Thema: DNS-Redirect: Jedem seinen eigenen Sitefinder

[SiLæncer]

Tiscali hat immer schon ein Herz für alternative DNS-Dienste von new.net bis zum Public Root bewiesen. Doch mancher Tiscali-Nutzer wundert sich nicht schlecht, wenn er nach einer falsch eingetippten Webadresse plötzlich bei den Travelservices von American Express landet. So ging es auch heise-online-Leser Markus Brückner, der sich über die im gleichen Atemzug verbreiteten Werbebotschaften ärgerte. Die Tiscali-Masche geht dabei, wie der Blick auf die Vertipper-Umleitungen zeigt, über den viel kritisierten Sitefinder-Dienst von VeriSign noch hinaus. Beim VeriSign Sitefinder waren .com-Domains betroffen, hielt Brückner gegenüber heise online fest: "Bei Tiscali betrifft es dagegen jede nicht auflösbare Adresse." Schon ein Vertipper wie wwww.heise.de landet prompt bei Tiscali.

 Dem freundlichen Hinweis, dass man sich wohl leider vertippt habe, wird dabei gleich eine Reihe von Alternativangeboten beigefügt, auch wenn diese mit der eigentlichen Webadresse nichts zu tun haben. Wer zulange überlegt, wird von hier aus gleich automatisch weitergeleitet zur Webpage des wohl am besten zahlenden Werbekunden. Diese Idee hatte auch VeriSign beim Sitefinder schon gehabt – aber realisiert wurde sie nicht mehr, da Sitefinder nach massiven Protesten   gestoppt worden war.

Bei Tiscali in München gab man sich erst einmal ahnungslos. Ein solcher Umleitungsdienst für Domainvertipper sei derzeit nur intern in der Erprobung, sagt Pressesprecher Uwe Taeger. Nach außen könne eigentlich gar nichts sichtbar sein. Das stimmt so aber nicht: Auch von anderen Tiscali-Kennungen in anderen Städten aus stößt man auf die DNS-Redirects bei Vertippern und erhält die Werbebotschaften, wie Tests der Redaktion ergaben.

Ein Blick auf die IP-Adresse, bei der die Redirects landen, offenbart, dass Tiscali sich für den Dienst des französischen Unternehmens Golog bedient, das seine Geschäftsfeld mit dem Begriff "traffic enhancer" bezeichnet. Das Golog-System, laut der Firma von François-Luc Collignon entwickelt, sei ein Service, "Anfragen der Nutzer zu analysieren und zur am ehesten gewünschten Webseite umzuleiten." Erfasst werden dabei, so heißt es auf der Golog-Seite, sowohl die zurückgegebenen Fehlermeldungen aus dem DNS als auch "natürlichsprachige" Eingaben.

Das Golog-Geschäftsmodell wird etwas widersprüchlich beschrieben, einmal als transparente Navigationshilfe für den Nutzer, das von vielen Providern bereits implementiert sei. Auf der anderen Seite wird die Golog-Software als Möglichkeit für Provider angepriesen, neue Einkommensquelle zu erschließen. Die Empfehlungen zur wwww.heise.de-Anfrage (siehe Screenshot) deuten aber eher auf letztere Motivation. Ob die nicht auflösbaren Requests über die mit Golog-Software versehenen Tiscali-Server bedient werden oder von den Golog-Maschinen aus, ist derzeit unklar. Golog hat auf eine Anfrage von heise online vorerst nicht reagiert; eine Stellungnahme der italienischen Muttergesellschaft von Tiscali Deutschland zu den DNS-Redirects und der Unterstützung des alternativen DNS-Dienstleisters UnifiedRoot steht ebenfalls noch aus.

Aus Sicht von Tiscali-Nutzern bietet sich zur Umgehung wohl der Einsatz eines unabhängigen Nameservers an. Damit sollten die Werbeumleitungen umgangen werden können.

Quelle : www.heise.de

[SiLæncer]

Die Deutsche Telekom leitet seit kurzem Fehlermeldungen des Domain Name System (DNS) auf eine eigene Suchseite um, die der Provider als Navigationshilfe bezeichnet. Unter normalen Umständen führt eine nicht im DNS registierte URL beim Aufruf zu einer Fehlermeldung, die durch den Browser angezeigt wird. Bei der Navigationshilfe der Telekom landet man jedoch auf dem Telekom-Server navigationshilfe.t-online.de, der mit der fehlerhaften URL nach passenden Alternativen im Netz sucht und diese dem Surfer anzeigt.

Wie das Unternehmen auf einer Hilfeseite erklärt, lässt sich der Dienst über das Kundencenter deaktiveren. Anschließend muss man den eigenen Router neustarten oder ihn zu einer Neueinwahl ins Telekom-Netz bewegen, damit das Gerät vom Provider andere DNS-Server erhält, die unregisterierte Domain-Namen nicht mehr an die Navigationshilfe weiterreichen. Eine direkte Eingabe der URL navigationshilfe.t-online.de führt zur Telekom-Suche, die der Provider in Zusammenarbeit mit Google betreibt. Ähnliche Verfahren zur URL-Umleitung nutzen bereits Unternehmen wie Hansenet und Kabel Deutschland bei ihren DSL-Zugängen. Die Telekom erklärt weiterhin, dass die Navigationshilfe keine Daten über das persönliche Surf-Verhalten speichere, was in den Datenschutzbestimmungen des Unternehmens festgelegt sei.

Quelle : www.heise.de

[SiLæncer]

Wenn Sie die Internetseite der c't besuchen wollen, morgens noch keinen Kaffee hatten und deshalb wwww.ct.de  eintippen, zeigt Ihr Browser in der Regel eine Fehlermeldung. Die meisten fügen auch einen Link ein, über den Sie den eingetippten Text einer Internet-Suchmaschine übergeben können. Der Internet Explorer blendet auf Wunsch sogar ohne Nachfrage die Ergebnisseite der ausgewählten Suchmaschine ein. Und diese könnte Werbung zum Suchbegriff enthalten, an der Google, Yahoo oder Bing verdienen.

Diese Einnahmen wecken Begehrlichkeiten bei Providern wie T-Online und AOL (inzwischen Alice), deren eigene Suchmaschinen und Portal-Seiten viel weniger Surf-Traffic abbekommen. Zu seinem Glück weiß Ihr Provider aber schon vor dem Browser, dass der Zugriff schiefgehen wird. Denn er betreibt den DNS-Server, bei dem in der Regel die Frage landet, welche IP-Adresse denn zum Namen wwww.ct.de gehört.

Der DNS-Server schaut dann zunächst in seinem Cache nach und falls dort nichts steht, macht er sich auf die Suche: Zuerst fragt er bei einem DNS-Root-Server nach, wer für die Domain "de" zuständig ist. Dann fragt er dort nach dem Zuständigen für ct.de und den schließlich nach wwww.ct.de. Da es diesen Namen bei uns nicht gibt, lautet die Antwort "gibts nicht", in DNS-Sprache "NXDomain". Sollte diese Antwort Ihren Browser erreichen, reagiert der, indem er Sie über den Fehler informiert. Doch die findigen Provider lassen es nicht so weit kommen. Sie ersetzen die NXDomain-Meldung einfach durch die Adresse eines eigenen Servers, der eine Seite mit Suchergebnissen zum falschen Domain-Namen liefert.

mehr ...

Quelle : http://www.heise.de/netze/

[SiLæncer]

Benutzer landen bei Vertippern im Browser nicht länger auf der Suchseite des dubiosen Anbieters Infospace. Kabel Deutschland gesteht ein, dass Kunden manche Anwendungen "nicht wie gewohnt" nutzen konnten. Alice, T-Online und Versatel fälschen unterdessen weiter.

Die DNS-Server von Kabel Deutschland geben keine gefälschten Antworten mehr zurück. Der Kabelanbieter hat diese Praxis vor etwa zwei Wochen aufgegeben. Das stellte ZDNet im Rahmen seiner regelmäßigen Stichproben Ende Juni fest.

Zuvor lieferten die Nameserver auf falsch eingetippte Domains wie www.zdnett.de  oder www.fehsbuk.com einen gefälschten A-Record mit einer IP-Adresse von Infospace zurück. Anwender landeten dann auf einer Suchseite des dubiosen Anbieters, die wie eine Webseite von Kabel Deutschland aufgemacht war und sich "Kabel Deutschland DNS-Assistance" nannte.

Die Modifikation von DNS-Antworten verstößt gegen das Prinzip der Netzneutralität. Rekursiv antwortende DNS-Server dürfen Anfragen von Benutzern nur so beantworten, wie sie der Domain-Inhaber festgelegt hat. Die Beantwortung von nicht existierenden Second-Level-Domains mit eigenmächtig eingesetzten IP-Adressen ist ein Eingriff in die Souveränität der Top-Level-Domain-Inhaber, etwa der DENIC (.de) oder Verisign (.com und .net), die sich gemäß der Empfehlung der ICANN gegen ein Wildcarding ihrer Domains entschieden haben.

Kabel Deutschland begründete seine Entscheidung ausschließlich mit technischen Problemen. Unternehmenssprecherin Kathrin Wittmann sagte heute auf Nachfrage gegenüber ZDNet, einige Kunden hätten Anwendungen, beispielsweise Toolbars bestimmter Anbieter, nicht wie gewohnt nutzen können. Dieser Schritt sei daher zum "jetzigen Zeitpunkt" die beste Lösung, um das höchste Maß an Komfort zu bieten.

Tatsächlich treten jedoch sehr viel gravierendere Probleme auf. E-Mails, die an nicht existierende Domains versandt werden, kommen meist erst nach mehreren Tagen mit einer Fehlermeldung zurück, weil der Mailer über die Existenz der Domain belogen wird. So geht er davon aus, dass seine Gegenstelle nur ein vorübergehendes Problem hat, und versucht die Mail immer wieder zuzustellen. Bekäme er stattdessen vom DNS-Server die korrekte Antwort NXDOMAIN, würde er den Absender unmittelbar über seinen Vertipper informieren.

Probleme gibt es auch mit sehr hohen Time-Out-Werten beim SMB/CIFS-Protokoll, das im Internet immer häufiger genutzt wird, da sich Festplatten im Netz wie Stratos HiDrive steigender Beliebtheit erfreuen. Das ICANN-Sicherheitskomitee  hat die zahlreichen technischen Probleme bereits im Januar 2008 in einer Studie dargelegt.

Unterdessen fälschen andere Anbieter wie T-Online, Versatel und Alice (demnächst O2) fleißig weiter. Sie bieten allerdings in ihren jeweiligen Kundencentern an, die DNS-Fälschungen abzuschalten (Opt-Out). Mehrere Alice-Nutzer berichteten gegenüber ZDNet, dass die Abschaltung der Fälschungen nicht von Dauer sei. Wer sie deaktiviert, hat nach spätestens ein bis zwei Monaten wieder die unerwünschte Suchseite auf seinem Bildschirm.

Kabel Deutschland nannte stattdessen eine gebührenfreie Telefonnummer unter der man die DNS-Modifikation angeblich abschalten lassen könne. Testanrufe ergaben jedoch, dass sich die Mitarbeiter in der Regel außer Stande sahen, den Anschluss auf Opt-Out-DNS-Server von Kabel Deutschland umzustellen, beispielsweise 83.169.184.162 oder 83.169.184.226. Auch die Testanrufe von Heise.de brachten nur mäßigen Erfolg.

Quelle : www.zdnet.de