Vorsicht beim Zugriff auf Fritzbox Umleitung auf falsche Seite

[usb20]

Vorsicht beim Zugriff auf Fritzbox

Bei mir funktioniert das nicht mit der falschen Umleitung ,
wenn ich das eingebe komme ins normale Router Menü,
das ist mal wieder FW und Router abhänig AVM System Bug .

Wer das Problem hat ,
die URL Blocken im Router blocken ,

https://i.postimg.cc/pmvPF32M/00000.jpg

Wie im Text beschrieben mit der IP Adresse dann 192.168.178.1 wenn man ins Router Menü will, besser ist eh immer das gleich mit Favoriten verlinken damit so was nicht passen kann .

 

[the other]

Moinsen,
Entschuldige den Widerspruch: das ist weder ein Firmware Bug noch ein AVM System Bug.
Wenn überhaupt, dann ist das etwas dämliches Management, schlechte Planung usw.

Und zwar: es war bisher bedenkenlos möglich, dass die Log-In Seite der Fritzbox über ihre default IP oder eben über die Domain fritz.box aufgerufen werden konnte.
Nun hat aber irgendein Mensch bei AVM "vergessen", diese Domain auch zu reservieren, so dass sie zukünftig AVM gehört. Damit wäre das Thema dann fertig gewesen.

Leider hat nun aber jemand anderes diese Domain für sich beansprucht (völlig legitim bis hier). Im eigenen Netzwerk (mit Fritzbox als DNS Server) fällt das nicht weiter auf.Die Fritzbox löst hier weiter zu ihrer IP auf...
Außerhalb des eigenen Netzwerkes (mit einem anderen DNS Server als dem durch die Fritzbox gestellten) aber ist diese Domain "fritz.box." eben nicht mehr zur Fritzbox LogIn Seite führend, sonder führt dich auf eine andere Seite...und genau da ist eben durchaus Vorsicht geboten, denn bisher ist eben nicht sicher, was die Eigentümer dieser Domain damit vorhaben.

Lösung: einfach mit der IP die LogIn Seite aufrufen und das "fritz.box" Thema sein lassen. Eigene Domain vergeben (analog zu den Vorgaben nach RFC 8375: home.arpa.) und dann ist auch wieder gut. Und eben zukünftig NICHT auf einen Link a la "Meld dich hier an unter fritz.box" klicken. Diese Adresse ist in der Tat kritisch zu betrachten und "verbrannt"...
Hat aber eben nichts mit einem technischen Bug zu tun, sondern ist schlichte Verpeiltheit bei AVM, die einfach nicht rechtzeitig diese Domain für sich reserviert haben. Wer zu spät kommt und so...

Hier nochmal ein anderer Link dazu: https://www.heise.de/news/Verwirren...-Galerie-statt-Router-Verwaltung-9610149.html

 

[usb20]

Bei mir passiert das nicht auch mit ausgeschalteten Werbeblocker nicht , habe ich eben ausprobiert davor auch den Cache gelöscht ,
ich habe mir es eh von anfang-an angewöhnt ,
immer mit der IP Adresse zu machen das im Browser verlinkt .
Wenn jetzt die Spitzbuben das mit der IP so machen geht das da vielleicht auch?
Muss ja wohl ein Router FW Bug sein was vielleicht nicht bei jedem Modell auftritt da es bei mir nicht auftritt !

 

[the other]

Moinsen,
dein DNS ist vermutlich über deine Fritzbox laufend? Dann gilt, was oben geschrieben ist: die Fritzbox im LAN löst "fritz.box" zu ihrer IP auf > alles gut.
Ein anderer DNS Server aber würde "fritz.box" auf die IP auflösen, wie es eben neuerdings registriert wurde > leitet dann auf die ominöse Seite, die aktuell noch eine NFT Gallerie anzeigt (und VIELLEICHT dann auch später zum Missbrauch genutzt wird).

Dein Werbeblocker hat da so ungefähr gar nix mit zu tun. Einfach nochmal lesen und versuchen zu verstehen, was da beschrieben wird...

 

[usb20]

Moinsen,
dein DNS ist vermutlich über deine Fritzbox laufend?

ich habe nahezu die Standard Einstellungen nur noch eine umfangreiche zusätzliche Block Liste im Router , das hat aber damit nichts zu tun hier .
NFT Gallerie naja muss nicht immer was böses hinter stecken hat sich vielleicht nur Einer einen Scherz erlaubt , aber bedenklich ist das schon das es möglich ist,
das geht vielleicht auch mit anderen Router Modellen ? DNS over TLS (DoT) hatte ich mal kurz aktiviert kein Unterschied .

 

[mkonline]

Das passiert nur wenn du z.B. unterwegs mit LTE im Internet bist. @usb20

 

[usb20]

Das passiert nur wenn du z.B. unterwegs mit LTE im Internet bist. @usb20

Über LTE auch wenn man es zuhaus hat LTE Router Zugriff auf Router Menü macht ?

 

[blurrrr]

Es kommt lediglich darauf an, "wen" Du fragst...:

Fragst Du Deine Fritzbox -> richtige Antwort.
Fragst Du bei etwas anderem nach -> falsche Antwort.

Frag ich Dich, wer <Dein Vorname> ist, sagst Du mir: "Ich!".
Frag ich wen anderen, wer <Dein Vorname> ist, bekomme ich vermutlich eine andere Antwort.

Eigentlich ganz einfach...

 

[Stationary]

Ich persönlich greife auf alle meine Geräte immer per lokaler IP zu, darum interessieren mich solche Namen nicht.
Ich finde auch den rechtlichen Aspekt viel interessanter. Einerseits hat der Inhaber eines Markenrechts - und um ein solches handelt es sich ja bei der Wortmarke Fritzbox in allen Ausprägungen (mit/ohne Ausrufezeichen/Punkt) erst einmal kein Recht, eine registrierte Domain übertragen zu bekommen. Allerdings könnte hier mit guter Chance Paragraph 12 BGB greifen, unter Rückgriff auf eine BGH-Entscheidung zu shell.de. Da der Name Fritzbox und auch fritz.box seit langem als eingeführt gelten kann, könnte es sich bei der Registrierung einer solchen Domain um eine unautorisierte Verwendung handeln. Gemäß BGH (I ZR 138/99) ist es nicht gestattet, bekannte Marken ohne vorherige Autorisierung als Domain zu registrieren.
Ich bin also mal gespannt, ob und wann AVM da reagiert.

 

[usb20]

Domain Namen kann man sperren lassen bei Missbrauch, wird dann wohl die Bundesnetz für Zuständig sein .
Ja wenn das Geschützt ist fritz.box darf es nicht öffentlich von wem anders für was anders genutzt missbraucht werden , wenn
z.b der Domain Name verkauft wird an Kriminelle geht der Spaß Richtig los.

Ich komme überhaupt nicht über Google Sache auf diese Seite mit fritz-box , nur die andere geht von O2-box ging heute morgen noch jetzt kommt da ein Fehlermeldung ,
Fehler: Gesicherte Verbindung fehlgeschlagen
Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG

Der O2 Router wahrscheinlich noch andere sind davon genauso betroffen .

 

[the other]

Moinsen,
dann lösch mal History und Cache...liegt ggf daran. Bei mir erfolgt nämlich weiterhin durch "fritz.box" ein Aufrufen der im Artikel beschriebenen Seite.
Daher gehe ich mal davon aus, dass deine Beschreibungen oben (die ja alle 5 Minuten angepasst werden, etwas nervtötend btw) rein lokale Ursachen hat.
Mit der eigentlichen Sache hat das eher weniger zu tun.
Ist aber auch egal, die Seite will ja vermutlich eh niemand besuchen...

 

[Stationary]

Interessant, bei mir ging es im Büro. Das iPad zuhause sagt jetzt “502 bad gateway“. Liegt das am pihole?

 

[the other]

Moinsen,
keine Ahnung ...wenn eine der Listen diesbezüglich aktualisiert wurde, durchaus möglich, je nachdem was du so nutzt...
Du kannst ja mal kurz deine Pihole Einstellungen ändern (anderes Profil, ausschalten) und versuchen.
Hier kann ich unter firefox und auch unter chrome durch die Eingabe von fritz.box zu der Domain kommen. Habe hier aber auch kein Pihole. Und dass die Listen in pfblocker das schon berücksichtigen, denke ich eher nicht...mal sehen wie lange das hier dauert.
Ich selber habe die Fritzbox nie darüber aufgerufen...tangiert mich insofern persönlich null, wird aber vermutlich in einigen Tagen / Wochen / Monaten übel enden...es sei denn da wird noch was geklärt (so wie du ja auch schon angedeutet hast > juristisch).

 

[Stationary]

Ich selber habe die Fritzbox nie darüber aufgerufen

Nein, mache ich auch nicht. Im Heimnetz nutze ich nur die IP-Adressen, von allem wichtigen habe ich die ohnehin immer im Kopf. Da hilft es, wenn man vorher mal das Netzwerk sortiert hat. Und die FB ist nun auch einfach mit .1 …

 

[Stationary]

es sei denn da wird noch was geklärt (so wie du ja auch schon angedeutet hast > juristisch

Das kommt sicherlich drauf an, wo der Registrar seinen Gerichtsstand hat und wo derjenige sitzt, der die Seite angemeldet hat. Wenn die beide in den USA sitzen, dann hat AVM fast keine Chance, vermute ich mal ohne vorgreifen zu wollen.

 

[the other]

Moinsen,
ja, hier ebenso, eigentlich alles via IPs...zumindest wenn ich es unter v4 mache .
Ansonsten: wer es mit Zahlen nicht so hat, kann ja durchaus auch einfach viele Bookmarks im Browser anlegen, dann nervt die Zahlenschieberei nicht. Oder aber doch die eigene kleine Benennung im Heimnetz mit xyz.home.arpa.
Dazu eigene Zertifikate für IP und yxz.home.arpa...geht ja auch.
Die Fritzbox ist zwar als Router hier, praktisch aber dann doch eher nur als Durchreiche an die pfsense. Die macht dann eben alles im Heimnetzwerk, so dass ich eh nur ein paar Mal im Jahr auf die Fritzbox muss...
Es führen jedenfalls viele Wege an "fritz.box" vorbei...und dass da jemand AVM den Namen geklaut hat (legal oder nicht) ist ehrlicherweise peinlich genug.

 

[usb20]

Moinsen,
dann lösch mal History und Cache...liegt ggf daran. Bei mir erfolgt nämlich weiterhin durch "fritz.box" ein Aufrufen der im

Das mache ich alle 10 min weil nichts besseres zu tun habe ,
Spaß bei Seite kommen nicht mehr dieser Seite O2 Router,
O2 Router geblockt hatte die Fritz URL macht keine Probleme ,
kommt my Router Menü .

Solche URLs wie fritz-box und o2-Box sind natürlich für Häcker jetzt sehr interessant , vielleicht gibt es da schon Aktivitäten besser wohl nicht mehr versuchen auf diese Seiten zu kommen .

 

[Stationary]

Hier kann ich unter firefox und auch unter chrome durch die Eingabe von fritz.box zu der Domain kommen

Jetzt geht es im Büro auch nicht mehr, zuerst certificate error, danach dann 404 not found.

Irgendjemand hat da reagiert.

 

[usb20]

Das hat mit deinem certificate nichts zu tun die Seite auf die man
gelangte ist weg es hat Ärger gegeben.

Bei Google Suche sind beide noch gelistet .
Der Firtzbox Name geht ja bei mir nicht öffnet sich der Router ,
hatte die vom O2 Router genommen .

 

[blurrrr]

Da hat einfach nur wer seinen Container ausgemacht (Zertifikat -> Kubernetes Ingress Controller Fake Certificate -> ingress.local)... Die DNS-Records zeigen noch immer auf die gleichen Ziele... sowohl bei o2.box, als auch bei fritz.box