Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)
 

Hallo,
in den letzten Tagen traten bei mir massig Fehlversuche zum Login auf der Fritzbox auf. Nach einigem Recherchieren und auch Kontaktieren zu AVM wurde mir dargestellt, dass es sich lediglich um Versuche handelt, nicht um Angriffe.

Hab das erstmal hingenommen und weiter gesucht. Dann fand ich Artikel wo beschrieben stand, dass diese Versuche immer von einer bestimmten IP starten.

Ich nochmal in mein Ereignisprotokoll geschaut und gesehen, dass bei mir die Versuche immer von der IP ausgelöst wurden, mit der ich bei 1und1 verbunden bin. Habe dann mal bei meinem WLAN das IP6 Protokoll deaktiviert und dann im Log gesehen - Anmeldeversuche von meinem Laptop.

hmmmm, dachte ich "40-50 mal am Tag hast du dich nicht auf der Box eingeloggt, und das Passwort war auch immer richtig!"

Da fiel mir dann nur noch die Möglichkeit ein, dass ich vielleicht einen Trojaner an Board habe, der mir den Garaus macht.

Ein Scan mittels ESET Scanner brachte nichts zum Vorschein.
Dann wandte ich mich an 1und1 und der Support wollte sich auf meine Fritzbox klinken und sich umschauen - nach 2 Stunden bekam ich aber die Nachricht mit dem Link zu AVM in dem obiges alles nochmal beschrieben war.


Nun bleibt mir nur noch die Hoffnung, dass ihr mir helfen könnt.

Warte auf Instruktionen was ich liefern kann, damit ihr mir weiterhelft ;-)

LG Rene

PS: Windows neu installieren hatte ich eigentlich nicht vor, wie mir in einem anderen Forum vorgeschlagen wurde

Du hast zwar viel geschrieben aber nicht viel substanzielles. Es fehlen jegliche Angaben zur eingesetzten Hardware, was sowohl den Router als auch die genutzte PC-Technik betrifft. Auch wichtig wäre, mit welchem Browser Du versuchst zuzugreifen.

Vielleicht ist dieses Thema ja bereits bekannt und nicht abhängig von bestimmter Hardware :)

Nun gut. Ich habe einen Acer Aspire 7 mit 64bit Windows 10 (updates eigentlich immer auf neuestem Stand).

Meine Fritzbox ist eine 7520 mit Fritz OS 07.21
Ich arbeite mit dem Google Chrome 88.0.4324.190 (64bit)

Ich hoffe das ist so okay?

Das ist kein generelles Problem. Ich habe mit meiner Fritz keine Probleme.
Wenn Chrome Dein Standardbrowser ist, verwendest Du dort irgendwelche Adblocker?

nein, ich verwende alles nur in Standard Versionen. Habe auch alle Erweiterungen deinstalliert um sie als Quelle auszuschliessen.

Lasse gerade den RoqueKiller über mein System fegen. Er hat bis jetzt 8 Sachen gefunden, aber das sind nur Registry Keys

Poste dann mal das Ergebnis von Roque.

Das hatte ich vor paar Tagen bei Heise gelesen.
https://www.heise.de/news/Akute-Angriffswelle-auf-Fritzbox-Nutzer-jetzt-handeln-5068111.html

oh da musste ich aber suchen.
Zur Erklärung: das KMS ist nicht aktiv, ist schon 3 Jahre auf dem Rechner

was soll ich sagen. Seit 17.56 Uhr (als der Scan lief), kein Anmeldeversuch mehr!
Es scheint sauber zu sein.

Eine Frage an Euch: Boardmittel (Windows) reichen wohl doch nicht aus, sich zu schützen. Mir wurde mal vermittelt, dass Windows Defender vollkommen ausreichend ist

KMS ist laut Forenregeln ein Kriterium, um die Hilfe zu beenden und den Thread in die Tonne zu verschieben. Ansonsten ist da schon viel Müll drauf.
Habe mir mal den Artikel bei Heise incl. der Kommentare angesehen. Da scheint etwas zu laufen. Soll aber nicht auf AVM beschränkt sein. Was man machen sollte, ist dort auch beschrieben. Mehr kann man nicht machen.
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Hallo Felix,
kann die EInstellung sehr gut nachvollziehen.
Wie gesagt, der KMS lag nur als Leiche auf dem PC, hatte ich damals aus irgend einem Grund getestet.

Der Malwarebytes und ESET haben nichts gefunden.

der Adwcleaner hat noch einiges weggehauen, hauptsächlich aber meine Preinstalled Software von Acer :D

Vielen Dank für deine Unterstützung. LG Rene

Da war ja doch einiges unterwegs.
Funktioniert der Zugriff auf die Fritz wieder normal?
Es waren ja eigentlich zwei Probleme:
- Zugriff auf die Fritz aus dem LAN

- Zugriff von außen
Wie man das abstellt, wenn man es will, ist bei Heise ja schön beschrieben. Meine Fritz ist von außen nicht erreichbar.

Ja, das ist schlecht. Solche Software stammt ja nicht aus seriöser Quelle. Sowas zu installieren, gefährdet die gesamte System- und Netzwerksicherheit.

Wie ist derzeit bei Dir in der App- und Browsersteuerung der Unterpunkt "Potentiell unerwünschte Apps" konfinguriert?

Wie kommst Du darauf, dass es nicht reiche?

Definiere "ausreichen"! Was genau verstehst Du hier unter "ausreichen"?

Nö, der war ja aktiv ins System installiert worden, sonst wären ja diese Einträge nicht da:
Als "Leiche" auf dem System könnte man vielleicht eine alte ZIP-Datei im Downloadordner bezeichnen, die nie ausgepackt wurde. Du aber hast eine Datei ausgeführt. Das ist etwas ganz anderes!

Und: Wenn man etwas "testet", dann nimmt man dafür eine VM, oder einen separaten Testrechner. Aber nicht das Produktivsystem. Cracks & Co hingegen braucht man gar nicht zu testen, weil man sie sowieso nicht verwenden sollte.

Hallo mmk,
ich gebe dir uneingeschränkt Recht!

"....werden blockiert: ein"

Das System ist wieder sauber. Ich habe daraus gelernt und werde mir solchen Müll nicht mehr auf das System holen.

Rogue, adaware, MalwareBytes sind zufrieden und finden nichts mehr.
Erschrecken tut mich nur, dass plötzlich Seiten geblockt werden (Trojaner), wo ich lediglich Klamotten gekauft habe. Ebenso Seiten von uralten Spielen (Pingus).

Der Defender selber blockt diese Seiten nicht, deshalb meinte ich "nur Boardmittel unsicher"

h t t p s://redox-fashion.de/nl zum Beispiel, da war ich gerade shoppen

Wer blockt welche Seiten (abgesehen von der einen) mit jeweils welchen Meldungen?

Gut. Damit wird auch potentiell unerwünschte Software (Adware & Co) gemeldet. Was einen Virenscanner betrifft, brauchst Du somit keine andere, sprich: Keine Drittanbieter-Lösung.

Für die anderen Standbeine der Systemsicherheit bist ohnehin Du selbst verantwortlich (Downloads & Downloadquellen, jede Software aktuell halten, Angriffsfläche minimieren durch Reduzieren der installierten Anwendungen auf das Notwendige, Router mit aktueller Firmware betreiben und sicher konfigurieren wie hier im Threadverlauf bereits beschrieben, Passwortsicherheit, Datenbackup-Konzept, usw.). Je besser Du dies umsetzt, desto sicherer und stabiler bist Du auch mit Deinem System unterwegs.

Sie werden also ausdrücklich nicht dadurch erreicht, dass Du eine Menge verschiedener Drittanbieter-Schutzsoftware installierst. Dies wird alleine am Beispiel des Routers deutlich, da könnte ein Virenscanner gar nicht wirken!

redox-fashion.com MalwareBytes, Grund: Trojaner

moria.seul.org (Pingus Homepage) MalwareBytes, Grund Trojaner
vfgrse.com MalwareBytes, scheint bösartig zu sein

letztere habe ich ergoogled, ist eine Datensammlerfirma, höchstwahrscheinlich im Auftrag von google


die Redox-Seite ist eventuell eine gefakte der deutschen URL redox-fashion.de