Ich habe neulich schon in meinem Blog zu dem DENIC-Ausfall am 12.05.2010 berichtet und wollte die Info hier auch noch einmal kund tun. Bei dem Ausfall musste ich feststellen, dass auch KabelDeutschland unter dem tollen Tarnnamen “Navigationshilfe” einen DNS-Faker versteckt hat. Unschön, wenn man etwas unter geschoben bekommt, das man gar nicht haben will. Aber für alle, denen es so geht wie mir, hier ein Link zum Abschalten:
http://navigationshilfe.kabeldeutschland.de:8081/opt-out/
Wenn man auf der Seite noch auf das unscheinbare Wort “hier” im letzten Satz klickt, hat der Spuk ein Ende.
Alex klär mich als Nicht-Wissenden doch mal auf – es geht also nur darum, wenn ich eine www-Adresse eingebe, die es nicht gibt – ob ich dann entweder eine Fehlermeldung bekomme oder auf eine Seite von KD geleitet werde oder?
Was ist dabei so verwerflich von KD? Verstehe ich jetzt nicht.
Hallo Michael!
Ja, das hast Du richtig verstanden – für einen Menschen ist das auch an sich eine gute Sache, weil man dann gleich Vorschläge bekommt, was man eigentlich vielleicht gesucht hat. Aber für Programme ist das ganz schlecht. Wenn z.B. ein Mail-Programm versucht an eine Domain eine Mail zu versenden, die es nicht gibt, dann bekommst Du die Mail schon bei der Einlieferung an deinen Mailserver zurück, die meisten Server verweigern da gleich die Annahme. Nicht aber wenn der DNS-Fake aktiv ist, dann gibt es nämlich keinen Server/Domain die es nicht gibt. Jede Eingabe ist richtig. Das hebelt sehr viele Dinge aus. Einige Spam-Prüfungen verlassen sich auch darauf, das sie prüfen können ob es sich um eine gültige Adresse handelt. Die haben dann keine Chance mehr. Außerdem geht das auch ein wenig in die Richtung Zensur/Manipulation – damit ist es ja auch ohne weiteres möglich mir für http://www.tagesschau.de einfach http://www.spiegel.de unter zu jubeln.
Bei der Suche nach dem Verhalten habe ich gerade einen Beitrag gefunden, der aussagt, das KD inzwischen auf das System verzichtet, da sie eingesehen haben, dass es mehr schadet als nutzt… 😉
http://www.zdnet.de/news/wirtschaft_telekommunikation_kabel_deutschland_beendet_dns_faelschungen_story-39001023-41534451-1.htm
Auch einen sehr schönen Beitrag zu dem Thema, bei dem es noch einen Schritt weiter geht, gibt es hier als Experiment von Alvar Freude: http://odem.org/insert_coin/
Die beiden Dinge sind zwar nicht direkt vergleichbar aber man sieht da doch sehr schön wie abhängig wir eigentlich von dem jeweiligen Provider sind und wie viel Vertrauen wir dem doch entgegenbringen müssen. Eigentlich müsste man alles in Fragen stellen das man aus dem Internet abruft. 😉
Ganz einfach: es gibt Programme, die sind auf NXDOMAIN angewiesen, weil sie verschiedene Adressen durchprobieren. Wenn die dann einen Fake bekommen, statt der Fehlermeldung, geben die auf und probieren keine anderen Name-Server, wie es sonst das Internet-Protokoll vorschreibt. So z.B. die Konfigurations-Wizzards von Mail-Programmen (Thunderbird, Apple Mail…).
Dann kommt der Frust und die Fehlersuche, nur wegen der unerwünschten Hilfe (und natürlich Werbung) durch KabelDt. Außerdem ist das ein unlauterer Eingriff in den Internetverkehr durch KD. Wer weiß, was die noch alles umlenken.
Sry, … Alex war schneller… 🙂