Woher Zwangs-Umleitung unbekannter Adressen?

01/11/2007 - 11:37 von Wolfgang Klein | Report spam
Moin!

Ich habe hier auf einem meiner Linux-Rechner ein àußerst merkwürdiges
Phànomen:

Alle HTTP-Anfragen, die von einem Browser nicht zugeordnet werden
können, weil der Nameserver keine IP zurückliefert, werden umgeleitet
auf die Seite www.city.ws und zwar sowohl unabhàngig vom verwendeten
Browser als auch unabhàngig vom verwendeten Nameserver. Alle Browser
gehen direkt (ohne Proxy) ans Netz und auch die Umgebungsvariable
HTTP_PROXY ist nicht gesetzt.

Beispiel:

~$ lynx http://www.gibtesdieseadresse.de

landet auf der oben genannten Seite. Ebenso Firefox, Konqueror, links.

ABER:

~$ nslookup www.gibtesdieseadresse.de
Server: 62.72.64.237
Address: 62.72.64.237#53

** server can't find www.gibtesdieseadresse.de: NXDOMAIN


Eine weitere Überprüfung der Adresse ergibt:


~$ nslookup www.city.ws
Server: 62.72.64.237
Address: 62.72.64.237#53

Non-authoritative answer:
www.city.ws canonical name = city.ws.
Name: city.ws
Address: 206.225.95.129


~$ nslookup 206.225.95.129
Server: 62.72.64.237
Address: 62.72.64.237#53

Non-authoritative answer:
129.95.225.206.in-addr.arpa name = 206-225-95-129.dedicated.abac.net.


~$ whois abac.net
...
Domain Name: ABAC.NET
Registrar: ABACUS AMERICA, INC. DBA NAMES4EVER
Whois Server: whois.names4ever.com
Referral URL: http://www.names4ever.com
Name Server: NS1.ABAC.COM
Name Server: NS2.ABAC.COM
Status: ok
Updated Date: 02-jun-2007
Creation Date: 03-jul-1997
Expiration Date: 02-jul-2008



Eine Google-Suche nach "dedicated.abac.net" ergab lediglich den Verdacht
von Spyware in einem Windows-Forum. Obwohl ich es für àußerst
unwahrscheinlich halte, daß auf diesem Rechner etwas derartiges
installiert ist, habe ich ein chkrootkit und diverse Virenscanner von CD
gestartet und darüber gejagt, aber alles ohne Befund.

Kann mir jemand erklàren, was da los ist, und wie ich diese komische
Umleitung wieder loswerde?


Wolfgang Klein, DE - Paderborn ,_,
PGP-Schlüssel per e-mail anfordern: (o,o) Request PGP key by e-mail:
"Bitte PGP-Schluessel senden" {' '} "Please send PGP key"
=#=#
 

Lesen sie die antworten

#1 Juergen P. Meier
02/11/2007 - 07:40 | Warnen spam
Wolfgang Klein :
Ich habe hier auf einem meiner Linux-Rechner ein àußerst merkwürdiges
Phànomen:

Alle HTTP-Anfragen, die von einem Browser nicht zugeordnet werden
können, weil der Nameserver keine IP zurückliefert, werden umgeleitet
auf die Seite www.city.ws und zwar sowohl unabhàngig vom verwendeten
Browser als auch unabhàngig vom verwendeten Nameserver. Alle Browser
gehen direkt (ohne Proxy) ans Netz und auch die Umgebungsvariable
HTTP_PROXY ist nicht gesetzt.



Welcher Browser? Wenn ein Mozilla-Clon, welche Addons?

Ähnliche fragen