WhatsApp wurde gehackt: neue Informationen

Gerade eben berichteten wir über den Hack, der die Webseite des beliebten Messengers WhatsApp lahmlegte und politische Nachrichten verbreitete. Wir haben ein wenig recherchiert und sind mit Hilfe von Daniel auf weitere Informationen gestoßen. So ist nicht direkt der WhatsApp-Server betroffen, sondern die DNS-Server, die man nutzt. DNS funktioniert ein wenig, (vereinfacht gesagt!) wie die gute alte Auskunft.

Whatsapp

[werbung]

Server im Internet sind mit einer IP-Adresse erreichbar und der DNS-Server sagt halt, wo es lang geht. Ruft ihr WhatsApp.com auf, so gelangt die Anfragte zu einem DNS-Server, der wiederum den von euch eingegebenen Namen umwandelt und euch zur entsprechenden IP leitet. Infiltriere ich nun diesen Mittelsmann, dann kann ich Anfragen auf andere Server weisen lassen, was im Falle von WhatsApp anscheinend gelungen ist.

Hier einmal die DNS-Informationen zu WhatsApp:

hacked:
host www.whatsapp.com
www.whatsapp.com is an alias for whatsapp.com.
whatsapp.com has address 174.123.168.2
whatsapp.com mail is handled by 10 aspmx3.googlemail.com.
whatsapp.com mail is handled by 1 ASPMX.L.GOOGLE.com.
whatsapp.com mail is handled by 5 alt1.ASPMX.L.GOOGLE.com.
whatsapp.com mail is handled by 5 alt2.ASPMX.L.GOOGLE.com.
whatsapp.com mail is handled by 10 aspmx2.googlemail.com.

host www.whatsapp.com
www.whatsapp.com has address 208.43.122.131
www.whatsapp.com has address 208.43.122.132
www.whatsapp.com has address 50.97.57.148
www.whatsapp.com has address 208.43.115.202

So sind – nach jetzigem Kenntnisstand nicht zwingend die Server des Betreibers gehackt worden, sondern lediglich die DNS-Server, die sich für das Routing der Seite verantwortlich zeigen, manipuliert worden. Betroffen ist derzeit bei vielen auch der Antivirushersteller AVG – siehe Screenshot.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

50 Kommentare

  1. Schön, kommen wir nun zum Sport!

  2. ei ergebnis vom fussball
    2:1

  3. Ich finde es schon wichtig zu wissen, dass WhatsApp nicht gehackt wurde !!!
    Einen DNS-Server zu hacken ist was ganz anderes als einen Firmenserver; unser aller Daten, die über WhatsApp verschickt werden sind also weiterhin sicher ;-))

  4. @Stephan genau wie unsere Rente 😀

  5. @tobi: lol
    gibts ein whatsapp update im store?

  6. Ich habe das Gefühl in letzter Zeit geht der Hack um… kann das sein …

    Gruß,
    Jens

  7. Bei manchen Kommentaren hier einfach nur: FACEPALM!

  8. Moin, passend zum Thema zeigt mir mein Mobiltelefon an das ein Update für Whatsapp verfügbar ist. (Android)
    Gibt es eine Seite wo man Infos zu Updates nachlesen kann?

  9. Ich erreiche den Whatsapp-Server ohne Probleme.

  10. Update habe ich auch ich eben erhalten… schon merkwürdig.

  11. yepp Server ist erreichbar, kann ich bestätigen.

  12. Bin ich der einzige, der den DNS-Hack schlimmer findet als den vermeindlichen WhatsApp-Webserver-Hack…? Okay, es wird jetzt vielleicht niemand von „unseren“ verschickten Tittenbildchen erfahren, aber mit nem gekaperten DNS-Server lässt sich ja deutlich mehr schaden anrichten 😉

  13. „Lediglich die DNS Server“
    Naja DNS Server zu hacken ist wohl um einiges kritischer als nur eine Webseite bzw host zu hacken. Mit einem gehackten DNS Server (welcher ja nicht nur für eine Webseite zuständig ist sonder quasi für das komplette Netz) kann man wohl erheblich mehr schaden anrichten,zB mit pishing ect. Da konnte jede beliebige Webseite betroffen sein und man würde es nicht merken da die domain nur auf eine andere (gefälschte) IP/Server umleitet

  14. @tobi: aber wenigstens haben wir spaß, oder nicht? is ja hier nich das forum von cicero.de! und ich liebe caschys blog und ich mag die leute hier. auch wenn ich oft anderer meinung bin. das ist aber gut so. ich hoffe nur caschy mag uns auch und hasst uns nich wegen facepalm-comments.

  15. Deshalb ist die Domain von einigen erreichbar von anderen wiederum nicht.
    DNS-Hack ist schon eine schlimme Sache…

  16. Ebenso wie man bei manchen Blogbeiträgen hier nur Gesichtspalmieren kann m(

  17. Kleine Frage: durch welche (DNS) Server geht so ein Einloggen per App. (z. B.) Android)?

  18. Die Website von AVG ist/war auch betroffen

  19. Muss sagen, erschreckend welche Kenntnisse von Webtechnik so allg. vorhanden sind, wenn ich mir die Kommentare so ansehen…

    • Ohhh, die Pros sind anwesend! OHHHH!
      Erschreckend, welche Kenntnisse von Webtechnik vorhanden sind! OHHHH!
      Bei manchen Kommentaren hier einfach nur: FACEPALM! OHHHH!

      :D:D LÄCHERLICH!

  20. Ichhabnixzusagen says:

    Ich find so ein Hack ja gut… mit Mett kann ich mich leider nicht anfreunden 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.