Re: Re: [redhat-list-de] Schwerwiegendes Problem !!! (Bis zu 15 Jahre Knast möglich )

["D.Stolte" <d stolte tu-bs de>]

"E. Kuch" wrote:

> Wer ist das? Was fuer Befugnisse haben die?
> 
> > Meine Frage ist:        Wie macht man sowas ???
> 
> Ich hab' nu' nicht alle DNS-RFCs im Kopp.
> An die anderen: Was wird bei einer DNS-Anfrage mitgeschickt?
> auch das Verzeichnis?

Natürlich wird an einen DNS-Server nur der Hostname geschickt. Das
Verzeichnis ist Sache des http-Protokolls. DNS macht nichts anderes
als symbolische Namen in IP-Adressen umzusetzen (und umgekehrt).

> Dann waere es naemlich nicht so schwierig, vom DNS-Server die
> Verzeichnisse auszuwerten, und an entsprechende IPs weiterzuleiten.

Unfug.

> Theoretisch waere es auch moeglich, dass jemand zwischen Dir und Deinem
> Provider die Anfragen mitsnifft, und da Du nicht erreichbar bist,
> gespooft "blind" Antworten zuruecksendet.

Das hat aber nichts mit einem DNS-Angriff zu tun, sondern wäre Sache eines
Proxies. Proxies können Applikationsprotokolle interpretieren. In diesem
Fall würde der Proxy die Verbindung nicht an Michelle-is.com weiterreichen,
sondern an einen anderen Server. Das ist dann nicht blind, sondern gewollt.
Soetwas aufzusetzen würde bedeuten, daß jemand bei deinem Provider daran
beteiligt ist.

> > Die sind auch nicht in der Lage (oder wollen
> > nicht) die ganze scheiße zu tracen.
> 
> Das ist erst mal auch Deine Aufgabe.
> Gehe zum Anwalt Deiner Wahl, und erwirke Unterlassungsklagen gegen den
> Provider, dass er seine Logs nicht mehr loeschen darf. Am besten gleich
> den DNS sicherstellen, oder kurz spiegeln und die Platten ausbauen.
> Ich haette einen guten Anwalt, der sich auf Internet- und Computer-Recht
> spezialisiert hat. Aber der lebt ja auch in dem Staat, gegen den Du ja
> so abgeneigt bist.

Sind Provider nicht sowieso gezwungen, die Logs für eine gewisse Zeit
aufzubewaren? Ich denke es jedenfalls...

> 
> > http://www.michelle-is.com/ steht bei mir ohne Festplatte und OS herum...
> > Woher kommt dann die Domain und vor allem dises Unterverzeichnis ???
> 
> Falsch. Der Rechner, auf den die Domain gelinkt war steht bei Dir.
> 

Wie kommst Du darauf?

> Unterschaetze nie Deine momentanen Gegner.
> Du willst "Die Kunst des Krieges" lesen.

Ist wirklich interessant, hilft Ihr aber nicht wirklich. Vielleicht sollte
sie eher mal die Paper von Steven M. Bellovin lesen.

> > 2. Das Routing wurde missbraucht: DNS Eintrag und IP-Adresse bleiben
> > gleich, nur geht der Router deines Providers von einem falschen
> > Interface aus, über die Pakete weitergeleitet werden. Ein anderer
> > muß die Pakete nur noch annehmen, die eigentlich zu Dir geroutet
> > werden sollten.
> 
> Ack. Waere auch eine feine Moeglichkeit. Setzt aber Insiderwissen oder sehr
> gute Planung vorraus.

Du mußt immer davon ausgehen, daß Hacker gute Kenntnisse haben. Und dafür
gibt es doch einige Möglichkeiten, solange nicht RIPv2 oder OSPF eingesetzt
werden, die Sicherheitsmechanismen beinhalten.
Meiner Meinung nach ist das sogar einfacher als DNS-Spoofing.

Dieter