em-pie
27.01.2024, aktualisiert am 29.01.2024
view16298
view10
3
Goto Top

DNS: Domain fritz.box öffentlich registriert - nicht von AVM

InformationDNS
Unbekannte haben die Domain fritz.box registriert. Ebenso wurde die Domain mit einem LE-Zertifikat versehen.
Warum AVM noch nicht drauf gekommen ist…

Das Ansinnen ist lt. Heise-Artikel noch unklar.
Es könnte zum „Geldgenerieren“ oder auch zum Daten abzwacken genutzt werden.

Man stelle sich vor, die Burschen bauten die Fritz-Box-Login-Seite nach…


Mehr dazu:
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT ...
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...


Edit: vom Tatschfon (LTE) kann ich die Seite jedoch nicht aufrufen…
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 12441044824

Url: https://administrator.de/contentid/12441044824

Ausgedruckt am: 21.11.2024 um 10:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 27.01.2024 um 11:28:32 Uhr
Goto Top
Moin,

Nicht wundern, wenn es demnächst heißt: "Tausende von AVM-Routern gehackt!" Mit der Domain kan man im Handumdrehen ruckzuck tausende User/Paßwort-Kombinationen abgreifen. Vor allem bei den Nutzern, die die Credentials abgespeichert haben.

lks

PS: Mich wundert es, daß AVM die Registrierung dieser Domain verpennt hat.
LordGurke
LordGurke 27.01.2024 aktualisiert um 12:12:51 Uhr
Goto Top
PS: Mich wundert es, daß AVM die Registrierung dieser Domain verpennt hat.

Soweit ich weiß, war das ein reservierter Nsme, der nicht registriert werden konnte. Da finde ich auf die schnelle jetzt aber nichts zu, es kann also sein, dass ich das halluziniert habe.

Allerdings ist auch der per Standard bei nTLDs immer vorhandene Name nic.[$tld] der auf die Registry verweist irgendeine unseriös aussehende Seite, die irgendwelche NFT-Lizenzbedingungen ausspuckt...

Edit: Ah, ich sehe...
Wenn man kein Crypto-Bro ist, kann man quasi keine Domain registrieren. Die nehmen ausschließlich Cryptowährungen und es gibt keine Möglichkeit diese Domains bei anderen Registraren zu mieten.
Hätte ich mir als AVM vermutlich auch nicht angetan.
Immerhin, irgendein Spinner hat auch o2\.box registriert.

Edit2: Die ist laut Aussage der Registry (intercap.inc) erst im Herbst 2023 online gegangen. Und das offenbar so überraschend dass selbst die Registry nicht in der Lage war rechtzeitig ihre eigene Webseite zu überarbeiten.
Bis vor ein paar Jahren war die TLD laut IANA auch in der Hand eines anderen Unternehmens — vielleicht hatten die zugesagt bestimmte Namen zu reservieren.
heart2
Shwowak
Shwowak 29.01.2024 aktualisiert um 10:01:56 Uhr
Goto Top
Genau dieser Fall ist bei mir eingetreten , sie haben die FRITZ!Box Seite nachgebaut um Daten abzufangen. Aufgefallen ist es da ich dauert DNS verloren habe. Immer zu festen Uhrzeiten da haben sie wohl die gesammelt Daten übermittelt. Das LKA fand es unrelevat da zu ermittelten. Mir war sofort klar das fast jede FRITZ!Box betroffen sein kann. Ich habe alles gesichert sogar die Script die ausgeführt wurden. Ausgeführt haben die das Script über meinen Haus server, der über MyFRITZ! Im Internet erreichbar war. Aber nur über den privaten Link.
hack3 22.10.2023-eskgbins.sh
hack1 22.10.2023
Dani
Dani 30.01.2024 um 18:28:45 Uhr
Goto Top
Moin,
es kommt endlich Bewegung in die Thematik bezüglich private TLD Domain.
https://itp.cdn.icann.org/en/files/root-system/identification-tld-privat ...


Gruß,
Dani
TwistedAir
TwistedAir 06.03.2024 um 12:58:06 Uhr
Goto Top
Moin,

es gibt Neuigkeiten - die Domain wurde aus dem Verkehr gezogen:
https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-96477 ...

Gruß
TA
heart1
Dani
Dani 06.03.2024 um 18:24:29 Uhr
Goto Top
Moin,
kann ich nicht bestätigen. Nach wie vor werden Informationen über die Zone auf den DNS-Servern ausgeliefert. Einfaches Beispiel: server.fritz.box.


Gruß,
Dani
em-pie
em-pie 06.03.2024 um 18:43:35 Uhr
Goto Top
Zitat von @Dani:

Moin,
kann ich nicht bestätigen. Nach wie vor werden Informationen über die Zone auf den DNS-Servern ausgeliefert. Einfaches Beispiel: server.fritz.box.


Gruß,
Dani
Jo, mxtoolbox liefert auf diesen FQDN noch eine IP.
Könnte ggf. Am TTL von 24h liegen!?
Dani
Dani 07.03.2024 um 19:07:56 Uhr
Goto Top
Moin,
Könnte ggf. Am TTL von 24h liegen!?
hmm. Es gibt immer noch ein paar DNS-Server, welche die Domains auflösen: https://dnschecker.org/#A/server.fritz.box


Gruß,
Dani
LordGurke
LordGurke 07.03.2024 aktualisiert um 21:43:35 Uhr
Goto Top
Aktuell ist die Domain auch von .box an irgendwelche Nameserver delegiert die nicht den Eindruck erwecken, als gehörten sie zu AVM oder zur Registry selbst.
Diese eingetragenen autoritativen Nameserver antworten zwar nicht (resp. nur mit "REFUSED", dem Rcode für "nicht autoritativ zuständig"), aber es ist jetzt kein direkter Verdienst der .box-Registry erkennbar, dass fritz.box nicht mehr auflöst.
Wenn sich der Betreiber der eingetragenen Nameserver entschließt die Domain wieder erreichbar machen zu wollen, wird das auch sofort wieder losgehen.

$ dig +norec @a.root-servers.net. box. NS

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 80
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9

;; AUTHORITY SECTION:
box.                    172800  IN      NS      a.nic.box.
box.                    172800  IN      NS      d.nic.box.
box.                    172800  IN      NS      c.nic.box.
box.                    172800  IN      NS      b.nic.box.

-------------------------------------

$ dig +norec @a.nic.box. fritz.box. NS

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50009
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1

;; AUTHORITY SECTION:
fritz.box.              3600    IN      NS      ursns2.viagenie.ca.
fritz.box.              3600    IN      NS      ursns1.viagenie.ca.


-------------------------------------

$ dig @ursns1.viagenie.ca. fritz.box.

; <<>> DiG 9.18.24 <<>> @ursns1.viagenie.ca. fritz.box.
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 38485
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;fritz.box.                     IN      A

;; Query time: 160 msec
;; SERVER: 2607:5300:60:408a::96#53(ursns1.viagenie.ca.) (UDP)
;; WHEN: Thu Mar 07 21:38:41 CET 2024
;; MSG SIZE  rcvd: 38
heart1
StefanKittel
StefanKittel 24.07.2024 um 20:20:56 Uhr
Goto Top
Hallo,

Update: https://fritz.box/

screenshot 2024-07-24 at 20-20-44 fritz!box
InformationDNS
Mehr von em-pieem-pieCyberkriminelle können pfSense übernehmenem-pie - 15 Kommentareem-pieBSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)em-pie - 2 Kommentareem-pieGigaset hat Insolvenz angemeldetem-pie - 15 Kommentareem-pieAVM: Fritzbox-Hersteller steht angeblich vor dem Verkaufem-pie - 7 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentareluki11Hetzner HyperV und vlansluki11 - 11 KommentareMegaadwwhWireguard tunnel kann nicht hergestellt werdenMegaadwwh - 11 Kommentare