DNS-OK letztlich nicht aussagekräftig?

[Maddinuser]

Als ich gelesen habe, die Server werden vom FBI weiterbetrieben, weil es nötig ist, habe ich fast gelegen.
Und, dass sich der Staat (oder was auch immer das hier ist) bzw. die Telekom so engagiert zeigt macht mich einfach stutzig.

Wenn man bei dieser Sache 1 und 1 zusammenzählt und sich seine eigene Meinung macht, dann ist die Sache schon ziemlich kurios.

Das Internet ist mit seiner "Freiheit" gewissen Leuten und Organisationen ein Dorn im Auge.
Merke: Diese beiden Organisationen gehören dazu

Zensieren ist über die DNS der ISP super möglich, wie der Beitrag von CCC zeigt.
Früher oder später wird das passieren. Zensur findet man vor allem auf Youtube schon heute, wo viele Kanäle ohne Begründung geschlossen werden.

Und da "die" nicht dumm sind, haben sie schließlich vor ein paar Monaten das Thema Kinderpornografie vorgeschoben. Wenn jetzt jemand was gegen die Zensur sagt, wird ihm mit Sicherheit sofort von den "freien Medien" eine Duldung/Bagatelisierung dieser Sauerei in den Mund gelegt.

Ich hoffe das ich falsch liege.

 

[KowaKowalski]

@Findo: mit http: davor ist aber eine url und keine ip
Wenn Du nur die blanke ip eingibst bist Du plötzlich manipuliert!

 

[xox]

Bei mir kommt auch infiziert wenn ich über die IP raufgehen und nicht infiziert wenn ich die URL eingeben was heißt das jetzt? Was muss ich jetzt machen? Wieso soll ich auf einmal sowas haben wo ich doch G Data bei mir drauf habe?

Ist das nur ein Fake und ich hab garnichts drauf aber dafür jetzt nen Bundestrojaner?
Wenn ja wie wird man den wieder los?

Der TDSS Killer findet bei mir nichts.

Mist! Eben nochmal TDSS Killer mit den zusätzliche Optionen und jetzt findet er jede Menge Threats!

Aber was ist wenn die harmlos sind? CPen eine Scannersoftware wird auch als Thread angezeigt und dann noch so Zeug hier:

bfturboh
bftpusbx
bftpdskc
pendfu


Die bft Zeug scheint von Buffalo zu sein, also okay.

Aber pendfu weiß ich nicht.

 

[muell-er]

Mal laut überlegen:
WENN ich den Quellcode mit allen Anhängen von "http://85.214.11.195/" kopiere UND auf (m)eine (beliebige) Site eingäbe (>>~GÄBE<<) dann käme bei einer direkten Anwahl (über das "Nummernkonto") doch das gleiche Bild.

Irgendwie erinnert mich dieser Check daran: ich springe vom Hochhaus. Ich falle. Jemand ruft mir zu: "Wenn Du noch Muh sagen kannst, mach Dir keine Sorgen - dann lebest Du. Freu Dich."

Übrigens habe ich beim Nachsehen auf whois to festgestellt, dass die Domain dns-ok schon am 2010-10-14T08:31:32+02:00 eingerichtet und die 85~195 am vierten Januar geändert wurde. In vorauseilenden Erkenntnissen ? ? ? ? Seltsam.

 

[mansior]

Hallo Genossen,

ihr seid ein wenig zu paranoid in meinen Augen.

Hier wird diskutiert ohne das euch klar ist, wie dieser "Check" durchgeführt wird:

Es gibt beim Check zwei IPs (85.214.11.194 und 85.214.11.195). Auf beiden Systemen liegt jeweils eine statische html Seite.

Ruft ein infizierter Rechner die Domain dns-ok.de auf, wird die passende IP vom DNS Server geliefert. Der DNS Server wird hier vom FBI kontrolliert und liefert mit Absicht eine "falsche" IP aus und man gelangt auf die "rote Seite".

Ruft ein "sauberer" Rechner die Seite auf, wird das normale DNS Announcement verwendet und man kommt auf die grüne Seite.

Der Test funktioniert natürlich NUR beim DNSCHANGER und bei keinem anderen Trojaner.

Und nun erklärt mir bitte, wie ihr DriveByDownloads mit einer statischen HTML Seite durchführt? Nutzt meinetwegen Wireshark um dieses, nicht vorhandene Geheimniss, zu finden.

Gruß
Mansior

 

[Madman1209]

Hi,

und woher weißt du, dass es eine statische HTML-Seite ist?

Btw: Auch mit einer statischen HTML-Page kann ich im JavaScript-Teil Schadcode auf deinem System ausführen solange du das nicht geblockt hast. PHP generiert immer statisches HTML. Es würde auch nix anderes etwas bringen, da von deinem Browser nur HTML / JS interpretiert werden kann.

VG,
Mad

 

[mansior]

wireshark?

 

[Madman1209]

Hi,

tolle Antwort. Ein Wort. Danke dir

VG,
Mad

 

[mansior]

Hi,

Wireshark und die Bekanntschaft der Betreiber der Seite ist die Antwort hier.

Das zweite tut hier nichts zur Sache und das erste kann jeder überprüfen.

Jeder der ein wenig mehr Ahnung hat, kann auch dns-ok.de anpingen. Abhängig der von DNS Server gelieferten IP kann hier auch die Infektion überprüft werden.

Es ist einfach schade, das manche schon so an Verschwörungen glauben.

Gruß
Mansior

 

[Madman1209]

Hi,

naja, Verschwörung? Die Tatsache, dass dem BSI / BKA niemand mehr traut nach ihrer mehr als peinlichen Aktion mit dem Bundestrojaner und dem CCC - das hat nichts mit Verschwörung zu tun, ich finde da ist Misstrauen einfach angebracht, findest du nicht?

VG,
Mad

 

[mansior]

Hey,

da hast du zum Teil natürlich recht. Vorsichtig sollte man immer sein, aber hier wird einfach übertrieben.

Das BSI wollte, nach meiner Information, nichts mit dem Staatstrojaner zu tun haben und hat die Entwicklung und Überprüfung dessen nicht übernehmen wollen. Das BSI sieht sich in einer absolut anderen Rolle als das BKA.

VG