{"id":293129,"date":"2024-03-06T08:55:47","date_gmt":"2024-03-06T07:55:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293129"},"modified":"2024-05-18T13:24:54","modified_gmt":"2024-05-18T11:24:54","slug":"fritzbox-problem-gekaperte-domain-verursacht-stress","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/06\/fritzbox-problem-gekaperte-domain-verursacht-stress\/","title":{"rendered":"FRITZ!Box-Problem: Gekaperte Domain verursacht Stress"},"content":{"rendered":"

\"SicherheitVor einigen Wochen berichtete ich, dass es Probleme f\u00fcr Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfl\u00e4che des Routers zuzugreifen, Probleme gibt. Die Werte bei Eingabe der URL fritz.box <\/em>auf eine externe Webseite umgeleitet. Damals war es nur eine harmlose Webseite – jetzt hat mich ein Leser informiert, dass es wohl Stress gebe.<\/p>\n

<\/p>\n

Der alte Fall<\/h2>\n

\"\"Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfl\u00e4che des Routers zuzugreifen, landen bei Eingabe der URL fritz.box <\/em>nicht auf der Anmeldeseite der FRITZ!Box, sondern werden auf eine externe Webseite umgeleitet. Zwei Nutzer hatten mich auf das Problem hingewiesen, wobei ein Nutzer einen Hack vermutete. Ursache ist eine Verkettung zweier Sachverhalte, die dieses Verhalten provozieren. Jemand hat eine Domain fritz.box<\/em> registriert und DNS-Server von Google l\u00f6sen dann auf diese Seite auf. Abhilfe schafft die Eingabe der IP-Adresse der FRITZ!Box oder die Verwendung eines anderen DNS-Servers. Ich hatte dies im Blog-Beitrag FRITZ!Box-Problem: Eingabe der URL fritz.box leitet pl\u00f6tzlich auf externe Seite um<\/a> aufgegriffen.<\/p>\n

Gibt es nun Stress?<\/h2>\n

Gerade hat mich Blog-Leser Christian per Mail kontaktiert und schreibt, dass das Thema seit dem 5. M\u00e4rz 2024 aus seiner Sicht brisant geworden sei. Denn die Fritzbox als DNS l\u00f6st nun selbst die vermutlich h\u00e4ufiger genutzte Subdomain server.fritz.box eines lokal betriebenen Servers mit dem Namen 'server' im Internet auf und gibt die IP Adresse 54.39.222.96 zur\u00fcck.<\/p>\n

PCs, die sich via SMB mit diesem Server verbinden wollen, senden ihren Anmelde-Hash nun zu dieser IP. Zum einen k\u00f6nnen Sie damit nicht mehr auf den lokalen Server zugreifen. Zum anderen \u00fcbertragen Sie evtl. einen NTLM Hash an einen b\u00f6sen, externen Angreifer.<\/p>\n

<\/p>\n

Das Thema wird inzwischen auch auf reddit.com diskutiert<\/a>. Christian schreibt in einem Nachtrag: \"Problem ist hier, dass das eben in 'Standardeinstellung' passiert. Hierf\u00fcr wird ein PC + ein Server an eine Fritzbox geklemmt. Den Server benannt man 'server' und erstellt eine Freigabe. Mit dem PC greift man auf \\\\server zu.\"<\/p>\n

Dann l\u00e4uft das in Standardkonfiguration nicht mehr auf die lokale IP im Netz 192.168.178.XX, sondern zur besagten IP-Adresse. Das Thema d\u00fcrfte daher heute nach dem Hochfahren diverser PCs sehr h\u00e4ufig auftreten. PCs, die sich via SMB mit diesem Server verbinden wollen, senden ihren Anmelde-Hash nun zu dieser IP. Zum einen k\u00f6nnen Sie damit nicht mehr auf den lokalen Server zugreifen. Zum anderen \u00fcbertragen Sie evtl. einen NTLM Hash an einen b\u00f6sen, externen Angreifer.<\/p>\n

Bin bin gleich f\u00fcr einige Tage offline und nur sporadisch im Internet. Zumindest ist die Info hier schon mal verf\u00fcgbar.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFritz.box: Domain f\u00e4llt an AVM zur\u00fcck, Probleme mit Windows Update?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Vor einigen Wochen berichtete ich, dass es Probleme f\u00fcr Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfl\u00e4che des Routers zuzugreifen, Probleme gibt. Die Werte bei Eingabe der URL fritz.box auf eine externe Webseite umgeleitet. Damals war es … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-293129","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293129"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293129\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}