bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa sc

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa schlissen...
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 24 Jul 2013 22:21:00 +0200
Hallo, Philipp,

Du meintest am 24.07.13:

>>>> Woraus schliesst Du, dass Mireks Server sich derart missbrauchen
>>>> lässt?

>>> Weil es in der ersten E-Mail steht?
>>> -- cut here --
>>> Extrahierter Vorgang.
>>> IP: 79.246.56.120
>>> Timestamp: 14 Jul 2013 12:42:43 -0000
>>> Dieser Vorgang wurde vonabuse@xxxxxxxxxxx  extrahiert
>>> Offener rekursiver DNS-Resolver, kann ggf. fuer dDOS-Attacken
>>> missbraucht werden

>> Eben - "kann ggfs.", mehr nicht.

> Deine Frage war, woraus ich schließe, dass sich der Server derart
> missbrauchen lässt.
> Genau das steht da! "Offener rekursiver DNS-Resolver..." (entdeckt)
> ... "kann ggf. fuer dDOS-Attacken missbraucht werden".

Sorry - das mag für irgendwelche Server zutreffen, aber das muss nicht  
für Mireks Arktur 4 zutreffen (und für Arktur 5 erst recht nicht).

==>> die "Lücke" wurde erkannt und der Kunde informiert - es wird keine
> Aussage darüber getroffen, ob diese Schwachstelle bereits ausgenutzt
> wurde.

Eben - das ist alles sehr diffus und vage.

> Manchmal kann es auch interessant sein, die Anfragen eines
> Nameservers mitzuloggen ... spätestens dann sieht man ja, in wie weit
> man ausgenutzt wird ...

Das Verfahren benutze ich gelegentlich, um auf "conficker"-Befall zu  
testen.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.07.2013