steckt, ist aber noch unklar.
Quelle : Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich
>>> Schaut mal in Eure Config und in das Journal der Box....
Anmeldeversuche auf Fritzboxen häufen sich
Zuerst auf den Angriff aufmerksam gemacht hatte der IT-Blogger Günter Born. Durch eine Leserzuschrift wurde Born auf entsprechende Auffälligkeiten in den Ereignisprotokollen betroffener Fritzboxen hingewiesen. Der Leser ließ ihm einen Screenshot zukommen, in dem die fehlgeschlagenen Anmeldeversuche zu erkennen sind. Auch andere Leser von Borns Blog haben in den Kommentaren zu dem Beitrag inzwischen bestätigt, derartige Protokolleinträge auf ihren Routern vorgefunden zu haben. Betroffen sind nur solche Fritzboxen, für die der Fernzugriff auf die Benutzeroberfläche aktiviert ist.
Bei dem Angriff kommt offenkundig eine Vielzahl verschiedener Nutzernamen zum Einsatz. In den Protokollen sind etwa Standardnutzer wie „admin“ oder „administrator“ zu sehen, aber ebenso individuelle E-Mail-Adressen und aus Echtnamen zusammengesetzte Benutzernamen. Die getesteten Passwörter sind zwar nicht ersichtlich, dass sich diese ebenfalls je Anmeldeversuch unterscheiden, ist aber anzunehmen. Der Angreifer scheint bisher ausschließlich von der IP-Adresse 193.46.255.151 aus zu operieren. Wer genau dahinter steckt, ist aber noch unklar.
Quelle : Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich
>>> Schaut mal in Eure Config und in das Journal der Box....
Zuletzt bearbeitet: