Lisa: T-Online Phishing bei Domains?

Hallo,

wenn ich in der Adresszeile einen Domainnamen eingebe führt der Browser mich dahin. Wenn jetzt aber die Domain nicht bzw. noch nicht existiert, dann schaltet sich die T-Online Seite ein. Warum? Wenn etwas nicht gefunden wird gibts ja einen von mir ausgewählten Standardsuchanbieter im Adressfeld, aber seltsamerweise nur wenn es keine Endung wie zb. ".de" hat. Mobil ebenso.

+++ STOP +++ gerade den Grund gefunden. Weil ich hier einen T-Online Anschluss habe. Aber dennoch... so ungefragt in mein Surfverhalten einzugreifen betrachte ich schon als eine Art Phishing... mindestens ärgerlich, in meinen Augen sogar kriminell. Wie seht ihr das?

lg.

akzeptierte Antworten

  1. Tach!

    wenn ich in der Adresszeile einen Domainnamen eingebe führt der Browser mich dahin. Wenn jetzt aber die Domain nicht bzw. noch nicht existiert, dann schaltet sich die T-Online Seite ein. Warum?

    Steht das nicht auch auf der Seite geschrieben, warum sie angezeigt wird und wo man das Verhalten abschaltet? - Rhetorische Frage, die Antwort ist: ja, zumindest sind entsprechende Links vorhanden.

    Wenn etwas nicht gefunden wird gibts ja einen von mir ausgewählten Standardsuchanbieter im Adressfeld, aber seltsamerweise nur wenn es keine Endung wie zb. ".de" hat. Mobil ebenso.

    Wenn der Browser meint, es könnte sich beim eingegebenen Text um eine URL handeln, dann versucht er einen Request dorthin auszuführen. Wenn nicht, dann schickt er den Request zur eingestellten Suchmaschine.

    Im Falle eines direkten Requests muss zuerst die IP-Adresse des Host-Teils der URL aufgelöst werden. Und da gibt der DNS-Server der T-Online, der standardmäßig bei diesen Anschlüssen genutzt wird, bei eingeschalteter "Navigationshilfe" die IP vom Navigationshilfe-Server zurück, wenn der Hostname nicht auflösbar ist.

    gerade den Grund gefunden. Weil ich hier einen T-Online Anschluss habe. Aber dennoch... so ungefragt in mein Surfverhalten einzugreifen betrachte ich schon als eine Art Phishing... mindestens ärgerlich, in meinen Augen sogar kriminell. Wie seht ihr das?

    Ist das denn grundlegend was anderes als was die Browser ohnehin machen, wenn sie Eingaben mit Hilfe einer Suchmaschine aufzulösen versuchen?

    dedlfix.

    1. Hallo

      gerade den Grund gefunden. Weil ich hier einen T-Online Anschluss habe. Aber dennoch... so ungefragt in mein Surfverhalten einzugreifen betrachte ich schon als eine Art Phishing... mindestens ärgerlich, in meinen Augen sogar kriminell. Wie seht ihr das?

      Ist das denn grundlegend was anderes als was die Browser ohnehin machen, wenn sie Eingaben mit Hilfe einer Suchmaschine aufzulösen versuchen?

      ja, das ist etwas völlig anderes. Zwar auch unschön aber zumindest kann ich das im, von mir selbst ausgesuchten, Browser auch abstellen. Richtig böse wird es aber dann, wenn von mir gewünschte Einstellungen auf die Art von T-Online dann wieder absichtlich ausgehebelt werden.

      Ähnliches gab, oder gibts immer noch?, es schonmal wenn die Bilder der eigenen Webseite bei einem Mobilgerät zwischengespreichert aufgerufen werden werden und von deren Server als src zb, http://tonline.de/xyz2222/image/xyz11111 ausgeliefert werden, was sehr irritierend war. Das musste man dann auch extra bei denen abstellen, nur wer ahnt sowas überhaupt. Und im aktuellen Fall, ja man kann es im Kundenbereich abstellen, wenn man Inhaber dieses T-Online Anschlusses ist und /oder die Logindaten vorliegen. Richtig ist das nicht, es sollte umgekehrt sein.

      lg.

  2. Was sollte denn Deiner Meinung nach der Bowser tun in solchen Fällen?

  3. Wenn jetzt aber die Domain nicht bzw. noch nicht existiert, dann schaltet sich die T-Online Seite ein. Warum?

    Das liegt nicht am Browser sondern am nicht normgerechten, weil zum Nachteil vieler Kunden am Erzielen zusätzlicher Werbeeinnahmen orientiertem Verhalten der DNS-Server von T-Online. Und ja: Das ist "böse". Insbesondere weil in diesem Fall auch bei anderen Anwendungen als http[s] vorgetäuscht wird, dass der Hostname bzw. die Domain existiert und erreichbar ist. T-Online vergreift sich also an der Infrastruktur.

    Lösung: Stell einfach einen alternativen DNS-Server ein. Neben 8.8.8.8 bzw. 8.8.4.4 (Google) gibt es Cloudflare (1.1.1.1 bzw. 1.0.0.1 und diese Liste.

    1. Tach!

      Lösung: Stell einfach einen alternativen DNS-Server ein. Neben 8.8.8.8 bzw. 8.8.4.4 (Google) gibt es Cloudflare (1.1.1.1 bzw. 1.0.0.1 und diese Liste.

      Die eigentliche Lösung ist, wie auf der Seite verlinkt, ins Kundencenter zu gehen und dort diese Navigationshilfe auszuschalten.

      dedlfix.

      1. Die eigentliche Lösung ist, wie auf der Seite verlinkt, ins Kundencenter zu gehen und dort diese Navigationshilfe auszuschalten.

        Wieso das die "eigentliche" Lösung sein soll, erschließt sich mir nicht. Diese Lösung funktioniert, wie Lisa zwischenzeitlich schrieb, nur für den Anschlussinhaber und hat darüber hinaus den Nachteil, dass man Netzsperren unterliegt, die der Einzelmeinung mancher oberteutonischer Richter entwachsen.

        Und im aktuellen Fall, ja man kann es im Kundenbereich abstellen, wenn man Inhaber dieses T-Online Anschlusses ist und /oder die Logindaten vorliegen.

        1. Tach!

          Die eigentliche Lösung ist, wie auf der Seite verlinkt, ins Kundencenter zu gehen und dort diese Navigationshilfe auszuschalten.

          Wieso das die "eigentliche" Lösung sein soll, erschließt sich mir nicht.

          Es ist die Lösung, die das Problem beseitigt und nicht nur umgeht.

          Diese Lösung funktioniert, wie Lisa zwischenzeitlich schrieb, nur für den Anschlussinhaber

          Ja, natürlich funktioniert das, aber statt jeden Client einzeln umzustellen, sollte das der Anschlussinhaber ausschalten.

          und hat darüber hinaus den Nachteil, dass man Netzsperren unterliegt, die der Einzelmeinung mancher oberteutonischer Richter entwachsen.

          Das hat mit dem vorliegenden Fall nichts weiter zu tun.

          Und im aktuellen Fall, ja man kann es im Kundenbereich abstellen, wenn man Inhaber dieses T-Online Anschlusses ist und /oder die Logindaten vorliegen.

          Wenn man das nicht für jeden Client einzeln vornehmen möchte, ist das wohl die Voraussetzung. Das sollte demjenigen möglich sein. Auch wenn man im Zugangsrouter auf einen anderen DNS-Server umstellen möchte, braucht man dafür die dem Anschlussinhaber bekannten Daten.

          dedlfix.

          1. Tach!

            Die eigentliche Lösung ist, wie auf der Seite verlinkt, ins Kundencenter zu gehen und dort diese Navigationshilfe auszuschalten.

            Wieso das die "eigentliche" Lösung sein soll, erschließt sich mir nicht.

            Es ist die Lösung, die das Problem beseitigt und nicht nur umgeht.

            Das Problem wird nur beseitigt wenn die ISP aufhören, das DNS zu faken. Gerade das von T-Online propagierte "Abstellen" ist eine Umgehung des von dieser Firma ganz bewusst und selbst geschaffenen Problems. Andererseits lernen manche hierdurch wenigstens, das man dem Internet aber auch den "ach so ehrlichen und seriösen" Dax-Unternehmen auch an unerwarteten Stellen in einem gesunden Maß misstrauen muss.

            Diese Lösung funktioniert, wie Lisa zwischenzeitlich schrieb, nur für den Anschlussinhaber

            Ja, natürlich funktioniert das, aber statt jeden Client einzeln umzustellen, sollte das der Anschlussinhaber ausschalten.

            Auch ist die T-Online-Lösung nicht allgemeingültig: Andere Zugangsprovider machen nämlich das selbe und betreiben ebenfalls solche Fake-DNS. Hinzu kommt: Wenn denn die DNS der ISP wenigstens den erwartbaren Geschwindigkeitsvorteil hätten dann könnte man die Nutzung deren DNS natürlich als Vorteil ansehen. Nur ist das eben längst nicht immer der Fall.

            und hat darüber hinaus den Nachteil, dass man Netzsperren unterliegt, die der Einzelmeinung mancher oberteutonischer Richter entwachsen.

            Das hat mit dem vorliegenden Fall nichts weiter zu tun.

            Deswegen schrieb ich "darüber hinaus".

            Und im aktuellen Fall, ja man kann es im Kundenbereich abstellen, wenn man Inhaber dieses T-Online Anschlusses ist und /oder die Logindaten vorliegen.

            Wenn man das nicht für jeden Client einzeln vornehmen möchte, ist das wohl die Voraussetzung.

            Nicht für jeden. Ich reise z.B. mit eigenem Netzwerk. (DHCP, DNS, Access-Point, Privoxy, Squid ...) Natürlich baue ich das im ICE nicht auf. Und Hotelnetzwerke nutze ich eher nicht, nur für große Downloads. Aber selbst im Netzwerkmanager kann ich den DNS auch bei DHCP-Leases überschreiben.

            1. So wies aussieht hängts auch nicht nur am Provider sondern auch an anderen Dingen. D.h., daß man nicht immer die Tonleine Navigationshilfe kriegt sondern auch mal eine Gogelseite oder ein Domänen-Kaufangebot. Abführen!