Public DENIC mailinglist

[Florian Weimer <fw AT deneb.enyo.de>]

* Frank Altpeter:

> Florian, koennte es unter Umstaenden sein, dass Du vielleicht einen der
> Intergenia Nameserver in deiner resolv.conf stehen hast, und zeitweise
> dein primaerer DNS nicht geantwortet hat?

Nein. Die Daten stammen zwar aus einer Replik der DE-Zone, bei der die
Integrität der Daten prinzipienbedingt nicht besonders hoch sein kann,
aber es gibt auch unabhängige Berichte, daß die DE-Zone tatsächlich
auf den genannten Nameserver verwies (siehe de.admin.net-abuse.mail,
manche Caches halten auch noch die RRs von heute Morgen).

> Ich persoenlich kann auch nicht so wirklich glauben, dass jemand von
> aussen es geschafft haben sollte, die DE Zone zu manipulieren.

Der Angriff ist offenbar von innen erfolgt, über die für Änderungen
vorgesehenen Mechanismen. Gerade deswegen wäre eine Analyse seitens
des DENIC hilfreich. Ich als Außenstehender kann im Moment nicht
ausschließen, daß die Gefahr besteht, daß der nächste Phishing-Angriff
auf Kunden der Deutschen Bank nicht über http://deutsche-bnk.info/
erfolgt, sondern über http://meine.deutsche-bank.de/.