DNS Rebind-Attack http://dp.000.in/

Re(7): DNS Rebind-Attack http://dp.000.in/

mjy@geizhals.at — Mon, 15 Nov 2010 13:57:05 GMT

nicht mehr viel, aber das haben Sachen wie SPF und im Grunde sogar MX records auch nicht wirklich...

Re(6): DNS Rebind-Attack http://dp.000.in/

user96106 — Mon, 15 Nov 2010 13:48:34 GMT

und was hat das mit dns im eigentlichen sinn noch zu tun?

Re(6): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sun, 14 Nov 2010 18:42:59 GMT

Warum würde die Domain selbst dann überhaupt resolven ? Gäbe ja keine Verpflichtung dazu.

Re(8): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sun, 14 Nov 2010 18:41:34 GMT

Bei diesem Angriff hast halt beispielsweise Admin-Rechte auf einem Server - und [noch] nicht am Client.

Ich werde jedenfalls http://www.dp.000.in nicht besuchen

Re(8): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sun, 14 Nov 2010 18:41:34 GMT

Bei diesem Angriff hast halt beispielsweise Admin-Rechte auf einem Server - und [noch] nicht am Client.

Ich werde jedenfals http://www.dp.000.in nicht besuchen

Re(8): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sun, 14 Nov 2010 18:41:34 GMT

Bei diesem Angriff hast halt beispielsweise Admin-Rechte auf einem Server - und [noch] nicht am Client.

Re(10): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sun, 14 Nov 2010 18:40:27 GMT

Und wer sagt, dass Windows-Rechner das Ziel waren ?

Re(9): DNS Rebind-Attack http://dp.000.in/

Justin B. — Sun, 14 Nov 2010 17:55:59 GMT

was du nicht sagst..
komischerweise treffen neue viren trotzdem immer recht viele firmen PCs.

Re(8): DNS Rebind-Attack http://dp.000.in/

*patrick star* — Sun, 14 Nov 2010 17:24:07 GMT

im firmenumfeld eher weniger;

Re(7): DNS Rebind-Attack http://dp.000.in/

hellbringer — Sun, 14 Nov 2010 16:08:56 GMT

Warum brauch ich Admin-Rechte am Server um den Client zu täuschen?

Re(9): DNS Rebind-Attack http://dp.000.in/

Justin B. — Sun, 14 Nov 2010 14:38:37 GMT

dann informier dich mal bitte über die masse an trojaner die permanent unterwegs ist.

und auch unter xp gibt es einen admin account. sogar noch besser zum zugreifen als unter vista/7.

Re(8): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sun, 14 Nov 2010 14:36:36 GMT

welcher 0815 windows user ist nicht als admin drinnen?

Nachdem die Masse der 08/15-User eine "dezentrale Sicherungskopie" von XP Prof. fährt und dort die Rechteverwaltung echt ok ist - glaube ich nicht an viele Admin-User.

Re(7): DNS Rebind-Attack http://dp.000.in/

Justin B. — Sun, 14 Nov 2010 14:32:30 GMT

hat eh jeder trojaner.
welcher 0815 windows user ist nicht als admin drinnen?

Re(6): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sun, 14 Nov 2010 14:30:48 GMT

Weil du dazu erst Admin-Rechte am Zielgerät haben müsstest ?

Re(5): DNS Rebind-Attack http://dp.000.in/

hellbringer — Sun, 14 Nov 2010 10:12:59 GMT

Siehe meine Vermutung rebind-Attack...

Angenommen, du hast dein script auf http://www.xyz laufen.
Dann kann dein Script ja nicht bequem von einer anderen Site (zB ABCD.com)
Sachen aufrufen - dieser Zugriff wäre unterbunden.

Auf eine Seite von derselben Domäne klappt es aber ja.

Ein Flash/Java/...-Teil könnte also mal von dort geladen werden und versuchen,
Daten von 127.0.0.1 nachzuladen.

Ein anderer Sinn fällt mir dafür nicht ein. Dir ?

Und warum dann so aufwändig und nicht einfach die Domain in der Hosts-Datei am eigenen PC eintragen?

Re(5): DNS Rebind-Attack http://dp.000.in/

mjy@geizhals.at — Sun, 14 Nov 2010 00:04:09 GMT

Ein anderer Sinn fällt mir dafür nicht ein. Dir ?

Domains, die nur von bestimmten Regionen aus zu einer sinnvollen IP resolven (bzw. je nach Region des client zu einer anderen)...

Re(4): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sat, 13 Nov 2010 22:49:10 GMT

Siehe meine Vermutung rebind-Attack...

Angenommen, du hast dein script auf http://www.xyz laufen.
Dann kann dein Script ja nicht bequem von einer anderen Site (zB ABCD.com) Sachen aufrufen - dieser Zugriff wäre unterbunden.

Auf eine Seite von derselben Domäne klappt es aber ja.

Ein Flash/Java/...-Teil könnte also mal von dort geladen werden und versuchen, Daten von 127.0.0.1 nachzuladen.

Ein anderer Sinn fällt mir dafür nicht ein. Dir ?

der domaininhaber wird für sich schon eine begründung haben.

Das sehe ich eh wie Du .
Als einzig mögliche Begründung für sowas sehe ich nun mal eine Angriffsvorbereitung - siehst da andere ?

Re(4): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sat, 13 Nov 2010 22:49:10 GMT

Re(3): DNS Rebind-Attack http://dp.000.in/

Justin B. — Sat, 13 Nov 2010 22:45:23 GMT

Welchen Sinn macht es, eine domain auf 127.0.0.1 zu registrieren

der domaininhaber wird für sich schon eine begründung haben.
was sollte das mit einem angriff zu tun haben?

Re(2): DNS Rebind-Attack http://dp.000.in/

kombipaket — Sat, 13 Nov 2010 22:41:42 GMT

Ahem... JAAAA... Und weiter ?

Welchen Sinn macht es, eine domain auf 127.0.0.1 zu registrieren - ausser als Teil eines Angriffs ???

Re: DNS Rebind-Attack http://dp.000.in/

Justin B. — Sat, 13 Nov 2010 22:38:29 GMT

Ich bin heute mal über http://dp.000.in/ gestolpert...
und war mal schwer überrascht, meinen eigenen Webserver zu sehen

http://de.wikipedia.org/wiki/Localhost

DNS Rebind-Attack http://dp.000.in/

kombipaket — Sat, 13 Nov 2010 22:33:50 GMT

Hi !

Ich bin heute mal über http://dp.000.in/ gestolpert...
und war mal schwer überrascht, meinen eigenen Webserver zu sehen .

dp.000.in löst auf 127.0.0.1 auf...
Ein http://www.dp.000.in hingegen gibt es.

Ist das so eine Gschicht die ein Angreifer nutzen kann, um scheinbar aus der Site Daten abgreifen zu können ?

Oder kann sowas andere Gründe haben ?