Ergebnis 1 bis 13 von 13

Thema: 10 Jahre DNS-Hijacking durch Telekom

  1. #1
    in Schwarz

    Moderator

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.598
    ngb:news Artikel
    79

    10 Jahre DNS-Hijacking durch Telekom

    Klicke auf die Grafik für eine größere Ansicht 

Name:	phone-599488_960_720.jpg 
Hits:	14 
Größe:	105,8 KB 
ID:	54049

    Nach zehn Jahren, nachdem im Januar 2019 die Behörden eingeschalten wurde, hat die Telekom aufgehört ihre DNS-Server zu manipulieren [1]. Wer Telekom-Kunde war und eine Internetadresse im Browser falsch eingegeben hatte, wurde auf eine T-Online Navigationshilfe umgeleitet. Dies geschah auch dann noch, als die Telekom diese Navigationshilfe an Ströer verkauft hatte.

    Die Telekom betrieb einen DNS-Resolver. Normalerweise würde auf Grund der Fehlermeldung NXDOMAIN bei einem Vertipper eine Fehlermeldung im Browser angezeigt werden. Bei Telekom-Kunden, die den DNS-Record im Router nicht geändert haben, erhielten eine Navigationshilfe mit hauseigener Werbung. Der DNS-Resolver wird laut RIPE NCC [2], der Verwaltung für Internet Number Resources, durch die Telekom Deutschland GmbH betrieben.

    Die Weiterleitung wurde durch DNS-Hijacking in Form eines Man-in-the-Middle-Angriffs realisiert. Obwohl eine Subdomain nicht existiert, antwortete der DNS-Resolver fälschlicherweise mit NOERROR und zwei IPv4-Adressen. Eigentlich dürfte niemand anders als der für die eingegebene Domain zuständige autoritative Nameserver Subdomains besetzen oder nicht besetzen.

    Dieses Vorgehen war allerdings nur auf Port 80 möglich. Bei https/Port 443 wurde die Verbindung schon vor der eigentlichen Datenübertragung vom Browser abgebrochen. Übertragen wurde trotzdem noch die IP-Adresse des Kunden. Was gespeichert wurde, insbesondere bei unverschlüsselten Verbindungen, ist unbekannt.

    Die Krone setzt dem auf, dass die Navigationsseite an Ströer Media verkauft wurde, die Plattformen wie GIGA, Spieletipps.de, aber auch Statista betreibt. Die Datenbank von RIPE NCC bestätigt, dass der Netzwerkverkehr der Navigationshilfeseite über den IP-Adressbereich, der zum Medienunternehmen gehört, lief.

    Durch [1] wurde eine Strafanzeige gegen die Deutsche Telekom AG und ihrer Tochter Telekom Deutschland GmbH erstattet. Die Staatsanwaltschaft Bonn hat wegen des Verdachts der rechtswidrigen Datenveränderung ein Ermittlungsverfahren eingeleitet. Ebenso wurde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Bundesnetzagentur informiert. Als Resultat wurde die Funktion am 26. April 2019 nach zehn Jahren abgeschalten.

    Quellen:
    [1] https://www.elookon.de/artikel/wie-d...rtrauen-spielt
    [2] https://www.ripe.net/about-us/what-we-do
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  2. #2
    visual basic Avatar von GoPro
    Registriert seit
    Jun 2016
    Beiträge
    74

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Betroffen war aber nur die Minderheit der Telekomkunden, die URLs direkt in der Adressleiste eingegeben haben und nicht bei Google.
    Für diesen Beitrag bedanken sich Shodan, drfuture, saddy, Pleitgengeier, Lokalrunde
    Make Up Your Mind

  3. #3
    Schneehasen-Reptiloid 2.5

    Administrator

    Avatar von Lokalrunde
    Registriert seit
    Jul 2013
    Ort
    im Tiefschnee
    Beiträge
    10.127
    ngb:news Artikel
    406

    Re: 10 Jahre DNS-Hijacking durch Telekom

    @GoPro: Ich kenne tatsächlich Leute, die alle Seiten über Google öffnen - war für mich schon immer irgendwie befremdlich
    ║ ► ♫ ZehnVorne - Die ngb-Bar ♫ ◄ ║ ► Lokalrundes Fun-Blog: wieder online ◄ ║
    The cold never bothered me anyway

    “Every autumn now my thoughts return to snow. Snow is something I identify myself with. Like my father, I am a snow person.” (Charlie English)


  4. #4
    Bot #0384479 Avatar von BurnerR
    Registriert seit
    Jul 2013
    Beiträge
    4.041
    ngb:news Artikel
    1

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Fazit: 10 Jahre lang hat niemand Schritte dagegen eingeleitet? lol

  5. #5

    Re: 10 Jahre DNS-Hijacking durch Telekom

    "Verwerflich" und "strafbar" sind zwei verschiedene Paar Schuhe. Vielleicht ist erst durch die DSGVO ein rechtliches Vorgehen dagegen möglich.

  6. #6
    offizielles GEZ-Haustier Avatar von Pleitgengeier
    Registriert seit
    Jul 2013
    Ort
    127.0.0.1
    Beiträge
    4.895
    ngb:news Artikel
    4

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Zitat Zitat von Lokalrunde Beitrag anzeigen
    @GoPro: Ich kenne tatsächlich Leute, die alle Seiten über Google öffnen - war für mich schon immer irgendwie befremdlich
    Es wird doch selbst hier oft empfohlen, die DNS-Server von Google zu verwenden
    Wer Funk kennt nimmt Kabel

  7. #7

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Suchmaschine != DNS-Server
    Für diesen Beitrag bedanken sich dexter, Lokalrunde

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  8. #8
    Schneehasen-Reptiloid 2.5

    Administrator

    Avatar von Lokalrunde
    Registriert seit
    Jul 2013
    Ort
    im Tiefschnee
    Beiträge
    10.127
    ngb:news Artikel
    406

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Exakt!

    Außerdem verstehe ich nicht, wieso man den Schritt über Google gehen muss, wenn man doch eigentlich die URL der Seite kennt. Das habe ich noch nie gemacht und ich bin nun sicherlich alles andere als ein IT-Experte.
    ║ ► ♫ ZehnVorne - Die ngb-Bar ♫ ◄ ║ ► Lokalrundes Fun-Blog: wieder online ◄ ║
    The cold never bothered me anyway

    “Every autumn now my thoughts return to snow. Snow is something I identify myself with. Like my father, I am a snow person.” (Charlie English)


  9. #9
    offizielles GEZ-Haustier Avatar von Pleitgengeier
    Registriert seit
    Jul 2013
    Ort
    127.0.0.1
    Beiträge
    4.895
    ngb:news Artikel
    4

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Zitat Zitat von eraser Beitrag anzeigen
    Suchmaschine != DNS-Server
    Ja, aber glaubst du wirklich dass Google die DNS-Anfragen nicht speichert und verknüpft wo nur möglich?
    Wer Funk kennt nimmt Kabel

  10. #10
    Gelöschter Nutzer3 Avatar von n87
    Registriert seit
    Jul 2013
    Ort
    Zauberakademie
    Beiträge
    1.209

    Re: 10 Jahre DNS-Hijacking durch Telekom

    @Lokalrunde: Ist es heutzutage nicht so, dass der Browser automatisch sucht, wenn man etwas falsches in die Adresszeile eintippt?
    Grüße, n87

  11. #11
    Schneehasen-Reptiloid 2.5

    Administrator

    Avatar von Lokalrunde
    Registriert seit
    Jul 2013
    Ort
    im Tiefschnee
    Beiträge
    10.127
    ngb:news Artikel
    406

    Re: 10 Jahre DNS-Hijacking durch Telekom

    @n87: Nicht, wenn Du eine vollständige URL eintippst.
    ║ ► ♫ ZehnVorne - Die ngb-Bar ♫ ◄ ║ ► Lokalrundes Fun-Blog: wieder online ◄ ║
    The cold never bothered me anyway

    “Every autumn now my thoughts return to snow. Snow is something I identify myself with. Like my father, I am a snow person.” (Charlie English)


  12. #12
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.598
    ngb:news Artikel
    79

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Nicht jeder. Bei Vivaldi kann man das z.B. konfigurieren.
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  13. #13

    Re: 10 Jahre DNS-Hijacking durch Telekom

    Zitat Zitat von Pleitgengeier Beitrag anzeigen
    Ja, aber glaubst du wirklich dass Google die DNS-Anfragen nicht speichert und verknüpft wo nur möglich?
    Darum gehts ja nicht, natürlich passiert das. Ich wollte nur klar machen, dass ihr gerade aneinander vorbei redet. Loki meinte (Teile der) Webadressen in die Suche eingeben für den generellen Aufruf von Webseiten und du hast von DNS-Auflösung über google gesprochen. Das sind halt mal einfach 2 verschiedene Dinge, auch wenns zum gleichen Ziel führt.
    Für diesen Beitrag bedanken sich Localhorst, Pleitgengeier

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •