Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Internet: Cisco kauft OpenDNS

Domain-Hijacking

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Domain-Hijacking

    Autor: xVipeR33 30.06.15 - 20:25

    >Auch Tippfehler korrigiert das System: Gibt der Nutzer nichtexistierende >Domain-Namen ein, leitet OpenDNS ihn auf eigene Seiten mit Werbung weiter, worüber >sich der Dienst finanziert.
    Domain-Hijacking als "Tippfehler korrigieren" zu bezeichnen ist doch etwas fragwürdig.
    Wenn eine Domain nicht existiert dann hat der DNS Server eine leere Antwort zurückzugeben, so einfach ist das.

  2. Re: Domain-Hijacking

    Autor: plutoniumsulfat 30.06.15 - 22:12

    Was hat das mit Domain-Hijacking zu tun?

  3. Re: Domain-Hijacking

    Autor: logged_in 30.06.15 - 23:27

    Das kann aber abgestellt werden...
    Update: mein Fehler, doch nicht mehr abstellbar.



    1 mal bearbeitet, zuletzt am 30.06.15 23:30 durch logged_in.

  4. Re: Domain-Hijacking

    Autor: Sharra 30.06.15 - 23:27

    NxDomain wäre die richtige Antwort, das ist korrekt.
    Aber du erlaubst ihnen ja, durch die AGB, TOS, oder wie immer sie es nennen, die du akzeptiert hast, da du sonst den Dienst nicht nutzen könntest, jede nxdomain-rückgabe auf eine Werbeseite zu ändern, und damit Geld zu verdienen.

    Wenn du das nicht verstehst, dann nutze den Dienst nicht.
    Wenn du das nicht möchtest, dann nutze den Dienst nicht.

  5. Re: Domain-Hijacking

    Autor: Seismoid 01.07.15 - 05:46

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > NxDomain wäre die richtige Antwort, das ist korrekt.
    > Aber du erlaubst ihnen ja, durch die AGB, TOS, oder wie immer sie es
    > nennen, die du akzeptiert hast, da du sonst den Dienst nicht nutzen
    > könntest, jede nxdomain-rückgabe auf eine Werbeseite zu ändern, und damit
    > Geld zu verdienen.
    >
    > Wenn du das nicht verstehst, dann nutze den Dienst nicht.
    > Wenn du das nicht möchtest, dann nutze den Dienst nicht.
    Ich glaub eher du hast OP nicht richtig verstanden. Es geht ihm nicht um den Inhaber der Domain, der natürlich frei entscheidet, ob er den "Service" von OpenDNS nutzen will oder nicht, sondern um den normalen Internetnutzer. Der entscheidet sich nämlich für nichts, und bekommt trotzdem die Werbung von OpenDNS angezeigt.
    Ich weiß jetzt nicht wie "weitreichend" OpenDNS ist. Eine TLD wird wohl kaum von denen bedient. Das wäre, je nach TLD, wirklich ein unbedeutendes/gewaltiges DNS-Hijacking (nicht Domain-Hijacking, wie OP schreibt).
    Ansonsten greift das ganze ja nur bei Subdomains von Domains, die von OpenDNS bedient werden zB "example.org": bei "smiple.example.org" statt "simple.example.org" gäbe es Werbung, bei "exapmle.org" statt "example.org" nicht; zumindest solange OpenDNS nicht die Authoritative Name Server für die gesamt .org TLD übernimmt (aber vermutlich fungieren die OpenDNS Server auch als Resolver; dann könnten sie NXDOMAIN Antworten aktiv durch die Adresse einer Werbeseite "ersetzen").

    Edit: So wie es aussieht schaltet OpenDNS gar keine Werbung mehr statt NXDOMAIN Antworten zu senden. Siehe https://www.opendns.com/no-more-ads/
    Ob das wohl was mit der Übernahme durch Cisco zu tun hat? Die Mitteilung ist vom 6. Juni ... Und wenn sie damit aufhören, wie verdienen die dann jetzt ihr Geld? Was ist das neue Geschäftsmodell? (irgendwas mit Cisco?)



    3 mal bearbeitet, zuletzt am 01.07.15 05:57 durch Seismoid.

  6. Re: Domain-Hijacking

    Autor: stuempel 01.07.15 - 08:05

    Die Werbung an sich würde mich dabei noch gar nicht weiter stören. Problematisch ist, dass sich so fehlerhafte Eingaben in den Verlauf einfressen. Gebe ich somit einmal versehentlich golen.de, erscheint bei der Eingabe von "gol..." künftig die falsche Vervollständigung. Deswegen immer den Verlauf manuell säubern?

    Deshalb flog der Dienst nach kurzer (ansonsten netter) Testzeit auch wieder runter.

  7. Re: Domain-Hijacking

    Autor: logged_in 01.07.15 - 08:50

    > Ich weiß jetzt nicht wie "weitreichend" OpenDNS ist. Eine TLD wird wohl
    > kaum von denen bedient. Das wäre, je nach TLD, wirklich ein
    > unbedeutendes/gewaltiges DNS-Hijacking (nicht Domain-Hijacking, wie OP
    > schreibt).
    Das funktioniert so: ich tippe "googke.de" in die Adressleiste, OpenDNS bekommt diese Anfrage und sieht, dass es bestimmt ein Tippfehler ist und antwortet mit den IP-Adressen für "google.de". Wenn OpenDNS Werbung schalten möchte, dann antwortet es mit IP-Adressen welche auf einen eigenen Server zielen, und wenn der Browser dann die IP-Adresse kontaktiert und daten haben möchte, liefert OpenDNS dann die Werbeseite mit dem Hinweis, dass "googke.de" ein Fehler war.

  8. Re: Domain-Hijacking

    Autor: Niantic 01.07.15 - 09:04

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > NxDomain wäre die richtige Antwort, das ist korrekt.
    > > Aber du erlaubst ihnen ja, durch die AGB, TOS, oder wie immer sie es
    > > nennen, die du akzeptiert hast, da du sonst den Dienst nicht nutzen
    > > könntest, jede nxdomain-rückgabe auf eine Werbeseite zu ändern, und
    > damit
    > > Geld zu verdienen.
    > >
    > > Wenn du das nicht verstehst, dann nutze den Dienst nicht.
    > > Wenn du das nicht möchtest, dann nutze den Dienst nicht.
    > Ich glaub eher du hast OP nicht richtig verstanden. Es geht ihm nicht um
    > den Inhaber der Domain, der natürlich frei entscheidet, ob er den "Service"
    > von OpenDNS nutzen will oder nicht, sondern um den normalen Internetnutzer.
    > Der entscheidet sich nämlich für nichts, und bekommt trotzdem die Werbung
    > von OpenDNS angezeigt.
    > Ich weiß jetzt nicht wie "weitreichend" OpenDNS ist. Eine TLD wird wohl
    > kaum von denen bedient. Das wäre, je nach TLD, wirklich ein
    > unbedeutendes/gewaltiges DNS-Hijacking (nicht Domain-Hijacking, wie OP
    > schreibt).
    > Ansonsten greift das ganze ja nur bei Subdomains von Domains, die von
    > OpenDNS bedient werden zB "example.org": bei "smiple.example.org" statt
    > "simple.example.org" gäbe es Werbung, bei "exapmle.org" statt "example.org"
    > nicht; zumindest solange OpenDNS nicht die Authoritative Name Server für
    > die gesamt .org TLD übernimmt (aber vermutlich fungieren die OpenDNS Server
    > auch als Resolver; dann könnten sie NXDOMAIN Antworten aktiv durch die
    > Adresse einer Werbeseite "ersetzen").
    >
    > Edit: So wie es aussieht schaltet OpenDNS gar keine Werbung mehr statt
    > NXDOMAIN Antworten zu senden. Siehe www.opendns.com
    > Ob das wohl was mit der Übernahme durch Cisco zu tun hat? Die Mitteilung
    > ist vom 6. Juni ... Und wenn sie damit aufhören, wie verdienen die dann
    > jetzt ihr Geld? Was ist das neue Geschäftsmodell? (irgendwas mit Cisco?)

    wenn man keine ahnung hat - opendns ist ein rekursor, also kann nur und einzig der nutzer was dafuer ob es benutzt wird. domaininhaber haben mit opendns rein gar nix zu tun. hauptsache nen post abgesetzt... davon ab steht jedem nutzer frei opendns in seinem router/endgeraet als rekursor einzutragen oder aber den standarddns zu nutzen...

  9. Re: Domain-Hijacking

    Autor: plutoniumsulfat 01.07.15 - 10:08

    Es sei denn, die Domain existiert.

  10. noch aktuell?

    Autor: geeky 01.07.15 - 10:18

    Ist das überhaupt noch aktuell? Das wurde doch inzwischen angeblich abgeschaltet?
    https://www.opendns.com/no-more-ads/

    "OpenDNS users will get NXDOMAIN and SERVFAIL responses instead of our Guide page. DNS behavior as it was originally intended."

  11. Re: noch aktuell?

    Autor: User_x 01.07.15 - 11:46

    Interessant wäre es, bekannte werbenetzwerke durch eigene werbepartner zu ersetzen.

    Stellt euch mal vor, der eigene provider würde sowas machen... Wenn er negative berichte über sich nicht möchte, filtert er einfach aus...

  12. Re: Domain-Hijacking

    Autor: Sharra 01.07.15 - 13:28

    Ähm nein, so wie es aussieht, hast du das DNS System nicht verstanden mein lieber Seismoid.

    OpenDNS betreibt, wie hunderttausende andere auf der Welt auch, einfach einen DNS-Server(Verbund). Dessen Adresse muss ICH, als User nutzen, um meine DNS-Anfragen von dort beantworten zu lassen.
    Sei es, weil mein Provider arschlahm, fehlerhaft, oder einfach scheiße ist, sei es, weil ich das Projekt unterstützen mag, oder sei es, dass ich denen mehr traue, akkurate Antworten zu liefern, als einer Firma, die unter Staatskontrolle steht. (was mit Cisco dann wohl wieder hinfällig sein dürfte).

    Der Inhaber der Domain hat hier absolut keinen Einfluss drauf. Die Entscheidung liegt ganz alleine bei mir, ob ich einen eigenen DNS betreibe, den meines Providers nutze, die 8.8.8.8 von Google oder eben OpenDNS. Da hat sonst niemand eine Entscheidung getroffen, ausser mir.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. VDI/VDE Innovation + Technik GmbH, Berlin
  2. Tomra Sorting GmbH, Mülheim-Kärlich
  3. LuK GmbH & Co. KG, Bühl
  4. medavis GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,99€
  2. 42,49€
  3. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Liberty Global: Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018
    Liberty Global
    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    Der Giga-Standard kommt in wenigen Monaten zum Endkunden. Die Unitymedia-Mutter Liberty Global ist zufrieden mit den Vorbereitungen für den Rollout in allen Landesmärkten. Deutschland könnte bei Docsis 3.1 der erste sein.

  2. Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen
    Apache-Sicherheitslücke
    Optionsbleed bereits 2014 entdeckt und übersehen

    Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

  3. Tianhe-2A: Zweitschnellster Supercomputer wird doppelt so flott
    Tianhe-2A
    Zweitschnellster Supercomputer wird doppelt so flott

    Aus dem Tianhe-2 wird der Tianhe-2A: China hat seinen Supercomputer aufgerüstet und damit gleich zwei Systeme mit mindestens 100 Petaflops. Neu sind vor allem die selbst entwickelten Matrix2000-GPDSPs statt Intels Xeon-Phi-Beschleuniger.


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28