Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Bericht: Vergiftetes DNS (https://www.dedies-board.de/wbb2/thread.php?threadid=147)

Geschrieben von MobyDuck am 11.04.2005 um 18:09:

  Bericht: Vergiftetes DNS

Analyse der DNS-Poisoning-Angriffe im Februar und März von Kyle Haugsness und dem Internet Storm Center.

http://www.heise.de/security/artikel/58275/0

Auch wenn Privatanwender wohl noch nicht betroffen sind, ist ganz interessant, wie DNS-Poisoning funktioniert. Das steht vor allem auf Seite 3. Außerdem wird mal wieder deutlich, dass heutzutage vor allem finanzielle Interessen hinter den Angriffen stehen.


Geschrieben von Vimes am 11.04.2005 um 22:32:

  RE: Bericht: Vergiftetes DNS

Zitat:
Original von MobyDuck
Auch wenn Privatanwender wohl noch nicht betroffen sind


Nicht in dieser Form, nein. Allerdings kann es einem passieren, daß die lokalen DNS-Server-Pfade [1] von einem Schädling "umgebogen" werden. Dat geht aber nur, wenn man seine DNS-Einstellungen lokal rumliegen hat (dürften die wenigsten sein) oder man einen Router benutzt, auf dem das eingestellt werden kann und die Schadsoftware drauf Zugriff kriegt (auch nicht wirklich wahrscheinlich...)

Zur Zeit also kein wirklicher Grund zur Panik...

MfG
Vimes

[1] Meine Ausdrucksweise ist krank. Ich meine die IPs, die auf die benutzten DNS-Server verweisen.