[Wien] Fwd: [Core] kontroliert eure ip adresssen auf opendns resolver

gerhard poller (spam-protected)
So Jan 13 20:01:38 CET 2013 


------- Weitergeleitete Nachricht -------
Von: "gerhard poller" <(spam-protected)>
An: "(spam-protected)" <(spam-protected)>
Kopie: "(spam-protected)" <(spam-protected)>
Betreff: [Core] kontroliert eure ip adresssen auf opendns resolver
Datum: Sun, 13 Jan 2013 19:26:56 +0100

    noch immer knapp unter 100 ip adressen die nicht dicht gemacht wurden im
netz
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Check: http://centralops.net/co/NsLookup.aspx

aufrufen. eure  IP adressen bei
"server"
    eintragen
rest lassen wie ist
und go probieren.
example :

Sending DNS query for yahoo.com...
DNS query for yahoo.com failed: TimedOut
heist diese ip adresse ist dicht



-------------------------------------------------
kommt aber sowas

Answer records
name	class	type	data	time to live
yahoo.com	IN	NS	ns5.yahoo.com	63928s	(17:45:28)
yahoo.com	IN	NS	ns2.yahoo.com	63928s	(17:45:28)
yahoo.com	IN	NS	ns6.yahoo.com	63928s	(17:45:28)
yahoo.com	IN	NS	ns8.yahoo.com	63928s	(17:45:28)
yahoo.com	IN	NS	ns3.yahoo.com	63928s	(17:45:28)
yahoo.com	IN	NS	ns4.yahoo.com	63928s	(17:45:28)
yahoo.com	IN	NS	ns1.yahoo.com	63928s	(17:45:28
DRINGEN UPDATEN dein nrouter ist nicht dicht !!!
-------------------------------------------------



es  belasten die angriffe masiv das netz !!

     >>> DRINGEN FIRMWARE UPDATEN danke <<<<

dann ist ruhe und dein internet wird schneller
solltest du dich nicht trauen zum updaten mach ich das gerne für dich
#########################################################
    freifunk version bei alten routern
ALTE router mit freifung aka linksys buffalo ...
http://ipkg.funkfeuer.at/autoupdate/freifunk-openwrt-autoupdate-1.7.4.11-0xff-markit-recommended.trx

das einzige was uU pasieren kann beim updaten ist das WAN
    von fixe ip adresse auf zuweisen geht
das mus man dan mit hand ändern

uU funkkanal gleichstellen damit funk->funk zugriff bekommst

#########################################################
BACKFIRE :
    ftp://oe1xrw.ozw.wien.funkfeuer.at/Firmware/BFV-2013/RC3/
sucht euch die richtige version raus mit sysupgrade hinten dran
achtung opera zb zeigt nicht das komplette listing
#########################################################

bei unklarheiten bzw zb fragen welche version an mich
    oder joe semmler (spam-protected)
dankeschön
hf akku

/quote aus vergangenen mail an wien liste /
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^



"Keep our network clean and fast"


Liebe Funkfeuer Community,

wie einige von euch in Erinnerung haben, gibt es bei uns im Netz noch eine
Menge sogenannte offen rekursive DNS server (dnsmasq ist bei vielen
Funkfeuer Knoten falsch konfiguriert).

Der Effekt von diesen offen rekursiven DNS servern ist, dass Seiten wie
z.B. heise.de attackiert werden.
Siehe auch:
http://www.heise.de/security/meldung/DDoS-auf-Heise-ueber-zu-offene-DNS-Server-1674636.html

Ob jetzt bei dem Angriff auf heise.de Funkfeuer IPs mit im Spiel waren,
weiss ich nicht. Aber das aendert nichts an der Tatsache, dass unbedachte,
offene rekursive nameserver keine gute Idee sind (ausser man weiss, was
man tut zum Beispiel der Server von Google 8.8.8.8 ist OK).

Ich habe mit Mihi mitgeloggt, wie viele offene rekursive nameserver bei
uns im Netz sind.
Die Zahl wird leider nicht wirklich weniger. Initial hatten wir ~250. Nach
der ersten Mail gab es ca. 70 weniger. Aber dann blieb es konstant.

Bild: http://vixie.funkfeuer.at/stats.png




Was kann ich tun?
================
1) neueste Backfire Vienna installieren. Da sollte das Problem behoben
sein (-> Joe? Korrekt?)
2) Sicher gehen, dass die eigene Funkfeuer IP (openwrt box) nciht auf DNS
Anfragen von ausserhalb des Funkfeuer Netzes reagiert.
Check: http://centralops.net/co/NsLookup.aspx aufrufen. Die eigene IP bei
"server" eintragen und probieren.
Es sollte aussehen, wie auf dem Bild:



3) Wenn dnsmasq aktiv ist, dann sollte der nur auf das lokale LAN
interface hoeren (dort wo euer Heim-PC dran haengt) und an keinem anderen
interface.


Bei Fragen, bitte einfach auf die Liste posten.
Ich hoffe, es kann sich eine motivierte Seele ein paar Minuten Zeit nehmen
und diese Empfehlungen ins Wiki geben (und natuerlich verbessern!). Das
waren jetzt nur ein schneller Zwischenbericht aus unserem open recursor
Monitoring Projekt.

lg,
Aaron.
"Keep our network clean and fast"


-- 
Erstellt mit Operas revolutionärem E-Mail-Modul: http://www.opera.com/mail/

Mehr Informationen über die Mailingliste Wien