Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Der Platz für allgemeine Diskussionen zu Vodafone Kabel Deutschland und der Muttergesellschaft Vodafone, sofern sie nicht bereits durch andere Forenbereiche abgedeckt werden.
Forumsregeln
Forenregeln

Allgemeine Informationen zu Vodafone Kabel Deutschland findest du auch im Helpdesk.

Eröffnet in diesem Board bitte nur Threads, die mit dem Unternehmen Vodafone Kabel Deutschland und der Muttergesellschaft Vodafone allgemein zu tun haben. Für alle spezifischeren Themen nutzt bitte die entsprechenden Boards im Forum.
hardy59
Newbie
Beiträge: 18
Registriert: 18.09.2009, 11:55

Re: Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Beitrag von hardy59 »

Hi Catan,
danke für deinen freundlichen Beitrag :-)
Ich hatte nach Erhalt des Briefes auch sofort gegoogelt und leider nix gefunden - mal abgesehen von
diversen Postings wegen der unverschämten Werbe-Kampagnen von Vodafone.
Nachdem mir später dann die Zusammenhänge klar geworden waren, wollte ich anderen Betroffenen
eine kleine Hilfestellung geben.
Ich bin mir noch unsicher, was ich von der Monitoring-Aktion hinsichtlich der DNS-Auflösungs der
(Quasi) Kill-Switch Domäne halten soll. Ich denke, sowas muss zumindest für den Kunden transparent
gemacht werden, ansonsten wäre das großer Mist (sprich, "Überwachung").

Gruss,
Hardy
Vodafone KabelDeutschland Internet & Telefon 32 komplett, FB 7270
Diverse Linux Rechner
Boba Fett
Kabelexperte
Beiträge: 976
Registriert: 07.10.2014, 12:23

Re: Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Beitrag von Boba Fett »

hardy59 hat geschrieben: Ich bin mir noch unsicher, was ich von der Monitoring-Aktion hinsichtlich der DNS-Auflösungs der
(Quasi) Kill-Switch Domäne halten soll. Ich denke, sowas muss zumindest für den Kunden transparent
gemacht werden, ansonsten wäre das großer Mist (sprich, "Überwachung").
Gemonitored wird doch wohl nur diese eine Domain. Es wird also niemand, also kein Kunde überwacht.
Und das öffentlich zu machen... Naja, man will nicht, dass Leute, vorallem keine technischen unversierten Laien diese Domain aufrufen. Was soll man also machen? Jedem Kunden eine E-Mail schicken mit "bitte xyz.de NICHT aufrufen!11elf"? Kannst du dir vorstellen, wieviel Leute diese Domain dann aufrufen, WEIL sie diese Mail erhalten hätten?
Wenn sich diese Malware nicht so verbreiten würde, würde ich ja eher behaupten, Vodafone solle sich gar nicht darum kümmern. Lernen durch Schmerz ist halt immernoch am effektivsten, das härt aber da auf, wo andere mitgefährdet werden.
Vodafone könnte die Domain einfach auch komplett blockieren um eine Weiterverbreitung zu reduzieren. Aber so kleine Zeiteinheiten, wie es dauern würde, bis der erste dann ZENSUR!!!111elf schreit, könnte wohl nichtmal eine Atomuhr messen.
Abraxxas
Insider
Beiträge: 2352
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Beitrag von Abraxxas »

Erstens handelt es sich bei der Adresse um eine URI und keine Domäne und zweitens hat sie allein die Aufgabe ein OK zurück zu schicken.
Und wie gesagt, dass diese Adresse überwacht wird ist logisch denn man will ganz einfach wissen wieviele Computer infiziert sind und wo diese sind. Ein manueller Aufruf ist absolut nicht gewollt.
robert_s
Insider
Beiträge: 7262
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Beitrag von robert_s »

Boba Fett hat geschrieben:Vodafone könnte die Domain einfach auch komplett blockieren um eine Weiterverbreitung zu reduzieren.
Ein Blockieren würde genau das Gegenteil bewirken:

https://www.heise.de/newsticker/meldung ... 13420.html
Wenn eine Antwort kommt, verbreitet sich der Wurm nicht weiter.
Boba Fett
Kabelexperte
Beiträge: 976
Registriert: 07.10.2014, 12:23

Re: Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Beitrag von Boba Fett »

Abraxxas hat geschrieben:Erstens handelt es sich bei der Adresse um eine URI und keine Domäne
Jede Adresse ist eine URI (unifrom resource identifier) oder URL (uniform resource locator). Die Domain ist Teil der Adresse (oder sogar die vollständige Adresse/URI/URL) und damit auch teil der URL.
google.de ist eine Domain. http://www.google.de ist eine URL zu dieser Domain.

Wenn du es so sehen willst, ist auch meine Postanschrift eine URL. Die Stadt die in der Anschrift vorkommt, ist aber trotzdem eine Stadt, und keine Adresse.

Die genannte Domain musste erst von jemandem registriert werden, und ohne diese registrierte Domain würde bei einem Aufruf auch keine Antwort kommen. Wenn ich den Artikel richtig verstanden habe, reicht in diesem Fall sogar die reine Domain als URL (sprich, kein Protokoll, keine Pfade und keine Parameter).

Also wenn du schon klugscheißen willst, dann bitte richtig. ;)
Vagener
Newbie
Beiträge: 96
Registriert: 13.11.2012, 16:12

Re: Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Beitrag von Vagener »

Boba Fett hat geschrieben:google.de ist eine Domain. http://www.google.de ist eine URL zu dieser Domain.
http://www.google.de ist eine URL zu einer Sub-Domain dieser Domain.
Boba Fett hat geschrieben:Also wenn du schon klugscheißen willst, dann bitte richtig. ;)
Genau :D
Boba Fett
Kabelexperte
Beiträge: 976
Registriert: 07.10.2014, 12:23

Re: Brief "Wichtige Sicherheitsinfo für Sie" - Keine Werbung!

Beitrag von Boba Fett »

Vagener hat geschrieben:
Boba Fett hat geschrieben:google.de ist eine Domain. http://www.google.de ist eine URL zu dieser Domain.
http://www.google.de ist eine URL zu einer Sub-Domain dieser Domain.
Ja, und Haupstrasse 13, 12345 Nimmerdorf ist eine Adresse zur Stadt Nimmerdorf, ein Korrinthenkacker würde behaupten, das wäre falsch, weil es eine Adresse in die Strasse Haupststrasse in der Stadt Nimmerdorf wäre. :roll:

Aber URL/I und Domain verwechseln oder zusammenwürfeln ist schlicht und einfach falsch.