Consultdomain.de - das Domainforum

Zurück   Consultdomain.de - das Domainforum > Sonstiges > De:Bug
Virus? Virus?
Home Registrieren Hilfe Regeln Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
Seite 2 von 2 1 2
 
LinkBack Themen-Optionen Ansicht
Alt 15.11.2009, 09:10   #11 (permalink)
Gesperrt
 
Registriert seit: 12.06.2007
Ort: Wien
Beiträge: 1.413
Adomino befindet sich auf einem aufstrebenden Ast
Zitat:
Zitat von Abrufkredit Beitrag anzeigen
Das ist doch hoffentlich kein Dialer ?
Ich werde sofort neu formatieren.
Jetzt mach Dich nicht lustig, ich sehe das als großes Problem an.

Ich möchte wirklich nicht ausschließen das durch die Wildcardeinstellung von de.de oder überhaupt durch die Einführung der 2-stelligen Domains das ganze deutsche Internet in Probleme kommt da es vermehrt Routingprobleme gibt. Es ist ja schon sehr sonderbar das mehrere Leute nun immense Probleme mit dem Routing haben

.de Premium Domains ? betroffene Domains können vererbt werden - Domainportal.de

"Die in RFC 1535 beschriebenen technischen Risiken sind auch heutzutage nicht einfach zu beheben. Dazu müssten Einstellungen und Protokolle auf allen betroffenen Stellen berichtigt und überwacht werden, was nahezu unmöglich sein. Derzeit gebe es immer noch einen großen Anteil an DNS-Anfragen, die falsch geroutet werden, was ein Resultat des immer noch bestehenden Problems gem. RFC 1535 ist."

Ich verstehe nicht so ganz das Frau Dolderer beim letzten DVF noch groß gesagt hat das die Probleme wie im RFC 1535 beschrieben sind intern geprüft und bestätigt wurden und dann ein paar Wochen später die 2-stelligen Domains zur Registrierung frei gibt.

Hier eine deutsche Übersetzung des RFC 1535 Problems:
RFC 1535 Übersetzung in Deutsch.

"Dieses Dokument behandelt einen Fehler in einigen der derzeit verteilt Name Resolver-Clients. Der Fehler setzt eine Sicherheitslücke im Zusammenhang Schwäche auf die heuristische Suche, die von diesen Resolver, wenn Benutzer eine partielle Domain-Namen, und der ist einfach zu nutzen"

Harry
Adomino ist offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Mit Zitat antworten
Alt 15.11.2009, 09:15   #12 (permalink)
Erfahrener Benutzer
 
Benutzerbild von Abrufkredit
 
Registriert seit: 06.02.2008
Beiträge: 957
Abrufkredit befindet sich auf einem aufstrebenden Ast
Also auf jeden Fall bekomme ich auch eine Virusmeldung.
__________________
Hundevideos
Katzenvideos
Abrufkredit ist offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Mit Zitat antworten
Alt 15.11.2009, 11:52   #13 (permalink)
Erfahrener Benutzer
 
Benutzerbild von floES
 
Registriert seit: 19.12.2005
Beiträge: 1.677
floES befindet sich auf einem aufstrebenden Ast
Zitat:
Zitat von Adomino Beitrag anzeigen
Hängt vielleicht mit der geposteten Url consultdomain%de%de zusammen wo sich dann der Virnscanner nicht mehr auskennt ob das vielleicht Phishing ist. (oder einer der anderen geposteten URLs)
Ja, so wird es sein, denn bei dem erkannten "Virus" soll es sich ja um Spoofing/Phishing handeln - wenn dort also eine .de.de-Verlinkt ist, ergibt das Sinn.

Zitat:
Ich habe Avira Antivir Personal und Chrome 3.0 und habe keine Meldung bekommen.
Es meldet die Avira Antivir Premium Edition - offenbar scheint die also in der Tat mehr zu bringen, als die Personal Version. Auch wenn's hier wohl ein "false positive" war - lieber einer zu viel, als zu wenig ;-)
__________________
Neu im unteren Preissegment: gewerbeimmobilie.org - vermögensberater.org - fotokameras.org - computerzubehör.org - gartenhäuser.org - börsen-tips.com - pkwanhänger.org - gebäudesanierung.org - partybilder.net - digital-kamera.org - reise-büro.org
floES ist offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Mit Zitat antworten
Alt 15.11.2009, 12:21   #14 (permalink)
Erfahrener Benutzer
 
Registriert seit: 26.12.2007
Ort: Köln
Beiträge: 337
coder befindet sich auf einem aufstrebenden Ast
Zitat:
Zitat von Adomino Beitrag anzeigen
... RFC 1535 Problem ...
Sorry, aber das Dokument behandelt ein Problem aus 1993, also von vor 16 Jahren. Die Version des darin genannten Nameservers Bind 4.9.2, in der das Problem bereits behoben ist, steht den aktuell verwendeten Versionen 9.x (ab 2007, teilweise noch Version 8.x, aktuell seit 1999) gegenüber. In der Zwischenzeit gabe es diverse andere Sicherheitsprobleme im Zusammenhang mit Nameservern, die auch Bind betrafen. Wenn ein Nameserver noch diese uralten Versionen verwendete und immer noch läuft, dann ist er sowieso ein riesiges Sicherheitsproblem. Ob da noch das Catchall Problem einer "*.de.de" hinzukommt ist eher nebensächlich

Die andere Möglichkeit, die Domain zum Phishing zu verwenden weil der Benutzer das doppelte ".de" leicht überliest, sehe ich als das eigentliche Problem an.
coder ist offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Mit Zitat antworten
Alt 15.11.2009, 12:24   #15 (permalink)
Erfahrener Benutzer
 
Benutzerbild von Zapp
 
Registriert seit: 18.12.2004
Ort: Berlin
Beiträge: 1.089
Zapp befindet sich auf einem aufstrebenden Ast
Wer verwendet denn schon eine .de-Domain als Phishing-Seite? Das wäre ja selten dämlich.

Da sehe ich keine Gefahr.
__________________
Handball.de RA.de - Privat: http://twitter.com/sebastian_g
Zapp ist offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Mit Zitat antworten
Alt 15.11.2009, 13:49   #16 (permalink)
Erfahrener Benutzer
 
Benutzerbild von vielleicht
 
Registriert seit: 26.10.2009
Ort: NRW
Beiträge: 151
vielleicht befindet sich auf einem aufstrebenden Ast
Täuschung
Gut,
Avira (Antivir) sagt: HTML/Spoofing.Gen - Vollstndig
Zitat:
HTML/Spoofing.Gen
Beschreibung:
Die Seite nutzt einen HTML Trick um den Benutzer zu täuschen. Dies wird "spoofing" genannt. Sehr oft wird so die URL einer Seite nicht korrekt angezeigt und der User denkt, er befindet sich auf einer Banken Seite. In Wahrheit besucht er gerade eine Seite, die vom Malware Autor erzeugt wurde, um Passwörter zu stehlen.
Also zu täuschen....
Ich habe mal die betroffene Seite de.de, neuer Inhaber gespeichert und mit Antivir prüfen lassen. Meldung : HTML/Spoofing.Gen.
Danach habe ich die Wildcard-Links die Harry reingestellt hat rausgenommen und die gespeicherte .html Site nochmal mit Antivir geprüft.
Ergebnis: keine Meldung mehr.
Für mich heisst es dass Antivir die Wildcard-Links als Phishing-Seiten eingestuft hat die zu täuschen vesuchen....
Wie gesagt mein GData ist nicht so empfindlich und .... zuverlässiger
Geändert von vielleicht (15.11.2009 um 13:53 Uhr)
vielleicht ist offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Mit Zitat antworten
Antwort
Seite 2 von 2 1 2

Lesezeichen

Stichworte bearbeiten
Stichworte
-

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen erlaubt, neue Themen zu verfassen.
Es ist Ihnen erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:47 Uhr.

Consultdomain.de - das Domainforum - Archiv - Nach oben

Powered by vBulletin® Version 3.8.5 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.5.1
Impressum