IRC-Hijack vom Provider: Darf der ISP den Chat seiner User umbiegen?

**gullinews** · 26. 07. 2007, 17:16

Trojaner und Botnetze mögen ein Problem sein, darf deshalb aber ein Provider Nameserver so manipulieren, dass Verbindungen in bestimmte IRC-Netze zu seinen eigenen Servern umgebogen werden? Darf er versuchen, ohne das Wissen der User eventuell vorhandene Trojaner und Malware zu deaktivieren oder zu entfernen?

Cox Communications meint offenbar, dass diese Methode durchaus legitim ist. Versucht ein Kunde, zu einem bestimmten IRC-Server zu verbinden, biegt der Cox-Nameserver die Verbindung nicht zum korrekten Rechner um, sondern löst zu einer eigenen IP auf. Der User verbindet sich nicht mit dem gewünschten Chatnetz, sondern mit einem Cox-Rechner, der nun seinerseits den Computer des Kunden auf Trojaner und Malware prüft und versucht, diese zu deaktivieren - falls vorhanden.
Die Motivation ist klar: Botnetze sind

weiterlesen

**wtfbbq** · 26. 07. 2007, 19:16

wenn das mal schäuble nicht als vorbild nimmt um irc networks aufs bka umzuleiten und versucht vor terroristen zu shcützen

**_/argna\_** · 27. 07. 2007, 06:43

Das hat mit Schäuble wohl mal nichts zu tun. Zumal ich mir sehr schwer vorstellen kann, dass das Gleiche von meinem niederländischen Server aus geschieht. Ich weiß schon, warum ich den von dort hab.

Grundsätzlich sind im IRC sowieso zu viele Honks, die da nicht hingehören. Die ganzen Tauschgruppen da sind doch schon mehr am Kicken, als am Sharen.

**DerDomi21** · 27. 07. 2007, 07:19

Zitat von _/argna\_

Die ganzen Tauschgruppen da sind doch schon mehr am Kicken, als am Sharen.

könnte ich nicht behaupten

**NoobieSoft** · 27. 07. 2007, 08:16

Zitat von wtfbbq

wenn das mal schäuble nicht als vorbild nimmt um irc networks aufs bka umzuleiten und versucht vor terroristen zu shcützen

Interessante Idee...
Per Gesetz alle ISPs dazu zwingen alle Anfragen auf einen transparenten Proxy umzuleiten und dann alles mit zuloggen, ich denke zwar das die Datenflut unglaublich sein würde, aber wenigstens hätte man dann exklusiven Zugriff auf alle Daten...
vielleicht das ganze noch ergänzt durch ein paar MITM attacken könnte man damit ziemlich viel unfug machen...

(Ich glaube ich verschicke meine (Verschlüsselungs-) keys ab jetzt nur noch mit der Post ;-) werd glaub ich langsam hier in dt. Paranoid :-S )

**Laird_Dave** · 27. 07. 2007, 08:42

dieses blabla von wegen "botnetze nicht abschalten"... wieso nicht? wenn ich weiß wie die dinger funktionieren kann ich doch n update reinhauen von wegen "aktivität einstellen" und ruhe is oder?

und zum thema schäuble: ich _BIN_ schon lange paranoid was diesen freak angeht.... und wenn ich verschlüsselungskeys weiterzugeben habe dann passiert das persönlich ^^