in Kommentar, Politik, Security, Wirtschaft

DNS-Manipulation und eine seiner Folgen

Ich hatte mich ja bereits über die eingeführte DNS-Manipulation seitens der Telekom geäußert. Jetzt taucht schon mit einer der ersten Fälle auf, wo diese “Domain nicht existent – ich leite auf Telekom-Server”-Sache mitunter “Schaden” anrichtet.

Viele Firmen haben Sicherheitsvorkehrungen gegen Spam und anderes Gedöhns, wo z.B. bei einer eingehenden Mail ein DNS-Lookup durchgeführt wird, um die Korrektheit der Absenderdomain festzustellen. Das ist mitunter ein Indiz, ob es sich um Spam handelt oder nicht. Durch die Umleitung der DNS-Anfrage oder besser dem Vorgaukeln, dass die falsche Domain doch existiert (auf dem Telekom-Server) wird durch diese Prüftools fälschlicherweise angenommen, dass die Absenderdomain existiert und ok ist.

Dieses Verfahren der ISPs stört sämtliche Sicherheits- und Überprüfungsverfahren, die auf Validierung der DNS-Namen angewiesen sind. Schöne “sichere” Welt, oder?

Tags:

Kommentare1 Comment

  1. Alice Opfer sagt:
    15. Juli 2009 um 16:26

    das Problem ist auch nicht nur bei der Telekom, naja Telekom tut ja eh schon Kundenüberwachen. In Bonn da steht ein Irrenhaus, da gehen die Spitzel ein und aus…

    Ein Ping zu test.google.de um die IP zu erhalten
    http://img219.imageshack.us/img219/9504/testgoogledeping.png

    Ein Tracert zu der Ip vom Ping zu test.google.de für die Namensauflösung
    http://img99.imageshack.us/img99/5029/testgoogledehostnameauf.png

    Die IP die angepingt wurde und über http://206.222.226.17/ im Webbrowser geöffnet wurde wurde auch nciht gefudnen wie komisch…
    http://img198.imageshack.us/img198/6494/ipnichtgefunden.png

    Alice bietet auch Poronos an!
    http://img187.imageshack.us/img187/236/aliceprsentiertpronos.png
    Seite:
    http://alicesuche.aol.de/aol/afe_x?invocationType=500error_alice&query=%3Ciframe%20src=http://ponro.com/%20width=1000%20height=1000%3E%3C/iframe%3E

    Die seite test.google.de im Webbrowser
    http://img29.imageshack.us/img29/7075/testgoogledewebbrowser.png

    Und wie finden wir Manipulation ??? Toll Schäuble erhällt unsere Daten z.B. SessionIDs mit den er sich zutritt verschafft. Das Erspähnen von Daten ist ja auch erlaubt. Das Surfverhalten darf überwachtw erden.

    Das witzigste dabei ist es ist nur auf bestimmten seiten, denn auf seiten wie yahoo.ebuddy.com reagiert das teil nciht, nur warum ? Weil man da kein Geld her bekommt. Hey Schäuble würde sich freuen über die DATEN! Also Alice und T-COM baut eure Spy Anlage noch besser!

Kommentar hinterlassen