ComputerBase Menü
Aktuelles

Email von Telekom "Missbrauchspotential nicht optimal konfigurierten DNS Server"

W

wheld

Cadet 4th Year
Registriert
Okt. 2007
Beiträge
74
Das Telekom Abuse Team schreibt mir jetzt schon öfters eine Email/Brief "Missbrauchspotential bei Ihrem nicht optimal konfigurierten DNS Server" und schickt folgenden Link zum Ausprobieren:

http://www.thinkbroadband.com/tools/dnscheck.html

Es zeigt an, dass ich einen offenen DNS Resolver habe. Da es auch vom Pad aus anschlägt, wenn der PC aus ist, tippe ich auf den Router. Das ist ein D-Link DIR-100 im Keller, verbunden mit einem Belkin Wlan als Access-Point konfiguriert.
Bei dem D-Link kann ich keine Ports sperren. Also ich finde es nicht, wo man Ports sperren kann, denn eine Anleitung sagt, man soll mal Port 53 oder so blocken.
Also kurz und gut, wer kann mir helfen, dass ich meinen open DNS Resolver finden und töten kann ??? :)

Viele Grüße
wheld
 
Was ist denn für ein DNS Server im Router bzw. bei dir eingestellt ?
 
Das Problem habe ich auch. Dnsmasq (auf OpenWrt) ist offenbar nicht in der Lage, nur auf lokale Requests zu antworten. Ich muss das Gerät entsprechend bei Gelegenheit direkt als Router (Intranet an LAN, Internet an WAN) anschließen, damit ich das per Regel filtern kann.
 
Ok, meiner hat Firmware 1.12, aber findet keine neuere. Mach mich mal auf die Suche...
 
ich habe auf der seite für den dir-100 Revision A , die 1.14 gesehen zum runterladen .
 
Wenn das Problem weiterhin besteht nach dem Firmware Update würde ich dringend zu einem anderen Router raten.
 
wheld schrieb:
Ok, meiner hat Firmware 1.12, aber findet keine neuere. Mach mich mal auf die Suche...
Zum Vergrößern anklicken....

Hast du mal den DNS Resolver Test von smuper ausprobiert, den er verlinkt hat?
 
Ich habe auch einen DIR-100, Rev. A mit Firmware 1.12 - und das gleiche Problem.

Wenn ich unter LAN Setup den Haken von Enable DNS relay wegnehme, dann ist der DNS-Test von auswärts z.B. durch http://www.thinkbroadband.com/tools/dnscheck.html sauber. Nur dann komme ich selber nicht mehr ins Internet.

Gibt es eine Möglichkeit diese DNS-Einstellung zu verfeinern, so dass er von draussen nicht mehr genutzt werden kann, ich aber von drinnen ins Internet komme?

Denn ich glaube nicht, dass durch die Firmware 1.14 hierdurch etwas ändern wird. Oder hat jemand Infos, was sich in Bezug auf Firmware-Upgrade verändert hat?

Einen schönen Abend noch.

Lochball
 
Du glaubst nicht, dass eine neuere Firmware ein Sicherheitsloch fixt...!? :rolleyes:
 
Wenn mir jemand bestätigt, dass hierdurch dieses Sicherheitsloch gestopft wird, dann will ich das gerne glauben. Nur fand ich bisher keinen konkreten Hinweis hierauf.

Deshalb werde ich die Aktualisierung der Firmware auf 1.14 noch heute Abend hier selber durchführen und sehen, was danach passiert, und ob danach diese Lücke geschlossen ist...
 
Hallo,
ich hatte in der Firmware Version 1.12 auch einen Open DNS Resolver, der in der 1.13 gefixt worden ist.
Dann kam die 1.14 heraus und die hat wieder einen Open DNS Resover. Das ganze ist sehr merkwürdig.
Von der Telekom bekam ich heute einen Brief, das mein DNS Resolver offen ist. Ich hatte vor ein paar Wochen den Dir-100 auf die 1.14 Version upgedatet und diesen dann auch nicht mehr überprüft, warum auch. Hätte nicht gedacht, das in dieser Version der Fehler wieder drin ist. Habe auf den Dlink wieder die 1.13 aufgespielt und überprüft. Der DNS Resolver ist wieder zu.

fl
 
Ich habe gerade Firmware v1.14 aufgespielt und durch zwei unabhängige Tests die gleiche Erfahrung gemacht. Jetzt suche ich die Firmware v1.13 - mal sehen...

P.S. Bei der Version 1.13 soll noch eine Back Door vorhanden gewesen sein. Siehe hier:

DIR-100 und DI-524

Hallo Falcon, nein das glaube ich nun nicht mehr...
 
Zuletzt bearbeitet:
Glaub was Du willst. Deine ursprüngliche Aussage ist trotzdem Humbug. Firmware Updates sind gerade dazu da, um solche Probleme zu beheben. Dass D-Link es schafft den Bug nach dem Fixen erneut einzubauen, ist schon ein starkes Stück... Hier zeigt sich: Wer billig kauft, kauft zweimal.

Insofern: Das Stück Technik-Schrott auf den Müll und einen ordentlichen Router kaufen.
 
Du gibst ja zum Ausdruck, dass der DIR-100 kein ordentlicher Router sei. Was ist denn dann deiner Meinung nach ein ordentlicher Router?
 
Meine Empfehlung ist stets eine Fritz!Box. Sollte man keinen Router mit integriertem Modem brauchen/wollen, würde ich zu ASUS Geräten oder zu TP-Link greifen. Stets mit auf Open-Source basierender Tomato/OpenWRT/DD-WRT Alternativ-Firmware.
 
So, ich habe jetzt meinen DIR-100 gegen eine FB7390 ersetzt. Geht gut einzurichten und auch das DNS Relais-Problem ist erledigt. Jetzt muss ich nur noch mein Telefonanlage abbauen und auch über FB einrichten. Dann ist erst einmal wieder Entspannung angesagt.
 
Keine schlechte Wahl!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz