{"id":320574,"date":"2026-01-22T18:17:19","date_gmt":"2026-01-22T17:17:19","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=320574"},"modified":"2026-01-23T15:28:57","modified_gmt":"2026-01-23T14:28:57","slug":"url-fritz-box-leitet-seit-22-1-2026-auf-91-195-240-12-um","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/01\/22\/url-fritz-box-leitet-seit-22-1-2026-auf-91-195-240-12-um\/","title":{"rendered":"URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?"},"content":{"rendered":"

\"FRITZ!Box:Kurze Information zu einem scheinbar wiederkehrenden Thema. Die von der fr\u00fcheren AVM, heute FRITZ, erworbene Domain fritz.box<\/em> ist wohl wieder auf \"Abwegen\". Von Lesern bin ich darauf hingewiesen worden, dass der NX-Record auf die IP 91.195.240.12 aufl\u00f6st. Erg\u00e4nzung:<\/strong> Die Whois-Daten zeigen, dass heute (22.1.2026) die Domain-Registrierung abgelaufen ist. Und das Urteil von Virustotal zur IP 91.195.240.12 sieht mir auch nicht wirklich gut aus. Stand 23:30 Uhr scheint das Problem korrigiert worden zu sein (siehe auch nachfolgende Kommentare).<\/p>\n

<\/p>\n

Bei vielen Nutzern f\u00e4llt es nicht auf<\/h2>\n

\"\"Wenn ich hier in meinem lokalen Netzwerk hinter einer\u00a0FRITZ!Box 7590 die URL fritz.box <\/em>eintippe, komme ich erwartungsgem\u00e4\u00df auf die Benutzeroberfl\u00e4che der FRITZ!Box. Diese URL wird an die FRITZ!Box \u00fcbergeben und von dieser erwartungsgem\u00e4\u00df auf die Oberfl\u00e4che von FRITZ!OS meines Routers geleitet.<\/p>\n

Das gilt aber nicht f\u00fcr URL-Aufrufe, die au\u00dferhalb des lokalen Netzwerks erfolgen.\u00a0Gebe ich beispielsweise \u00fcber Mobilfunkverbindung am Smartphone die URL fritz.box <\/em>ein, kann dies nicht auf die FRITZ!Box aufgel\u00f6st werden. Bei mir zeigt der Browser \"The content of the page cannot be displayed\" an. Es ist also irgend etwas passiert.<\/p>\n

Zwei Lesermeldungen<\/h2>\n

Blog-Leser Andy hat sich im Diskussionsbereich des Blogs gemeldet (danke) und fragte,\u00a0 ob jemand mehr \u00fcber die Domain fritz.box<\/em> wei\u00df und was ge\u00e4ndert wurde. Seit heute 22.01. 2026, ca. 11:00 Uhr, scheint die DNS-Aufl\u00f6sung \"\u00e4hnlich wie schon einmal\" nicht mit NXDOMAIN zu antworten, sondern liefert die IP-Adresse 91.195.240.12.<\/p>\n

\"FRITZ.Box<\/a><\/p>\n

Auch Blog-Leser Christian hat in diesem Kommentar<\/a> gemeldet, dass der A-Record von *.fritz.box (seit?) heute auch wieder als 91.195.240.12 aufgel\u00f6st wird. Ich habe es selbst \u00fcber Mobilfunkverbindung getestet, und per Ping die Ausgabe aus obigem Screenshot bekommen.<\/p>\n

Der DNS A-Record von fritz.box<\/h2>\n

Ich habe dann auf dieser Webseite<\/a> den DNS-Eintrag f\u00fcr fritz.box<\/em> im Hinblick auf den A-Record auswerten lassen und bekam nachfolgende Informationen.<\/p>\n

\"DNS<\/a><\/p>\n

Es hat sich dann wohl was ge\u00e4ndert, wenn ich obige Nutzerhinweise richtig interpretiere (ich nutze keine externe Aufl\u00f6sung f\u00fcr fritz.box<\/em>).<\/p>\n

Nicht der erste Fall<\/h2>\n

Im Januar 2024 hatte ich im Beitrag FRITZ!Box-Problem: Eingabe der URL fritz.box leitet pl\u00f6tzlich auf externe Seite um<\/a> \u00fcber einen \u00e4hnlichen Fall berichtet. Jemand hatte damals eine Domain fritz.box<\/em> registriert und \u00f6ffentliche DNS-Server (z.B. von Google) l\u00f6sten dann diese URL auf diese Seite auf.<\/p>\n

\"<\/a>
\nfritz.box Fake-Landing-Page<\/p>\n

Blog-Leser Bernd hatte mir damals noch einen Screenshot der Landing-Page zukommen lassen, den ich in obigen Bild zeige. Damals wurde f\u00fcr einen NTF gallery geworben – aber das h\u00e4tte auch ins Auge gehen k\u00f6nnen, wenn die Seite ein vermeintliches FRITZ!OS-Update oder andere Software mit Schadfunktionen zur Installation angeboten h\u00e4tte.<\/p>\n

Die URL fritz.box geh\u00f6rt noch AVM\/FRITZ?<\/h2>\n

Aufbauend auf meinem alten Blog-Beitrag habe ich auf Whois<\/a> die Daten f\u00fcr die URL fritz.box<\/em> abgerufen. Die in nachfolgendem Screenshot aufgelisteten Daten zeigen, dass der Eintrag am 22. Januar 2024 angelegt wurde und weiterhin der AVM GmbH (der Namensvorg\u00e4nger der FRITZ GmbH) geh\u00f6rt.<\/p>\n

\"fritz.box<\/p>\n

Es ist auch zu erkennen, dass der Domain-Reneval am 22. Januar 2026 erfolgen soll und dass es ein Update des Whois-Records gegeben hat. Ich habe mal bei Presseabteilung der FRITZ GmbH nachgefragt, ob es eine Erkl\u00e4rung gibt.<\/p>\n

Virustotal urteilt nicht positiv<\/h2>\n

Erg\u00e4nzung: Ein Leser hat mir einen Link zu Virustotal<\/a> mit einer Analyse der von der URL fritz.box<\/em> aufgel\u00f6sten IP-Adresse geschickt – ich habe nachfolgend mal einen Screenshot des Ergebnisses (Stand 22.1.2026, 19:41 Uhr) eingebunden.<\/p>\n

\"Virustotal<\/a><\/p>\n

Ich glaube, das ist nicht gerade das, was man als Besucher einer Webseite sehen m\u00f6chte. Mal schauen, wie sich das Ganze entwickelt. Wenn jemand neue Erkenntnisse hat, kann er sich ja melden.<\/p>\n

Umleitung behoben, Stellungnahme von FRITZ GmbH<\/h2>\n

Erg\u00e4nzung:<\/strong> Stand 22.1.2026, 23:30 Uhr, scheint das Problem korrigiert worden zu sein (siehe auch nachfolgende Kommentare<\/a>).<\/p>\n

Inzwischen hat mir die Presseabteilung der FRITZ GmbH folgendes geantwortet:<\/p>\n

die Umleitung war gestern nur kurz.<\/p>\n

fritz.box dient dem Aufruf der Benutzeroberfl\u00e4che im Heimnetz. Diese funktionierte uneingeschr\u00e4nkt zu jedem Zeitpunkt. Au\u00dferhalb des Heimnetzes f\u00fchrt die Domain nicht zu der Bedienoberfl\u00e4che einer \u00a0FRITZ!Box, sondern zu einer allgemeinen Informationsseite des Herstellers FRITZ!. Diese Seite war gestern kurz nicht erreichbar, weil beim Registrar der Top Level Domain .box die IP-Adresse der Domain fritz.box kurzfristig nicht richtig hinterlegt war. Mittlerweile l\u00e4uft alles wie gehabt.<\/p><\/blockquote>\n

\u00c4hnliche Artikel
\n<\/strong>FRITZ!Box-Problem: Eingabe der URL fritz.box leitet pl\u00f6tzlich auf externe Seite um<\/a>
\nFritz.box: Domain f\u00e4llt an AVM, Probleme mit Windows Update?<\/a>
\nFRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert pl\u00f6tzlich 127.0.0.1 statt NXDOMAIN<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Information zu einem scheinbar wiederkehrenden Thema. Die von der fr\u00fcheren AVM, heute FRITZ, erworbene Domain fritz.box ist wohl wieder auf \"Abwegen\". Von Lesern bin ich darauf hingewiesen worden, dass der NX-Record auf die IP 91.195.240.12 aufl\u00f6st. Erg\u00e4nzung: Die Whois-Daten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,908,426],"tags":[5988,4338,4328],"class_list":["post-320574","post","type-post","status-publish","format-standard","hentry","category-gerate","category-internet","category-sicherheit","tag-geraet","tag-internet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=320574"}],"version-history":[{"count":10,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320574\/revisions"}],"predecessor-version":[{"id":320627,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320574\/revisions\/320627"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=320574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=320574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=320574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}