[phpBB Debug] PHP Notice: in file /viewtopic.php on line 986: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone.
[phpBB Debug] PHP Notice: in file /viewtopic.php on line 986: getdate(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone.
HanseNet-User-Forum • Thema anzeigen - Sicherheitsloch DNS-Server

Sicherheitsloch DNS-Server

Hier könnt ihr eure Lieblings-Software, -Websites und -Sonstwas vorstellen.

Moderator: Moderatoren

Beitragvon mikrogigant » Fr, 01 Aug 2008 11:55

hell hat geschrieben:Wenn die Server gepatcht sind sollte dort eigentlich nur GREAT rauskommen...

Warum wusste ich schon vorher, dass die IT-"Profis" bei Alice das nicht gebacken bekommen? 8-)

Ich nutze schon lange die DNS-Server der Uni Münster. Die sind stabil und haben auch die vielen anderen kleinen Macken nicht, die die Alice-DNS-Server manchmal so an den Tag legen. Gepatcht sind sie natürlich auch.

Grüßle

Der Mikrogigant
Benutzeravatar
mikrogigant
 
Beiträge: 4959
Registriert: So, 24 Sep 2006 1:29
Plz/Ort: Berlin
Anschluss: POTS-Anschluß
Tarif: Alice Fun
Tarifoptionen: ISDN, Mobile Basic, Alice/O2 Community Flatrate, O2 Blue Select
Modem: Speedport W920V

Beitragvon Falcon » Fr, 01 Aug 2008 15:33

also was ich beim Test sehe, ist dass die Ports zwar nicht mehr alle die gleichen sind, aber doch eingeschränkt zufällig vergeben werden. Also wird man das gepatcht haben, die Auswirkungen aber eingegrenzt wurden.
Falcon
 
Beiträge: 6166
Registriert: Do, 22 Mai 2008 21:19
Anschluss: POTS-Anschluß
Tarif: anderer
Tarifoptionen: Alice L, HomeTV mit Big Entertainment und MTV Tune Inn,
Mobile Basic, O2 Blue 250 + Internet Pack L
Modem: SL2 auf 3.28p + FB 7270

Re: Sicherheitsloch DNS-Server

Beitragvon Ingsoc » Fr, 01 Aug 2008 16:53

Segfault hat geschrieben:Sorry, aber ich hab absolut keine Probleme mit ZA Pro ... ist sehr zuverlässig und erlaubt es mir zu steuern welche Programme ins Netz dürfen und welche nicht. Ich hatte noch nie Probleme damit.
Die meisten Probleme wuerdest du nicht einmal bemerken. Wenn sich jemand, der entsprechend Ahnung hat, durch bestimmte Hintertuerchen einschleicht und sein Werke treibt, bringt dir deine ZoneAlarm-Feuermauer keine Meldung darueber.

Das groesste Problem bei Firewalls als Software auf dem PC ist, dass sie erst reagieren koennen, wenn es eigtl. bereits zu spaet ist. Das Ganze wird allerdings auch erst auf dem OSI-Schichtenmodell ersichtlich. Naeheres zu erlaeutern waere zu weit ausgeholt..
»Mit fünfzig hat jeder das Gesicht, das er verdient.« (George Orwell, letzter Eintrag im eigenen Journal)
Benutzeravatar
Ingsoc
 
Beiträge: 735
Registriert: Do, 04 Jan 2007 0:52
Plz/Ort: Berlin
Tarifoptionen: Kabel Deutschland (Paket Comfort)
Modem: Thomson THG 540

DNStest

Beitragvon querulant » Sa, 02 Aug 2008 23:56

Um mal wieder zurück zum Thema zu kommen:
Ich habe heute ein kleines Programm geschrieben mit dem man mehrere DNS-Server auf Ihre Sicherheit testen kann ohne die Einträge von Hand zu ändern. Das Programm bedient sich dazu des Web-basierten Tests auf https://www.dns-oarc.net/oarc/services/dnsentropy. Die Server werden also in den Kategorien 'Transaction ID randomness' und 'Source port randomness' getestet und mit den Urteilen GREAT, GOOD und POOR bewertet. Außerdem kann man sich die Pingzeiten zu dem Server anzeigen lassen.

Wer Interesse hat kanns sich hier laden: http://rapidshare.com/files/134403924/DNStest_0.4.rar.html

Hier ist die README.txt dazu:
Code: Alles auswählen
DNStest 0.4 / 02.08.2008
========================
Hintergrund:
DNStest ist ein kleines Programm um die Sicherheit verschiedener DNS-Server zu testen.

Mehr dazu: http://www.isc.org/index.pl?/sw/bind/bind-security.php

Das Programm bedient sich dazu der Website https://www.dns-oarc.net/oarc/services/dnsentropy
Dort kann getestet werden ob der eingetragene oder vom ISP zugewiesene DNS-Server sicher ist.
Dabei werden zwei Kategorien getestet: 'Transaction ID randomness' und 'Source port randomness'.
Diese werden bewertet mit den Urteilen GREAT, GOOD oder POOR.
Wird ein DNS-Server in einer Kategorie mit POOR bewertet ist er angreifbar und man sollte aus
sicherheitsgründen einen alternativen Server nutzen.

Was macht DNStest?
==================
DNStest testet eine Reihe von DNS-Server auf ihre Sicherheit. Die DNS-Server stehen in der Datei dns.dat.
Dort können beliebig viele weitere Server eingetragen oder entfernt werden.
Die Server werden nacheinander getestet und nach den Kriterien von https://www.dns-oarc.net bewertet.
Alle Ergebnisse der Tests werden in der Datei output.txt gespeichert.
Zusätzlich wertet DNStest die Pingzeiten der Server aus (soweit wie möglich). Dies ist sinnvoll,
wenn man einen möglichst schnellen Server sucht.

Wie lange Dauert der Test?
==========================
Der Test eines DNS-Server kann je nach Verfügbarkeit/Erreichbarkeit 10-20 sec. dauern. Die Zeit variiert
aber sehr stark. Das Programm kann jedoch jederzeit mit CTRL-C unterbrochen werden.

Wie konfiguriere ich DNStest?
=============================
Das einzige was Sie konfigurieren können ist die Liste der DNS-Server in der Datei dns.dat.
Sie können beliebig viele Server mit einem Texteditor eintragen oder entfernen. Bitte beachten sie,
dass am Ende der Datei keine Leerzeile steht. Dies bringt das Programm unter Umständen zum Absturz (betaphase!).
Die mitgelieferte dns.dat Datei hat z.Z. über 350 DNS-Server aus D/AT/CH gelistet.
Diese Liste wird momentan nicht gepflegt, daher sind viele Server doppelt und viele nicht erreichbar.
Es ist ratsam sich eine eigene Liste zusammenzustellen. Wer viel Zeit hat, kann die mitgelieferte Liste benutzen;
der Test von den rund 350 Servern dauert etwa 2,5 Std.

Was gibt es noch zu beachten?
=============================
DNStest wurde bislang nur unter einem Windows XP (SP3) getestet. Dass das Programm
auch unter anderen Windosen läuft kann ich nicht garantieren. Desweiteren
funktioniert das Programm nur mit einer Ethernet Verbindung, nicht per WLAN.
Wenn Sie das Programm starten wird Ihre Windows-DNS Einstellung geaendert.
Nach den Tests wird die Einstellung wieder hergestellt. Dazu muss
das Programm jedoch bis zum Ende durchlaufen.
Falls Sie das Programm zwischendurch unterbrechen (CTRL-C) bleibt der zu
diesem Zeitpunkt aktuell getestete DNS-Server in den Einstellungen.
Um die Einstellungen wieder in den Ur-Zustand zu bringen müssen Sie unter
"Systemsteuerung => Netzwerkverbindungen => LAN-Verbindung
=> Eigenschaften => Internetprotokoll (TCP/IP) => Bevorzugter DNS-Server:"
von Hand wieder Ihren DNS-Server eintragen.


Feedback ist ggf. erwünscht.
Benutzeravatar
querulant
 
Beiträge: 50
Registriert: Sa, 20 Mai 2006 18:52

Beitragvon Ingsoc » So, 03 Aug 2008 1:27

Du solltest an der Datensammlung arbeiten. Dein Programm funktioniert nur, solange eine beliebige Netzwerkverbindung mit "LAN Verbindung" betitelt vorhanden ist. Das kann durchaus eine WLAN-Verbindung sein, wenn man sie umbenennt. Bei mir herrschen andere Namensvergaben, somit funktioniert dein Programm auch nicht auf meiner LAN-Schnittstelle.
»Mit fünfzig hat jeder das Gesicht, das er verdient.« (George Orwell, letzter Eintrag im eigenen Journal)
Benutzeravatar
Ingsoc
 
Beiträge: 735
Registriert: Do, 04 Jan 2007 0:52
Plz/Ort: Berlin
Tarifoptionen: Kabel Deutschland (Paket Comfort)
Modem: Thomson THG 540

Beitragvon horstchen » So, 03 Aug 2008 15:31

tom1978 hat geschrieben:Nee Danke, OpenDNS leitet fehlgeschlagene Anfragen auf eigene Werbeseiten um und sammelt darüber hinaus Daten über die Nutzer - das tue ich mir nicht an.


man muß sich ja nicht anmelden, braucht lediglich die DNS-Serveradressen in seine IP-Protokolleigenschaften einzutragen. Wenn ich auf deren Seiten richtig gelesen habe, führen sie eine Liste der bekannten Phishing-Seiten und leiten lediglich zur Warnung vor diesen auf eigene Seiten um, wenn solche adressiert werden.

Bei mir läuft OpenDNS ohne jede Anmeldung einwandfrei. Habe eben nochmal die HN-DNS-Server eingestellt und getestet. Bis jetzt hat sich da noch nichts getan. Also weiter OpenDNS bis demnächst...
horstchen
 
Beiträge: 830
Registriert: Mi, 28 Feb 2007 14:12
Anschluss: Fremdanbieter
Tarif: anderer
Tarifoptionen: wilhelm.tel
Komplettanschluss 100/20 Mbit/s down/up, ISDN
Modem: Fritzbox 6360 cable

DNStest 0.5

Beitragvon querulant » Mo, 04 Aug 2008 2:44

Ingsoc hat geschrieben:Du solltest an der Datensammlung arbeiten. Dein Programm funktioniert nur, solange eine beliebige Netzwerkverbindung mit "LAN Verbindung" betitelt vorhanden ist. Das kann durchaus eine WLAN-Verbindung sein, wenn man sie umbenennt. Bei mir herrschen andere Namensvergaben, somit funktioniert dein Programm auch nicht auf meiner LAN-Schnittstelle.


Ich habe mir den Vorschlag zu Herzen genommen und DNStest erweitert. In der neuen Version 0.5 kann nun vorher die Netzwerkschnittstelle ausgewählt werden. Wie in der README.txt erwähnt, ist es ratsam die Anzahl der zu testenden DNS Server in der dns.dat zu reduzieren. Der Durchlauf der kompletten 350 Server würde über 2,5 Std. dauern.

DNStest 0.5 => http://rapidshare.com/files/134655465/DNStest_0.5.rar.html
Benutzeravatar
querulant
 
Beiträge: 50
Registriert: Sa, 20 Mai 2006 18:52

Beitragvon lo0p » Mo, 04 Aug 2008 9:45

Die Alice DNS sind dem Anschein nach endlich gepatched.

Kann das einer gegenchecken und bestätigen?
lo0p
 
Beiträge: 46
Registriert: Di, 01 Jul 2008 19:43

Beitragvon G-Punkt2000 » Mo, 04 Aug 2008 10:40

Zumindest die 213.191.xxx.xxx liefert bei beiden Abfragen ein "Great".
Bei den 62.109.xxx.xxx wurde scheinbar noch nicht gepatcht.
Alice Fun Max flat/ISDN
FritzBox 7270/54.04.94-13781 (Laborversion)
G-Punkt2000
 
Beiträge: 485
Registriert: Sa, 10 Jun 2006 2:42
Plz/Ort: Hamburg
Anschluss: POTS-Anschluß
Tarif: Alice Fun
Tarifoptionen: Option Mobile
Modem: FB7390

Beitragvon querulant » Mo, 04 Aug 2008 11:04

G-Punkt2000 hat geschrieben:Zumindest die 213.191.xxx.xxx liefert bei beiden Abfragen ein "Great".
Bei den 62.109.xxx.xxx wurde scheinbar noch nicht gepatcht.


Kann ich bestätigen.
Benutzeravatar
querulant
 
Beiträge: 50
Registriert: Sa, 20 Mai 2006 18:52

Re: DNStest 0.5

Beitragvon Ingsoc » Di, 05 Aug 2008 1:31

querulant hat geschrieben:Ich habe mir den Vorschlag zu Herzen genommen und DNStest erweitert. In der neuen Version 0.5 kann nun vorher die Netzwerkschnittstelle ausgewählt werden.
Mir ist nun aufgefallen, dass der DNS-Server, der vorher vergeben war, nicht nach dem Test neu eingetragen worden ist. Allerdings getestet mit Windows XP, SP2. Sollte jedoch keinen Unterschied in der Verarbeitung machen.
»Mit fünfzig hat jeder das Gesicht, das er verdient.« (George Orwell, letzter Eintrag im eigenen Journal)
Benutzeravatar
Ingsoc
 
Beiträge: 735
Registriert: Do, 04 Jan 2007 0:52
Plz/Ort: Berlin
Tarifoptionen: Kabel Deutschland (Paket Comfort)
Modem: Thomson THG 540

Beitragvon Andreas123 » Do, 07 Aug 2008 15:01

Hallo,
auch wenn Genosse Oberlehrer hell, meint alles wäre blubibubi, hier meine weitere Antwort auf sein [...] blubibubi: :evil:

De Lücke im Domain Name System ermöglicht auch Umleitung von E-Mails und Umgehung von geschützten Verbindungen!

http://derstandard.at/?url=/?id=1216918750828

(geändert von Corrado-HH, Grund: Text entfernt + temp. CLOSED)
Nur tote Fische schwimmen mit dem Strom ;-)
Benutzeravatar
Andreas123
 
Beiträge: 475
Registriert: Mo, 21 Feb 2005 9:07

Vorherige

Zurück zu Empfehlungen



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder

cron