nicht angemeldet
Tippfehlerdomainen mit Nahmens"ähnlichkeit" zum sellforum.
Moin!
Da hat schon wieder jemand in womöglich betrügerscher Absicht eine Tippfehlerdomain registriert und sich nichtmal enthalten auch:
<selfforum.teameone.de/> und [http://selfforum.team.one.de/]
und wahrscheinlich weitere zu benutzen. Aber, ich nehme an, es bringt weniger neue Kunden als es mehr seinen Ruf schädigt...
Das, was auch für selfhtml.de schon seit Jahren gilt...
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen
Meinereinerselbst ist auf der Suche nach Aufträgen
-
Hallo!
http://selfforum.team.one.de
Keine Ahnung, wie oft ich am Tag eine Domain falsch schreibe.
Diese Schreibform, ist aber wohl ehr sehr sehr ungewöhnlich.
MfG, André Laugks
--
L-Andre @ gmx.de-
Moin!
Volle Kraft zrück:
Es ist der Browser. Ich hab den Mozilla mit Redhat 9 frisch installiert. Der macht solchen Mist mit jeder nicht existierenden Adresse der TLD .de!
Seriös ist das nicht:
DENIC:
% No entries found for the selected source: "www.gibtsbestimmtnicht.de"Ping:
ping www.gibtsbestimmtnicht.de
PING de.dyndns.org (212.52.227.84) 56(84) bytes of data.http://www.gibtsbestimmtnicht.de
-> Shortnews.com GmbH - Newsletterhttp://212.52.227.84/
-> Shortnews.com GmbH - NewsletterDer Übeltäter ist also entweder Red Hat oder der DNS meines Providers.
Ich werd rasch umbooten um das zu verifizieren.fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
Moin!
Der Übeltäter ist also entweder Red Hat oder der DNS meines Providers.
Ich werd rasch umbooten um das zu verifizieren.O.K. Es liegt an meiner Red- Hat- Installation. Vermutlich sollte man das nie von Zeitschriften- DVD's aus installieren. Quelle war die Linux- Intern 2/2003 (Data Becker).
Jetzt hab ich den Job, herauszufinden, was die gebogen haben. Vermutlich den DNS...
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
Moin!
In der DNS Konfiguration meines Linux wurde ein DNS- Suchpfad "dyndns.org" eingetragen. Ich vermute, dies resultiert aus der Benutzung des DHCP- Servers meines Routers. Ich jedenfalls hatte diese Installation mit der Zeichenfolge "dyndns.org" bis dato an keiner Stelle konfrontiert.
Die Folgen: Nichtexistierende Hostnamen der TLD "de" werden von dyndns.org falsch in die oben genannte IP- Adresse aufgelöst. Offenkundig gegen Gebühr! Mit Adressen der TLD ".com" passiert das nicht!
Was ist daran gefährlich?
Ganz einfach! Es werden ja nicht nur http- Requests aufgelöst. Unter Umständen könnte ein Demon auf dem vorgtäuschten Zielrechner zum Beispiel am Port 110 lauschen, Benutzername und Passwort fordern und dann einen Serverfehler melden. Der Benutzer schaut in die Konfiguration, bemerkt den Fehler, richtet ihn und glaubt künftig als einziger seine Mails zu lesen...
Mann bräuchte sich also bei der Eingabe des Servers nur vertippen und schon hätte jemand fremdes mein Passwort, meine IP. Er schaut bei der DENIC nach, wer mein Provider ist und kann mit diesen Informationen eventuell in mein Postfach eindringen. Andere Szenarios sind mach- und denkbar. An Port 25 des falschen Zielrechners lauscht übrigens "Postfix":
telnet 212.52.227.84 25
Trying 212.52.227.84...
Connected to 212.52.227.84.
Escape character is '^]'.
220 mailinglist.shortnews.de ESMTP Postfix
...Ganz offenbar wissen weder DynDNS.org noch deren Auftraggeber shortnews.com GmbH was sie tun. Oder wissen die es genau?
inetnum: 212.52.227.64 - 212.52.227.127
netname: DE-NCI-HOSTING-SHORTNEWS
descr: SHORTNEWS.com GmbH
country: DE---
Also Leuts!Besonders Routerbenutzer (Zyxel, Teledat...)
Überprüft das und schaut mal in Eure Netzwerkkonfiguration!MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
Hallo,
In der DNS Konfiguration meines Linux wurde ein DNS- Suchpfad "dyndns.org" eingetragen. Ich vermute, dies resultiert aus der Benutzung des DHCP- Servers meines Routers. Ich jedenfalls hatte diese Installation mit der Zeichenfolge "dyndns.org" bis dato an keiner Stelle konfrontiert.
Aber bei der Konfiguration deines Routers hast du es wahrscheinlich eingestellt, oder? Du selbst bist denke ich mal bei dynDns registriert und hast in der Konfig irgendwo meinname.dyndns.org als Hostnamen angegeben. In diesem Fall wurde das halt so ausgelegt, dass meinname der Name des Rechners und dyndns.org der Name des Netzwerkes ist. Der Router hat das dann wohl aufgrund einer Standardeinstellung als Sucheintrag genommen. Das kann dir auch mit einer normalen Linuxinstallation passieren:
resolv.conf(5)
domain Local domain name. Most queries for names within
this domain can use short names relative to the
local domain. If no domain entry is present, the
domain is determined from the local host name
returned by gethostname(); the domain part is taken
to be everything after the first `.'. Finally, if
the host name does not contain a domain part, the
root domain is assumed.search Search list for host-name lookup. The search list
is normally determined from the local domain name;
by default, it contains only the local domain name.Ich habe eine solche Konfiguration bei mir sogar gewollt so eingestellt (bach.dyndns.info als Suchpfad und alle meine internen Rechnernamen als *.bach.dyndns.info), wenn ich jetzt eine Mail verschicken will, dann kann ich für den Smtp Server einfach auf Port 25 auf "mail" connecten.
Viele Grüße,
Stefan
-
Moin!
Aber bei der Konfiguration deines Routers hast du es wahrscheinlich eingestellt, oder? Du selbst bist denke ich mal bei dynDns registriert und hast in der Konfig irgendwo meinname.dyndns.org als Hostnamen angegeben.
Ja, klar. In der config des Routers habe ich das natürlich eingegeben. Allerdings war das Linux jetzt das erste, dass diesen Eintrag ungefragt übernommen hat. (Woran man erkennt, das Linux Windows immer ähnlicher wird...)
Nichtdeszutrotz: die Router wurden zu tausenden verkauft, Dyndns ist quasi voreingestellt, weil es im router direkt selektierbar ist. (Dadurch wurde ich auch auf die aufmerksam... stabiler als andere...)
Wieviele haben noch das Problem und wissen nichts davon?
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen
-
-
Hallo Fastnix,
dyndns.org ist ein Dienst der kostenlose Domains für dynamische IPs anbietet. Deren DNS Server ist normalerweise nur für *.dyndns.org verantwortlich und wird daher unbekannte Domains wohl einfach als Subdomains von dyndns.org ansehen.
Daher bekommst Du für blablub.de die IP von blablub.de.dyndns.org. Da es den Eintrag nicht gibt, die von de.dyndns.org, da der Besitzer dieses Domains das offensichtlich so eingestellt hat.Wenn dadurch also irgend welche Sicherheitsprobleme für Dich entstehen, ist dafür weder dyndns.org noch shortnews.com verantwortlich. Wenn Dein Rechner falsch konfiguriert ist, ist das eben Dein Problem.
Grüße
Daniel
-
Moin!
Wenn dadurch also irgend welche Sicherheitsprobleme für Dich entstehen, ist dafür weder dyndns.org noch shortnews.com verantwortlich. Wenn Dein Rechner falsch konfiguriert ist, ist das eben Dein Problem.
Halt! Halt! Das Problem entsteht auch, wenn man einen der genannten Router und DHCP einsetzt. Es war dieser, der die suchdomain dyndns.org eingetragen hat, nicht ich.
Und genau das macht es zu einem allgemeinen Problem.
Die Möglichkeit an sich übrigens auch schon allein.fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
Hallo fastix,
Die Möglichkeit an sich übrigens auch schon allein.
Die DNS-Server Konfiguration ist so richtig. Wenn dyndns.org als DNS-Suchpfad eingetragen ist, will man ja genau dieses verhalten.
Wenn Dein Router eine fehlerhafte Standardkonfiguration hat, kannst Du Dich natürlich beim Hersteller beschweren. Die Leute von dyndns.org können da aber nichts dafür.Auch das Verhalten von Linux, das kommentarlos vom Router zu übernehmen ist richtig. Das ist ja nun mal Sinn und Zweck von DHCP, dass man solche Einstellungen nicht mehr selber machen muss.
Grüße
Daniel
-
Moin!
Es geht hier gar nicht um eine Schuldzuweisung. Es geht um einen ebenso interessanten, wie gefährlichen Effekt. Ich hab ja auch nicht geschrieben reklamiert eure Router und schmeisst Linux weg... Ich hab geschrieben: schaut nach!
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen
-
-
-
-
-
-
-