(Problem wohl schon behoben) Warnung: Domain fritz.box ist in unbekannten Händen
bearbeitet von Raketenwilli<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html>
Besitzer einer Fritzbox sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren:
- Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort.
- in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“.
Bis eben sah die Analyse der DNS-Auflösung noch so aus:
~~~
dig fritz.box @1.1.1.1
; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 3 (Stale Answer)
; EDE: 22 (No Reachable Authority): (time limit exceeded)
;; QUESTION SECTION:
;fritz.box. IN A
;; ANSWER SECTION:
fritz.box. 30 IN CNAME site.my.box.
site.my.box. 30 IN A 18.215.42.147
site.my.box. 30 IN A 34.232.152.68
site.my.box. 30 IN A 52.20.143.163
site.my.box. 30 IN A 3.221.134.22
~~~
Das whois lieferte:
~~~
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
~~~
**Problem behoben?**
Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht.
**Versursacht bzw. ermöglicht hat das aber AVM.** Denn diese Firma hätte spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zwecke reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).
(Problem wohl schon behoben) Warnung: Domain fritz.box ist in unbekannten Händen
bearbeitet von Raketenwilli<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html>
Besitzer einer Fritzbox sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren:
- Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort.
- in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“.
Bis eben sah die Analyse der DNS-Auflösung noch so aus:
~~~
dig fritz.box @1.1.1.1
; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 3 (Stale Answer)
; EDE: 22 (No Reachable Authority): (time limit exceeded)
;; QUESTION SECTION:
;fritz.box. IN A
;; ANSWER SECTION:
fritz.box. 30 IN CNAME site.my.box.
site.my.box. 30 IN A 18.215.42.147
site.my.box. 30 IN A 34.232.152.68
site.my.box. 30 IN A 52.20.143.163
site.my.box. 30 IN A 3.221.134.22
~~~
Das whois lieferte:
~~~
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
~~~
**Problem behoben?**
Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht.
Die Ursache liegt aber bei AVM. Denn diese hätten spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zweckse reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).
(Problem wohl schon behoben) Warnung: Domain fritz.box ist in unbekannten Händen
bearbeitet von Raketenwilli<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html>
Besitzer einer sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren:
- Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort.
- in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“.
Bis eben sah die Analyse der DNS-Auflösung noch so aus:
~~~
dig fritz.box @1.1.1.1
; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 3 (Stale Answer)
; EDE: 22 (No Reachable Authority): (time limit exceeded)
;; QUESTION SECTION:
;fritz.box. IN A
;; ANSWER SECTION:
fritz.box. 30 IN CNAME site.my.box.
site.my.box. 30 IN A 18.215.42.147
site.my.box. 30 IN A 34.232.152.68
site.my.box. 30 IN A 52.20.143.163
site.my.box. 30 IN A 3.221.134.22
~~~
Das whois lieferte:
~~~
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
~~~
**Problem behoben?**
Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht.
Die Ursache liegt aber bei AVM. Denn diese hätten spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zweckse reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).
(Problem wohl schon behoben) Warnung: Domain fritz.box ist in unbekannten Händen
bearbeitet von Raketenwilli<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html>
Besitzer einer sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren:
- Wenn man unterwegs ist und den Link oder Favorit auf <https://fritz.box> benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort.
- in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vortliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“.
Bis eben sah die Analyse der DNS-Auflösung noch so aus:
~~~
dig fritz.box @1.1.1.1
; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 3 (Stale Answer)
; EDE: 22 (No Reachable Authority): (time limit exceeded)
;; QUESTION SECTION:
;fritz.box. IN A
;; ANSWER SECTION:
fritz.box. 30 IN CNAME site.my.box.
site.my.box. 30 IN A 18.215.42.147
site.my.box. 30 IN A 34.232.152.68
site.my.box. 30 IN A 52.20.143.163
site.my.box. 30 IN A 3.221.134.22
~~~
Das whois lieferte:
~~~
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
~~~
**Problem behoben?**
Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht.
Die Ursache liegt aber bei AVM. Denn diese hätten spätens als die TLD .box vergeben wurde eben die Domain fritz.box registrieren [oder besser noch alle Fritz-Boxen per Update auf eine für solche Zweckse reservierte TLD wie „.home“ oder „.private“ umstellen sollen](https://en.wikipedia.org/wiki/Special-use_domain_name).