Zum Inhalt springen
Melde dich an, um diesem Inhalt zu folgen  
Folgen diesem Inhalt 0
TheBride

Warnung an Fritzbox Besitzer

Von TheBride, in Off-Topic

Empfohlene Beiträge

TheBride   

TheBride
Zitat

Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

 

Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.

 

Besitzer eines Routers aus dem Hause AVM dürften nicht schlecht staunen: Wer die Internetadresse "fritz.box" in einen Browser eintippt, erhält außerhalb des heimischen Netzwerks nun einen ungewohnten Anblick. Unbekannte haben die Domain für sich registriert und präsentieren derzeit dort eine NFT-Werbeseite.

Quelle: heise.de

 

Es kann natürlich auch schnell die Originalmaske der Fritzbox kopiert werden um dann entsprechende Passwörter abzugreifen.

Diesen Beitrag teilen

Link zum Beitrag

Griller   

Griller

AVM wird ja demnächst verkauft werden. Da scheint das jetzt nicht so überraschend.

Diesen Beitrag teilen

Link zum Beitrag

seraphuriel   

seraphuriel

Im Grunde schon eine brutale schlampigkeit, dass die nicht mal für 15€ im Jahr diese Domain selbst mieten und vorhalten können, um eben solchen Anwenderfallen vorzubeugen....

Diesen Beitrag teilen

Link zum Beitrag

reko   

reko

AVM bräuchte "fritz.box" einfach nicht nach außen routen. Man kann auch explizit die IP (192. ..)  verwenden.

Diesen Beitrag teilen

Link zum Beitrag

chirlu   

chirlu
vor 23 Minuten von reko:

AVM bräuchte "fritz.box" einfach nicht nach außen routen.

 

Passiert ja auch nicht. Innerhalb des Netzwerks gibt es kein Problem; erst wenn jemand gewohnheitshalber diese Adresse aufruft, obwohl das Smartphone gerade im Mobilnetz eingebucht ist oder in einem fremden Nicht-Fritzbox-WLAN.

 

vor 35 Minuten von seraphuriel:

Im Grunde schon eine brutale schlampigkeit, dass die nicht mal für 15€ im Jahr diese Domain selbst mieten und vorhalten können, um eben solchen Anwenderfallen vorzubeugen....

 

Ja. Wenn sie die 15 Euro nicht haben, hätten sie von vornherein eine reservierte Domain nehmen müssen, bei der garantiert ist, dass sie nie registriert werden kann.

Diesen Beitrag teilen

Link zum Beitrag

reko   

reko
vor 12 Minuten von chirlu:

Ja. Wenn sie die 15 Euro nicht haben, hätten sie von vornherein eine reservierte Domain nehmen müssen, bei der garantiert ist, dass sie nie registriert werden kann.

Als sie diesen Namen ausgewählt haben war der Name auch nicht registrierbar. Das hat nur niemand weiter verfolgt.

Diesen Beitrag teilen

Link zum Beitrag

TheBride   

TheBride
vor 7 Minuten von chirlu:

Passiert ja auch nicht. Innerhalb des Netzwerks gibt es kein Problem; erst wenn jemand gewohnheitshalber diese Adresse aufruft, obwohl das Smartphone gerade im Mobilnetz eingebucht ist oder in einem fremden Nicht-Fritzbox-WLAN.

Nicht ganz korrekt:

 

Aus dem Heise-Artikel:

Zitat

DNS-basierte Adblocker wie etwa pi-hole oder AdGuard Home klemmen sich zwischen Heimgeräte und Internet und hebeln so den DNS-Resolver der Fritz!Box aus. Nutzer dieser Tools sollten sicherstellen, dass für die Domain "fritz.box" weiterhin der Router zuständig bleibt – sonst funktioniert die DNS-Auflösung der Heimgeräte nicht zuverlässig.

 

So wird bei mir auch im "heimischen" Netz beim Aufrufen von "fritz.box" auf die Scam-Seite geroutet. Ursache wird bei mir sehr wahrscheinlich die Browsererweiterung Adblock Pro in Safari sein.

Diesen Beitrag teilen

Link zum Beitrag

oktavian   

oktavian

Feste IP an die box und damit aufrufen. DNS ist immer eine Sicherheitslücke.

Diesen Beitrag teilen

Link zum Beitrag

Calzifer   

Calzifer
· bearbeitet von Calzifer
vor 12 Stunden von seraphuriel:

Im Grunde schon eine brutale schlampigkeit, dass die nicht mal für 15€ im Jahr diese Domain selbst mieten und vorhalten können, um eben solchen Anwenderfallen vorzubeugen....

Wie kommst du auf 15€? Den Preis einer Domain bestimmt der Besitzer der jeweiligen Top-Level-Domain und der Preis dieser ganzen neuen TLDs (deren Hauptzweck es wohl ist Geld mit nichts zu verdienen) schwankt deutlich wie man z.B. bei https://www.netcup.de/bestellen/domainangebote.php?art=neu erahnen kann.

 

Für fritz.box wären es $120 pro Jahr (https://my.box). Immer noch weniger als der Imageschade.

Der erste Fehler war sein System auf einer Domain aufzubauen die man nicht besitzt. Der zweite Fehler sich beim aufkommen der ganzen neuen TLDs (läuft ja schon einige Jahre das alles mögliche jetzt eine TLD wird) nicht rechtzeitig darum zu kümmern sich diese zu sichern.

 

Vor allem scheint die nicht mal besonders neu zu sein. .box gibt es seit 2016 und seit dem ist auch das Problem bekannt.

https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html

 

Aus dem aktuellen Heise Artikel:

Zitat

AVM beruhigt in einem ersten Statement gegenüber heise security: Man sei sich seiner Verantwortung bewusst und beobachte den Vorgang genau.

Wäre man sich der Verantwortung bewusst hätten sie schon vor Jahren reagiert.

Diesen Beitrag teilen

Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  
Folgen diesem Inhalt 0
Gehe zur Themenübersicht
×
×
  • Neu erstellen...