WhatsApp wurde gehackt: neue Informationen
Gerade eben berichteten wir über den Hack, der die Webseite des beliebten Messengers WhatsApp lahmlegte und politische Nachrichten verbreitete. Wir haben ein wenig recherchiert und sind mit Hilfe von Daniel auf weitere Informationen gestoßen. So ist nicht direkt der WhatsApp-Server betroffen, sondern die DNS-Server, die man nutzt. DNS funktioniert ein wenig, (vereinfacht gesagt!) wie die gute alte Auskunft.
[werbung]
Server im Internet sind mit einer IP-Adresse erreichbar und der DNS-Server sagt halt, wo es lang geht. Ruft ihr WhatsApp.com auf, so gelangt die Anfragte zu einem DNS-Server, der wiederum den von euch eingegebenen Namen umwandelt und euch zur entsprechenden IP leitet. Infiltriere ich nun diesen Mittelsmann, dann kann ich Anfragen auf andere Server weisen lassen, was im Falle von WhatsApp anscheinend gelungen ist.
Hier einmal die DNS-Informationen zu WhatsApp:
hacked:
host www.whatsapp.com
www.whatsapp.com is an alias for whatsapp.com.
whatsapp.com has address 174.123.168.2
whatsapp.com mail is handled by 10 aspmx3.googlemail.com.
whatsapp.com mail is handled by 1 ASPMX.L.GOOGLE.com.
whatsapp.com mail is handled by 5 alt1.ASPMX.L.GOOGLE.com.
whatsapp.com mail is handled by 5 alt2.ASPMX.L.GOOGLE.com.
whatsapp.com mail is handled by 10 aspmx2.googlemail.com.
host www.whatsapp.com
www.whatsapp.com has address 208.43.122.131
www.whatsapp.com has address 208.43.122.132
www.whatsapp.com has address 50.97.57.148
www.whatsapp.com has address 208.43.115.202
So sind – nach jetzigem Kenntnisstand nicht zwingend die Server des Betreibers gehackt worden, sondern lediglich die DNS-Server, die sich für das Routing der Seite verantwortlich zeigen, manipuliert worden. Betroffen ist derzeit bei vielen auch der Antivirushersteller AVG – siehe Screenshot.
Schön, kommen wir nun zum Sport!
ei ergebnis vom fussball
2:1
Ich finde es schon wichtig zu wissen, dass WhatsApp nicht gehackt wurde !!!
Einen DNS-Server zu hacken ist was ganz anderes als einen Firmenserver; unser aller Daten, die über WhatsApp verschickt werden sind also weiterhin sicher ;-))
@Stephan genau wie unsere Rente 😀
@tobi: lol
gibts ein whatsapp update im store?
Ich habe das Gefühl in letzter Zeit geht der Hack um… kann das sein …
Gruß,
Jens
Bei manchen Kommentaren hier einfach nur: FACEPALM!
Moin, passend zum Thema zeigt mir mein Mobiltelefon an das ein Update für Whatsapp verfügbar ist. (Android)
Gibt es eine Seite wo man Infos zu Updates nachlesen kann?
Ich erreiche den Whatsapp-Server ohne Probleme.
Update habe ich auch ich eben erhalten… schon merkwürdig.
yepp Server ist erreichbar, kann ich bestätigen.
Bin ich der einzige, der den DNS-Hack schlimmer findet als den vermeindlichen WhatsApp-Webserver-Hack…? Okay, es wird jetzt vielleicht niemand von „unseren“ verschickten Tittenbildchen erfahren, aber mit nem gekaperten DNS-Server lässt sich ja deutlich mehr schaden anrichten 😉
„Lediglich die DNS Server“
Naja DNS Server zu hacken ist wohl um einiges kritischer als nur eine Webseite bzw host zu hacken. Mit einem gehackten DNS Server (welcher ja nicht nur für eine Webseite zuständig ist sonder quasi für das komplette Netz) kann man wohl erheblich mehr schaden anrichten,zB mit pishing ect. Da konnte jede beliebige Webseite betroffen sein und man würde es nicht merken da die domain nur auf eine andere (gefälschte) IP/Server umleitet
@tobi: aber wenigstens haben wir spaß, oder nicht? is ja hier nich das forum von cicero.de! und ich liebe caschys blog und ich mag die leute hier. auch wenn ich oft anderer meinung bin. das ist aber gut so. ich hoffe nur caschy mag uns auch und hasst uns nich wegen facepalm-comments.
Deshalb ist die Domain von einigen erreichbar von anderen wiederum nicht.
DNS-Hack ist schon eine schlimme Sache…
Ebenso wie man bei manchen Blogbeiträgen hier nur Gesichtspalmieren kann m(
Kleine Frage: durch welche (DNS) Server geht so ein Einloggen per App. (z. B.) Android)?
Die Website von AVG ist/war auch betroffen
Muss sagen, erschreckend welche Kenntnisse von Webtechnik so allg. vorhanden sind, wenn ich mir die Kommentare so ansehen…
Ohhh, die Pros sind anwesend! OHHHH!
Erschreckend, welche Kenntnisse von Webtechnik vorhanden sind! OHHHH!
Bei manchen Kommentaren hier einfach nur: FACEPALM! OHHHH!
:D:D LÄCHERLICH!
Ich find so ein Hack ja gut… mit Mett kann ich mich leider nicht anfreunden 😉