Anzeige

Am Puls von Microsoft

Anzeige

Hinweis Heute morgen unsanft geweckt

Ich habe gestern Abend noch einen Anruf von AVM gehabt, wo mir mitgeteilt wurde, dass kein Protokoll im Hintergrund mitläuft.
Wenn es zu Kosten, oder einer Anzeige kommt, bleibt mir nur der Weg über die Telekom - mein Provider, die ja für ein Jahr alles aufzeichnen, was an meinem Anschluss passiert.
Ist ja Gesetz.
Zudem soll ich mich mit AVM wieder in Verbindung setzen, wenn es zu einer Anzeige, oder Kosten über meine Telefonrechnung kommt. Sie würden mich beraten und bei einer Verhandlung mich unterstützten.
Als einziges Dokument habe ich den Verlauf, wo die Uhrzeit, Geräte Name und die Geräte MAC Adresse hinterlegt ist. Diese soll aber wohl reichen, damit die Telekom Techniker meine Unschuld abgleichen können.

Zudem habe ich zu dem Telefonat eine Info Mail bekommen.


vielen Dank für Ihre Anfrage an den AVM Support.

Sie meldeten sich bei uns aufgrund einer Meldung Ihrer FRITZ!Box über ein Ihnen unbekanntes Netzwerkgerät.
Bei der Meldung von FRITZ!Box über Geräte im Heimnetz handelt sich i.d.R. um Geräte, welche zum eigenen Heimnetz gehören. Gegebenenfalls fällt es schwer, es zu identifizieren, da der Name unbekannt ist oder das Gerät keinen Namen besitzt (z.B. mit PC-x-x-x-x angezeigt wird). Möglicherweise handelt es sich auch um einen veralteten Geräteeintrag in der Netzwerkübersicht, welcher z.B. durch eine ältere FRITZ!Box-Sicherung importiert wurde.
Nicht mehr verwendete Netzwerkgeräte können Sie in der FRITZ!Box unter Heimnetz > Netzwerk > Netzwerkverbindungen unter "Ungenutzte Verbindungen" einfach über das rote Kreuz löschen.
Wir empfehlen, Ihnen unbekannte Netzwerkgeräte in der FRITZ!Box über die Mac-Adresse zu vergleichen und somit zuzuordnen.
Jedes Netzwerkgerät kann über seine MAC-Adresse (https://de.wikipedia.org/wiki/MAC-Adresse) identifiziert werden. Sie ist in der FRITZ!Box unter Heimnetz > Netzwerk > Netzwerkverbindungen > [Gerät] > Bearbeiten hinterlegt.

Die MAC-Adresse ist eindeutig und einer Netzwerkschnittstelle zugehörig, wobei ein Netzwerkgerät mehrere solcher Schnittstellen besitzen kann (z.B. Ethernet und WLAN). Eine MAC-Adresse kann aber auch zu einem "virtuellen" dynamischen Netzwerkgerät gehören, welches über eine Softwareanwendung generiert wird, z.B. VM-Ware, VPN-Lösungen oder andere netzwerknahe Anwendungen. Die MAC-Adresse ist i.d.R. in den System- / Internet- / Netzwerk- oder WLAN-Einstellungen eines jeden Netzwerkgerätes- oder Computers zu finden.
Aus der MAC-Adresse lässt sich möglicherweise auch direkt der Hersteller des Gerätes ableiten (z.B. Apple oder Samsung). Der MAC-Adressen-Prefix (bestehend aus den drei höchstwertigen Bytes) enthalten einen sogenannten Manufacturer-Code, welchen man über ein "OUI Lookup Tool", wie z.B. unter https://www.wireshark.org/tools/oui-lookup.html auflösen kann. In manchen Fällen erhält man darüber aber nur einen Hinweis auf den Chip-Hersteller (und nicht den Gerätehersteller) oder gar keinen Hinweis.
Wenn Ihnen über den direkten Vergleich der MAC-Adressen keine Zuordnung des Gerätes gelingt, könnte es sich um ein Netzwerkgerät eines Freundes oder Bekannten handeln, weil sich z.B. dessen Smartphone, Tablet oder Notebook bei einem Besuch mit Ihrem Netzwerk verbunden hatte.
Wenn es sich auch den genannten Massnahmen weiterhin um ein Ihnen unbekanntes Netzwerkgerät handelt, schlagen wir weitere Massnahmen vor.
Prüfen, wie war das Gerät mit FRITZ!Box verbunden:
Bitte prüfen Sie in FRITZ!Box unter Heimnetz > Netzwerk > Netzwerkverbindungen anhand des Verbindungssymbol, wie das Gerät verbunden war, ob z.B. über WLAN, Powerline oder Ethernet (LAN).
War verbunden über WLAN:
Ändern Sie den WLAN-Netzwerkschlüssel in der FRITZ!Box (WLAN > Sicherheit > Verschlüsselung) und stellen Sie die Verschlüsselung für WLAN mit "WPA2 (CCMP)" und damit auf höchste Sicherheit (WLAN > Sicherheit > Verschlüsselung > WPA-Modus) sicher.
War verbunden über Powerline:
Ändern Sie das Kennwort für Ihre Powerlineverbindung. Die Verbindung zwischen den FRITZ!Powerline-Adaptern wird mit einem Kennwort (AES-128-Bit) verschlüsselt und ist damit vor dem Zugriff durch Unbefugte geschützt. Jeder FRITZ!Powerline-Adapter verwendet dabei ab Werk ein individuelles Kennwort. Einem FRITZ!Powerline-Adapter können Sie auch ein selbst gewähltes Kennwort zuweisen, wobei Sie innerhalb eines Powerline-Netzwerkes allen Adaptern das gleiche Kennwort zuweisen müssen. (Vorgehensweise siehe Link: https://avm.de/service/fritzpowerli...ennwort-fuer-FRITZ-Powerline-Netzwerk-aendern)
War verbunden über Ethernet (LAN):
Überprüfen Sie Ihre vollständige Netzwerkverkabelung insbesondere auf unbekannte Kabel oder Netzwerkswitche.
Schadprogramme auf Computern identifizieren:
Desweiteren überprüfen Sie bitte Ihre Geräte im Heimnetz auf Schadprogramme. Stellen Sie auf z.B. allen Windows-Computern und Android-Geräten den Einsatz von Antiviren-Software sicher und aktualisieren Sie diese regelmäßig. Wir empfehlen Ihnen z.B. das Tool EU-Cleaner von https://botfrei.net (https://www.botfrei.de/de/eucleaner/index.html). Unterziehen Sie diese Geräte einer gründlichen Prüfung auf Viren, Trojanern, Malware, bekannten Sicherheitsschwachstellen und veralteter Software. GGbfls. kann es ratsam sein, die Untersuchung auf Viren über ein sogenanntes Live-System durchzuführen (siehe z.B. https://de.wikipedia.org/wiki/Desinfec’t).

Stellen Sie alle angeschlossenen Geräte und Windowssoftware so ein, dass diese automatische Updates vom Hersteller erhalten und installieren.
Zugangs Kennwörter ändern:
Ändern Sie bei entsprechenden Verdacht von einem möglichen Fremdzugriff auf Ihre Geräte, die Zugriffskennwörter auf die Geräte selbst sowie die Kennwörter Ihrer Emailadresse(n) und aller verwendeten Accounts und Dienste im Internet (Onlineshops, Onlinemarküplätze, SocialMedia, Emailanbieter, Cloudanbieter, Kundencenter-Login beim Internetanbieter u.a.). Wenden Sie sich für weitere Hilfe zum Ändern dieser Einstellungen bitte an den jeweiligen Anbieter.
Bitte stellen Sie allgemein sicher, dass Sie unterschiedliche Kennwörter in ausreichender Stärke vergeben. Verwenden Sie dabei ausschließlich individuelle Kennwörter. Verwenden Sie keinesfalls Kennwörter, die Sie auch bei anderen Diensten wie beispielsweise gmx, facebook, T-Online, Ebay, Amazon o.ä. vergeben haben.

Überprüfen, ob Anmeldung an FRITZ!Box erfolgte:
Nur wenn sich das unbekannte Netzwerkgerät erfolgreich an der FRITZ!Box anmelden konnte, sind weitere Anpassungen von Einstellungen an FRITZ!Box notwendig. Die Information von FRITZ!Box über ein unbekanntes Gerät im Netzwerk stellt weder Anmeldung an FRITZ!Box selbst noch einen Zugriff auf FRITZ!Box Einstellungen dar. Überprüfen Sie deshalb unter System > Ereignisse und Diagnose > Sicherheit, ob sich das Ihnen unbekannte Netzwerkgerät erfolgreich an der FRITZ!Box anmeldete. Sofern Sie vom Push Service die Ereignismeldungen von FRITZ!Box erhalten, suchen Sie bitte auch darin nach solch einer Anmelde-Information des unbekannten Gerätes, da diese Ereignisse i.d.R. länger zurückreichen.
"Anmeldung an der FRITZ!Box-Benutzeroberfläche von [Name, IP- oder MAC-Adresse des unbekanntes Netzwerkgerät]"
Wenn Sie keine Meldung in der Form vorfinden, sind keine weiteren Maßnahmen nötig.
Massnahmen zu Ihrem Schutz in FRITZ!Box bei erfolgreicher Anmeldung des unbekannten Netzwerkgerätes:
Ändern Sie das Kennwort jeglicher in FRITZ!Box vorhandener Benutzer zum Zugriff auf die FRITZ!Box Konfiguration (http://fritz.box/ unter System > FRITZ!Box-Benutzer). Verwenden Sie keine leicht zu erratene Benutzernamen, wie z.B. ´Fritzbox`, ´Admin` o.ä.
Setzen Sie, wenn nicht bereits geschehen, das aktuell verfügbare FRITZ!OS für Ihre FRITZ!Box ein (Vorgehensweise siehe Link:http://avm.de/service/fritzbox/frit...lication/show/2_FRITZ-OS-Update-durchfuehren/ )
Stellen sie unter System > "Anmeldung im Heimnetz" > "Bestätigen" sicher, dass die Einstellung "Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen" aktiviert ist
Sofern Sie den Dienst Myfritz! Nutzen, andern Sie das Kennwort zum Zugriff auf die Myfritz-Plattform (Vorgehensweise siehe Link: http://avm.de/service/fritzbox/frit...blication/show/1514_MyFRITZ-Kennwort-aendern/ )
Sofern Sie den Dienst nutzen: den HTTPS-Fernzugang auf einen alternativen Port umstellen: Legen Sie den "Internetzugriff auf die FRITZ!Box über HTTPS" auf einen abweichenden Port, ungleich dem Standard HTTPS-Port 443, z.B. aus dem Bereich 45000-65000 Die Einstellungen finden Sie unter http://fritz.box/ unter Internet > Freigaben > FRITZ!Box-Dienste.
Sofern Sie den Dienst nutzen: den FTP-Fernzugang auf einen alternativen Port umstellen: Legen Sie den Internetzugriff auf Ihre Speichermedien über FTP/FTPS der FRITZ!Box auf einen abweichenden Port, ungleich dem Standard FTP-Port 21, z.B. aus dem Bereich 21000-23000 Die Einstellungen finden Sie unter http://fritz.box/ unter Internet > Freigaben > FRITZ!Box-Dienste.
Ändern Sie das Kennwort Ihrer Internet-Rufnummern bei Ihrem Internetanbieter. Wenden Sie sich dazu bitte gegebenenfalls an Ihren Anbieter.
Ändern Sie das Kennwort Ihres Internet-Zugangs bei Ihrem Internetanbieter. Wenden Sie sich dazu bitte gegebenenfalls an Ihren Anbieter.
Löschen Sie alle IP-Nebenstellen in der FRITZ!Box (Telefonie > Telefoniegeräte > Telefoniegerät(e) mit Anschluß LAN/WLAN) und richten Sie je nach Bedarf benötige IP-Nebenstellen anschließend neu ein. Vergeben Sie dabei ein neues Kennwort in ausreichender Stärke.
Löschen Sie alle VPN-Verbindungen und richten Sie diese neu ein (Internet > Freigaben > VPN). Verwenden Sie dazu keine bereits verwendete Konfigurationsdaten z.B. in Form alter Importdateien.
VPN-Verbindung zu Andoid:
https://avm.de/service/fritzbox/fri...indung-zur-FRITZ-Box-unter-Android-einrichten

VPN-Verbindung zu iOS:
https://avm.de/service/fritzbox/fri...ITZ-Box-unter-Apple-iOS-z-B-iPhone-einrichten

VPN-Verbindung zu entfernter FRITZ!Box:
https://avm.de/service/fritzbox/fri...zwischen-zwei-FRITZ-Box-Netzwerken-einrichten

Wenn Sie VPN Verbindungen in Ihrer FRITZ!Box zu entfernten Netzwerk-Standorten (LAN-LAN-Kopplung) nutzten, ist es ratsam diese Massnahmen ebenfalls in den per VPN angebundenen Netzwerk-Standorten ebenfalls durchzuführen.

Verwenden Sie zum Import von Einstellungen in FRITZ!Box nur noch Sicherungsdateien, welche den aktuellsten Stand Ihrer letzten Sicherheitsmassnahmen beinhalten (System > Sicherung > Sichern)

Weitere Sicherheitshinweise von AVM finden Sie unter ( http://avm.de/ratgeber/sicherheit/tipps-fuer-zusaetzliche-sicherheit/ ).

Freundliche Grüße aus Berlin
 
Anzeige
Übertreibst Du vielleicht etwas?
Der erfolgreiche Hack hat gerade einmal 7 Minuten gedauert. :eek:
Woran erkennst Du den erfolgreichen "Hack"?
"Die Information von FRITZ!Box über ein unbekanntes Gerät im Netzwerk stellt weder Anmeldung an FRITZ!Box selbst noch einen Zugriff auf FRITZ!Box Einstellungen dar. Überprüfen Sie deshalb unter System > Ereignisse und Diagnose > Sicherheit, ob sich das Ihnen unbekannte Netzwerkgerät erfolgreich an der FRITZ!Box anmeldete. Sofern Sie vom Push Service die Ereignismeldungen von FRITZ!Box erhalten, suchen Sie bitte auch darin nach solch einer Anmelde-Information des unbekannten Gerätes, da diese Ereignisse i.d.R. länger zurückreichen."

Wie ist der genaue Text im Ereignisprotokoll bei Dir?

> dass kein Protokoll im Hintergrund mitläuft.

Meinen Beitrag über Deinem hast Du wohl nicht gelesen?

Es kann ja auch vorkommen, dass ein WLAN-Name/SSID zweimal vergeben wird oder dass einfach jemand sich bei seinem WLAN verklickt und sein Passwort bei Dir eingeben möchte. Und wenn der eine lange Leitung hat, dann wundert der sich und probiert das mehrmals...
 
Zuletzt bearbeitet:
@Hoppla:
Kurz vor 7:00 versuchtes anmelden mit einem falsche Schlüssel an der Box. => Warn Mail bekommen
7:07 erfolgreiches anmelden an der Box. => Warn Mail bekommen

Ich habe den Netzstecker gezogen (Seitenschneider wäre wohl etwas übertrieben)

Geräte abgemeldet LAN Stecker für den Internetzugang gezogen und W-LAN per Knopf an der Fritzbox deaktiviert.

Über LAN das Protokoll gesichert und die Box zurückgesetzt. Sicherung wieder eingespielt, Neuen WPA2 Schlüssel eingegeben und zusätzlich alle "bekannte" Geräte, die nicht täglich sich anmelden rausgeschmissen. Den MAC Filter aktiviert.

Also das, was man so macht....
 
Anzeige
Oben