Ansicht:   

#467392

RoyMurphy

Tübingen,
15.05.2024, 16:45:14
(editiert von RoyMurphy, 15.05.2024, 16:46:15)

Fritz!Box URL "umgeleitet" oder "geteilt"? (ed) (pc.security)

Seit einiger Zeit hatte ich mich gewundert, warum meine Sicherheitssoftware den Standardzugang zur Fritz!Box blockierte und ich auf die IP ausweichen musste.

Heute erhielt ich die Nachricht, dass da was im Argen liege bzw. gelegen habe:

Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard

------------------------------------------------------------------------

#467394

Johann

15.05.2024, 17:03:23
(editiert von Johann, 15.05.2024, 17:13:27)

@ RoyMurphy

Fritz!Box URL "umgeleitet" oder "geteilt"? (ed)

Das ist ein monatealter Hut. "fritz.box" ist eine interne Adresse in Fritzboxen. Jemand hat vor einigen Monden die WAN (wide area network = internet) Domain dazu registriert und für illegale Umlenkprozesse in aber nur ganz, ganz speziellen Fällen verwendet. Vor Kurzem wurde die Doman "fritx.box" auch wieder AVM übergeben.
Sogenannte "Sicherheitssoftware" kann sich da natürlich anpissen, im internen Netz aber zu ignorieren, weil die FritzBox als Zentralgateway diese Domain eh kennt und intern routet. Aber nur, wenn sie der standard Nameserver im internen Netzwerk ist.
Wenn man da allerdings irgendwelche 3rd Party Software laufen hat, die irgendwie alles verbiegt, VPNs nutzt oder sich für schlauer als das Gateway hält, andere DNS Server verwendet als die Fritzbox, dann kann es zu false alerts kommen.
Ohne Inspektion des betroffenen Netzwerks ist das also nicht genau determinierbar.

#467395

RoyMurphy

Tübingen,
15.05.2024, 17:34:54
(editiert von RoyMurphy, 15.05.2024, 17:49:51)

@ Johann

Fritz!Box URL "umgeleitet" oder "geteilt"? (ed)

> Das ist ein monatealter Hut. Vor Kurzem wurde die Doman "fritx.box" auch
> wieder AVM übergeben.

Danke! Für mich war das mangels eigenständiger Fortbildung ein neuer Schlapphut, den ich jetzt mit noch mehr Aufmerksamkeit auf den Haken werfen werde.
Immerhin scheinen meine Wächterlein auch auf Verdacht zu reagieren.
Besser so als ...:
... "Oh hängt ihn auf ...!" Mit diesem Lumpenlied erfreute uns der Musiklehrer Karl Wolff (leider längst verschieden) in der 3. (heute 7.) Klasse/Gy.
Auch "Greensleeves" und "Drunken Sailor" hat er uns beigebracht - und ich später meiner Schülerschaft zur Präsentation auf einem Dorffest in Obertal.

Schwarzwald ► Baiersbronn ► Mitteltal > Obertal: Naturerlebnis pur

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard

------------------------------------------------------------------------

#467398

Hausdoc

Green Cottage,
15.05.2024, 18:45:45
(editiert von Hausdoc, 15.05.2024, 18:45:56)

@ RoyMurphy

Fritz!Box URL "umgeleitet" oder "geteilt"? (ed)

> warum meine Sicherheitssoftware


Zu was braucht man sowas? :kratz:

Windows bringt doch alles Notwendige onboard mit.

Viel hilft viel ist hier kontraproduktiv.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#467399

me3

Dohma,
15.05.2024, 18:45:50

@ Johann

Fritz!Box URL "umgeleitet" oder "geteilt"?

Normal funktioniert die Erreichbarkeit über fritz.box schon. Nur Android tut sich da manchmal verdammt schwer. Google hängt sich da immer wieder mal dazwischen und leitet auf die eigene Suche um. Das Smartphone lässt sich dann ums Verrecken nicht bewegen, die Anmeldeseite der Box zu öffnen. Deswegen lasse ich mittlerweile immer einen Tab mit der FB- Seite offen. Denn da klappt das eigenartigerweise.

me3

#467401

Johann

15.05.2024, 19:02:16
(editiert von Johann, 15.05.2024, 19:07:29)

@ me3

Fritz!Box URL "umgeleitet" oder "geteilt"? (ed)

Ja, dann verwenden diese Applikationen nicht den standard DNS Server, den sie per (DHCP) eigentlich haben sollten, in einem FritzBox Netzwerk.
Da nutzen die dann irgendeinen externen DNS und schon klappt die Auflösung von "fritz.box" auf diese eigentlich private Adresse im eigenen Netz nicht mehr und wird in's WAN geroutet.
Tja, und wenn dann ein Schlingel die WAN Domain "fritz.box" gekapert hat und dort unlautere Inhalte darstellt, dann kann es halt knallen.

#467402

me3

Dohma,
15.05.2024, 19:19:30

@ Johann

Fritz!Box URL "umgeleitet" oder "geteilt"?

Nö, das liegt dran, das AVM es einfach nicht fertig bringt, endlich mal ein gültiges Zertifikat für seine Boxen zu erstellen. Dann würde auch https funktionieren. Auch wenn das im privaten LAN nicht unbedingt erforderlich ist.

me3

#467404

Johann

15.05.2024, 19:22:08
(editiert von Johann, 15.05.2024, 19:24:34)

@ me3

Fritz!Box URL "umgeleitet" oder "geteilt"? (ed)

> Nö, das liegt dran, das AVM es einfach nicht fertig bringt, endlich mal
> ein gültiges Zertifikat für seine Boxen zu erstellen. Dann würde auch
> https funktionieren. Auch wenn das im privaten LAN nicht unbedingt
> erforderlich ist.

Falsch. Das "fritz.box" Problem hat mit TLS Zertifikaten beim http Protokoll _nichts_ zu tun, gar nichts.
Das hat etwas mit Namensauflösung beim verwendeten Domain Name Server (DNS) zu tun.

#467413

Hackertomm

15.05.2024, 20:00:40

@ RoyMurphy

Fritz!Box URL "umgeleitet" oder "geteilt"?

Dass ist der Grund, warum ich meinen Router nur per IP-Adresse verbinde und dass eigentlich schon immer.

--
[image]

#467427

RoyMurphy

Tübingen,
15.05.2024, 22:29:21

@ Hackertomm

Fritz!Box URL "umgeleitet" oder "geteilt"?

> Dass ist der Grund, warum ich meinen Router nur per IP-Adresse verbinde und
> dass eigentlich schon immer.

Danke! Dann habe ich ja dem Domänendieb den Schneid abgekauft.  :ok:

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard

------------------------------------------------------------------------

#467429

Johann

15.05.2024, 22:37:46
(editiert von Johann, 15.05.2024, 22:40:30)

@ RoyMurphy

Fritz!Box URL "umgeleitet" oder "geteilt"? (ed)

> > Dass ist der Grund, warum ich meinen Router nur per IP-Adresse verbinde
> und
> > dass eigentlich schon immer.
>
> Danke! Dann habe ich ja dem Domänendieb den Schneid abgekauft.  :ok:

Erstaunlich. Anstatt "http://fritz.box" eingeben stattdessen z.B. "http://10.0.0.1" verwenden würde (oder was auch immer die IPv4 des Fritzbox Gateways wäre, wegen mir 192.168.0.1 or what ever). Wem das eingängig ist, der mag das ja tun. Ist halt kein allgemeingültiges Rezept.

#467431

RoyMurphy

Tübingen,
15.05.2024, 23:11:46

@ Johann

Fritz!Box URL "umgeleitet" oder "geteilt"?

> > > Dass ist der Grund, warum ich meinen Router nur per IP-Adresse
> verbinde
> > und
> > > dass eigentlich schon immer.
> >
> > Danke! Dann habe ich ja dem Domänendieb den Schneid abgekauft.  :ok:
>
> Erstaunlich. Anstatt "http://fritz.box" eingeben stattdessen z.B.
> "http://10.0.0.1" verwenden würde (oder was auch immer die IPv4 des
> Fritzbox Gateways wäre, wegen mir 192.168.0.1 or what ever). Wem das
> eingängig ist, der mag das ja tun. Ist halt kein allgemeingültiges
> Rezept.

Ich koch' immer nach dem Rezept, welches mir am besten schmeckt.  :koch:
Dass der Seitenstandard http:// nicht längst abgeschafft und durchgängig mit https:// "geURLt" werden muss, sollte die Wiege des Internet endlich verlassen.

Leider ist ja die IP-Adresse ebenfalls angreifbar, aber vielleicht ist das Verfahren aufwändiger. Sollte die Sicherheitssoftware je auch bei einer der empfohlenen IPs der Fritz!Box anschlagen, melde ich mich wieder und gebe auch AVM ein Feedback.

"Beim sogenannten IP-Spoofing handelt es sich um ein Verfahren, bei dem TCP/IP- oder UDP/IP-Datenpakete mit einer gefälschten Absenderadresse versendet werden. Dabei greift der Angreifer auf die Adresse eines autorisierten, vertrauenswürdigen Systems zurück. 21.11.2023"
Quelle: Google Search

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard

------------------------------------------------------------------------

#467441

Hackertomm

16.05.2024, 10:14:55

@ RoyMurphy

Fritz!Box URL "umgeleitet" oder "geteilt"?

Mein Speedport Smart 4 ist über HTTPS erreichbar.
Selbst meine HP ist per HTTPS erreichbar.
Denn bei meinem Provider gibt es bei meinem Tarif, auch ein kostenloses SSL Zertifikat dazu.
Selbst die kostenlose HP bei meinem Provider läuft über HTTPS.

--
[image]

#467448

RoyMurphy

Tübingen,
16.05.2024, 19:33:41

@ Hackertomm

Fritz!Box URL "umgeleitet" oder "geteilt"?

> Mein Speedport Smart 4 ist über HTTPS erreichbar.
> Selbst meine HP ist per HTTPS erreichbar.
> Denn bei meinem Provider gibt es bei meinem Tarif, auch ein kostenloses SSL
> Zertifikat dazu.
> Selbst die kostenlose HP bei meinem Provider läuft über HTTPS.

Mit https:// gibt's nix "fritz.box", sondern jene vom http:// Aufruf bekannte Fehlermeldung:

"Ihre Verbindung ist nicht privat
Angreifer könnten versuchen, Ihre Daten von fritz.box zu stehlen (beispielsweise Passwörter, Nachrichten oder Kreditkartennummern).

NET::ERR_CERT_AUTHORITY_INVALID
Help me understand"

Ob Vodafone oder AVM dahinter steckt, weiß ich nicht. Aber mit dem IP-Aufruf geht's ja.

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard

------------------------------------------------------------------------

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz