DNS: Domain fritz.box öffentlich registriert - nicht von AVM
Unbekannte haben die Domain
Warum AVM noch nicht drauf gekommen ist…
Das Ansinnen ist lt. Heise-Artikel noch unklar.
Es könnte zum „Geldgenerieren“ oder auch zum Daten abzwacken genutzt werden.
Man stelle sich vor, die Burschen bauten die Fritz-Box-Login-Seite nach…
Mehr dazu:
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT ...
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...
Edit: vom Tatschfon (LTE) kann ich die Seite jedoch nicht aufrufen…
fritz.box
registriert. Ebenso wurde die Domain mit einem LE-Zertifikat versehen.Warum AVM noch nicht drauf gekommen ist…
Das Ansinnen ist lt. Heise-Artikel noch unklar.
Es könnte zum „Geldgenerieren“ oder auch zum Daten abzwacken genutzt werden.
Man stelle sich vor, die Burschen bauten die Fritz-Box-Login-Seite nach…
Mehr dazu:
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT ...
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...
Edit: vom Tatschfon (LTE) kann ich die Seite jedoch nicht aufrufen…
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12441044824
Url: https://administrator.de/knowledge/dns-domain-fritz-box-oeffentlich-registriert-nicht-von-avm-12441044824.html
Ausgedruckt am: 21.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Nicht wundern, wenn es demnächst heißt: "Tausende von AVM-Routern gehackt!" Mit der Domain kan man im Handumdrehen ruckzuck tausende User/Paßwort-Kombinationen abgreifen. Vor allem bei den Nutzern, die die Credentials abgespeichert haben.
lks
PS: Mich wundert es, daß AVM die Registrierung dieser Domain verpennt hat.
Nicht wundern, wenn es demnächst heißt: "Tausende von AVM-Routern gehackt!" Mit der Domain kan man im Handumdrehen ruckzuck tausende User/Paßwort-Kombinationen abgreifen. Vor allem bei den Nutzern, die die Credentials abgespeichert haben.
lks
PS: Mich wundert es, daß AVM die Registrierung dieser Domain verpennt hat.
PS: Mich wundert es, daß AVM die Registrierung dieser Domain verpennt hat.
Soweit ich weiß, war das ein reservierter Nsme, der nicht registriert werden konnte. Da finde ich auf die schnelle jetzt aber nichts zu, es kann also sein, dass ich das halluziniert habe.
Allerdings ist auch der per Standard bei nTLDs immer vorhandene Name nic.[$tld] der auf die Registry verweist irgendeine unseriös aussehende Seite, die irgendwelche NFT-Lizenzbedingungen ausspuckt...
Edit: Ah, ich sehe...
Wenn man kein Crypto-Bro ist, kann man quasi keine Domain registrieren. Die nehmen ausschließlich Cryptowährungen und es gibt keine Möglichkeit diese Domains bei anderen Registraren zu mieten.
Hätte ich mir als AVM vermutlich auch nicht angetan.
Immerhin, irgendein Spinner hat auch o2\.box registriert.
Edit2: Die ist laut Aussage der Registry (intercap.inc) erst im Herbst 2023 online gegangen. Und das offenbar so überraschend dass selbst die Registry nicht in der Lage war rechtzeitig ihre eigene Webseite zu überarbeiten.
Bis vor ein paar Jahren war die TLD laut IANA auch in der Hand eines anderen Unternehmens — vielleicht hatten die zugesagt bestimmte Namen zu reservieren.
Genau dieser Fall ist bei mir eingetreten , sie haben die FRITZ!Box Seite nachgebaut um Daten abzufangen. Aufgefallen ist es da ich dauert DNS verloren habe. Immer zu festen Uhrzeiten da haben sie wohl die gesammelt Daten übermittelt. Das LKA fand es unrelevat da zu ermittelten. Mir war sofort klar das fast jede FRITZ!Box betroffen sein kann. Ich habe alles gesichert sogar die Script die ausgeführt wurden. Ausgeführt haben die das Script über meinen Haus server, der über MyFRITZ! Im Internet erreichbar war. Aber nur über den privaten Link.
Moin,
es kommt endlich Bewegung in die Thematik bezüglich private TLD Domain.
https://itp.cdn.icann.org/en/files/root-system/identification-tld-privat ...
Gruß,
Dani
es kommt endlich Bewegung in die Thematik bezüglich private TLD Domain.
https://itp.cdn.icann.org/en/files/root-system/identification-tld-privat ...
Gruß,
Dani
Moin,
es gibt Neuigkeiten - die Domain wurde aus dem Verkehr gezogen:
https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-96477 ...
Gruß
TA
es gibt Neuigkeiten - die Domain wurde aus dem Verkehr gezogen:
https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-96477 ...
Gruß
TA
Moin,
Gruß,
Dani
Könnte ggf. Am TTL von 24h liegen!?
hmm. Es gibt immer noch ein paar DNS-Server, welche die Domains auflösen: https://dnschecker.org/#A/server.fritz.boxGruß,
Dani
Aktuell ist die Domain auch von .box an irgendwelche Nameserver delegiert die nicht den Eindruck erwecken, als gehörten sie zu AVM oder zur Registry selbst.
Diese eingetragenen autoritativen Nameserver antworten zwar nicht (resp. nur mit "REFUSED", dem Rcode für "nicht autoritativ zuständig"), aber es ist jetzt kein direkter Verdienst der .box-Registry erkennbar, dass fritz.box nicht mehr auflöst.
Wenn sich der Betreiber der eingetragenen Nameserver entschließt die Domain wieder erreichbar machen zu wollen, wird das auch sofort wieder losgehen.
Diese eingetragenen autoritativen Nameserver antworten zwar nicht (resp. nur mit "REFUSED", dem Rcode für "nicht autoritativ zuständig"), aber es ist jetzt kein direkter Verdienst der .box-Registry erkennbar, dass fritz.box nicht mehr auflöst.
Wenn sich der Betreiber der eingetragenen Nameserver entschließt die Domain wieder erreichbar machen zu wollen, wird das auch sofort wieder losgehen.
$ dig +norec @a.root-servers.net. box. NS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 80
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; AUTHORITY SECTION:
box. 172800 IN NS a.nic.box.
box. 172800 IN NS d.nic.box.
box. 172800 IN NS c.nic.box.
box. 172800 IN NS b.nic.box.
-------------------------------------
$ dig +norec @a.nic.box. fritz.box. NS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50009
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; AUTHORITY SECTION:
fritz.box. 3600 IN NS ursns2.viagenie.ca.
fritz.box. 3600 IN NS ursns1.viagenie.ca.
-------------------------------------
$ dig @ursns1.viagenie.ca. fritz.box.
; <<>> DiG 9.18.24 <<>> @ursns1.viagenie.ca. fritz.box.
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 38485
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;fritz.box. IN A
;; Query time: 160 msec
;; SERVER: 2607:5300:60:408a::96#53(ursns1.viagenie.ca.) (UDP)
;; WHEN: Thu Mar 07 21:38:41 CET 2024
;; MSG SIZE rcvd: 38