Falsche IP

[hajota]

Seit heute wird eine IP mit 216.39.81.75 "erfolgreich" unter meiner dns bei no-ip angemeldet. Diese stimmt nicht mit meiner überein.
Jetzt habe ich gerade die neue beta 2.3 Build 231 "upgedated" und sofort war wieder die falsche ip erfolgreich angemeldet. Nach der englischen Gruppe arbeitet der Programmierer seit heute morgen an der Lösung dieses Problems; es ist scheinbar seine eigene ip.

Abgesehen davon dass das gar nicht vorkommen sollte, erhebt sich für mich ein Sicherheitsproblem! Wenn es möglich ist, mich mit einer falschen ip bei meinem dns-Server anzumelden, dann ist sicher auch der Mißbrauch möglich. Und das kann man nicht zulassen!

hajo

[hajota]

und diese falsche ip wird ohne mein Zutun innerhalb einer halben Stunde durch meine richtige ip ersetzt. Nach einer viertel Stunde ist die falsche wieder da und wird nach ca 20 Minuten wieder durch die richtige ersetzt.

Da ist etwas Grund legendes nicht in Ordnung!

hajo

[maxK1848]

Jo hab das Problem auch seit heute Morgen. Habe kein update durchgeführt. Die wechsel finden im 1 1/2Minuten Takt statt. Ist recht lästig wenn man da den falschen Moment erwischt und nicht drauf kommt. Ich verwende DynDNS. Ich hoffe auf eine schnelle Lösung  

[bacter]

Das problem rührt von der seite "mywanip.com", einer der server der benutzt wird(wurde) un die externe IP zu bestimmen. Dieser server ist mittlerweile aus de liste entfernt worden. Offenbar wollte 'mywan.ip' nicht mehr von hfs-usern benutzt werden un die IP's mitzuteilen.

Ladet die aktuelle beta, dann schaltet den HFS-server ab und wieder ein, womit die neue Liste geladen wird una das problem verschwindet.

[hajota]

@bacter - danke für den Tip. Aber das hatte ich schon vorher ausprobiert. Das war keine Hilfe, denn der Fehler trat danach weiter auf bis gegen 21:12; danach war Schluß und heute trat der Fehler nicht mehr auf.

Das ist aber immer noch keine Antwort auf die Frage, ob dieser Fehler - in welcher Form auch immer - dazu benutzt werden könnte, den Server - in welcher Art und Weise auch immer - für etwas benutzt werden könnte, das mir schaden kann, weil meine ip dahinter steht?

Wenn es möglich ist - mir eine falsche ip unter zu schieben dann ist es denkbar, dass damit auch andere Dinge passieren könnten. Warum kann ich den server dagegen nicht absichern?

hajo

[bacter]

Damit HFS die externe Adresse ermitteln kann, muss HFS eine Anfrage an eine der verschiedenen möglichen Seiten richten um als Antwort die IP von seitens des Anfragers (deines servers) su erhalten. Diese Adresse wird dan von HFS, falls die entsprechenden Optionen aktiviert sind, benutzt um deine IP im DNS-server cvon no-ip zu aktualisieren,

Da es offenbar mywanip.com satt hatte, zur Aktualisierung von domains, die nicht zu TZO-free domains gehören, und auch  von Programmen und Leuten benutzt wird, die ihre software nicht erworben haben, gaben sie als Rückmeldung kurzerhand ihre eigene IP-adresse.

Eine Gefahr entsteht dadurch fur deinen Server nicht, da deine IP nicht verändert wird. Nur Anfragen an deine.no-ip.domain werden an die falsche Adresse geleitet.

Falls dir dies als gefährlich erscheint - in welcher Form und Art und Weise auch immer - kannst du einfach das automatische Auffinden deiner IP durch HFS deaktivieren:

menu --> start/exit --> find external address on startup

und deaktiviere auch die letzten vier optionen in:  menu --> ip address

Du kannst danach deine domain mit einer anderen software aktualisieren, oder deine IP aus deinem Router oder einer Glaskugel herauslesen, und danach deine no-ip domain 'von Hand' aktualisieren.

[hajota]

@bacter - danke für die Aufklärung, auch wenn ich noch immer ein Problem sehe:
Trotz der "falschen" ip wurden Anfragen an meine no-ip.biz-Adresse richtig weitergeleitet, d.h. sie landeten auf meinem freigegebenen Ordner. Wäre jetzt eine Anfrage an die "falsche" ip ebenfalls auf meinem Rechner gelandet?

Hätte ich also statt meiner no-ip.biz-Adresse meine ip, die ja immer wieder durch die falsche überschrieben wurde, in der Adresszeile eingegeben, wären Anfragen an mich woanders gelandet?! Und falls potentiell möglich, was wird getan, um das in Zukunft zu verhindern?

Achja, no-ip.com bietet ja eine eigene Software zum aktualisieren an; eine "Kristallkugel" ist deshalb nicht notwendig. 
Eines meiner standardmäßig laufenden tools zeigt mir immer die momentan gültige ip an.

hajo

[Wasserfloh]

Trotz der "falschen" ip wurden Anfragen an meine no-ip.biz-Adresse richtig weitergeleitet, d.h. sie landeten auf meinem freigegebenen Ordner.

Die neue und in diesem Fall die falsche IP-Adresse hatte sich entweder noch nicht überall herumgesprochen oder die DNS-Auflösung wurde länger als eigentlich von DynDNS vorgesehen gespeichert (einige DNS-Server ignorieren derartig kurze TTLs, wie sie bei DynDNS verwendet werden und verwenden die kürzeste TTL, die in den RFCs vorgesehen ist [1h]).

Wäre jetzt eine Anfrage an die "falsche" ip ebenfalls auf meinem Rechner gelandet?

Nein

Hätte ich also statt meiner no-ip.biz-Adresse meine ip, die ja immer wieder durch die falsche überschrieben wurde, in der Adresszeile eingegeben, wären Anfragen an mich woanders gelandet?!

Nein

Und falls potentiell möglich, was wird getan, um das in Zukunft zu verhindern?

Das lässt sich nur verhindern, wenn man nicht auf fremde Server zur Ermittlung der IP-Adresse zurückgreift oder das in HFS abstellt.

Alternativ könnte der Benutzer auch einen Server verwenden, den der benutzte DynDNS-Service zur Verfügung stellt bzw. einen den der Benutzer selber betreibt oder nutzen darf. Mir scheint aber, dass das im Moment nicht möglich ist.

Eine andere Möglichkeit wäre, gar keine IP-Adresse bei der Aktualisierung anzugeben. Sofern überhaupt von DynDNS-Anbieter unterstützt, wird dann die Adresse benutzt, von der aus die Aktualisierung vorgenommen wurde. In Verbindung mit dem Problem, dass HFS von irgendeinem Server die falsche Adresse übermittelt wird, führt das allerdings unter Umständen zu wiederholten unnötigen Aktualisierungen, die der DynDNS-Anbieter übelnehmen könnte.

Achja, no-ip.com bietet ja eine eigene Software zum aktualisieren an; eine "Kristallkugel" ist deshalb nicht notwendig. 

Das wäre dann eine Alternative zu der Aktualisierung über HFS.

[hajota]

@wasserfloh - das Problem wurde ja bereits gelöst.

Nur zur Erläuterung: Ich hatte ja eine dns-Adresse und genau die wurde durch den falschen Server immer wieder überschrieben. Ich habe noch niemals meine ip-Adresse bei hfs eingesetzt bzw. nur um zu probieren.

hajo

[Wasserfloh]

Dein Problem war zwar bereits gelöst, aber es ware noch einige Fragen offen. Warum sollten die unbeantwortet bleiben?

[hajota]

@wasserfloh - ist schon ok wenn Fragen mehrfach und aus verschiedenen Blickwinkeln besprochen werden. Kann ja nie schaden weil die Frage wiederkommen kann.

Allerdings war das nicht nur mein Problem sondern betraf eigentlich alle; bemerkt haben das andere vielleicht deswegen nicht, weil sie ihren Server nicht permanent starten sondern nur nach Bedarf. Im deutschen Forum war ich vielleicht der erste der darauf aufmerksam gemacht hat. An der Lösung wurde da aber schon gearbeitet wenn ich es richtig sehe.

hajo

[bacter]

Einerseits ist das Problem mit der Elimination dieses Servers aus de Liste gelöst, andererseits haben möglicherweise nicht sehr viele Benutzer dieses problem nicht gehabt, weil sie nicht hfs zur Aktualisierung der ip ihres Domains verwenden, sondern einen externen Updater, oder dass diese Funktion bereits im Router erledigt wird.

Was aus den posts von hajota nicht hervorgeht, ist WER und WO diese falsche ip 'erfolgreich angemeldet' wurde. Falls nämlich diese falsche IP (was ja die ip des negierten providers war) nur von HFS gemeldet wird, ist es sehr wohl möglich dass kein nameserver mit der falschen IP aktualisiert wurde (was auch erklärlich macht, wieso deine Seite weiterhin erreichbar war!).

-> mit DynDNS beispielsweise erhältst tu einen mail wen deine IP aktualisiert wird.

-> im Zweifelsfalle kannst du z.B. bei http://ip-lookup.net/domain-lookup.php überprüfen, welche ip deiner Domain zugeordnet ist.

[hajota]

@bacter - da ich nie den hfs-file-server mit der ip meines providers laufen lasse sondern mit meinem Namen, ist es mir natürlich sofort aufgefallen, dass sich statt meines Namens eine ip, noch dazu eine andere als meine, in der Adresszeile befand, die noch dazu alle 20-30 Minuten wieder zurückgetauscht wurde.

Gleichzeitig läuft bei mir ein web-server - ebenfalls mit meinem Namen, der auf einen anderen port zugreift. Der hatte das Problem nicht - es betraf also nach meinen Erfahrungen nur hfs!

Wer seinerzeit die falsche ip angemeldet hat und wo weiß ich nicht; es geschah ja ohne meine Mitwirkung. Was ich ebenfalls nicht weiß ist die Tatsache, dass ich nicht feststellen konnte, ob jemand durch die falsche ip nicht auf meinen fileserver zugreifen konnte. Es hatte sich niemand beschwert!

hajo

[hajota]

Heute um 17:32 war plötzlich wieder die falsche IP 216.39.81.75 eingelogged! Ich habe nachgesehen, das ist mywanip.com aus den USA.

Ich dachte das Problem sei ausgestanden?!

hajo

[bacter]

Hajota, wenn dir dies passiert, überprüefe folgendes z.b. bei http://www.ip-lookup.net/, dann

1. Sieh was als deine IP erscheint

2. Mach ein Domain-Lookup und sieh an welche IP die Domain gerichtet ist.
-----------------
Hajota, when this happens, make the following checks, for example on http://www.ip-lookup.net/, then

1. Look what is said to be your IP

2. Make a Domain-Lookup and look to which IP your domain points.