App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Frage zu T-Online DNS-Servern/"Drive-By-Pharming"
- Ersteller SND-Syndrome
- Erstellt am
SND-Syndrome
Vice Admiral Special
- Mitglied seit
- 07.03.2005
- Beiträge
- 752
- Renomée
- 2
Guten Abend allerseits
Da ich in letzter Zeit ein paar Mal diverse News zum sog. "Drive-By-Pharming" gelesen habe, wobei ein Angreifer die DNS-Einträge von Routern ändern kann und so z.B. Phishing-Attaken durchführen könnte, wollte ich mal checken, ob bei meinem Router (Linksys) "alles in Ordnung" ist, rein sicherheits- und interessehalber.
Konnte leider über die korrekten DNS-Server von T-Online auf deren Seiten nichts herausfinden. Wie lauten denn die IP-Adressen der DNS-Server von T-Online?
Würde so eine "Drive-By-Pharming"-Attake bei einer PPPOE-Einwahl überhaupt funktionieren, weil die DNS-Server ja eigentlich überhaupt nicht im Router selbst eingetragen sind, sondern bei der Einwahl immer automatisch vom Provider bezogen werden...
Hoffe, meine Fragen bzw. Gedankengänge sind jetzt nicht zu blöd, aber dieses Thema interessiert mich sehr, nur gibt es dazu im WWW noch keine bzw. nur sehr wenige Infos...
Wenn Ihr dazu etwas wisst, immer her damit. Jeder Post ist gerne gesehen
Danke!
Da ich in letzter Zeit ein paar Mal diverse News zum sog. "Drive-By-Pharming" gelesen habe, wobei ein Angreifer die DNS-Einträge von Routern ändern kann und so z.B. Phishing-Attaken durchführen könnte, wollte ich mal checken, ob bei meinem Router (Linksys) "alles in Ordnung" ist, rein sicherheits- und interessehalber.
Konnte leider über die korrekten DNS-Server von T-Online auf deren Seiten nichts herausfinden. Wie lauten denn die IP-Adressen der DNS-Server von T-Online?
Würde so eine "Drive-By-Pharming"-Attake bei einer PPPOE-Einwahl überhaupt funktionieren, weil die DNS-Server ja eigentlich überhaupt nicht im Router selbst eingetragen sind, sondern bei der Einwahl immer automatisch vom Provider bezogen werden...
Hoffe, meine Fragen bzw. Gedankengänge sind jetzt nicht zu blöd, aber dieses Thema interessiert mich sehr, nur gibt es dazu im WWW noch keine bzw. nur sehr wenige Infos...
Wenn Ihr dazu etwas wisst, immer her damit. Jeder Post ist gerne gesehen
Danke!
Zuletzt bearbeitet:
nightsky99
Grand Admiral Special
- Mitglied seit
- 25.11.2001
- Beiträge
- 2.043
- Renomée
- 19
- Standort
- Wuppertal
- Mein Laptop
- Asus AJ7
- Prozessor
- Q8200 @ 3.1 Ghz
- Mainboard
- Asus P5Q
- Kühlung
- Scythe Mugen + Retention
- Speicher
- 4 x 1 GB AData Vitesta 800 xtreme
- Grafikprozessor
- Asus Radeon 5850 @ Accelero S1 Rev. 2
- Display
- HP w2228h
- HDD
- Supertalent Ultradrive 64GB SSD, WD 640GB Eco Green Platte
- Optisches Laufwerk
- LG GSA-H44 blabla
- Soundkarte
- Creative Audigy 2 ZS
- Gehäuse
- Antec P160 -voll verdämned-
- Netzteil
- BeQuiet 400W
- Betriebssystem
- Win7
- Webbrowser
- Feuerfuchs
- Verschiedenes
- Temp: , idle: 40°C , last: 50°C @ 3.1 Ghz @ 1.128V
Über Drive-by-Pharming kann ich dir zwar nix sagen, aber die DNS Adressen von T-Online sind z.B. 194.25.2.129 und 194.25.2.131
Phil S.
Vice Admiral Special
- Mitglied seit
- 26.12.2001
- Beiträge
- 802
- Renomée
- 5
- Standort
- Mittelfranken
- Mein Laptop
- Schwarzes Macbook
- Prozessor
- AMD XP-M 2600+
- Mainboard
- ABIT KV7
- Speicher
- 2x512 MB Corsair Pro RAM
- Grafikprozessor
- ATI Radeon 9800 pro
- Display
- 1x 19" Belinea 106080 und 1x17" Iiyama HM704UTc, beide auf 1152x864
- HDD
- WD1600BB
- Optisches Laufwerk
- LG Brenner und AOpen DVD-Rom
- Soundkarte
- Creative Live 1024
- Gehäuse
- LianLi (das mit dem Aquarium Seitenteil)
- Betriebssystem
- Gentoo
- Webbrowser
- Firefox
- Verschiedenes
- ...und dann war da noch der quietische iMac G3. :-)
Ohne die Attacke jetzt näher zu kennen, kann ich dir sagen, dass die DNS-Server ja trotzdem im Router gespeichert sind. Das sie bei jeder Neueinwahl neu gesetzt werden ist die eine Sache, aber zwischen der Neueinwahl und der nächsten Neueinwahl liegen die DNS Server natürlich im Speicher des Routers und sind dadurch änderbar.Würde so eine "Drive-By-Pharming"-Attake bei einer PPPOE-Einwahl überhaupt funktionieren, weil die DNS-Server ja eigentlich überhaupt nicht im Router selbst eingetragen sind, sondern bei der Einwahl immer automatisch vom Provider bezogen werden...
Cioa
Phil
.
EDIT :
.
Ah, hab mir die Attacke mal angesehen: Ich würde sagen, solange das Webinterfaces des Routers keine Möglichkeit hat, die DNS-Server zu ändern, sollte die Attacke ins Leere laufen.
BTW: Wenn du meinst davon betroffen sein zu können, ändere schleunigst das Default Passwort des Routers in ein eigenes.
SND-Syndrome
Vice Admiral Special
- Mitglied seit
- 07.03.2005
- Beiträge
- 752
- Renomée
- 2
Danke für die Antworten
Nein, ich denke nicht, dass ich von sowas betroffen bin...wollte nur einfach mal sichergehen Mein Default-Passwort wurde schon nach 5 Minuten mit dem Router damals geändert
Diese "Sicherheitslücke" interessiert mich nur sehr, weil das ja eine ganz neue Dimension der Gefährdung wäre...
Nein, ich denke nicht, dass ich von sowas betroffen bin...wollte nur einfach mal sichergehen Mein Default-Passwort wurde schon nach 5 Minuten mit dem Router damals geändert
Diese "Sicherheitslücke" interessiert mich nur sehr, weil das ja eine ganz neue Dimension der Gefährdung wäre...
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 377K