bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa sc

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa schlissen...
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 24 Jul 2013 20:31:00 +0200
Hallo, Philipp,

Du meintest am 24.07.13:

>>> nein ist ist keine Geldmache - sondern geprüfter Zustand.
>>> Einzig die Zuordnung IP <-> Account könnte defekt sein.

>> Was wurde denn da geprüft?

> Das hat die Telekom ja sehr schön beschrieben, wie sie an die Daten
> gekommen ist ...

Ja - da hat sich jemand (recht diffus) beschwert, "es könnte sein, dass  
..."

> Problem bei dem Ganzen kann man im BSI-Paper "Zunahme von
> DDoS-Angriffen durch DNS-Reflection"
> (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/angrif
> fsmethoden/BSI-CS_042.pdf) nachlesen ...

Auch da: "es könnte sein, dass ..."


>>> Dein Lösungsansatz zum Thema SPAM-Verschicken mit Port 25 sperren
>>> ist die Musterlösung.

>> Warum?
>> Die Telekom hat nirgendwo erwähnt, dass von diesem Rechner aus Spam
>> verschickt worden sei.

> Nein - aber das Thema "ausgehender SPAM" wurde im Laufe des Threads
> angesprochen ...

Da vermute ich derzeit, dass Mirek etwas in den Telekom-Text  
hineininterpretiert hat, was tatsächlich nicht drinstand. Oder hast Du  
bessere Informationen?

DNS-Resolver hat mit Spam nicht allzuviel zu tun.

> und das schöne an Arktur ist ja, dass man z.B. NAT ganz deaktivieren
> kann.

???
Wo soll das gemacht werden?

> Und schon kann kein Client (und sei er noch so infiziert)
> E-Mails per Port 25 verschicken ;-)

Da reicht bereits, "mailaustausch" (mit irgendeinem Provider) gar nicht  
erst einzurichten - empfehle ich seit inzwischen fast 20 Jahren.

>>> Was Du ganz einfach kontrollieren solltest:
>>> Ist Port 53 (TCP und UDP) eingehend auf dem externen Interface
>>> deaktiviert?

>> Wichtiger dürfte sein, was denn der "Whistleblower" mit seinem
>> "rekursiven Nameserver" eigentlich gemeint haben könnte.

> siehe oben ... da ist das sehr schön beschrieben.

Wo bitteschön?

Meinst Du den Abschnitt "Überwachung von DNS-Servern"?
Der ist nicht sonderlich hilfreich.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.07.2013