Durch einen Bekannten aufgefordert, sah ich seinen Beitrag im -Myspace- an,
dabei meldete NoScript unter Firefox 3.5 hier und auf einer weiteren Seite einen geblockten Hijackeversuch.
Darauf habe ich mir -Wireshark- installiert um zu sehen was so auf -eth0- läuft.
Hier wurden neben, für mich normalen Verkehr, mir unbekannte DNS benannt.
Hier ein Beispiel:

No. Time Source Destination Protocol Info
108 06:26:34.074358 192.168.2.101 192.168.2.1 DNS Standard query AAAA www.megabad.com

Frame 108 (75 bytes on wire, 75 bytes captured)
Ethernet II, Src: Elitegro_69:fc:56 (00:19:21:69:fc:56), Dst: Arcadyan_82:3a:91 (00:12:bf:82:3a:91)
Internet Protocol, Src: 192.168.2.101 (192.168.2.101), Dst: 192.168.2.1 (192.168.2.1)
User Datagram Protocol, Src Port: 38929 (38929), Dst Port: domain (53)
Domain Name System (query)


No. Time Source Destination Protocol Info
112 06:26:35.188848 192.168.2.101 192.168.2.1 DNS Standard query AAAA www.megabad.com.Speedport_W_700V

No. Time Source Destination Protocol Info
118 06:26:36.396935 192.168.2.101 192.168.2.1 DNS Standard query AAAA compr00t.co.funpic.de

Frame 118 (81 bytes on wire, 81 bytes captured)
Ethernet II, Src: Elitegro_69:fc:56 (00:19:21:69:fc:56), Dst: Arcadyan_82:3a:91 (00:12:bf:82:3a:91)
Internet Protocol, Src: 192.168.2.101 (192.168.2.101), Dst: 192.168.2.1 (192.168.2.1)
User Datagram Protocol, Src Port: 50098 (50098), Dst Port: domain (53)
Domain Name System (query)

No. Time Source Destination Protocol Info
119 06:26:36.474731 192.168.2.1 192.168.2.101 DNS Standard query response CNAME server3.funpic.de

Frame 119 (158 bytes on wire, 158 bytes captured)
Ethernet II, Src: Arcadyan_82:3a:91 (00:12:bf:82:3a:91), Dst: Elitegro_69:fc:56 (00:19:21:69:fc:56)
Internet Protocol, Src: 192.168.2.1 (192.168.2.1), Dst: 192.168.2.101 (192.168.2.101)
User Datagram Protocol, Src Port: domain (53), Dst Port: 50098 (50098)
Domain Name System (response)

No. Time Source Destination Protocol Info
120 06:26:36.474810 192.168.2.101 192.168.2.1 DNS Standard query A compr00t.co.funpic.de

Frame 120 (81 bytes on wire, 81 bytes captured)
Ethernet II, Src: Elitegro_69:fc:56 (00:19:21:69:fc:56), Dst: Arcadyan_82:3a:91 (00:12:bf:82:3a:91)
Internet Protocol, Src: 192.168.2.101 (192.168.2.101), Dst: 192.168.2.1 (192.168.2.1)
User Datagram Protocol, Src Port: 50451 (50451), Dst Port: domain (53)
Domain Name System (query)

No. Time Source Destination Protocol Info
121 06:26:36.543687 192.168.2.1 192.168.2.101 DNS Standard query response CNAME server3.funpic.de A 213.202.225.51

Frame 121 (119 bytes on wire, 119 bytes captured)
Ethernet II, Src: Arcadyan_82:3a:91 (00:12:bf:82:3a:91), Dst: Elitegro_69:fc:56 (00:19:21:69:fc:56)
Internet Protocol, Src: 192.168.2.1 (192.168.2.1), Dst: 192.168.2.101 (192.168.2.101)
User Datagram Protocol, Src Port: domain (53), Dst Port: 50451 (50451)
Domain Name System (response)

No. Time Source Destination Protocol Info
149 06:27:16.699335 192.168.2.101 192.168.2.1 DNS Standard query AAAA www.tutorials.de.Speedport_W_700V

Frame 149 (93 bytes on wire, 93 bytes captured)
Ethernet II, Src: Elitegro_69:fc:56 (00:19:21:69:fc:56), Dst: Arcadyan_82:3a:91 (00:12:bf:82:3a:91)
Internet Protocol, Src: 192.168.2.101 (192.168.2.101), Dst: 192.168.2.1 (192.168.2.1)
User Datagram Protocol, Src Port: 47344 (47344), Dst Port: domain (53)
Domain Name System (query)

Ist es überhaupt ein Problem?
Wie und wo kannt ich verhindern derartiges zu tun?
(Ich sitze hinter einem Telecom Router)

hallo und willkommen auf dem board




No. Time Source Destination Protocol Info
112 06:26:35.188848 192.168.2.101 192.168.2.1 DNS Standard query AAAA www.megabad.com.Speedport_W_700V


sieht fuer mich aus, wie ein falsch konfigurierter router bzw. pc



Ist es überhaupt ein Problem?
Wie und wo kannt ich verhindern derartiges zu tun?


was ist eigentlich dein problem?

sieht fuer mich aus, wie ein falsch konfigurierter router bzw. pc


Wiso? Eine ganz normale DNS Abfrage.

Mach mal NoScript aus, dann sieht du was passiert ;) Ich übernehme keine Verantwortung und garnichts für Folgeschäden ;)

Wiso? Eine ganz normale DNS Abfrage.



DNS Standard query AAAA www.megabad.com.Speedport_W_700V

der haengt am noch als eine weiter suche-domaene an...
( Speedport_W_700V )

oder?

Haha I see. Den "." überseh ich so oft. Nun speedport_w_700v kann man natürlich nicht in eine IP umwandeln.

Das mySpace & Co. für böse Dinge benutzt werden war ja schon öfter in den News. Einfach JS aus lassen und dann ist es kein Problem. Dass dann einige Teile der Seite nicht funktionieren weiss ich auch.

Zu

Zitat von muell200:
was ist eigentlich dein problem?
Meine Problem ist, dass anscheinend über den Router bis zu meinem PC Kontakte erfolgen(in der Nennung als DNS) mit denen ich nichts zu tun habe und auch nicht möchte.
Ich möchte gerne, dass der PC das macht was ich möchte und nicht das was er will.:rolleyes:
Am Telecom-Router ist eigentlich nicht viel einzustellen, daher kann der Router kaum falsch konfiguriert sein.

Einfach JS aus lassen und dann ist es kein Problem. Dass dann einige Teile der Seite nicht funktionieren weiss ich auch.

..JS..:confused:

JavaScript meint er wohl.

JavaScript meint er wohl.
Danke, hätte ich selbst merken sollen.
-JS- ist allerdings immer aus geschaltet wird nur bei bedarf aufgehoben.

Ja Javascript. Aber erstmal gehen von deinem Rechner Kontakte zum Router ;) Nun, wiege dich in Angst, denn der PC macht alles mögliche von allein von denen du absolut garnichts weisst. Lass halt mal Wireshark laufen und gug welcher Pakete wirklich gewollt sind und welche fragwürdige Dinge tun.

...welcher Pakete wirklich gewollt sind und welche fragwürdige Dinge tun.
Na ja, ich hielt es schon mit " DNS dit und dat" für fragwürdig, aber tatsächlich Kontakt wurde nicht aufgenommen.

Vielen Dank für alle bisherigen Antworten, ich versuche meine "Panik" im Griff zu bekommen und lege mich mit -Wireshark- auf die Lauer.:D

Sollte noch die hoffnungsfreudige Mitteilung kommen: Setz dort oder dort -DNS = No-, nur zu.
Aber so schlicht wird es wohl nicht sein.:rolleyes:

Ne, weill dann geht kein Internet mehr ;)