AnB-Networkz

Seit einiger Zeit leiten einige Provider DNS-Anfragen für nicht existente Domains auf ihre eigenen Suchportale um. Das witzige daran ist, wer nun versucht einen anderen DNS-Server einzutragen, wird (zum Beispiel) als Telekom-Kunde gezwungen auch deren Server zu verwenden. Wie das geht? Nun, der Provider kann einfach am Gateway alle Anfragen zu Port 53 an die eigenen DNS-Server umleiten. Nun ist es völlig egal welche Nameserver man auf seinem System konfiguriert. Für mich ist das der Anfang eines auf die Bedürfnisse des Providers zugeschnittenen Internets und hat nichts mehr mit freiem Zugang zu Medien zu tun. Diese Umleitung ist, etwas übertrieben gesprochen, der Anfang einer Zensur durch den Provider. Würde dieser hier, wie es zum Beispiel das OpenDNS Projekt anbietet, dem Nutzer ermöglichen selbst zu entscheiden, ob umgeleitet oder gesperrt weden soll, ließe sich hier ein Filter für besorgte Eltern, Schulen oder Firmen auf DNS-Basis einbauen. Unter gewissen Umständen ist die Sperrung bestimmter Seiten auch tatsächlich gerechtfertigt.

Aber nun zurück zur DNS-Umleitung. Normalerweise antworten DNS-Server, wenn ein DNS-Name nicht existiert, mit “NXDOMAIN”. Das steht für Non Existent Domain und sagt dem DNS-Client, diese Domain existiert nicht. Der Webbrowser zeigt hier eine Fehlermeldung “Server nicht gefunden” oder, wenn der Benutzer es wünscht, eine Suchseite wie Yahoo oder Bing an. Provider mit dieser Umleitung antworten hier mit den IP-Adressen des eigenen Suchportals, der Webbrowser öffnet mit der Anfrage “Gib mit startseite domain.de” eine Verbindung zu diesen IP-Adressen und verarbeitet die Antwort.

Das interessante daran ist, der Provider weiß dann, User Max Müller, aus Berlin hat am 01.01.2001 um 22:13 Uhr Domain xyz gesucht. Da der Provider ja auch über die Anschrift des Nutzers in seiner Datenbank verfügt, lassen sich aus den Protokollen des Suchseiten-Servers diverse Daten ableiten. Dies kann man nun dazu nutzen, Werbung für eine bestimmte Zielgruppen auf Basis der Kundendaten zu schalten. In der realen Welt würde das mit personenbezogener Werbung in Schaufenstern gleichkommen. Istdas nicht schön wenn man so an 20 Schaufenstern vorbeiläuft und jedes einzelne Hallo Herr xy, sie haben doch neulich … gesucht. Wir haben für Sie …. Mit einem rfid-Tag in Produkten und Leseschleifen vor dem Laden könnte der Ladenbesitzer aus der Kundendatenbank die Daten des Käufers laden und genau so etwas realisieren. Würde er allerdings so etwas machen, würden sich alle Datenschützer aufregen. Komischerweise darf es im Internet ohne Probleme so ablaufen.

Ob große Provider solche Methoden anwenden, ist nicht ganz klar. Um das zu prüfen, müssten möglichst viele Menschen unterschiedlicher Ziel-/Altersgruppen absichtlich exakt die gleichen falschen Domains eingeben und die Ausgabe der Providersuchseite auswerten. Sind hier Muster erkennbar, die auf Zielgruppenwerbung schließen lassen, verwendet der Provider auf jeden Fall Daten aus der Kundendatenbank für die Suchseiten. Ist die Suchseite allerdings bei jedem gleich oder ähnlich, würde das gegen eine solche Verwendung sprechen.

Wie kann man das aber verhindern? Nun, da alle Anfragen an Port 53 auf die DNS-Server des Anbieters umgeleitet werden, muss ein alternativer DNS-Server mit einem nicht Standard Port verwendet werden. Ein sehr guter Anlaufpunkt für genau diese Probleme ist die deutsche Privacy Foundation. Diese betreibt neben Tor Endpoints auch eigene, unmodifizierte Nameserver auf alternativen Ports.

Wie lange das allerdings noch klappt ist fraglich. Theoretisch könnte der Anbieter mit einem L7 Filter alle DNS-Anfragen umleiten. Hier hilft dann wirklich nur noch ein verschlüsselter Tunnel.

Weitere Links zum Thema:
Artikel bei Heise Netze
Artikel über Internetzensur des Chaos Computer Club

Eben habe ich bemerkt, dass mein AdSense Konto aufgrund illegaler Aktivitäten gesperrt wurde. Warum das passiert ist, wurde nicht geschrieben. Google verweist hier nur auf die AGB und FAQ zu AdSense. Entweder ärgert mich hier jemand (dann hört bitte auf damit), ich habe etwas überlesen oder google hat langeweile und sperrt “mal eben” ein paar AdSense Konten. Das witzige ist auch, man hat weder einen Ansprechpartner noch eine richtige EMail. Einziger Weg sich zu wehren ist ein Kontaktformular mit mehr oder weniger unsinnigen Fragen wie “Woher stammen ihre Besucher?” oder “Sämtliche Daten aus Ihren Webprotokollen und Berichten, die auf verdächtige IP-Adressen, Weiterleitungen oder Anfragen hinweisen.” Verlangt google hier die Auswertung der Serverlogs nach GeoIP sortiert? Ich werde das AdSense Plugin erst einmal abschalten.

Mein Guthaben, dass über die letzten Monate zusammengekommen ist, wurde ja auch eingezogen. Falls das kein Versehen ist, werde ich wohl keine google-services mehr nutzen.

In der letzten Zeit häufen sich Nachrichten von dubiosen Firmen aus dem Asiatischen Raum, die gezielt versuchen Firmen dazu zu überreden, ihre teuren Domains zu registrieren. Und so funktioniert das Ganze. Angenommen, Firma „Xyz GmbH“ hat 5 Domains xyz-gmbh.(de|com|org|net|info) registriert und betreibt eine Webseite um die eigenen markenrechtlich geschützten Produkte zu verkaufen. Eine andere Firma, vorzugsweise aus einem anderen Land, nennen wir sie „Abc Ltd.“, verkauft ebenfalls ähnliche Produkte und ist ein direkter Konkurrent unserer „Xyz GmbH“. Normalerweise würden sich beide Firmen gegenseitig beobachten und auf Aktionen reagieren. Registriert Firma „Abc Ltd.“ eine neue Domain um neue Marktsegmente zu erreichen, wird es nicht lange dauern bis „Xyz GmbH“ ähnliche Schritte einleitet, um nicht vom Markt verdrängt zu werden.

Aber was hat das alles mit diesen Dubiosen Firmen zu tun? Richtig, nichts.

Diese dubiosen Firmen versuchen nun, genau solche Firmen im Internet zu finden und per Mail freundlicherweise zu Informieren „Ihre Konkurrenz versucht gerade ihre Domain „firma-xyz.asia“ zu registrieren. Melden Sie sich dringend um diese Domain vorher zu registrieren“.

Meldet man sich nun bei dieser Firma und registriert „aus Angst vor der bösen Konkurrenz“ diese Domain bei diesem Anbieter, zahlt man meist das Doppelte bis Zehnfache der normalen Gebühren. Es kommt aber noch schlimmer, meistens behält der Anbieter die Rechte an der Domain (Domain-Owner) und verhindert so die Übertragung zu einem seriösen Anbieter.

Kurz gesagt, Finger weg von solchen Anbietern und am besten immer bei bekannten, seriösen Providern Domains registrieren. Emails dieser Art gehören einfach nur gelöscht.

Hier eine dieser Nachrichten:

Dear President&CEO,
.
We are a professional intellectual property right consultant organization in Asia, who mainly deal with
the global domain name registration and internet intellectual property right protection.
Right now we have an important issue to confirm with you. On July 19, 2010, we formally received an
application, one company named San Antonio Group Co., Ltd. applied for the internet keyword
"anb-networkz" and some domain names related to the keyword "anb-networkz" with our organization.
During our preliminary investigation, we found that these domain names' keyword is identical with yours.
I wonder whether you consigned San Antonio Group Co., Ltd. to register these domain names with us?
Or is San Antonio Group Co., Ltd. your business partner or distributor in Asia? If you have no relationship
with this company, we assume that they have other purposes to obtain these domain names. Currently,
we have already postponed this company's application temporarily. Therefore please let the relevant
person make a confirmation with me by telephone or email as soon as possible.
.
.
Thanks & Regards,
.
Tim Yang
Audit Engineer
T: + 852 95660 103
+ 852 95660 489
F: + 852 30696 940
E: Tim@wanyinet.com
Tim@chinaoneeasy.net

Das ist peinlich. Da wollte ein Mitarbeiter von Microsoft daheim arbeiten und kopiert einige Projektdaten auf seinen Webspace. Dumm nur, dieser Webspace wurde inkl. der Projektdateien von Google indiziert. Und so nahm das Übel seinen Lauf. Hackerinfo fand die Daten und war noch so “freundlich” Microsoft bescheid zu geben. Natürlich mussten dann alle Daten an Microsoft übergeben und lokal gelöscht werden. Auch über die Inhalte der gefundenen Daten darf nicht weiter gesprochen werden. Peinliche Dinge totschweigen war schon immer die Stärke des Softwareriesen. Wann lernen es die M$ Mitarbeiter endlich die vom Konzern zur Verfügung gestellten Mittel für Homeoffice zu nutzen? Oder durfte der betroffene Code das Haus überhaupt niemals verlassen? Naja, egal. In der Haut des (Ex) M$ Mitarbeiters möchte sicher niemand stecken.

Link zum Originalbeitrag auf Hackerinfo.

Jeder Nutzer einer UMTS-Datenkarte sollte das Problem kennen. Karte oder Stick an den PC gesteckt, Software unter Administratorrechten installiert und sobald man versucht, mit normalen Berechtigungen eine Verbindung herzustellen, Fehlanzeige. Aber warum ist das eigentlich so? Zum Beispiel das Vodafone Dashboard. Zuerst muss wie für jede andere Hardware auch der Treiber installiert werden. Die Software selbst kommuniziert dann mit dem Modem (Stick/ Karte/Box) über AT-Befehle. Um die PIN an die SIM-Karte zu übermitteln, sendet die Software “+cpin=”1234″ oder für die Verwendung eines APN +cgdcont=1,”IP”,”APN-NAME”. Diese Befehle lassen sich auch in den Modemeigenschaften unter “weitere Initialisierungsbefehle” als Administrator konfigurieren. Leider benötigt die Eingabe der PIN etwas Zeit. Bei meinen Versuchen habe ich es unter Windows nicht geschafft eine ausreichend lange Pause zu konfigurieren (was unter Linux übrigens problemlos funktionierte). Zähneknirschend habe ich also die PIN-Abfrage der Karte deaktiviert. Interessanterweise funktioniert die PIN-Eingabe wenn man den CPIN-Befehl in den Modemeigenschaften setzt, dann wählt, ein paar Sekunden wartet, die Eigenschaften wieder ändert um den APN zu hinterlegen und ein zweites mal wählt. Ob der  Aufwand, den Gerätemanager jedes mal als Admin zu öffnen und das Modem hin und her zu konfigurieren sinnvoll ist, muss jeder selbst entscheiden.

Die eigentliche DFÜ-Verbindung kann nun unter Netzwerkverbindungen angelegt werden.

Der Assistent wird unter Netzwerkverbindungen links über die Aufgabe “neue Verbindung erstellen” gestartet. Hier klickt man zuerst “weiter”, wählt anschließend “Verbindung mit dem Internet herstellen”, klickt “Weiter”, wählt “Verbindung manuell einrichten” und klickt erneut “Weiter”. In diesem Dialogfeld wird nun das UMTS-Modem ausgewählt. Hier sollte man aufpassen, nicht aus versehen ein eventuell vorhandenes internes Moden zu erwischen.

UMTS-Modemauswahl

Sobald der richtige Haken gesetzt wurde, klickt man erneut auf Weiter. Als nächstes wird der Name der Verbindung eingegeben, zum Beispiel “Vodafone UMTS” eingetragen und mit “Weiter” bestätigt. Nun fragt der Assistent nach der Rufnummer. Für Vodafone UMTS ist an dieser Stelle “*99***1#” einzutragen. Es folgt ein die Bestätigung mit “Weiter”.

Rufnummer

Nach dem Klick auf “Weiter” erscheint die Frage “Alle benutzer” oder “Eigene Verwendung”. Ohne Administratorenrechte kann hier nur “Eigene Verwendung” ausgewäht werden. Also Weiter. Nun fragt der Assistent nach “Benutzername” und “Passwort”. bei Vodafone muss hier nicht eingetragen werden. Es folgt ein klick auf “Weiter” und anschließend “Fertig stellen”. Doch es ist noch nicht überstanden. In der Standardeinstellung fragt das System bei jedem verbindungsaufbau nach Benutzername und Kennwort. Dies kann in den Eigenschaften der DFÜ-Verbindung im Reiter “Optionen” abgeschaltet werden. Hier sollte nur “Status anzeigen” ausgewählt werden.

Optionen der UMTS-Verbindung

Die meisten Anbieter unterstützen zudem keine Verschlüssenung und nur CHAP als Anmeldeprotokoll. Wieder in den Eigenschaften der UMTS-Verbindung, diesmal im Reiter “Sicherheit” kann die unnütze Prüfung abgeschaltet werden. Als Datenverschlüsselung wird hier “Keine” und Protokolle ausschließlich das Challenge-Authentication-Protokoll “CHAP” zugelassen.

Sicherheit der RAS-Verbindung

Nun sollte die Verbindung hergestellt werden können. Zu beachten ist, manche Provider geben keine DNS-Server während des Verbindungsaufbaus an den Client. diese können aber unter dem Reiter “Netzwerk” in den Eigenschaften des Internetprotokolls “TCP/IP” konfiguriert werden. Für Vodafone ist hier “139.7.30.125″ als bevorzugter und “139.7.30.126″ als alternativer DNS-Server einzutragen.

Manuelle Eingabe der DNS-Server

Betsätigt man nun alle offenen Dialogfelder mit OK sollte man die RAS-Verbindung herstellen können. Viel Spaß beim Surfen.