heise Security

Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.

https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#AVM #Fritzbox #Security #news

Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.

heise online
Jan 26, 2024 at 3:17pmWeb
Show threadhonk if you want to honk Jan 26, 2024
@heisec lol
Show threadMoss (the τεχie) <(fsm)>{{Jan 26, 2024
@heisec
Moment. DIE WAR NOCH FREI!? 😱
Show threadcboehmitJan 26, 2024
@Moss_the_TeXie @heisec gibt's ja erst seit 2016. 🤭
Show threadWilfried KlaebeJan 26, 2024

@Moss_the_TeXie Ist jetzt nicht so, als sei da noch nie was drüber geschrieben worden...

@heisec

Show threadMoss (the τεχie) <(fsm)>{{Jan 27, 2024
@wonka @heisec
\begin{loriot}
Ach was!
\end{loriot}
Show threadalexJan 26, 2024
@Moss_the_TeXie @heisec Das hab ich auch als erstes gedacht. Bisschen peinlich für AVM?!
Show threadMoppiJan 26, 2024
@heisec
Show threadsebaJan 26, 2024

@heisec

Eine .box Domain lässt sich erwerben, OK. Aber warum löst die Fritz!Box überhaubt die Domain fritz.box mit einer externen, statt der netzinternen Adresse auf.

Die Anfrage nach bspw. http://fritz.box sollte eigentlich nie das interne Netzwerk verlassen.

#chitchat

FRITZ!Box

Show threadtimmoe85Jan 26, 2024

@seba
Im Heimnetz funktioniert das auch nachwievor (zumindest bei mir).
Sobald ich mich im Firmen-VPN befinde, klappt es nicht mehr.

@heisec

Show threadJan Schöppach Jan 26, 2024
@seba @heisec du kannst auch direkt am Gerät nen anderen resolver einstellen. DNS-over-TLS direkt im Browser kommt auch immer mehr, dann hat avm damit eh ein Problem
Show threadsebaJan 26, 2024

@dns13 @heisec

Das ist blöd. Dann sollte man vielleicht in der Fritte Zugangsprofile erstellen und entsprechende ausgehende Ports sperren. Das funktioniert bei DNS-over-HTTPS natürlich nicht.

Show threadPatrick Zauner Jan 26, 2024
@seba @heisec macht sie laut Artikel nicht. Aber wenn man deren DNS-Server nicht verwendet kann das für Verwirrung sorgen.
Show threadMinameH❇️Jan 26, 2024
@heisec Peinlich sowas... Vertrauen an Fritzbox bröckelt gerade etwas
Show threadBalou19812 :fckafd:Jan 26, 2024

@heisec

Man sollte seinen Router halt immer mit einer lokalen IP Adresse aufrufen 😉

Show threadJPLJan 26, 2024

@heisec "Router und WLAN-Geräte von AVM nutzen die Domain "fritz.box" in der Voreinstellung, ..."

Mir wäre neu, dass man das ändern kann. Ich lasse mich aber gerne eines besseren belehren!

Show threadJonathan WeberJan 27, 2024

@jpl @heisec Ich rufe meine Fritzbox mit fb.meinedomain.de auf. Dafür muss diese Domain auf die Fritzbox auflösen und man muss (iirc) in den erweiterten Netzwerkeinstellungen diese Domain für den Zugriff auf die Fritzbox erlauben. Dann geht das sogar mit signiertem SSL Zertifikat und allem drum und dran.

Für nicht Netzwerk-Nerds aber natürlich völlig impraktikabel. Hab mir aber eh angewöhnt bei Netzwerkequipment IPs zu verwenden, ist zuverlässiger.

Show threadJPLJan 28, 2024

@bejonwe @heisec Ja gut, meine Fritzbox selbst hat auch nen Hostnamen unter meiner eigenen Domain, die von meinem eigenen DNS-Server bedient wird.

Das ersetzt ja aber nicht die Funktionalität von fritz.box, in dem Sinne dass diese Domain von der Fritzbox autoritativ aufgelöst wird und unter ihr jeder DHCP-Client einen A-Eintrag für client.fritz.box hat

Show threadMomoJan 26, 2024
@heisec
Ich frag mich ja warum AVM die nicht registriert hat, sind die dumm???
@Mara33
Show threadFarshid Hakimy / فرشیدJan 26, 2024

@heisec wieso nutzt man nicht einfach die IP 192.168.178.1 statt die Domain aufzurufen?

Das hat doch sowieso bei Personen, die DoT, DoH oder einen anderen DNS-Server nutzen, nie funktioniert.

Show threadKai 'wusel' SieringJan 26, 2024
@heisec Die Frage muß doch eher lauten: "Warum hat AVM das nicht längst getan?!"
Show threadCh M[ae][iy]e?r 🇪🇺 🤍 🇬🇱Jan 26, 2024

@heisec aber mal umgekehrt gefragt:

Könnte jetzt nicht der legitime Eigentümer von Fritz.box eine Unterlassungsklage an AVM richten, weil ja offenbar das DNS in diesen Fritzboxen nicht richtig auflöst, sondern intern umgeleitet wird? 🤔

Show threadJonathan WeberJan 27, 2024
@chbmeyer @heisec Bei den meisten TLDs ist es ja klar geklärt, dass das Markenrecht beachtet werden muss und ich würde mal vermute , dass fritzbox in allen großen Wirtschaftsräumen markenrechtlich geschützt ist. Also im Zweifel dürfte der aktuelle Domaininhaber dann sogar die Domain verlieren.
Show threadArne BöttgerJan 26, 2024
@heisec Im Vorfeld der Einführung der neuen TLD .box hatte irgendjemand genau das prophezeit. Schade dass es eingetreten ist. Da muss ich mein Heimnetz wohl doch mal auf eine meiner eigenen Domains umstellen… Mal gucken ob ich den Change noch für dieses Wochenende durchs CAB, äh, den Familienrat bekomme ;-)