<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html> Besitzer einer Fritzbox sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren: - Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort. - in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vorliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“. Bis eben sah die Analyse der DNS-Auflösung noch so aus: ~~~ dig fritz.box @1.1.1.1 ; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 3 (Stale Answer) ; EDE: 22 (No Reachable Authority): (time limit exceeded) ;; QUESTION SECTION: ;fritz.box. IN A ;; ANSWER SECTION: fritz.box. 30 IN CNAME site.my.box. site.my.box. 30 IN A 18.215.42.147 site.my.box. 30 IN A 34.232.152.68 site.my.box. 30 IN A 52.20.143.163 site.my.box. 30 IN A 3.221.134.22 ~~~ Das whois lieferte: ~~~ Domain Name: FRITZ.BOX Registry Domain ID: D426926400-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2024-01-22T23:06:21.0Z Creation Date: 2024-01-22T23:06:20.0Z ~~~ **Problem behoben?** Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht. **Versursacht bzw. ermöglicht hat das aber AVM.** Denn diese Firma hätte spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zwecke reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).

<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html> Besitzer einer Fritzbox sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren: - Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort. - in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“. Bis eben sah die Analyse der DNS-Auflösung noch so aus: ~~~ dig fritz.box @1.1.1.1 ; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 3 (Stale Answer) ; EDE: 22 (No Reachable Authority): (time limit exceeded) ;; QUESTION SECTION: ;fritz.box. IN A ;; ANSWER SECTION: fritz.box. 30 IN CNAME site.my.box. site.my.box. 30 IN A 18.215.42.147 site.my.box. 30 IN A 34.232.152.68 site.my.box. 30 IN A 52.20.143.163 site.my.box. 30 IN A 3.221.134.22 ~~~ Das whois lieferte: ~~~ Domain Name: FRITZ.BOX Registry Domain ID: D426926400-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2024-01-22T23:06:21.0Z Creation Date: 2024-01-22T23:06:20.0Z ~~~ **Problem behoben?** Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht. **Versursacht bzw. ermöglicht hat das aber AVM.** Denn diese Firma hätte spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zwecke reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).

<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html> Besitzer einer Fritzbox sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren: - Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort. - in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“. Bis eben sah die Analyse der DNS-Auflösung noch so aus: ~~~ dig fritz.box @1.1.1.1 ; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 3 (Stale Answer) ; EDE: 22 (No Reachable Authority): (time limit exceeded) ;; QUESTION SECTION: ;fritz.box. IN A ;; ANSWER SECTION: fritz.box. 30 IN CNAME site.my.box. site.my.box. 30 IN A 18.215.42.147 site.my.box. 30 IN A 34.232.152.68 site.my.box. 30 IN A 52.20.143.163 site.my.box. 30 IN A 3.221.134.22 ~~~ Das whois lieferte: ~~~ Domain Name: FRITZ.BOX Registry Domain ID: D426926400-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2024-01-22T23:06:21.0Z Creation Date: 2024-01-22T23:06:20.0Z ~~~ **Problem behoben?** Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht. Die Ursache liegt aber bei AVM. Denn diese hätten spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zweckse reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).

<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html> Besitzer einer sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren: - Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort. - in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“. Bis eben sah die Analyse der DNS-Auflösung noch so aus: ~~~ dig fritz.box @1.1.1.1 ; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 3 (Stale Answer) ; EDE: 22 (No Reachable Authority): (time limit exceeded) ;; QUESTION SECTION: ;fritz.box. IN A ;; ANSWER SECTION: fritz.box. 30 IN CNAME site.my.box. site.my.box. 30 IN A 18.215.42.147 site.my.box. 30 IN A 34.232.152.68 site.my.box. 30 IN A 52.20.143.163 site.my.box. 30 IN A 3.221.134.22 ~~~ Das whois lieferte: ~~~ Domain Name: FRITZ.BOX Registry Domain ID: D426926400-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2024-01-22T23:06:21.0Z Creation Date: 2024-01-22T23:06:20.0Z ~~~ **Problem behoben?** Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht. Die Ursache liegt aber bei AVM. Denn diese hätten spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zweckse reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).

<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html> Besitzer einer sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren: - Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort. - in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“. Bis eben sah die Analyse der DNS-Auflösung noch so aus: ~~~ dig fritz.box @1.1.1.1 ; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 3 (Stale Answer) ; EDE: 22 (No Reachable Authority): (time limit exceeded) ;; QUESTION SECTION: ;fritz.box. IN A ;; ANSWER SECTION: fritz.box. 30 IN CNAME site.my.box. site.my.box. 30 IN A 18.215.42.147 site.my.box. 30 IN A 34.232.152.68 site.my.box. 30 IN A 52.20.143.163 site.my.box. 30 IN A 3.221.134.22 ~~~ Das whois lieferte: ~~~ Domain Name: FRITZ.BOX Registry Domain ID: D426926400-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2024-01-22T23:06:21.0Z Creation Date: 2024-01-22T23:06:20.0Z ~~~ **Problem behoben?** Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht. Die Ursache liegt aber bei AVM. Denn diese hätten spätens als die TLD .box vergeben wurde eben die Domain fritz.box registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zweckse reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).