Ausgerechnet der öffentlich erreichbare DNS-Server des Chaos Computer Club (CCC) dnscache.berlin.ccc.de (213.73.91.35) wurde heute Vormittag offenbar manipuliert und leitete auf aggressive Werbeseiten um.
Wer den DNS-Server in seinem System eingebunden hatte und zum Beispiel www.microsoft.com aufrief, landete nicht etwa auf der Microsoft-Seite, sondern erhielt dubiose Tipps, wie man vermeintlich mit Börsenspekulationen innerhalb kürzester Zeit steinreich wird.
Der Server lieferte zu der Domain IP-Adressen von 199.59.243.105 bis 199.59.243.109 zurück, die nicht zu Microsofts Adresspool, sondern zum Adressbereich des New Yorker Domain-Dienstleisters Bodis gehören.
Auch zu Facebook wurden falsche IP-Adressen verkündet, die ebenfalls auf aggressive Werbung zeigten. So antwortete der CCC-Nameserver zu Facebook:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @dnscache.berlin.ccc.de facebook.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5413
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;facebook.com. IN A
;; ANSWER SECTION:
facebook.com. 8975 IN A 199.59.243.107
facebook.com. 8975 IN A 199.59.243.109
facebook.com. 8975 IN A 199.59.243.108
facebook.com. 8975 IN A 199.59.243.106
facebook.com. 8975 IN A 199.59.243.105
Gegen Mittag war der Spuk dann wieder vorbei – da hatten es die Chaoten wohl gemerkt…
