Hallo,
seit einiger Zeit finde ich im Protokoll alle 10-30min einen Fernzugriff von unbekannten IPs. Das Passwort habe ich bereits geändert und nutze den Fernzugriff auch nicht regelmäßig.
Wie kann ich rausfinden von wo dieser Fernzugriff kommt und ob dies eine Hackerattacke oder normal ist?
Hallo,
wem eine IP-Adresse zugeordnet ist, kannst Du mit Lookup Checkern feststellen. Beispiel:
http://ip-lookup.net/
Ich gehe mal davon aus, dass da jemand regelmäßig die Ports scannt. Heißt damit nur feststellt, dass irgendwo (bei Dir) ein https-port (port 443) offen ist und (noch) nicht wirklich sich in die Fritz-Box einhackt.
Entsprechend könnte der oben stehende Check eine IP-Adresse eines Internet-Providers „dyn-Adress“ o.ä. heraus finden. Dann hat der Bösewicht einen DSL-Anschluss ohne feste IP-Adresse. Sprich Dir ist mit der Aussage auch nicht viel weiter geholfen.
Heißt am besten
a) Fernzugang nur sporadisch einschalten, wenn dieser benötigt wird
b) Ein gutes Kennwort setzen.
Ich kann Dir nicht sagen, wie man rausfindet, welches Gerät Zugriff hat.
Aber hast Du vielleicht ein Smartphone und dort Fritz!Apps laufen, die könnten es sein und dann bist Du es halt selbst. Ansonsten Fernzugriff ausschalten.
Eventl. ist es auch Dein Telefonanbieter, der ein Update machen möchte.
Hallo,
es gibt mehrere Seiten im Internet, die es ermöglichen fremde IP-Adressen zu lokalisieren; z.B.
http://www.ip-adresse-ermitteln.de/
Damit du hier „vernünftige“ Ergebnisse erhältst, musst du zeitnah die Abfrage starten. Wenn nämöich der „Fremde“ keine feste sondern eine dynamische IP-Adresse besitzt, kann diese zwischenzeitlich schon wieder an einen Dritten vergeben worden sein.
Sollte dir ein Schaden entstehen bzw. bereits entsanden sein, so kannst du auch Anzeige erstatten. Dann besteht die Möglichkeit, dass der Provider den Namen des Anschlussinhabers herausrücken muss. Wenn die IP aus dem Ausland kommt, wird es dennoch schwierig.
Leider habe ich keine bessere Nachricht für dich.
Es bleibt nur die Empfehlung selbst ein sicheres Passwort einzurichten.
Hallo,
die IP-Adresse mal auf der folgenden Seite http://ip-lookup.net/ unter Lookup an IP address eingeben und danach auf IP owner info (Whois) klicken.
Viele Grüße
Jürgen
hallo - um welche ip-adressen handelt es sich denn ?
sonst
Start-AlleProgramme-Zubehör-Eingabeaufforderung
ausführen
dann in dem ‚DOS-Fenster‘ folgenden Befehl ausführen:
tracert [xxx.xxx.xxx.xxx] -> IP-Adresse
Damit kann der Weg zurückverfolgt werden und u. U. ist ein Rückschluß auf den Absender zu führen. Die ersten IP’s sind meist die IP’s vom eigenen Provider … dann wird es interessant.
Viel Erfolg und viele Grüße
Thomas Behnke
**
*