Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

Email erklärung

Danmar / 7 Antworten / Baumansicht Nickles

Hallo, Ich hoffe, mir kann hier geholfen werden.  Folgende Email habe ich gestern bekommen, kommt mir alles sehr merkwürdig vor:


 


........Wenn Du neugierig bist, gehe auf C:\WINNT\system32\drivers\etc (wobei WINNT
bei Dir auch anders heißen kann,
öffne die Datei hosts und füge dieses hier an:

00.000.00.000 www.deine domain.de
00.000.00.000 deine domain.de

Dann Browser zu und www.deinedomain.de  neu aufrufen.

Falls Du diese Systemdatei nicht kennst, solltest Du sie so oder so mal
anschauen, evtl. wirst Du dort ein kleines Wunder erleben und hunderte von
Einträgen finden, die dort nicht hingehören. Grins. Viele Addserver packen
hier nämlich ihre IPs rein.


Den text musste ich etwas verändern, Ihr wisst schon was ich meine!
                                                              

bei Antwort benachrichtigen
Teletom Danmar „Email erklärung“
Optionen

Hi,

ich vermute mal 00.000.00.000 ist eine Internet-IP-Nr.

Wenn Du die Sache mit der HOSTS-Datei so machst, rufst Du die entsprechende IP-Nr. auf, wenn Du www.deinedomain.de im Browser eingibst. Das "Dumme" dabei ist, dass man den Namen nicht über einen Proxyserver oder eine Firewall filtern kann. Deshalb ist das vorgeschlagene Verfahren ein Sicherheitsrisiko, zumindest wenn man es missbraucht.

Gruß
Teletom

bei Antwort benachrichtigen
Danmar Nachtrag zu: „Email erklärung“
Optionen

ja, es stimmt das ist die ip-nummer, kann ja hier keine daten reinsetzen.
mit "Namen" meinst du die domain,oder?
Beschreib mir mal das Sicherheitsrisiko genauer.Wäre das ganze für mich ein risiko?
Mal davon abgesehen, würde ich das auch nicht machen, weil mir der Absender der Email nicht ganz geheuer ist.

Gruss
Danmar

bei Antwort benachrichtigen
Teletom Danmar „ja, es stimmt das ist die ip-nummer, kann ja hier keine daten reinsetzen. mit...“
Optionen

Ja genau, damit können Seiten (d.h. Domainnamen) aufgerufen werden, die man normalweise nicht aufrufen kann, weil sie verboten sind und beispielsweise durch Deinen Provider gesperrt sind.

Bei Domain Name Server (DNS) Auflösung wird zuerst die HOSTS-Datei abgefragt und falls der Eintrag nicht gefunden wird, wird als nächstes der zugeteilte DNS-Server im Internet abgefragt.

Andererseits kannst Du bequem über die Namenseingabe eine IP-Nummer aufrufen, die nirgendswo im Internet mit einem Domain-Namen eingetragen ist.

Wenn die Internet-IP-Nummer nie wechselt (z.B. bei einer Standleitung oder einer AOL-Flat-Rate), ist das ein sehr gutes Verfahren, um Daten von einem Server abzurufen, damit erspart man sich Domain-Namens-Gebühren.

Vorsicht ist angebracht.

Gruß
Teletom

bei Antwort benachrichtigen
basil Danmar „Email erklärung“
Optionen

Das ganze ist mehr oder weiniger ein nett verpackter Spam als Anternative zu: Klicke auf folgenden Link und Du wirst tolle Sachen sehen.
Um das ganze etwas zu verdeutlichen hier ein paar technische Details.
Die Lokalisierung einer Ressource in einem IP basierten Netzwerk erfolgt über die IP Adresse der Ressource. IP-Adressen sind jedoch schwer zu merken und so gibt es im Internet die sogenannte URL bzw in Netzwerken die Hostnamen. Jetzt muß es natürlich für einen Rechner die Möglichkeit geben die URL, welche man z.B. in seinem Browser eingibt in die entsprechende IP der Ressource aufzulösen. Hierfür gibt es in diesem Fall 3 Meschanismen: ARP, HOSTS und DNS. Wichtig sind hier nur die letzten beiden, HOSTS und DNS, die auch in dieser Reihenfolge im Normalfall genutzt werden.
Die HOSTS ist eine meist lokale Datei, welche eine statische Zuordnung von IP zu Hostnamen bietet. Wird ein eingegebener Hostname vom Rechner in der HOSTS gefunden, so sendet er seine Anfrage an genau diese IP. Findet er sie nicht, dann fragt er einen DNS-Server. HOSTS ist sozusagen der kleine, lokale DNS.
Schreibe ich nun z.B.
127.0.0.1 nickles.de
in die HOSTS, so werden alle Anfragen meines Rechners an nickles.de auf die lokale Loopbackadresse umgeleitet, an der sich natürlich kein Nickles befindet, es sei denn ich heiße Thomas Wölfer.
Man kann dies natürlich auch mit böser Absicht nutzen. Mal angenommen ich will das Webmailpasswort meines Chefs wissen und habe Zugang zu seinem Rechner. Dann könnte ich eine Seite auf meinem Webserver einrichten, die wie die Loginseite von Web.de aussieht und seine HOSTS so ändern, daß sein Rechner statt der echten Web.de Adresse meine Adresse ansteuert.
Ich vermute mal, daß entweder in der Mail oder auf der Seite, die dir genannt wurde auch ein Link zu einem tollen Tool zu finden ist, das Anhilfe verspricht, hinter dem sich aber wohl recht sicher ein Dialer verbirgt.

bei Antwort benachrichtigen
-IRON- Danmar „Email erklärung“
Optionen

Ist doch recht simpel:
Wenn eine HOSTS existiert, sucht Win beim Aufruf einer Domain standardmäßig zuerst in der HOSTS nach der zugehörigen IP-Adresse. Erst wenn sich dort nichts findet, fragt es einen öffentlichen DNS-Server.
Wenn man also die HOSTS so manipuliert, dass zu einer an sich harmlosen Domain die IP-Adresse einer unserösen Domain zugeordnet wird, kann das dazu führen, dass der User, im Glauben, eine harmlose Seite zu besuchen, einem Betrüger aufsitzt. Dieser kann nun seine Webseite auf diverse Weise präpariert haben, sei es mit gefälschten Formularen, um Passwörter zu sammeln, mit Dialern oder Browser-Hijackern.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Danmar Nachtrag zu: „Email erklärung“
Optionen

danke Euch für die schnelle und plausibel erklärte hilfe,
sowas in der art hatte ich mir schon gedacht mit der email, aber soviel ahnung habe ich nun auch nicht,
es gibt immer wieder neider, die einen das leben schwer machen können, nur weil die denken das man für die ein konkurent sein könnte.....

bei Antwort benachrichtigen
the_mic Danmar „Email erklärung“
Optionen

gut erkannt!
erste sicherheitsregel: traue nie einem unbekannten absender ;-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen