Was ist DNS Hijacking?
Hallo zusammen, ich hab mich in letzter Zeit bisschen mit DNS hijacking beschäftigt.
wie funktioniert das denn genau und woran merke ich einen Zugriff?
Solange bei meinem Router die DNS Einstellungen noch auf den von meinem Provider automatisch zugewiesenen DNS Server ist und keine DNS eingestellt wurde, also die „Kästchen“ für die DNS Adresse noch frei sind ist alles wie beim alten?
LG
2 Antworten
https://de.wikipedia.org/wiki/DNS-Hijacking
Auszug aus der Quelle :
Ein DNS-Hijacking (zu engl. to hijack, entführen) bezeichnet einen Eingriff in die Funktion des Domain Name Systems, bei der absichtlich falsche Antworten gegeben werden.
Positive Antwort trotz negativer DatenEine bei mehreren Internetprovidern (Telekom, Alice, Versatel) gängige Praxis besteht darin, DNS-Anfragen zu Domänennamen, die von den übergeordneten, autoritativen Nameservern als definitiv nicht existent gemeldet werden (NXDOMAIN), nicht mit ebendieser Fehlermeldung an den Kunden zurückzugeben, sondern stattdessen die Adresse eines eigenen Internetangebots zu liefern. Sofern die ursprüngliche Anfrage in Vorbereitung auf das Abrufen einer Webseite mit einem Browser gestellt wurde, führt dies dazu, dass der Benutzer anstelle einer Fehlermeldung zum Beispiel eine Suchseite des Providers eingeblendet bekommt.[1] Ein Entwickler dieses Verfahrens nennt es „Web Error Redirection“. Problematisch ist an dieser Technik jedoch, dass auch nicht Web-basierte Internetdienste mit vom Domäneneigentümer in dieser Form nicht beabsichtigten Daten versorgt werden können und hierbei gerade das Ausbleiben einer Fehlermeldung zu unerwartetem Verhalten führen kann. So könnte ein mobiler Windows-Rechner bei positiven Antworten auf gewisse DNS-Anfragen fälschlicherweise davon ausgehen, sich im (sicheren) lokalen Netzwerk zu befinden. Bei den gängigen Providern ist es möglich, das besagte Merkmal zu deaktivieren. Alternativ können DNS-Anfragen über unabhängige Nameserver getätigt werden, ohne dass diese beim Provider auflaufen.
Clientseitig findet sich diese Funktion ebenfalls in einigen Browser-Erweiterungen.
DNS-Hijacking oder „Silent Server Swap“ (verborgener Serveraustausch) ist eine Angriffsmethode, die Ihren Online-Datenverkehr auf gefälschte Websites umleiten oder alternative Inhalte anzeigen kann. Sie wird oft dazu verwendet, Ihre privaten Daten zu stehlen.