em-pie
Goto Top

DNS: Domain fritz.box öffentlich registriert - nicht von AVM

Unbekannte haben die Domain fritz.box registriert. Ebenso wurde die Domain mit einem LE-Zertifikat versehen.
Warum AVM noch nicht drauf gekommen ist…

Das Ansinnen ist lt. Heise-Artikel noch unklar.
Es könnte zum „Geldgenerieren“ oder auch zum Daten abzwacken genutzt werden.

Man stelle sich vor, die Burschen bauten die Fritz-Box-Login-Seite nach…


Mehr dazu:
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT ...
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...


Edit: vom Tatschfon (LTE) kann ich die Seite jedoch nicht aufrufen…

Content-Key: 12441044824

Url: https://administrator.de/contentid/12441044824

Printed on: July 21, 2024 at 12:07 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Jan 27, 2024 at 10:28:32 (UTC)
Goto Top
Moin,

Nicht wundern, wenn es demnächst heißt: "Tausende von AVM-Routern gehackt!" Mit der Domain kan man im Handumdrehen ruckzuck tausende User/Paßwort-Kombinationen abgreifen. Vor allem bei den Nutzern, die die Credentials abgespeichert haben.

lks

PS: Mich wundert es, daß AVM die Registrierung dieser Domain verpennt hat.
Member: LordGurke
LordGurke Jan 27, 2024 updated at 11:12:51 (UTC)
Goto Top
PS: Mich wundert es, daß AVM die Registrierung dieser Domain verpennt hat.

Soweit ich weiß, war das ein reservierter Nsme, der nicht registriert werden konnte. Da finde ich auf die schnelle jetzt aber nichts zu, es kann also sein, dass ich das halluziniert habe.

Allerdings ist auch der per Standard bei nTLDs immer vorhandene Name nic.[$tld] der auf die Registry verweist irgendeine unseriös aussehende Seite, die irgendwelche NFT-Lizenzbedingungen ausspuckt...

Edit: Ah, ich sehe...
Wenn man kein Crypto-Bro ist, kann man quasi keine Domain registrieren. Die nehmen ausschließlich Cryptowährungen und es gibt keine Möglichkeit diese Domains bei anderen Registraren zu mieten.
Hätte ich mir als AVM vermutlich auch nicht angetan.
Immerhin, irgendein Spinner hat auch o2\.box registriert.

Edit2: Die ist laut Aussage der Registry (intercap.inc) erst im Herbst 2023 online gegangen. Und das offenbar so überraschend dass selbst die Registry nicht in der Lage war rechtzeitig ihre eigene Webseite zu überarbeiten.
Bis vor ein paar Jahren war die TLD laut IANA auch in der Hand eines anderen Unternehmens — vielleicht hatten die zugesagt bestimmte Namen zu reservieren.
Member: Shwowak
Shwowak Jan 29, 2024 updated at 09:01:56 (UTC)
Goto Top
Genau dieser Fall ist bei mir eingetreten , sie haben die FRITZ!Box Seite nachgebaut um Daten abzufangen. Aufgefallen ist es da ich dauert DNS verloren habe. Immer zu festen Uhrzeiten da haben sie wohl die gesammelt Daten übermittelt. Das LKA fand es unrelevat da zu ermittelten. Mir war sofort klar das fast jede FRITZ!Box betroffen sein kann. Ich habe alles gesichert sogar die Script die ausgeführt wurden. Ausgeführt haben die das Script über meinen Haus server, der über MyFRITZ! Im Internet erreichbar war. Aber nur über den privaten Link.
hack3 22.10.2023-eskgbins.sh
hack1 22.10.2023
Member: Dani
Dani Jan 30, 2024 at 17:28:45 (UTC)
Goto Top
Moin,
es kommt endlich Bewegung in die Thematik bezüglich private TLD Domain.
https://itp.cdn.icann.org/en/files/root-system/identification-tld-privat ...


Gruß,
Dani
Member: TwistedAir
TwistedAir Mar 06, 2024 at 11:58:06 (UTC)
Goto Top
Moin,

es gibt Neuigkeiten - die Domain wurde aus dem Verkehr gezogen:
https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-96477 ...

Gruß
TA
Member: Dani
Dani Mar 06, 2024 at 17:24:29 (UTC)
Goto Top
Moin,
kann ich nicht bestätigen. Nach wie vor werden Informationen über die Zone auf den DNS-Servern ausgeliefert. Einfaches Beispiel: server.fritz.box.


Gruß,
Dani
Member: em-pie
em-pie Mar 06, 2024 at 17:43:35 (UTC)
Goto Top
Zitat von @Dani:

Moin,
kann ich nicht bestätigen. Nach wie vor werden Informationen über die Zone auf den DNS-Servern ausgeliefert. Einfaches Beispiel: server.fritz.box.


Gruß,
Dani
Jo, mxtoolbox liefert auf diesen FQDN noch eine IP.
Könnte ggf. Am TTL von 24h liegen!?
Member: Dani
Dani Mar 07, 2024 at 18:07:56 (UTC)
Goto Top
Moin,
Könnte ggf. Am TTL von 24h liegen!?
hmm. Es gibt immer noch ein paar DNS-Server, welche die Domains auflösen: https://dnschecker.org/#A/server.fritz.box


Gruß,
Dani
Member: LordGurke
LordGurke Mar 07, 2024 updated at 20:43:35 (UTC)
Goto Top
Aktuell ist die Domain auch von .box an irgendwelche Nameserver delegiert die nicht den Eindruck erwecken, als gehörten sie zu AVM oder zur Registry selbst.
Diese eingetragenen autoritativen Nameserver antworten zwar nicht (resp. nur mit "REFUSED", dem Rcode für "nicht autoritativ zuständig"), aber es ist jetzt kein direkter Verdienst der .box-Registry erkennbar, dass fritz.box nicht mehr auflöst.
Wenn sich der Betreiber der eingetragenen Nameserver entschließt die Domain wieder erreichbar machen zu wollen, wird das auch sofort wieder losgehen.

$ dig +norec @a.root-servers.net. box. NS

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 80
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9

;; AUTHORITY SECTION:
box.                    172800  IN      NS      a.nic.box.
box.                    172800  IN      NS      d.nic.box.
box.                    172800  IN      NS      c.nic.box.
box.                    172800  IN      NS      b.nic.box.

-------------------------------------

$ dig +norec @a.nic.box. fritz.box. NS

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50009
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1

;; AUTHORITY SECTION:
fritz.box.              3600    IN      NS      ursns2.viagenie.ca.
fritz.box.              3600    IN      NS      ursns1.viagenie.ca.


-------------------------------------

$ dig @ursns1.viagenie.ca. fritz.box.

; <<>> DiG 9.18.24 <<>> @ursns1.viagenie.ca. fritz.box.
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 38485
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;fritz.box.                     IN      A

;; Query time: 160 msec
;; SERVER: 2607:5300:60:408a::96#53(ursns1.viagenie.ca.) (UDP)
;; WHEN: Thu Mar 07 21:38:41 CET 2024
;; MSG SIZE  rcvd: 38