abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Internet gesperrt wegen DNS ?!

Contributor
1 von 9

Hallo,

 

Ich kam heute Nachhause und musste feststellen das Swisscom auf einmal meinen Internetzugang gesperrt hat. Bei eingaber einer URL werde ich immer auf die Swisscom Seite umgeleitet wo dann der Grund steht:

 

----

Ich solle einen Open Resolver benutzen und/oder einen DNS Server betreiben ?! über den Drittpersonen angriffe starten könnten.

 

Den Zugang habe ich auf der nächsten Seite (nachdem ich bestätigen musste die "Probleme" behoben zu haben selbst freigeschaltet. Allerdings wurde angedroht dass dies in Zukunft nicht selbst mehr möglich sei. Es graust mich bei der Vorstellung jede Woche anrufen zu müssen damit mein Anschluss freigeschaltet wird obwohl er zu unrecht gesperrt wurde.

----

 

Ich betreibe eine FritzBox 7390 mit dem Swisscom Profil, schon seit Jahren und hatte nie irgendwelche Probleme. Desweiteren benutzen einige Clients (z.B) das NAS die DNS Server von Swisscom welche ich manuell eingetragen habe da diese sonst in der DMZ keine Internetverbindung zustande bringen:

 

Primärer DNS-Server          195.186.4.162

Alternativer DNS-Server     195.186.1.162

 

ansonsten betreibe ich mein Netzwerk Setup seit Jahren gleich und es hab nie Probleme schon garnicht mit einem Provider ?!.

 

Was zur Hölle geht da auf einmal vor sich ? hat schon mal jemand etwas darüber gehört ? habe auch via Google nichts zu dem Problem gefunden.

 

MfG,

Schoggiweggli

HILFREICHSTE ANTWORT

Akzeptierte Lösungen
Contributor
8 von 9

Hallo,

 

ich habe das Problem gefunden und gefixt. Danke für die Antworten die mich auf die richtige Spur gebracht haben.

   

 

OR Check Results

 

Scanned IP:    -
Scan Time:     Wed 19 Feb 2014 - 00:47:18

Status: OK

Die Anfrage wurde abgelehnt (REFUSED) oder wurde nicht beantwortet (Timeout).


DEBUG INFO:


Query Data: 
Scanned IP:-
DNS Status Code:query timed out
DNS RR received:empty
Version (chaos zone):none
  
NMAP Scan: 
OS Name:Not defined
OS Family:Not defined
Product (UDP):Not defined
Version (UDP):Not defined
Product (TCP):Not defined
Version (TCP):Not defined
Editiert
8 Kommentare
Super User
2 von 9
Expert
3 von 9

Ich hatte letzte Woche eine Meldung, dass mein Internetzugang wegen einem offenen Mailserver (relay) oder Spamversand oder Virus oder Malware gesperrt sei.

Es wurde ein Download von einem Utility angeboten um das System auf Viren und Malvare zu prüfen.

 

Ich habe allerdings gar kein Forwarding auf den SMTP(S)-Ports. Und die Rechner sind sauber.

Keine Ahnung was da schief lief und seit wann Swisscom ein solches System am laufen hat. Etwas ärgerlich, auch dass die Meldung recht unkonkret war.

 

Super User
4 von 9

@eremit schrieb:

Ich hatte letzte Woche eine Meldung, dass mein Internetzugang wegen einem offenen Mailserver (relay) oder Spamversand oder Virus oder Malware gesperrt sei.

Es wurde ein Download von einem Utility angeboten um das System auf Viren und Malvare zu prüfen.

Ich habe allerdings gar kein Forwarding auf den SMTP(S)-Ports. Und die Rechner sind sauber.

Keine Ahnung was da schief lief und seit wann Swisscom ein solches System am laufen hat. Etwas ärgerlich, auch dass die Meldung recht unkonkret war.

 


 

Hatte vor zirka zwei Wochen ein Desktop und ein Notebook von zwei Anwender bei mir welche von Swisscom benachrichtig wurden das sich Troyaner auf Ihrem System befinden.

Bei der Installation mit dem NOD32 und anschliessender Säuberung wurden über 16 Verdächtige Programme in die Quarantäne geschickt.

Also war die Meldung von Swisscom an diese User kein Witz.

5 von 9

Hat mit http://de.wikipedia.org/wiki/DNS_Amplification_Attack zu tun. Durch eine falsch Konfiguration des Routers oder eines Servers wird diese Lücke von Internetkriminellen ausgenutzt. Im schlimmsten Fall können mit solchen Attacken ganze Netze resp. DNS Server der Provider in die Knie gezwungen werden = Internet down bei allen Kunden. Darum wurde auch dein Anschluss gesperrt.

 

Ich vermute, dass du ein Synology NAS mit einem offenen DNS Server (Port 53) hast. Ein Portscan deines Routers/WAN IP würde dir dies auch aufzeigen.

 

Die 195er DNS Server von Bluewin haben nichts damit zû tun resp. diese wären dann die Opfer solcher Attacken 🙂

Editiert
Contributor
6 von 9

Hallo,

 

ja ich habe ein Synology NAS und Port 53(die DNS Server App ist nicht installiert) ist offen da es sonst nicht Online kommt aber nicht im WAN Interface. https://www.check-and-secure.com/start/ zeigt Port 53 nicht an auf de WAN Adresse. Was sollte ich denn nun unternehmen ? wie gesagt, hatte jahrelang keine Probleme.

Highlighted
Expert
7 von 9

Hallo

Kannst du den check hier ausführen:
http://www.aiwana.ch/or-check/

Was erhälst du für eine Antwort?

Editiert
Contributor
8 von 9

Hallo,

 

ich habe das Problem gefunden und gefixt. Danke für die Antworten die mich auf die richtige Spur gebracht haben.

   

 

OR Check Results

 

Scanned IP:    -
Scan Time:     Wed 19 Feb 2014 - 00:47:18

Status: OK

Die Anfrage wurde abgelehnt (REFUSED) oder wurde nicht beantwortet (Timeout).


DEBUG INFO:


Query Data: 
Scanned IP:-
DNS Status Code:query timed out
DNS RR received:empty
Version (chaos zone):none
  
NMAP Scan: 
OS Name:Not defined
OS Family:Not defined
Product (UDP):Not defined
Version (UDP):Not defined
Product (TCP):Not defined
Version (TCP):Not defined
Editiert
Super User
9 von 9

 

Tip Top das es funktioniert. jetzt kannst Du Deinen Beitrag noch als *Gelöst* markieren ! :smileywink: