Suche

gullinews · 26. 07. 2007, 17:16

Trojaner und Botnetze mögen ein Problem sein, darf deshalb aber ein Provider Nameserver so manipulieren, dass Verbindungen in bestimmte IRC-Netze zu seinen eigenen Servern umgebogen werden? Darf er versuchen, ohne das Wissen der User eventuell vorhandene Trojaner und Malware zu deaktivieren oder zu entfernen?

Cox Communications meint offenbar, dass diese Methode durchaus legitim ist. Versucht ein Kunde, zu einem bestimmten IRC-Server zu verbinden, biegt der Cox-Nameserver die Verbindung nicht zum korrekten Rechner um, sondern löst zu einer eigenen IP auf. Der User verbindet sich nicht mit dem gewünschten Chatnetz, sondern mit einem Cox-Rechner, der nun seinerseits den Computer des Kunden auf Trojaner und Malware prüft und versucht, diese zu deaktivieren - falls vorhanden.
Die Motivation ist klar: Botnetze sind

weiterlesen

wtfbbq · 26. 07. 2007, 19:16

wenn das mal schäuble nicht als vorbild nimmt um irc networks aufs bka umzuleiten und versucht vor terroristen zu shcützen

_/argna\_ · 27. 07. 2007, 06:43

Das hat mit Schäuble wohl mal nichts zu tun. Zumal ich mir sehr schwer vorstellen kann, dass das Gleiche von meinem niederländischen Server aus geschieht. Ich weiß schon, warum ich den von dort hab.

Grundsätzlich sind im IRC sowieso zu viele Honks, die da nicht hingehören. Die ganzen Tauschgruppen da sind doch schon mehr am Kicken, als am Sharen.

DerDomi21 · 27. 07. 2007, 07:19

Zitat:

Zitat von _/argna\_

Die ganzen Tauschgruppen da sind doch schon mehr am Kicken, als am Sharen.

könnte ich nicht behaupten

NoobieSoft · 27. 07. 2007, 08:16

Zitat:

Zitat von wtfbbq

wenn das mal schäuble nicht als vorbild nimmt um irc networks aufs bka umzuleiten und versucht vor terroristen zu shcützen

Interessante Idee...
Per Gesetz alle ISPs dazu zwingen alle Anfragen auf einen transparenten Proxy umzuleiten und dann alles mit zuloggen, ich denke zwar das die Datenflut unglaublich sein würde, aber wenigstens hätte man dann exklusiven Zugriff auf alle Daten...
vielleicht das ganze noch ergänzt durch ein paar MITM attacken könnte man damit ziemlich viel unfug machen...

(Ich glaube ich verschicke meine (Verschlüsselungs-) keys ab jetzt nur noch mit der Post ;-) werd glaub ich langsam hier in dt. Paranoid :-S )

Laird_Dave · 27. 07. 2007, 08:42

dieses blabla von wegen "botnetze nicht abschalten"... wieso nicht? wenn ich weiß wie die dinger funktionieren kann ich doch n update reinhauen von wegen "aktivität einstellen" und ruhe is oder?

und zum thema schäuble: ich _BIN_ schon lange paranoid was diesen freak angeht.... und wenn ich verschlüsselungskeys weiterzugeben habe dann passiert das persönlich ^^

maX7C · 28. 07. 2007, 20:02

Zitat:

wenn ein Provider ungefragt seine Cleaning-Skripte auf Rechner von Kunden loslässt

Hmm... wie die das wohl machen dass sie die skripte auf den kundenrechner bekommen und dann auch noch ausführen können...

radomtyp · 28. 07. 2007, 20:12

Zitat:

Zitat von Andi306

Hmm... wie die das wohl machen dass sie die skripte auf den kundenrechner bekommen und dann auch noch ausführen können...

Vielleicht nutzen sie den installierten Trojaner.

26. 07. 2007, 17:16	#1
gullinews gulli:News Redaktion Registriert seit: Apr 2002 Beiträge: 10.039	IRC-Hijack vom Provider: Darf der ISP den Chat seiner User umbiegen? Trojaner und Botnetze mögen ein Problem sein, darf deshalb aber ein Provider Nameserver so manipulieren, dass Verbindungen in bestimmte IRC-Netze zu seinen eigenen Servern umgebogen werden? Darf er versuchen, ohne das Wissen der User eventuell vorhandene Trojaner und Malware zu deaktivieren oder zu entfernen? Cox Communications meint offenbar, dass diese Methode durchaus legitim ist. Versucht ein Kunde, zu einem bestimmten IRC-Server zu verbinden, biegt der Cox-Nameserver die Verbindung nicht zum korrekten Rechner um, sondern löst zu einer eigenen IP auf. Der User verbindet sich nicht mit dem gewünschten Chatnetz, sondern mit einem Cox-Rechner, der nun seinerseits den Computer des Kunden auf Trojaner und Malware prüft und versucht, diese zu deaktivieren - falls vorhanden. Die Motivation ist klar: Botnetze sind weiterlesen

26. 07. 2007, 19:16	# 2
wtfbbq -.- Registriert seit: Dec 2006 Beiträge: 875	Re: IRC-Hijack vom Provider: Darf der ISP den Chat seiner User umbiegen? wenn das mal schäuble nicht als vorbild nimmt um irc networks aufs bka umzuleiten und versucht vor terroristen zu shcützen Ich habe keine Vorurteile - Ich hasse jeden

27. 07. 2007, 06:43	# 3
_/argna\_ Gesperrt Registriert seit: May 2007 Beiträge: 243	Re: IRC-Hijack vom Provider: Darf der ISP den Chat seiner User umbiegen? Das hat mit Schäuble wohl mal nichts zu tun. Zumal ich mir sehr schwer vorstellen kann, dass das Gleiche von meinem niederländischen Server aus geschieht. Ich weiß schon, warum ich den von dort hab. Grundsätzlich sind im IRC sowieso zu viele Honks, die da nicht hingehören. Die ganzen Tauschgruppen da sind doch schon mehr am Kicken, als am Sharen.
$_/argna\_ ist offline$

27. 07. 2007, 08:42	# 6
Laird_Dave DvD Registriert seit: Dec 2006 Beiträge: 718	Re: IRC-Hijack vom Provider: Darf der ISP den Chat seiner User umbiegen? dieses blabla von wegen "botnetze nicht abschalten"... wieso nicht? wenn ich weiß wie die dinger funktionieren kann ich doch n update reinhauen von wegen "aktivität einstellen" und ruhe is oder? und zum thema schäuble: ich _BIN_ schon lange paranoid was diesen freak angeht.... und wenn ich verschlüsselungskeys weiterzugeben habe dann passiert das persönlich ^^ Mein Name ist Dave und ich bin Pirat

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen

Suche

gulli:News

game:Tipps