Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Email erklärung

Danmar / 7 Antworten / Flachansicht Nickles

Hallo, Ich hoffe, mir kann hier geholfen werden.  Folgende Email habe ich gestern bekommen, kommt mir alles sehr merkwürdig vor:


 


........Wenn Du neugierig bist, gehe auf C:\WINNT\system32\drivers\etc (wobei WINNT
bei Dir auch anders heißen kann,
öffne die Datei hosts und füge dieses hier an:

00.000.00.000 www.deine domain.de
00.000.00.000 deine domain.de

Dann Browser zu und www.deinedomain.de  neu aufrufen.

Falls Du diese Systemdatei nicht kennst, solltest Du sie so oder so mal
anschauen, evtl. wirst Du dort ein kleines Wunder erleben und hunderte von
Einträgen finden, die dort nicht hingehören. Grins. Viele Addserver packen
hier nämlich ihre IPs rein.


Den text musste ich etwas verändern, Ihr wisst schon was ich meine!
                                                              

bei Antwort benachrichtigen
basil Danmar „Email erklärung“
Optionen

Das ganze ist mehr oder weiniger ein nett verpackter Spam als Anternative zu: Klicke auf folgenden Link und Du wirst tolle Sachen sehen.
Um das ganze etwas zu verdeutlichen hier ein paar technische Details.
Die Lokalisierung einer Ressource in einem IP basierten Netzwerk erfolgt über die IP Adresse der Ressource. IP-Adressen sind jedoch schwer zu merken und so gibt es im Internet die sogenannte URL bzw in Netzwerken die Hostnamen. Jetzt muß es natürlich für einen Rechner die Möglichkeit geben die URL, welche man z.B. in seinem Browser eingibt in die entsprechende IP der Ressource aufzulösen. Hierfür gibt es in diesem Fall 3 Meschanismen: ARP, HOSTS und DNS. Wichtig sind hier nur die letzten beiden, HOSTS und DNS, die auch in dieser Reihenfolge im Normalfall genutzt werden.
Die HOSTS ist eine meist lokale Datei, welche eine statische Zuordnung von IP zu Hostnamen bietet. Wird ein eingegebener Hostname vom Rechner in der HOSTS gefunden, so sendet er seine Anfrage an genau diese IP. Findet er sie nicht, dann fragt er einen DNS-Server. HOSTS ist sozusagen der kleine, lokale DNS.
Schreibe ich nun z.B.
127.0.0.1 nickles.de
in die HOSTS, so werden alle Anfragen meines Rechners an nickles.de auf die lokale Loopbackadresse umgeleitet, an der sich natürlich kein Nickles befindet, es sei denn ich heiße Thomas Wölfer.
Man kann dies natürlich auch mit böser Absicht nutzen. Mal angenommen ich will das Webmailpasswort meines Chefs wissen und habe Zugang zu seinem Rechner. Dann könnte ich eine Seite auf meinem Webserver einrichten, die wie die Loginseite von Web.de aussieht und seine HOSTS so ändern, daß sein Rechner statt der echten Web.de Adresse meine Adresse ansteuert.
Ich vermute mal, daß entweder in der Mail oder auf der Seite, die dir genannt wurde auch ein Link zu einem tollen Tool zu finden ist, das Anhilfe verspricht, hinter dem sich aber wohl recht sicher ein Dialer verbirgt.

bei Antwort benachrichtigen
Email erklärung Danmar
Email erklärung the_mic