{"id":291090,"date":"2024-01-26T16:02:57","date_gmt":"2024-01-26T15:02:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291090"},"modified":"2025-06-08T23:15:33","modified_gmt":"2025-06-08T21:15:33","slug":"fritzbox-problem-eingabe-der-url-fritz-box-leitet-pltzlich-auf-externe-seite-um","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/26\/fritzbox-problem-eingabe-der-url-fritz-box-leitet-pltzlich-auf-externe-seite-um\/","title":{"rendered":"FRITZ!Box-Problem: Eingabe der URL fritz.box leitet plötzlich auf externe Seite um"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Problem f\u00fcr Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfl\u00e4che des Routers zuzugreifen. Bei Eingabe der URL fritz.box <\/em>landen die Nutzer aber nicht auf der Anmeldeseite der FRITZ!Box, sondern werden auf eine externe Webseite umgeleitet. Zwei Nutzer haben mich auf das Problem hingewiesen, wobei ein Nutzer einen Hack vermutete. Ursache ist eine Verkettung zweier Sachverhalte, die dieses Verhalten provozieren. Jemand hat eine Domain fritz.box<\/em> registriert und DNS-Server von Google l\u00f6sen dann auf diese Seite auf. Abhilfe schafft die Eingabe der IP-Adresse der FRITZ!Box oder die Verwendung eines anderen DNS-Servers.<\/p>\n

Eine Lesermeldung<\/h2>\n

\"\"Blog-Leser Bernd D. hat sich heute Mittag bei mir per E-Mail gemeldet und erst einmal f\u00fcr einen kleinen Schock gesorgt. Denn der Betreff der Mail lautete \"Fritz.box gekapert?\". Mir ging sofort der Beitrag Neues zur Authentication Bypass-Schwachstelle in FRITZ!OS (Sept. 2023)<\/a> durch den Kopf. In der Mail schrieb Bernd,<\/p>\n

Hallo G\u00fcnter,<\/p>\n

als regelm\u00e4\u00dfiger und \u00fcberzeugter Leser deines Feeds vom Blog Borncity<\/em> wollte ich dir ein aktuelles Ph\u00e4nomen mit fritz.box schildern.<\/p><\/blockquote>\n

Bernd meinte, dass das Problem im Grunde abzusehen war, und dass das mal kommen w\u00fcrde. <\/span>Wer aktuell auf seine lokale fritz!box schauen will und dazu fritz.box <\/em>in den Firefox eingibt landet auf einer dubiosen Seite (es waren 2 Screenshots dabei). Der Leser fragte: \"Geht sicher nicht nur mir so, oder? <\/span>192.168.178.1 geht nat\u00fcrlich.\"<\/span><\/p>\n

Bernd hat mir dann noch einen Screenshot der Landing-Page zukommen lassen, den ich nachfolgend mal eingebaut habe.<\/p>\n

\"<\/a>
\nfritz.box Fake-Landing-Page<\/p>\n

Kurze Gegenprobe: Bei mir nicht<\/h2>\n

An dieser Stelle habe ich nat\u00fcrlich sofort die Gegenprobe gemacht und im Ungoogled die URL fritz.box <\/em>eingetippt. Ich landete aber wie erwartet auf meiner Login-Seite f\u00fcr die FRITZ!box. Im n\u00e4chsten Schritt habe ich dann noch den Firefox-Browser mit dieser URL getestet. Zuerst erscheint eine Warnung, dass die URL fritz.box<\/em> unsicher sei und nur per http erreicht werden kann. Das ist aber bekannt und man kann diese \"unsichere\" Seite anzeigen lassen. Dort erschien aber die erwartete FRITZ!Box-Anmeldeseite.<\/p>\n

\"fritz.box<\/p>\n

Also habe ich das Thema erst einmal beiseite gelegt und den Nutzer per Mail informiert, dass es bei mir keine Umleitung g\u00e4be. Im Nachgang habe ich noch kurz mit AVM telefoniert, bekam dort aber die Best\u00e4tigung, dass nichts \u00fcber einen Angriff bekannt sei – man geht dem aber nach.<\/p>\n

Eine zweite Lesermeldung<\/h2>\n

Kurze Zeit sp\u00e4ter hat sich Ralf M. mit einer Mail \"fritz.box Registriert, Chaos beim Endkunden\" gemeldet und schrieb mir ebenfalls, dass man mit der URL fritz.box<\/em> nicht auf die Anmeldeseite k\u00e4me, sondern auf obige externe Seite umgeleitet w\u00fcrde. Ralf postete ebenfalls den obigen Screenshot und schrieb \"Zum Gl\u00fcck nur eine NFT Seite und keine nachgebaute Login Maske.\". Das war dann der Punkt, wo ich bei AVM angerufen habe (siehe obige Bemerkung), aber auch nicht weiter kam.<\/p>\n

Bernd meldete sich im Nachgang und schrieb, dass der Chrome-Browser pl\u00f6tzlich zum lokalen Router weiterleitet (der mullvad-Browser ebenso). Er sei bei der Telekom, schrieb er und erg\u00e4nzte \"Oh, mein Firefox ist jetzt auch wieder wie immer, schon eigenartig. Die letzten Screenshots sind von 13:42, da ist die Umleitung noch aktiv gewesen.\"<\/p>\n

Die Erkl\u00e4rung<\/h2>\n

Als ich Ralf antwortete, dass er der Zweite sei, hat er sich um das Thema gek\u00fcmmert. In der ersten Mail hatte er mir schon einen Link auf Whois f\u00fcr fritz.box<\/a> mitgeschickt. Dort sieht man, dass vor vier Tagen jemand eine Domain fritz.box <\/em>in den USA registriert hat, die von namesilo gehalten wird.<\/p>\n

\"Domain<\/p>\n

Ich habe dann noch ein wenig die Google-Suche bem\u00fcht, kam aber nicht weiter. Dann hat Ralf M. sich nochmals gemeldet und schrieb mir: \"Sobald in der FRITZ!Box ein anderer DNS-Server angegeben ist, z.B. 8.8.8.8 oder 8.8.4.4 f\u00fcr Google,\u00a0 l\u00e4uft die Fritz.box auf die NFT Seite<\/em>.\" Damit ist das Problem zumindest erkl\u00e4rt.<\/p>\n

Mit dem DNS-Server von Google wird die intern aufzul\u00f6sende URL extern auf die obige Seite aufgel\u00f6st und umgeleitet. Zeigt, wie wackelig dieses Internet geworden ist – keine gekaperten FRITZ!Boxen, sondern eine trickreiche \"Kaperung\" des Google DNS-Servers. Also drauf achten, welche DNS-Server man verwendet und notfalls mit der IP der FRITZ!Box arbeiten. Danke auf jeden Fall an die beiden Blog-Leser f\u00fcr die Hinweise.<\/p>\n

Antwort von AVM<\/h2>\n

Erg\u00e4nzung:<\/strong> Ich bin begeistert – trotz sp\u00e4terem Freitag-Nachmittag klappt die Kommunikation mit AVM. Deren Presseabteilung hat mich nach meiner ersten telefonische Meldung noch per Mail mit zus\u00e4tzlichen Informationen kontaktiert. Es gibt nat\u00fcrlich diese AVM FRITZ!Box-Supportseite<\/a>, die das Problem, dass die FRITZ!Box-Oberfl\u00e4che nicht aufrufbar ist, anspricht. Das trifft hier aber nicht zu.<\/p>\n

In der Antwort-Mail hat mir die Pressesprecherin von AVM, Doris Haar noch eine Erkl\u00e4rung gegeben, was passiert ist. Demnach befindet sich die Domain fritz.box <\/em>derzeit in einem Verkaufsprozess, an dem auch AVM beteiligt ist. Daher k\u00f6nnen Anwender zurzeit gelegentlich auf eine andere unpassende, harmlose Seite, gelangen, wenn die URL fritz.box <\/em>im Browser angegeben wird.<\/p>\n

Der Aufruf von fritz.box <\/em>im Heimnetz sei, wie gehabt m\u00f6glich, und liege in der Hoheit der heimischen FRITZ!Box. Bisher haben Anwender, die versehentlich fritz.box <\/em>au\u00dferhalb ihres Heimnetzes aufriefen, einen Fehler des Browsers gemeldet bekommen, oder wurden auf eine Suchmaschine geleitet. Momentan wird Anwendern, die versehentlich fritz.box<\/em> au\u00dferhalb ihres Heimnetzes aufrufen, eine offensichtlich unpassende und harmlose Seite angezeigt.<\/p>\n

Die Pressesprecherin teilte mir mit, dass AVM in der Zwischenzeit alle Aktivit\u00e4ten rund um die Domainvergabe beobachtet und die sicherheitsrelevanten Anforderungen im Blick habe.<\/p>\n

Verhindern k\u00f6nnte man das, indem man die IP-Adresse zum Zugriff auf die FRITZ!Box verwendet – oder die IP-Adresse 192.168.178.1 in der hosts-Datei von Windows mit fritz.box<\/em> verkn\u00fcpft, wie das auch in den nachfolgenden Kommentaren vorgeschlagen wurde.<\/p>\n

Erg\u00e4nzende Informationen<\/h2>\n

Safari leitet, laut diversen Facebook-Nutzern auch um. Markus F. hat mich auf Facebook noch auf ein Problemhingewiesen:<\/p>\n

Moment, \"fritz.box\" wird nicht nur f\u00fcr den Login benutzt. Jedes Ger\u00e4t, das von der Fritz!Box als DHCP eine IP bekommt, bekommt auch einen DNS \u201eA\" Eintrag im internen FritzBox DNS.<\/p>\n

Wenn man jetzt an ein Angriffsszenario denkt: xyz.fritz.box wird auf einem Notebook\/Smartphone\/App verwendet und man ist au\u00dferhalb des WLANs, k\u00f6nnte es sein das versucht wird Daten an fritz.box im Internet zu senden\u2026<\/p>\n

Sehr uncool!!!<\/p><\/blockquote>\n

Das ist in der Tat ein Problem – und der Umstand, dass Browser sowie Betriebssysteme gerne bei der DNS-Aufl\u00f6sung\u00a0 reinfunken, macht es auch nicht besser.\u00a0Es sieht zudem so auch, als ob heise parallel an der Geschichte dran war – dieser Beitrag<\/a> mit erg\u00e4nzenden Informationen ist nur Minuten sp\u00e4ter online gegangen, wie ich vor einigen Stunden festgestellt habe.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Problem f\u00fcr Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfl\u00e4che des Routers zuzugreifen. Bei Eingabe der URL fritz.box landen die Nutzer aber nicht auf der Anmeldeseite der FRITZ!Box, sondern werden auf eine externe Webseite umgeleitet. Zwei Nutzer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[549,5988,4328],"class_list":["post-291090","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-fritzbox","tag-geraet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=291090"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291090\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=291090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=291090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=291090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}