• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] 10 Jahre DNS-Hijacking durch Telekom

phone-599488_960_720.jpg

Nach zehn Jahren, nachdem im Januar 2019 die Behörden eingeschalten wurde, hat die Telekom aufgehört ihre DNS-Server zu manipulieren [1]. Wer Telekom-Kunde war und eine Internetadresse im Browser falsch eingegeben hatte, wurde auf eine T-Online Navigationshilfe umgeleitet. Dies geschah auch dann noch, als die Telekom diese Navigationshilfe an Ströer verkauft hatte.

Die Telekom betrieb einen DNS-Resolver. Normalerweise würde auf Grund der Fehlermeldung NXDOMAIN bei einem Vertipper eine Fehlermeldung im Browser angezeigt werden. Bei Telekom-Kunden, die den DNS-Record im Router nicht geändert haben, erhielten eine Navigationshilfe mit hauseigener Werbung. Der DNS-Resolver wird laut RIPE NCC [2], der Verwaltung für Internet Number Resources, durch die Telekom Deutschland GmbH betrieben.

Die Weiterleitung wurde durch DNS-Hijacking in Form eines Man-in-the-Middle-Angriffs realisiert. Obwohl eine Subdomain nicht existiert, antwortete der DNS-Resolver fälschlicherweise mit NOERROR und zwei IPv4-Adressen. Eigentlich dürfte niemand anders als der für die eingegebene Domain zuständige autoritative Nameserver Subdomains besetzen oder nicht besetzen.

Dieses Vorgehen war allerdings nur auf Port 80 möglich. Bei https/Port 443 wurde die Verbindung schon vor der eigentlichen Datenübertragung vom Browser abgebrochen. Übertragen wurde trotzdem noch die IP-Adresse des Kunden. Was gespeichert wurde, insbesondere bei unverschlüsselten Verbindungen, ist unbekannt.

Die Krone setzt dem auf, dass die Navigationsseite an Ströer Media verkauft wurde, die Plattformen wie GIGA, Spieletipps.de, aber auch Statista betreibt. Die Datenbank von RIPE NCC bestätigt, dass der Netzwerkverkehr der Navigationshilfeseite über den IP-Adressbereich, der zum Medienunternehmen gehört, lief.

Durch [1] wurde eine Strafanzeige gegen die Deutsche Telekom AG und ihrer Tochter Telekom Deutschland GmbH erstattet. Die Staatsanwaltschaft Bonn hat wegen des Verdachts der rechtswidrigen Datenveränderung ein Ermittlungsverfahren eingeleitet. Ebenso wurde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Bundesnetzagentur informiert. Als Resultat wurde die Funktion am 26. April 2019 nach zehn Jahren abgeschalten.

Quellen:
[1] https://www.elookon.de/artikel/wie-die-telekom-mit-unserem-vertrauen-spielt
[2] https://www.ripe.net/about-us/what-we-do
 

GoPro

visual basic

Registriert
25 Juni 2016
Beiträge
101
Betroffen war aber nur die Minderheit der Telekomkunden, die URLs direkt in der Adressleiste eingegeben haben und nicht bei Google. :D
 

Lokalrunde

Schneehasen-Administrator
Teammitglied

Registriert
13 Juli 2013
Beiträge
73.124
Ort
im Tiefschnee
@GoPro: Ich kenne tatsächlich Leute, die alle Seiten über Google öffnen - war für mich schon immer irgendwie befremdlich :D
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.397
Fazit: 10 Jahre lang hat niemand Schritte dagegen eingeleitet? lol
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.785
"Verwerflich" und "strafbar" sind zwei verschiedene Paar Schuhe. Vielleicht ist erst durch die DSGVO ein rechtliches Vorgehen dagegen möglich.
 

Lokalrunde

Schneehasen-Administrator
Teammitglied

Registriert
13 Juli 2013
Beiträge
73.124
Ort
im Tiefschnee
Exakt!

Außerdem verstehe ich nicht, wieso man den Schritt über Google gehen muss, wenn man doch eigentlich die URL der Seite kennt. Das habe ich noch nie gemacht und ich bin nun sicherlich alles andere als ein IT-Experte.
 

eraser

Stinkstiefel

Registriert
21 Juli 2013
Beiträge
3.775
Ja, aber glaubst du wirklich dass Google die DNS-Anfragen nicht speichert und verknüpft wo nur möglich?

Darum gehts ja nicht, natürlich passiert das. Ich wollte nur klar machen, dass ihr gerade aneinander vorbei redet. Loki meinte (Teile der) Webadressen in die Suche eingeben für den generellen Aufruf von Webseiten und du hast von DNS-Auflösung über google gesprochen. Das sind halt mal einfach 2 verschiedene Dinge, auch wenns zum gleichen Ziel führt. :)
 
Oben