Opera Browser Update-Versuch von unbekannter Adresse

Question

Guten Morgen

ich habe gerade ein Image meines XP pro zurückgespielt. Der Opera Browser fragte nach dem ersten Öffnen (wie erwartet), ob das Update auf Version 10 eingespielt werden soll. Ich habe JA geklickt.

1. Updateversuch
Jedoch ging der Browser nicht auf die opera.com Site, sondern auf die Adresse einer deutschen firma "MKT-IT":
http://download.mtk-it.com/opera/win/1000/int/Opera_1000_int_Setup.exe

2. Updateversuch
Ich habe den Download abgebrochen und - testweise - von Hand ( über das Menü ) angestoßen. Wie erwartet wurde eine Site von opera.com aufgerufen:
http://www.opera.com/download/
Nach dem Klicken auf "Opera Download" wurde das Update jedoch auf die Site einer Firma "IP-Media" umgeleitet
http://opera.ipmedia.de/win/1000/int/Opera_1000_int_Setup.exe

3. Updateversuch
Erst beim dritten Updateversuch (identischer Ablauf wie 2) wurde auf die bekannte FTP-Site der Freien Uni Berlin verzweigt:
ftp://opera.ftp.fu-berlin.de/win/1000/int/Opera_1000_int_Setup.exe

Jetzt meine Frage: Sind die Adressen zu (1) und (2) OK - oder habe ich einen Trojaner im System? Ich bin etwas verunsichert ...

Die Adresse zu (1) gehört laut einer Whois-Abfrage einer Firma aus Moenchengladbach MTK-IT *** *** )

Die Adresse zu (2) gehört laut Denic einer Person S*** P*** aus Geilenkirchen.

Ich weiß nicht, ob ich die vollen Namen hier veröffentlichen darf, habe daher vorsichtshalber gekürzt.

Was haben die Firmen zu (1) und (2) mit Opera zu tun? Es ist warscheinlich nichts schlimmes im Spiel, jedoch wollte es mal posten, weil ich mir - wie gesagt - nicht ganz sicher bin

Gruß







Die Adresse zu (2) gehört

Answer 1

Opera sucht nach den besten verfügbaren Servern, und da Opera auf unterschiedlichen Servern abgelegt ist, kann sich deine Zieladresse schon mal ändern.

Answer 2

Viele populäre Downloads, neben Webbrowsern wie Opera oder Firefox auch die meisten Linux-Distributionen und andere Open-Source Projekte wie z.B. OpenOffice, werden auf zahlreichen anderen Webservern "gespiegelt", um die Last zu verteilen bzw. jedem Downloader einen Server in seiner Nähe anbieten zu können. Wenn du auf den Download-Link klickst, wird entweder zufällig ein Server ausgewählt oder versucht, anhand deiner IP einen Download-Server zu bestimmen, der netzwerkmäßig möglichst nahe bei dir liegt.

Solche Spiegelserver werden häufig von Universitäten, Internetprovidern oder auch Privatfirmen betrieben.

Answer 3

Opera sucht nach den besten verfügbaren Servern, und da Opera auf unterschiedlichen Servern abgelegt ist, kann sich deine Zieladresse schon mal ändern.

Schon klar. Ungewöhnlich ist es, wenn die Server Kleinunternehmen (GBR) oder Natürlichen Personen zugeordnet sind, wie es im vorgenannten Fall unzweifelhaft der Fall ist. Das war letztendlich der Grund meines Postings.

Gruß

Answer 4

Solche Spiegelserver werden häufig von Universitäten, Internetprovidern oder auch Privatfirmen betrieben.

OK, das war ja jetzt die Antwort auf A3. Besser gehts mir dadurch allerdings auch nicht. Wenn "Privatpersonen" Spiegelserver betreiben, wie es ja laut Supermax der Fall sein soll, wer stellt dann die Datenintegrität sicher? Könnte besagte "Privatperson" jede EXE-Datei (in diesem Fall das z.B. Opera-Update) theoretisch modifiziert haben?

Gruß

Answer 5

Theoretisch - ja.

Praktisch ist die Gefahr da sehr gering, da so eine Manipulation früher oder später auffallen würde und der Imageschaden, der der Firma oder dem Provider dadurch widerfährt, weitaus kostspieliger wäre, als der durch die Verbreitung von Spy- oder Adware eventuell erzielbare Gewinn. Dazu kommt, daß eine solche Manipulation in Deutschland und vermutlich auch in den meisten anderen europäischen Ländern strafbar wäre.