Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Internet gesperrt wegen DNS ?!

Schoggiweggli
Level 1
Level 1
1 von 9
‎18.02.2014 19:36

Hallo,

 

Ich kam heute Nachhause und musste feststellen das Swisscom auf einmal meinen Internetzugang gesperrt hat. Bei eingaber einer URL werde ich immer auf die Swisscom Seite umgeleitet wo dann der Grund steht:

 

----

Ich solle einen Open Resolver benutzen und/oder einen DNS Server betreiben ?! über den Drittpersonen angriffe starten könnten.

 

Den Zugang habe ich auf der nächsten Seite (nachdem ich bestätigen musste die "Probleme" behoben zu haben selbst freigeschaltet. Allerdings wurde angedroht dass dies in Zukunft nicht selbst mehr möglich sei. Es graust mich bei der Vorstellung jede Woche anrufen zu müssen damit mein Anschluss freigeschaltet wird obwohl er zu unrecht gesperrt wurde.

----

 

Ich betreibe eine FritzBox 7390 mit dem Swisscom Profil, schon seit Jahren und hatte nie irgendwelche Probleme. Desweiteren benutzen einige Clients (z.B) das NAS die DNS Server von Swisscom welche ich manuell eingetragen habe da diese sonst in der DMZ keine Internetverbindung zustande bringen:

 

Primärer DNS-Server          195.186.4.162

Alternativer DNS-Server     195.186.1.162

 

ansonsten betreibe ich mein Netzwerk Setup seit Jahren gleich und es hab nie Probleme schon garnicht mit einem Provider ?!.

 

Was zur Hölle geht da auf einmal vor sich ? hat schon mal jemand etwas darüber gehört ? habe auch via Google nichts zu dem Problem gefunden.

 

MfG,

Schoggiweggli

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Schoggiweggli
Level 1
Level 1
8 von 9
Antwort auf Beitrag 7,
‎18.02.2014 23:38

Hallo,

 

ich habe das Problem gefunden und gefixt. Danke für die Antworten die mich auf die richtige Spur gebracht haben.

   

 

OR Check Results

 

Scanned IP:    -
Scan Time:     Wed 19 Feb 2014 - 00:47:18

Status: OK

Die Anfrage wurde abgelehnt (REFUSED) oder wurde nicht beantwortet (Timeout).


DEBUG INFO:

Query Data: 
Scanned IP:-
DNS Status Code:query timed out
DNS RR received:empty
Version (chaos zone):none
  
NMAP Scan: 
OS Name:Not defined
OS Family:Not defined
Product (UDP):Not defined
Version (UDP):Not defined
Product (TCP):Not defined
Version (TCP):Not defined
Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
8 Kommentare 8
WalterB
Super User
Super User
2 von 9
‎18.02.2014 20:26

Ob es etwas mit dem unten zu tun hat ?

 

http://blog.botfrei.de/2013/11/dns-einstellungen-manipuliert-open-dns-resolver/

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Anonym
3 von 9
‎18.02.2014 20:28

Ich hatte letzte Woche eine Meldung, dass mein Internetzugang wegen einem offenen Mailserver (relay) oder Spamversand oder Virus oder Malware gesperrt sei.

Es wurde ein Download von einem Utility angeboten um das System auf Viren und Malvare zu prüfen.

 

Ich habe allerdings gar kein Forwarding auf den SMTP(S)-Ports. Und die Rechner sind sauber.

Keine Ahnung was da schief lief und seit wann Swisscom ein solches System am laufen hat. Etwas ärgerlich, auch dass die Meldung recht unkonkret war.

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
WalterB
Super User
Super User
4 von 9
Antwort auf Beitrag 3,
‎18.02.2014 20:41
@eremit schrieb:

Ich hatte letzte Woche eine Meldung, dass mein Internetzugang wegen einem offenen Mailserver (relay) oder Spamversand oder Virus oder Malware gesperrt sei.

Es wurde ein Download von einem Utility angeboten um das System auf Viren und Malvare zu prüfen.

Ich habe allerdings gar kein Forwarding auf den SMTP(S)-Ports. Und die Rechner sind sauber.

Keine Ahnung was da schief lief und seit wann Swisscom ein solches System am laufen hat. Etwas ärgerlich, auch dass die Meldung recht unkonkret war.

 

 

Hatte vor zirka zwei Wochen ein Desktop und ein Notebook von zwei Anwender bei mir welche von Swisscom benachrichtig wurden das sich Troyaner auf Ihrem System befinden.

Bei der Installation mit dem NOD32 und anschliessender Säuberung wurden über 16 Verdächtige Programme in die Quarantäne geschickt.

Also war die Meldung von Swisscom an diese User kein Witz.

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.

Benutzer, die für diese Nachricht Likes vergeben haben

corbendallas
Level 3
Level 3
5 von 9
Antwort auf Beitrag 4,
‎18.02.2014 20:58

Hat mit http://de.wikipedia.org/wiki/DNS_Amplification_Attack zu tun. Durch eine falsch Konfiguration des Routers oder eines Servers wird diese Lücke von Internetkriminellen ausgenutzt. Im schlimmsten Fall können mit solchen Attacken ganze Netze resp. DNS Server der Provider in die Knie gezwungen werden = Internet down bei allen Kunden. Darum wurde auch dein Anschluss gesperrt.

 

Ich vermute, dass du ein Synology NAS mit einem offenen DNS Server (Port 53) hast. Ein Portscan deines Routers/WAN IP würde dir dies auch aufzeigen.

 

Die 195er DNS Server von Bluewin haben nichts damit zû tun resp. diese wären dann die Opfer solcher Attacken 🙂

Benutzer, die für diese Nachricht Likes vergeben haben

Schoggiweggli
Level 1
Level 1
6 von 9
Antwort auf Beitrag 5,
‎18.02.2014 21:45

Hallo,

 

ja ich habe ein Synology NAS und Port 53(die DNS Server App ist nicht installiert) ist offen da es sonst nicht Online kommt aber nicht im WAN Interface. https://www.check-and-secure.com/start/ zeigt Port 53 nicht an auf de WAN Adresse. Was sollte ich denn nun unternehmen ? wie gesagt, hatte jahrelang keine Probleme.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
gasoo
Level 3
Level 3
7 von 9
Antwort auf Beitrag 6,
‎18.02.2014 22:16

Hallo

Kannst du den check hier ausführen:
http://www.aiwana.ch/or-check/

Was erhälst du für eine Antwort?

Benutzer, die für diese Nachricht Likes vergeben haben

Schoggiweggli
Level 1
Level 1
8 von 9
Antwort auf Beitrag 7,
‎18.02.2014 23:38

Hallo,

 

ich habe das Problem gefunden und gefixt. Danke für die Antworten die mich auf die richtige Spur gebracht haben.

   

 

OR Check Results

 

Scanned IP:    -
Scan Time:     Wed 19 Feb 2014 - 00:47:18

Status: OK

Die Anfrage wurde abgelehnt (REFUSED) oder wurde nicht beantwortet (Timeout).


DEBUG INFO:

Query Data: 
Scanned IP:-
DNS Status Code:query timed out
DNS RR received:empty
Version (chaos zone):none
  
NMAP Scan: 
OS Name:Not defined
OS Family:Not defined
Product (UDP):Not defined
Version (UDP):Not defined
Product (TCP):Not defined
Version (TCP):Not defined
Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
WalterB
Super User
Super User
9 von 9
Antwort auf Beitrag 8,
‎19.02.2014 10:56

 

Tip Top das es funktioniert. jetzt kannst Du Deinen Beitrag noch als *Gelöst* markieren ! :smileywink:

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben