DNS-Server des CCC als Werbeschleuder missbraucht

Der öffentlich erreichbare DNS-Server des Chaos Computer Club (CCC) dnscache.berlin.ccc.de (213.73.91.35) wurde am Mittwochvormittag offenbar manipuliert und leitete auf aggressive Werbeseiten um. Wer den DNS-Server in seinem System eingerichtet hatte und zum Beispiel www.microsoft.com aufrief, landete nicht auf der Site der Redmonder Software-Schmiede, sondern erhielt dubiose Tipps, wie man vermeintlich mit Börsenspekulationen innerhalb kürzester Zeit steinreich wird.

Der Server lieferte zu der Domain IP-Adressen von 199.59.243.105 bis 199.59.243.109 zurück, die nicht zu Microsoft, sondern zu dem Adressbereich des New Yorker Domain-Dienstleisters Bodis gehören:

dig @dnscache.berlin.ccc.de facebook.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @dnscache.berlin.ccc.de facebook.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5413
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;facebook.com. IN A

;; ANSWER SECTION:
facebook.com. 8975 IN A 199.59.243.107
facebook.com. 8975 IN A 199.59.243.109
facebook.com. 8975 IN A 199.59.243.108
facebook.com. 8975 IN A 199.59.243.106
facebook.com. 8975 IN A 199.59.243.105

Auch zu Facebook.com lieferte der CCC-Server eine falsche IP zurück. Die Hintergründe des Angriffs sind derzeit noch unklar. Gegen 11:30 hat der Betreiber das Problem offenbar in den Griff bekommen; eine konkrete Stellungnahme zu der Ursache des Problems liegt uns noch nicht vor. Der CCC betreibt den Server als Gegenmaßnahme für DNS-Zensur. (rei)