![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Aktuell scheint es verst\u00e4rkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Scheint ein Port-Scan \u00fcber ganze IP-Adressbereich des Internet zu sein, der seit 2020 l\u00e4uft. Hier einige Informationen zu diesem Thema.<\/p>\n
<\/p>\n
Im Vodafone-Forum findet sich der Thread St\u00e4ndige Attacken aus dem Netz auf meinen Router<\/a>, der am 22. November 2020 von einem Benutzer er\u00f6ffnet wurde. Dieser meldet st\u00e4ndige Attacken auf seine FRITZ!Box von der IP-Adresse 185.232.52.55:<\/p>\n Fritz!Box 6360cable <\/p>\n Hallo, <\/p>\n meine Fritzbox wird st\u00e4ndig aus dem Netz attackiert. Mehrere IP-Adressen konnte ich \u00fcber Abuse-Meldungen stoppen. 185.232.52.55 gelingt mit nicht, weil die Meldung so beantwortet wird: <\/p>\n <support-link.ac@yandex.com>: host mx.yandex.ru[213.180.193.89] said: 552 5.2.2 Hat jemand eine Idee? Ich f\u00fcge die Ereignisliste der Fritzbox an. <\/p>\n Danke im Voraus<\/p>\n<\/blockquote>\n Die dabei genannte IP-Adresse 185.232.52.55 k\u00f6nnte aber auch anders lauten. Geh man im Vodafone-Forum den Thread St\u00e4ndige Attacken aus dem Netz auf meinen Router<\/a> durch, best\u00e4tigen andere Nutzer diese Zugriffe auf FRITZ!Box Cable-Ger\u00e4te. Nutzer berichten \u00fcber Angriffsversuche im 10-Minuten-Takt. <\/p>\n Inzwischen haben die Kollegen bei heise.de den Beitrag Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!<\/a> ver\u00f6ffentlicht – wobei diese \"aktuelle Angriffswelle\" halt seit mindestens Sommer 2020 l\u00e4uft<\/a>. Laut heise ist es das Ziel des \"Probing\", Benutzernamen (deutsch Mail-Adressen) f\u00fcr den Zugriff auf die FRITZ!Box auszuprobieren, um den Router ggf. \u00fcbernehmen zu k\u00f6nnen. Ich gehe davon aus, dass ganze IP-Bereiche im Internet auf offene Ports gescannt werden. Trend Micro hat bereits 2020 einen steigende Anzahl an Zugriffsversuchen auf Heim-Router festgestellt, wie in diesem Artikel<\/a> zu lesen ist. <\/p>\n Geht man im Internet mit bestimmten Begriffen auf die Suche, taucht das Thema seit Jahren in Internetforen auf (siehe diesen Eintrag<\/a> aus 2019). Geh man im Vodafone-Forum den Thread St\u00e4ndige Attacken aus dem Netz auf meinen Router<\/a> durch, gibt ein Benutzer einen zielf\u00fchrenden Hinweis. <\/p>\n Bei mir das gleiche Problem. Habe bei Internet – Freigaben- Fritzbox-Dienste den HTTPS-Port 443 ge\u00e4ndert und Ruhe is…<\/p>\n<\/blockquote>\n Und damit ist die Sachlage klar: Es sind nur Ger\u00e4te betroffen, deren Option \"Internetzugriff auf die FRITZ!Box (HTTPS)\" in der Konfigurationsoberfl\u00e4che (Internet \/ Freigaben \/ FRITZ!Box-Dienste\") freigegeben ist und \u00fcber den Port 443 abgewickelt wird. <\/p>\n Auf meiner FRITZ!Box ist das deaktiviert, so dass ich da keine Zugriffe gemeldet bekomme. Zudem sind keine Port-Freigaben unter Internet\/Freigaben <\/em>eingerichtet, weil ich das schlicht nicht brauche. <\/p>\n Wer keine HTTPS-Zugriffe per Internet f\u00fcr den Dienst MyFRITZ ben\u00f6tigt, sollte die obige Option \"Internetzugriff auf die FRITZ!Box (HTTPS)\" deaktivieren. Zudem besteht die M\u00f6glichkeit, Port-Freigaben abweichend von den Standards zu vereinbaren, um Scans per Internet auf den Port 443 ins Leere laufen zu lassen. <\/p>\n AVM hat den Support-Beitrag FRITZ!Box meldet \"Anmeldung des Benutzers […] gescheitert\"<\/a> zum Thema ver\u00f6ffentlicht und meint, die Meldungen stellen kein Sicherheitsproblem dar. Bei den gescheiterten Anmeldeversuchen handele es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennw\u00f6rtern von unbekannten Gegenstellen im Internet. Im Supportbeitrag werden dann noch Sicherheitstipps zur Absicherung (aktuelles FRITZ!OS verwenden, eine zus\u00e4tzliche Best\u00e4tigung aktivieren, Benutzernamen und individuelle Kennw\u00f6rter in ausreichender St\u00e4rke) gegeben. <\/p>\n F\u00fcr die Fraktion der Amazon Alexa-Fans: Es kann auch sein, dass Zugriffsversuche aus der Amazon-Cloud auf die FRITZ!Box erfolgen. PC-Welt hat vor einiger Zeit diesen Artikel<\/a> zum Thema publiziert.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Aktuell scheint es verst\u00e4rkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Scheint ein Port-Scan \u00fcber ganze IP-Adressbereich des Internet zu sein, der seit 2020 l\u00e4uft. Hier einige Informationen … Weiterlesen Das Thema ist bisher an mir vorbei gegangen, aber Blog-Leser Ralf sowie Stammgast Dat Bundesferkel haben im Artikel FRITZ!OS 7.25 kommt (vorerst FRITZ!Box 7590)<\/a> Hinweise auf omin\u00f6se Zugriffsversuche auf Fritz!Boxen gemeldet<\/a>. <\/p>\n
Meldung im Vodafone-Forum<\/h2>\n
\n
Mailbox size limit exceeded 1606052218-ASTFH7eXAq-avLCGbGx (in reply to end
of DATA command) <\/p>\nHinweise bei heise<\/h2>\n<\/p>\n
Internetzugriff und Port 443 f\u00fcr Freigaben <\/h2>\n<\/p>\n
\n
![\"FRITZ!Box:](\"https:\/\/i.imgur.com\/sGR4kkm.png\" "\\"FRITZ!Box:")
<\/a>
FRITZ!Box: Internetzugriff aktiviert <\/p>\n![\"FRITZ!Box](\"https:\/\/i.imgur.com\/RHpzQ4f.png\"\/ "\\"FRITZ!Box")
FRITZ!Box Portfreigaben <\/p>\nAVM-Hinweise zum Thema<\/h2>\n<\/p>\n
\n