Frage zu T-Online DNS-Servern/"Drive-By-Pharming"

SND-Syndrome

Vice Admiral Special
Mitglied seit
07.03.2005
Beiträge
752
Renomée
2
Guten Abend allerseits

Da ich in letzter Zeit ein paar Mal diverse News zum sog. "Drive-By-Pharming" gelesen habe, wobei ein Angreifer die DNS-Einträge von Routern ändern kann und so z.B. Phishing-Attaken durchführen könnte, wollte ich mal checken, ob bei meinem Router (Linksys) "alles in Ordnung" ist, rein sicherheits- und interessehalber.
Konnte leider über die korrekten DNS-Server von T-Online auf deren Seiten nichts herausfinden. Wie lauten denn die IP-Adressen der DNS-Server von T-Online?

Würde so eine "Drive-By-Pharming"-Attake bei einer PPPOE-Einwahl überhaupt funktionieren, weil die DNS-Server ja eigentlich überhaupt nicht im Router selbst eingetragen sind, sondern bei der Einwahl immer automatisch vom Provider bezogen werden...

Hoffe, meine Fragen bzw. Gedankengänge sind jetzt nicht zu blöd, aber dieses Thema interessiert mich sehr, nur gibt es dazu im WWW noch keine bzw. nur sehr wenige Infos...

Wenn Ihr dazu etwas wisst, immer her damit. Jeder Post ist gerne gesehen;)
Danke!
 
Zuletzt bearbeitet:
Über Drive-by-Pharming kann ich dir zwar nix sagen, aber die DNS Adressen von T-Online sind z.B. 194.25.2.129 und 194.25.2.131 ;D
 
Würde so eine "Drive-By-Pharming"-Attake bei einer PPPOE-Einwahl überhaupt funktionieren, weil die DNS-Server ja eigentlich überhaupt nicht im Router selbst eingetragen sind, sondern bei der Einwahl immer automatisch vom Provider bezogen werden...
Ohne die Attacke jetzt näher zu kennen, kann ich dir sagen, dass die DNS-Server ja trotzdem im Router gespeichert sind. Das sie bei jeder Neueinwahl neu gesetzt werden ist die eine Sache, aber zwischen der Neueinwahl und der nächsten Neueinwahl liegen die DNS Server natürlich im Speicher des Routers und sind dadurch änderbar.

Cioa
Phil
.
EDIT :
.

Ah, hab mir die Attacke mal angesehen: Ich würde sagen, solange das Webinterfaces des Routers keine Möglichkeit hat, die DNS-Server zu ändern, sollte die Attacke ins Leere laufen.

BTW: Wenn du meinst davon betroffen sein zu können, ändere schleunigst das Default Passwort des Routers in ein eigenes. :]
 
Danke für die Antworten;)
Nein, ich denke nicht, dass ich von sowas betroffen bin...wollte nur einfach mal sichergehen;) Mein Default-Passwort wurde schon nach 5 Minuten mit dem Router damals geändert;)

Diese "Sicherheitslücke" interessiert mich nur sehr, weil das ja eine ganz neue Dimension der Gefährdung wäre...:]
 
Zurück
Oben Unten