Fritz.box: Domain fällt an AVM, Probleme mit Windows Update?

Sicherheit (Pexels, allgemeine Nutzung)Besitzer einer AVM-FRITZ!Box hatten in den letzten Monaten Stress, wenn eine Umleitung auf die URL fritz.box verwendet wurde. Das Problem sollte nun gelöst sein, da AVM nach einer Meldung kürzlich das Recht an der betreffenden Domain zuerkannt wurde. Zudem hat sich ein Leser gemeldet, weil er Update-Probleme mit Windows und Store-Apps hat. Er vermutet die FRITZ!Box als mögliche Ursache. Ich fasse mal diese Themen in einem Sammelbeitrag zusammen.


Anzeige

Worum geht es bei fritz.box?

Anfang Januar 2024 berichtete ich im Beitrag FRITZ!Box-Problem: Eingabe der URL fritz.box leitet plötzlich auf externe Seite um, dass es Probleme für Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfläche des Routers zuzugreifen, Probleme gibt. Die Werte bei Eingabe der URL fritz.box auf eine externe Webseite umgeleitet. Beim ersten Umleitungsfall war es eine harmlose Webseite, auf denen die Leute landeten.

Weitere Umleitungsversuche

Im März 2024 berichtete ich im Beitrag  FRITZ!Box-Problem: Gekaperte Domain verursacht Stress über das erneut auftauchende Problem, dass wieder eine Umleitung auf eine externe Domain stattfand. Damals löst die das DNS nun die vermutlich häufiger genutzte Subdomain server.fritz.box eines lokal betriebenen Servers mit dem Namen 'server' im Internet auf und gab die IP Adresse 54.39.222.96 zurück.

Zum 8. Mai 2024 scheint dann die nächste Welle an Umleitungen der internen URL fritz.box auf eine externe Seite losgegangen zu sein. Zumindest berichtete ein Leser dies in diesem Kommentar hier im Blog. Zum 7. Mai kam er noch mit xyz.fritz.box noch auf ein internes Gerät. Am 8. Mai 2024 löst *.fritz.box zur externen IP  45.76.93.104 auf.

Falle bei Druckern

Ein Blog-Leser meldete sich ebenfalls Anfang März 2024 und berichtete über eine neue Feststellung im Zusammenhang mit dem Thema. Einer seiner Kunden hatte sich gemeldet, weil das Drucken seit dem 5. März 2024 nicht mehr ging. Per Remote Desktop-Verbindung sah Robert, dass durch den Druckertreiber der Gerätename im Printer-Anschluss hinterlegt worden.

Druckerport mit IP-Adresse

Der Leser schrieb, dass er bevorzuge, die IP am Anschluss zu hinterlegen (wie in obigem Screenshot sichtbar), aber mancher seiner Kollegen mache dies nicht. Damit wurde von der FRITZ!Box der Name des Druckers nach extern aufgelöst. Solange die Standard-Einstellung "NetBIOS-Filter aktiv" in der FRITZ!Box aktiv ist, dann sollte es kein Sicherheitsproblem sein. Von AVM gibt es den Supportbeitrag Datei- und Druckerfreigaben eines Computers sind über das Internet nicht erreichbar | FRITZ!Box 7590 | AVM Deutschland dazu.

Sofern aber jemand diese Filterung deaktiviert hat, dann könnte der Domaininhaber von fritz.box einen Printserver aufsetzen und sensible Daten von z.B. Geheimnisträgern über die Druckaufträge erlangen.

Hoffentlich ist der Spuk vorbei

Inzwischen sollte die obige Problematik aber behoben worden sein. Mehrere Blog-Leser haben mich in Kommentaren auf diesen Artikel der Kollegen von heise hingewiesen. Das WIPO (World Intellectual Property Office) hat auf eine Eingabe von AVM entschieden, dass der Registrar die Domain fritz.box an den Hersteller AVM übergeben muss. Wer der Unbekannte ist, der sich unter der TLD .box den Eintrag fritz sicherte, wusste selbst der Registrar nicht. Der Unbekannte hatte versucht, die Domain für 900.000 Euro zu verkaufen, schreibt heise. Nun sollte also dieses Problem mit der Übereignung der Domain fritz.box an AVM aus der Welt geschaffen sein.


Anzeige

Windows Update-Probleme mit FRITZ!Box?

Daniel hatte sich bereits im April 2024 gemeldet, weil er in Windows Update-Probleme gelaufen ist. Er fragte, ob mir etwas zu Problemen mit Windows Update oder Microsoft Store App Updates bekannt sei? Bei ihm tauchen die Fehlercodes 0x80d02017 oder 0x8024402C auf, ohne dass die ganze Problemsuche von Windows oder Zurücksetzen des Store usw. nichts bringt.

Das Seltsame in diesem Fall war: Sobald das Ganze z.B. über ein iPhone als Hotspot läuft, hat die Update-Funktion von Windows keine Probleme mehr, dann läuft es, schrieb der Leser. Teilweise klappte bei ihm auch der Aufruf der "Bing Clickbait"-Webseite nicht, egal ob am PC oder am iPhone Safari. Der Leser hat mit verschiedenen Geräten an mindestens 2 Standorten und jeweils anderen Netzanbieter getestet und immer das gleiche Fehlerbild gehabt.

Auch andere DNS-Server eintragen brachte nicht. Der Leser meinte "bringt alles nichts", es lässt sich nur auf die FB als gemeinsamen Nenner eingrenzen. Für ihn sah es so aus, als würde die FRITZ!Box bestimmte Microsoft Domains oder IPs verschlucken. Mir ist so etwas bisher noch nicht vorgekommen. Kann sich jemand aus der Leserschaft einen Reim drauf machen?

Ergänzung: Der Nutzer hat sich im Nachgang gemeldet – das Problem habe sich irgendwann ohne weiteres Zutun oder Neustart in Wohlgefallen aufgelöst.

Ähnliche Artikel
FRITZ!Box-Problem: Gekaperte Domain verursacht Stress
FRITZ!Box-Problem: Eingabe der URL fritz.box leitet plötzlich auf externe Seite um
Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu Fritz.box: Domain fällt an AVM, Probleme mit Windows Update?

  1. Bernd B. sagt:

    Der grösste Unterschied zwischen F!B und iPhone wäre für mich der unterschiedliche Provider. Mein 1. Schritt wäre deshalb, meinen Datenverkehr zunächst über einen VPN-Router zu leiten, wenn da keine Fehler auftreten den VPN-Router vor die F!B zu schalten*. Wenn erst dann die genannten Probleme auftreten ist tatsächlich die F!B wahrscheinliche Ursache und erst dann würde ich dahinein Zeit investieren.

    * auf diese Weise werden alle Providerprobleme ausgeschlossen. Ich erinnere z.B., dass die DTAG DNS Hijacking betrieb (hab länger nicht mehr getestet, da seit DoH für mich irrelevant) und da durchaus auch unerwünschte/falsche Antworten gab.

  2. Pau1 sagt:

    Also soweit ich weiß, werden Internet Verbindungen vom Handy immer genattet. D.H. das das Handy eine Rfc IP aus 10.x oder 192.168 x etc. hat. Das wäre für mich der größte Unterschied.

    Microsoft sieht also nur die IP des natting Servers des cellphone providers. Bei der Fritzbox sieht MS die IP der Fritzbox, ohne Provider Nat.
    Wer weiß was MS macht, wenn von einer IP viele unterschiedliche Anfragen kommen?
    Vielleicht macht der cellphone provider ipv6 und MS hat Probleme mit ipv4?
    leider würde das nur erklären warum es per iPhone hotspot Nich funktioniert.

    Was ich nie verstehe, warum bei solchen Problemen nur selten ein Etherdump angefertigt wird. Auch die Fritzbox kann pcap Files erzeugen die man sich sehr schön mit Wireshark ansehen,disassemlieren kann und ein Admin sollte m.E. IP zumindest verstehen…

    Windows hat in seinem Netsh Befehl auch solche Möglichkeiten verborgen.
    Natürlich ist das meiste Verschlüsselt, aber nicht alles.

    • Bernd B. sagt:

      Die F!B NATed natürlich ebenso (über Handy findet dagegen "double NAT" statt, NAT im Handy und dann NAT beim ISP). Aber das sollte Anbieter wie Client egal sein, Beide sehen nur die public IP des Partners.

      Die Idee mit Capture auf der F!B* ist gut, ich würde aber eher auf dem Client selbst capturen (da kann man live mit Wireshark zusehen), da bei Unbekanntem der Vergleich "geht" vs. "geht nicht" oft einfacher ist, als "geht nicht" verstehen zu wollen (und ein Mitschnitt auf dem Handy ohne root eher schwierig sein dürfte).

      * fritz. box/html/capture.html

      • Pau1 sagt:

        ja. Aber wenn ich 100 Fritz-Boxen habe, kommen beim MS Server 100 unterschiedliche IP Adressen an. Im Telefon kommen die 100 User über eine IP an.
        Aber stimmt natürlich: eigentlich sollte es MS und dem CDN nicht interessieren. Die Frage ist halt: was ist anders?

      • Claus Arro sagt:

        @Bernd
        Man merkt anhand deiner Texte deutlich mangelhafte Fachkenntnis. Deswegen erspare ich mir die Nachfrage, warum du glaubst, für internationale Strafverfolgungsbehörden interessant zu sein.

  3. A. Nonym sagt:

    Aktuelle Abfrage:

    nslookup fritz.box 8.8.8.8

    Addresses: 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
    45.76.93.104

    ping -n 1 -a 45.76.93.104

    Ping wird ausgeführt für 45.76.93.104.vultrusercontent.com [45.76.93.104]

    Ich hätte etwas anderes erwartet.

  4. T Sommer sagt:

    Wäre jetzt mal hilfreich zu wissen, wie die Fritzboxen konfiguriert sein.
    Out of the Box / Standard oder wurden Einstellungen gemacht?
    Welche FB, Welche Firmware!
    Hoffentlich testet er das nicht im Gast-Netzwerk – da wird einiges gesperrt!

    Ich hinterfrage jetzt mal nicht den Sinn und Zweck dieser "Bing Clickbait" Seite? Was läuft eigentlich noch so auf dem PC wo nix geht und reinspucken kann?

    Da wären wir mal wieder bei "Rate mal mit Rosenthal".

    • Daniel sagt:

      Es ist eine Fritzbox 6890, mit neuster Firmware.

      Es wird Heimnetz getestet, und nicht Gastnetz, wobei dort müsste man diese Beschränkung von „Mail und Surfen" auch selbst setzen.

      Getestet wurde es am PC mit Windows 11, ein Windows 10 auf dem Macbook, und im Safari Browser auf dem iPhone.

      Mit der Clickbait Seite ist die Startseite oder Newsseite von Bing gemeint, wo es oft fragwürdige Artikel gibt.

      Problem ist aber aktuell NICHT mehr vorhanden, obwohl nichts weiter geändert wurde, nicht mal weitere Neustart der Fritzbox oder andere Änderungen.

      Wireshark Mittschnitt gibt es, wollte bisher aber keiner haben selbst AVM Support nicht.

      Problem hat über 2, 3 Wochen angehalten, war nicht immer, aber oft.

      Internet Anbieter war Telekom im Festnetz, und auch beim mobilen Hotspot.

      Wie schon geschrieben, scheint sich erledigt zuhaben.

      • Pau1 sagt:

        naja so eine Wireshark Mitschnitt zu analysieren ist mühsam.
        Das muss man schon selbst machen.
        Bei YT gibt es einen Super guten Kurs über mehrere Teile von ich glaube Ben Eater?

        Vielleicht war es nur eine Überlastung die zu absurden Fehlern führte. Oder MS hat es selbst gemerkt.

        • Pau1 sagt:

          Wobei man kann sich den dump mal einfach ansehen.
          Wireshark tagged ja viele Ungereimtheiten schon von sich aus (so etwas wie TCP resend/lost/duplicated Ack fällt schon schnell auf. Nur muss man es bewerten können ob das OK ist oder ein Fehler).
          Am einfachsten wäre es, Wireshark oder den npcap Treiber auf dem Client zu installieren, oder einen Switch mit Monitoring zu verwenden.
          Aber wer will das schon. Da muss man halt auf netsh und netmon zurück, was ja immer vorhanden ist (warum nur?)

      • Pau1 sagt:

        ich hatte mal Monate lang ein Problem mit einem ISP.
        Es war aus meiner Perspektive klar, das die ein Problem mit dem DSLAM hatten, das dafür dass dafür sorgte das immer mal wieder keine Pakete kamen.
        Es wurde alles abgestritten, und trotzdem war nach einem Vierteljahr das Problem einfach so weg..
        last famous words: ich habe nichts geändert.

  5. Sebastian sagt:

    "Domain fällt an AVM -zurück-"
    Heisst das die Domain fritz.box hat AVM schon mal gehört?

    • Dat Bundesferkel sagt:

      Nein, hat AVM noch nie gehört. die TLD existiert zwar schon eine ganze Weile, aber die Domain wurde nie angeboten. Und AVM wollte die TLD nicht haben, weil sie dann die Verpflichtungen eines Registrars gehabt hätten.

      Und als die entsprechende Domain dann ENDLICH mal buchbar war, war wer anders schneller.

      Hier ist aber auch extrem viel Schuld bei Microsoft zu suchen. Schon übel, wenn der DNS zwischen box. und box nicht unterscheidet.

      Von AVM wünsche ich mir aber definitiv schon seit über einem Jahrzehnt die Option EIGENE Domains nutzen zu können bei der Fritte. Aber nein…

  6. Daniel sagt:

    Dafür dass Domain AVM gehören soll, wird immer noch eine öffentliche IP angegeben, am besten wäre wohl wenn AVM einfach keinen A und AAAA Record setzen würde.

    Dann sollte Zugriff selbst über Apple Relay usw. auf lokalen DNS zurückgreifen, und wieder mit FB verbinden.

    PS C:\> nslookup fritz.box. 8.8.8.8
    Server: dns.google
    Address: 8.8.8.8

    Nicht autorisierende Antwort:
    Name: fritz.box
    Addresses: 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
    45.76.93.104

    • R.S. sagt:

      Das Problem taucht doch nur auf, wenn man den DNS der Fritzbox umgeht.
      Z.B., wenn man im Browser einen anderen DNS definiert hat.

      Besser ist es, den anderen DNS direkt in der FB einzutragen.

    • GPBurth sagt:

      inzwischen
      >nslookup fritz.box 8.8.8.8
      Server: dns.google
      Address: 8.8.8.8

      Nicht autorisierende Antwort:
      Name: fritz.box
      Addresses: 2001:bf0:244:244::122
      212.42.244.122

      und
      >nslookup 212.42.244.122 8.8.8.8
      Server: dns.google
      Address: 8.8.8.8

      Name: http://www.avm.de
      Address: 212.42.244.122

  7. Dat Bundesferkel sagt:

    Hatte vorgestern eher Streß mit der Smarphone-Link-App, die sich plötzlich ohne Vorwarnung nicht mehr mit Mobilgeräten synchronisieren konnte.
    Und das auf mehreren Rechnern. Selbst ein jeweiliger Rest (löschen, neu anlegen) half nicht. Gestern Abend lief dann wieder alles, als wäre nie was gewesen…

  8. Stefan Kanthak sagt:

    "Der Leser schrieb, dass er bevorzuge, die IP am Anschluss zu hinterlegen."

    Dummerweise muss diese IP-Adresse per ARP in die MAC-Adresse übel(!)setzt werden, d.h. der Datenstrom kann per ARP-Spoofing entführt werden.
    Glücklicherweise kann jeder nicht völlig ahnungslose Windows-Missbraucher statt der IP-Adresse des Drucker(server)s dessen MAC-Adresse hinterlegen (dummerweise nicht per GUI):

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Monitors\Standard TCP/
    IP Port\Ports\‹name›]
    "HostName"="‹name›"
    "HWAddress"="aabbccddeeff"
    "IPAddress"=""
    "PortNumber"=dword:0000238c ; 9100
    "Protocol"=dword:00000001 ; RAW

    JFTR: das gilt selbstverständlich auch für an einer Fritz!Box angeschlossene Drucker, für die erstere Druckerserver spielt.

  9. Stefan Kanthak sagt:

    "Solange die Standard-Einstellung "NetBIOS-Filter aktiv" in der FRITZ!Box aktiv ist, dann sollte es kein Sicherheitsproblem sein. […] Sofern aber jemand diese Filterung deaktiviert hat, dann könnte der Domaininhaber von fritz.box einen Printserver aufsetzen und sensible Daten von z.B. Geheimnisträgern über die Druckaufträge erlangen."

    AUTSCH! Der "NetBIOS-Filter" blockiert ABGEHENDE NetBIOS alias SMB[123]-Verbindungen, keine Verbindungen zu Port 9100 irgendwelcher externen Hosts!

  10. Anonymous sagt:

    AVM.DE ist z.Z down

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.