AlexS
New member
- Registriert
- 21. Sep. 2007
- Beiträge
- 2.683
- Reaktionspunkte
- 0
Laut Spiegel greifen täglich 33.000 Rechner aus Deutschland über aus den USA getürkte DNS Resolver auf das Internet zu.
Die Telekom hat unter dns-ok.de einen "Test" installiert, und der Spiegel fordert alle Internet User auf dort mal zu testen, ob man betroffen ist. Die Seite ist logischerweise gerade immer mal wieder "platt", vermutlich wegen höherer Nachfrage.
Angeblich sitzt der Schädling "tief" im System, und es wird wohl auch nix helfen die DNS-Resolver händisch einzutragen.
AlexS
Hier noch ein paar weiterführende Zusatzinfos:
Um Domains im Internet erreichen zu können, muss man zunächst mit einem DNS Resolver die Domain in eine IP verwandeln. Standartmässig lassen die meisten Internet User das ihren ISP erledigen, die DNS Resolver werden vom ISP angegeben ("DNS-Serveradresse automatisch beziehen"). Ist man also z.B. Telekom Kunde, dann tätigt der Telekom DNS-Resolver das DNS Resolving, und zwar in den meisten Fällen aus Cache-Werten: Willst Du zu "spiegel.de" oder "consultdomain.de" surfen geht der Resolver nicht jedesmal zu ICANN und fragt "welche Nameserver hat denn TLD .de?", und dann zur Denic und fragt "welche NS hat denn spiegel.de?" und dann zum NS vom Spiegel und fragt: "wo finde ich denn spiegel.de?". Nein, der schlaue Resolver der Telekom wird ja alle Naselang (alle paar Millisekunden vermutlich) nach der IP von "spiegel.de" gefragt, und "merkt" sich diese für eine gewisse Zeit. Diese Zeit kann übrigens jeder Domaininhaber selbst bestimmen, es ist nämlich die TTL (time to live) im Nameserver der der Domain zugeordnet ist, und zwar standartgemäss 86.400 Sekunden (24h). Daher lösen Domains oft auch noch bis zu 24h lang auf "alte" Ziele auf, selbst wenn man das Routing geändert hat: Die Cache Server der ISP's sind "Schuld".
Ich z.B. habe den DNS Resolver von Google: 8.8.8.8. und 8.8.4.4. Kann man selbst einstellen bei Systemsteuerrung/ Netzwerkeinstelllungen/ Lan Verbindung/ Eigenschaften/ runter scrollen zu InternetProtokoll TCP-IP und anklicken/ Eigenschaften/ "Folgende DNS Serveradressen verwenden" anklicken, eintragen. Fertig. Gibt wahrscheinlich auch einen kürzeren Weg dahin. Danach erledigt Google das DNS Resolving. Ja, ich weiss, Datenschutzrechtlich problematisch. Aber der DNS Resolver von LatTelekom spinnt manchmal rum.
Ein Schadprogramm "DNS-Changer" hat nun laut Spiegel bei unzähligen Rechnern die DNS-Resolver kurzerhand auf von Cyber-Piraten gesteuerte Server umgeleitet. Statt also sein DNS-Resolving vom eigenen Provider zu bekommen erledigen das die Piraten. Die Piraten können dann z.B. das Routing von itunes.com einfach auf eine IP eines Drittanbieters umleiten, man landet also nicht bei Apple sondern woanders. Problematisch natürlich auch beim Internetbanking: Ob man wirklich bei "seiner" Bank ist, oder einer getürkten Seite die Passwörter ausspäht weiss man nicht.
Das FBI hat nun einige solcher Piraten DNS-Resolver unter Kontrolle genommen, und sieht daher wo die befallenen Rechner der Internet Nutzer stehen, viele eben in DE. Im März werden die Piraten DNS-Resolver vom Netz genommen, dann wird nix mehr "resolved", und man kann als Betroffener nur noch via IP Adresse surfen, z.B. zu 195.71.11.67, dann liest man wenigstens noch den Spiegel ;-)
Viele der "Betroffenen" werden natürllich denken, die Internet Verbindung wäre platt, und ihrem ISP auf den Nerv gehen. Da man dann ja auch nichts mehr "resolved" bekommt, kann man auch nicht mehr dns-ok.de ansurfen. Daher hier noch die IP Adresse die zum Test führt: 85.214.11.195 Wenn also im März Opa anruft und wehklagt sein Internet sei pfutsch, dann soll er mal erst zu 85.214.11.195 gehen, denn um IP Adressen zu besuchen benötigt man ja keinen DNS Resolver: Sie funzen immer!
Die Telekom hat unter dns-ok.de einen "Test" installiert, und der Spiegel fordert alle Internet User auf dort mal zu testen, ob man betroffen ist. Die Seite ist logischerweise gerade immer mal wieder "platt", vermutlich wegen höherer Nachfrage.
Angeblich sitzt der Schädling "tief" im System, und es wird wohl auch nix helfen die DNS-Resolver händisch einzutragen.
AlexS
Hier noch ein paar weiterführende Zusatzinfos:
Um Domains im Internet erreichen zu können, muss man zunächst mit einem DNS Resolver die Domain in eine IP verwandeln. Standartmässig lassen die meisten Internet User das ihren ISP erledigen, die DNS Resolver werden vom ISP angegeben ("DNS-Serveradresse automatisch beziehen"). Ist man also z.B. Telekom Kunde, dann tätigt der Telekom DNS-Resolver das DNS Resolving, und zwar in den meisten Fällen aus Cache-Werten: Willst Du zu "spiegel.de" oder "consultdomain.de" surfen geht der Resolver nicht jedesmal zu ICANN und fragt "welche Nameserver hat denn TLD .de?", und dann zur Denic und fragt "welche NS hat denn spiegel.de?" und dann zum NS vom Spiegel und fragt: "wo finde ich denn spiegel.de?". Nein, der schlaue Resolver der Telekom wird ja alle Naselang (alle paar Millisekunden vermutlich) nach der IP von "spiegel.de" gefragt, und "merkt" sich diese für eine gewisse Zeit. Diese Zeit kann übrigens jeder Domaininhaber selbst bestimmen, es ist nämlich die TTL (time to live) im Nameserver der der Domain zugeordnet ist, und zwar standartgemäss 86.400 Sekunden (24h). Daher lösen Domains oft auch noch bis zu 24h lang auf "alte" Ziele auf, selbst wenn man das Routing geändert hat: Die Cache Server der ISP's sind "Schuld".
Ich z.B. habe den DNS Resolver von Google: 8.8.8.8. und 8.8.4.4. Kann man selbst einstellen bei Systemsteuerrung/ Netzwerkeinstelllungen/ Lan Verbindung/ Eigenschaften/ runter scrollen zu InternetProtokoll TCP-IP und anklicken/ Eigenschaften/ "Folgende DNS Serveradressen verwenden" anklicken, eintragen. Fertig. Gibt wahrscheinlich auch einen kürzeren Weg dahin. Danach erledigt Google das DNS Resolving. Ja, ich weiss, Datenschutzrechtlich problematisch. Aber der DNS Resolver von LatTelekom spinnt manchmal rum.
Ein Schadprogramm "DNS-Changer" hat nun laut Spiegel bei unzähligen Rechnern die DNS-Resolver kurzerhand auf von Cyber-Piraten gesteuerte Server umgeleitet. Statt also sein DNS-Resolving vom eigenen Provider zu bekommen erledigen das die Piraten. Die Piraten können dann z.B. das Routing von itunes.com einfach auf eine IP eines Drittanbieters umleiten, man landet also nicht bei Apple sondern woanders. Problematisch natürlich auch beim Internetbanking: Ob man wirklich bei "seiner" Bank ist, oder einer getürkten Seite die Passwörter ausspäht weiss man nicht.
Das FBI hat nun einige solcher Piraten DNS-Resolver unter Kontrolle genommen, und sieht daher wo die befallenen Rechner der Internet Nutzer stehen, viele eben in DE. Im März werden die Piraten DNS-Resolver vom Netz genommen, dann wird nix mehr "resolved", und man kann als Betroffener nur noch via IP Adresse surfen, z.B. zu 195.71.11.67, dann liest man wenigstens noch den Spiegel ;-)
Viele der "Betroffenen" werden natürllich denken, die Internet Verbindung wäre platt, und ihrem ISP auf den Nerv gehen. Da man dann ja auch nichts mehr "resolved" bekommt, kann man auch nicht mehr dns-ok.de ansurfen. Daher hier noch die IP Adresse die zum Test führt: 85.214.11.195 Wenn also im März Opa anruft und wehklagt sein Internet sei pfutsch, dann soll er mal erst zu 85.214.11.195 gehen, denn um IP Adressen zu besuchen benötigt man ja keinen DNS Resolver: Sie funzen immer!
Zuletzt bearbeitet:
