aus dem Logbuch einer Eumex 300 IP (Fritzbox Fon)
...
Es werden alle Systemereignisse der Eumex gezeigt.
10.11.06 15:04:06 Internetverbindung wurde erfolgreich hergestellt.
IP-Adresse: 84.171.226.230, DNS-Server: 217.237.149.225 und 217.237.151.115, Gateway: 217.0.116.41
10.11.06 15:03:54 DSL ist verfügbar (DSL-Synchronisierung besteht).
10.11.06 15:03:44 DSL-Synchronisierung beginnt (Training).
10.11.06 15:03:36 DSL-Synchronisierung beginnt (Training).
10.11.06 14:47:47 DSL-Synchronisierung beginnt (Training).
10.11.06 14:47:41 DSL-Synchronisierung beginnt (Training).
10.11.06 14:42:12 DSL-Synchronisierung beginnt (Training).
...
Das Log ist kaufmännisch aufgebaut, neue Einträge werden oben drauf geheftet, also von unten noch oben lesen.
Besonders interessant ist die Zeile
DNS-Server: 217.237.149.225 und 217.237.151.115
host_name("217.237.149.225","www-proxy.L1.srv.t-online.de").
host_name("217.237.151.115","m-lb-a01.isp.t-ipnet.de").
Einem geschenkten Haifisch schaut man bekanntlich nicht ins Maul (Alfred Hitchkock 1979), wir machen es trotzdem. Die Telekom hat mir zwei DNS-Server geschenkt!
Warum?
Wenn ich mir die Seite "hessen-braucht-6.de" ansehen will, dann muß, mein Browser, egal ob FireFox oder IE, daraus eine IP-Adresse machen. Beispielsweise so:
; DiG 9.4.0 hessen-braucht-6.de
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 60783
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;hessen-braucht-6.de. IN A
;; ANSWER SECTION:
hessen-braucht-6.de. 83780 IN A 89.238.64.146
;; AUTHORITY SECTION:
hessen-braucht-6.de. 83780 IN NS ns.errormessages.de.
hessen-braucht-6.de. 83780 IN NS ns2.hans.hosteurope.de.
;; ADDITIONAL SECTION:
ns2.hans.hosteurope.de. 980 IN A 80.237.128.10
;; Query time: 0 msec
;; SERVER: 7.19.30.36#53(7.19.30.36)
;; WHEN: Thu May 1 11:39:55 2008
;; MSG SIZE rcvd: 134
Den Browser interessiert nur die Zeile
hessen-braucht-6.de. 83780 IN A 89.238.64.146
Ich brauche den geschenkten DNS-Server nicht, ich habe selber zwei. Was sagt mein djbdns, genauer der dnscache?
; DiG 9.4.0 hessen-braucht-6.de @silver
; (1 server found)
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 41017
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;hessen-braucht-6.de. IN A
;; ANSWER SECTION:
hessen-braucht-6.de. 86400 IN A 89.238.64.146
;; Query time: 14 msec
;; SERVER: 7.19.30.47#53(7.19.30.47)
;; WHEN: Thu May 1 12:02:32 2008
;; MSG SIZE rcvd: 53
Er ist deutlich sparsamer mit Informationen.
Der dnscache hat übrigens auch ein Log:
@40000000456d6a14179bffac query 18841 c0a830e2:857c:1c1e 255 piratenpartei-hessen.de.
...
@40000000456d6a1417c113dc tx 0 255 piratenpartei-hessen.de. de. 515ba405 d93389d5 c1000703 c19faa95 c2f66001 d030512b 59d5fdbd
@40000000456d6a141c11247c rr 515ba405 86400 ns piratenpartei-hessen.de. ns1.henklein.com.
@40000000456d6a141c15144c rr 515ba405 86400 ns piratenpartei-hessen.de. ns2.henklein.com.
...
Aha, der dnscache weiss also auch alles, er antwortet aber nur auf das was gefragt wird. Er versucht nicht mir andere Informationen unter zu jubeln.
Oha, der dnscache hat ein Log. Darin kann ich nachlesen, wann ich was gefragt habe.
Nur gut, dass der dnscache hier auf meinem Rechner läuft und ich jederzeit das Log löschen oder abschalten kann.
Aber was ist mit den beiden
host_name("217.237.149.225","www-proxy.L1.srv.t-online.de").
host_name("217.237.151.115","m-lb-a01.isp.t-ipnet.de").
die mir die Telekom geschenkt hat? Wer hat Zugriff auf das Log?
Immer wenn ich eine Verbindung zum Internet aufbaue, bekomme ich von meinem Provider, sagen wir einmal Telekom, es könnte aber auch Arcor, AOL oder GMX, ... sein, zwei Nameserver geschenkt, die ich benutzen soll.
Den zwei Servern vertraut mein PC jede Seite an, die ich mir im Netz ansehe!
Otto Schily, Wolfgang Schäuble und Wilhelm Bush können jederzeit mit einem Hausdurchsuchungsbefehl bei der Telekom und bei Schlund vorbeischauen und eine Kopie vom Log ziehen. Darin finden sie jede Seite, die ich jemals besucht habe, dort finden sie jeden Werbebanner mit Kinderpornos und Spendenaufrufen für die Taliban, selbst wenn ich deren Seite nie besucht habe.
Es ist ein Klacks, das Log nach Stichworten zu durchsuchen und alle Benutzer ausdrucken, welche diese Seite besucht haben.
Ich habe ja nichts zu verbergen?
Auch nicht, dass ich mir gestern die Bildzeitung angesehen habe und dort auf der ersten Seite ein Werbebanner von der Sparkasse steht bei der ein Bombenbastler sein Konto hat?
Auch nicht, dass mir Outlook gestern eine Spam gezeigt hat, auf der das Logo eines Kinderpornoversandes prangt und der dieses Logo nutzt, um zu sehen, ob ich die Seite empfangen habe?
Diese beiden Server hat Jürgen Büssow mißbraucht, um zu zensieren
http://www.julius-hellenthal.de/
und um zu verbergen, dass es in Deutschland NAZIs gibt.
Selbst das Briefgeheimnis wurde gebrochen. Emails wurden abgefangen und an die Bezirksregierung Düsseldorf umgeleitet.
Jürgen Büssow kennt Julius Hellenthal nicht. Er hat nur die Werkzeuge geschaffen, mit denen ein ausgeflippter Hochschulproffessor, seinem Kollegen Hellenthal einen Streich gespielt hat.
Daß Emails umgeleitet wurden war vielleicht keine Absicht und wurde, als Ärger aufkam umgehend korrigiert.