ComputerBase Menü
Aktuelles

Adguard, internetanbieter schickt email bez. möglicher sperrung

H

heximetriccode

Cadet 3rd Year
Registriert
Feb. 2008
Beiträge
34
Hallo alle zusammen.

Ich habe ein kurzes Anliegen. Und zwar bin ich vor kurzem auf adguard gestoßen und war von der Idee von Anfang an begeistert. Nachdem ich mir nun dann einige Foren durchgelesen habe und diverse Videos zu dem Thema Input genommen habe. Habe ich addguard auf meinen Mini mit Windows auf docker installiert und fürs erste auch zum laufen gebracht. Zumindest laut Interface...

Das ganze ist so: der Mini ist an der fritzbox angeschlossen in der fritzbox ist eingestellt das diese den Mini als lokaler DNS nehmen soll. So laut Anleitung...

Nun aber habe ich gestern eine Email vom Internet Anbieter erhalten dass meine fritzbox wie ein DNS Revolver zu scheinen soll und wenn das nicht gecheckt wird. Der Anschluss gesperrt würde.

Frage ist nun, was gibt es ausser dem beim installierten Passwort und Port schließen noch für Sicherheiten welche ich da beachten sollte welche aber bei den ganzen posts und Tutorials nicht erwähnt bekommen habe.?

Habe alle Ports ausser die beschriebenen auf der offiziellen Seite von adguard geschlossen im Router.

lG
 
Kannst du die Mail vom Provider hier mal reinstellen, natürlich persönliche Daten zensieren. So ganz versteh ich nämlich nicht, was der Provider für ein Problem hat.
 
  • Gefällt mir
Reaktionen: snaxilian, t0oastaa und NJay
Ja hier mal rein kopiert :

Sehr geehrte Kundin, sehr geehrter Kunde,

an Ihrem Internetanschluss besteht der Verdacht einer
Sicherheitslücke - dabei könnte ohne Ihr Wissen Ihr Anschluss dazu
missbraucht werden, anderen Internetnutzern zu schaden.

Wir möchten Sie dringend bitten, sich von einem Experten beraten
zu lassen und entsprechende Schutzmaßnahmen zu ergreifen.

Bitte beachten Sie, dass wenn Ihr Anschluss bei einem tatsächlichen
Angriff missbraucht wird, wir leider gezwungen sind, zum Schutze
anderer Internetnutzer Ihren Anschluss vorübergehend zu sperren.

Für Experten haben wir hier Hintergrundinformationen zusammengetragen:

In der letzten Zeit haben Angriffe aus dem Internet stetig zugenommen.
Zur Verbesserung der Sicherheit beobachten deshalb verschiedene Organisationen
Netzbereiche im Internet.

Auffälligkeiten, die unser Netz betreffen, werden uns dann zur Verfügung gestellt.
Wir haben Hinweise erhalten, die Ihren Anschluss betreffen: Gemeldet wurde auf
Ihrem Anschluss eine sog. offener "DNS-Resolver".

Dabei kann eine (relativ kleine) Anfrage an Ihren DNS-Server zu einer recht
großen Antwort führen, die dann an den (vermeintlichen) Anfrage-Client zurückgesendet
wird.

Da die Herkunft der Anfrage nicht geprüft wird (UDP), ist es möglich, durch eine
gleichzeitige Anfrage an viele offene DNS-Server die Antworten aller angefragten
Server an ein gemeinsames "Opfer" zu lenken. Diese Datenflut führt i.A. zu einer
Überlastung der Datenleitung und/oder des betroffenen Computers.

Bekannt ist ein solcher Angriff als "DDoS" - "distributed denial of service",
genauer:"reflection attack".

Da Ihr Anschluss für eine solche Attacke genutzt werden kann, stellt Ihre
Konfiguration eine akute Gefahr für andere Internetteilnehmer dar.

Wichtig für Sie: Bitte ergreifen Sie in Ihrem eigenen Interesse erforderliche
Schutzmaßnahmen. Wir möchten Sie daher dringend bitten, Ihre Konfiguration so
abzusichern, dass Unbefugte Ihren DNS-Resolverdienst nicht nutzen können.

Sollte Ihr Anschluss bei einem uns gemeldeten Angriff auffallen, wären wir
gezwungen, Ihren Account zunächst zu sperren.
Sollten Sie diese Information über die genannte Sicherheitslücke wiederholt
ignorieren, wird Ihr Anschluss automatisch gesperrt werden. Die Sicherheit Ihres
Anschlusses, unserer Infrastruktur und anderer Internetteilnehmer steht dabei im Vordergrund.


Weiterführende Links:
Wikipedia: DNS Amplification Attack http://de.wikipedia.org/wiki/DNS_Amplification_Attack
Shadowserver: Open Resolver Scanning Project https://dnsscan.shadowserver.org/


Mit freundlichen Grüßen


...

Was die da schreiben verstehe ich soweit, ich weiß nur nicht wie ich das beheben soll oder viel mehr was...
 
@gaym0r Der TE wird den adguard so installiert haben (bewusst oder unterbewusst), dass das System aus dem Internet als Resolver erreichbar ist. Die allermeisten ISPs untersagen den Betrieb von Serverdiensten an Privatkundenanschlüssen.
In der Regel wird da zwar ein Auge zugedrückt wenn es um das heimische VPN o.ä. geht aber offene DNS Resolver eignen sich halt für DNS amplification attacks.

@heximetriccode Sorry aber aus deinem Text geht in keinster Weise die wirkliche Config hervor. Dir kann erst geholfen werden, wenn wir hier dein Setup nachvollziehen können um das Problem zu erkennen.

Müsste ich raten: Du hast in der Fritzbox entweder eine Portweiterleitung auf den "Mini" eingerichtet oder du hast "automatische Freigaben" in der Fritzbox aktiv und Adguard selbst hat sich so berechtigt...
 
  • Gefällt mir
Reaktionen: Web-Schecki, n8mahr, xexex und eine weitere Person
Über seinen Internetanschluss war/ist ein DNS-Resolver/DNS-Forwarder erreichbar. Das kann für DNS Amplification Attack ausgenutzt werden, deswegen sperren Provider solche Anschlüsse. Man sollte niemals Port 53 für DNS-Auflösungen aus dem Internet aus erreichbar machen! Das kann auch unbewusst durch die "Exposed Host" Funktion der Fritzbox geschehen sein.
 
  • Gefällt mir
Reaktionen: TheManneken und Der Lord
Liest sich so, dass die vermuten das bei Dir ein angreifbarer DNS-Server mit nacktem Hintern am Internet hängt. Mögen Provider rein garnicht.

Ich persönlich würde das Experiment beenden und die Fritte auf Werk einstellen damit da Ruhe rein kommt.
 
  • Gefällt mir
Reaktionen: Medcha
Ich gehe auch davon aus, dass der TE Port 53 UDP und/oder TCP von außen geöffnet hat.

Der muss zu!
 
  • Gefällt mir
Reaktionen: TheManneken
Das ist doch mal ein Wort. Ja 53 ist offen und gewartet auf den Mini. Weil es lt Anleitung so beschrieben war welche Ports offen sein sollen... Entnommen aus der offiziellen Seite vom adguard.

Habe grade 53 tcp und Udp zu gemacht
 
heximetriccode schrieb:
lt Anleitung so beschrieben war welche Ports offen sein sollen
Zum Vergrößern anklicken....
Aber nicht eingehend als Portweiterleitung, sondern ausgehend.
 
  • Gefällt mir
Reaktionen: TheManneken, redjack1000, TomH22 und 2 andere
heximetriccode schrieb:
Weil es lt Anleitung so beschrieben war welche Ports offen sein sollen
Zum Vergrößern anklicken....
Bitte verlinke doch mal die Anleitung...

Hinzu kommt: Adguard ist der Name des Anbieters bzw. einer Produktgruppe. Keins der angebotenen Produkte heißt ausschließlich so. Bitte konkrete Benennung WAS genau du jetzt installiert hast und welcher Anleitung genau du gefolgt bist. Dann können wir dir auch deine Denk- und/oder Wissenslücken aufzeigen und wie man es ggf. besser machen kann und sollte.
 
  • Gefällt mir
Reaktionen: xexex und rg88
heximetriccode schrieb:
Ja 53 ist offen und gewartet auf den Mini. Weil es lt Anleitung so beschrieben war welche Ports offen sein sollen... Entnommen aus der offiziellen Seite vom adguard.
Zum Vergrößern anklicken....
und du machst einfach so Ports auf, ohne zu wissen, was du da eigentlich machst? Man kann doch nicht blind Anleitungen befolgen :freak:

Wozu solltest du das nach außen hin aufmachen?
Das gilt doch wenn dann nur für eine lokale Firewall auf dem Server und nicht zum Internet
 
  • Gefällt mir
Reaktionen: guzzisti, cyberpirate und Hannibal Smith
@rg88 Selbstständiges denken und verstehen WARUM und WAS man da macht und welche Konsequenzen das haben könnte, ist offenbar nicht mehr zeitgemäß habe ich das Gefühl.
 
  • Gefällt mir
Reaktionen: Web-Schecki, niteaholic, whats4 und eine weitere Person
OK es war mein fehler. Hatte die Anleitung von docker gehabt.
War diese seite:
https://hub.docker.com/r/adguard/adguardhome


Und nein es war bzw ist nicht adguard DNS sondern adguard home.

Das bei adguard DNS Probleme entstehen könnten habe ich zum einen gelesen aber zum anderen hatte ich lediglich das Interesse an adguard home.

Nun Fehler ist passiert!
Was muss ich noch tun um das Kind aus dem Brunnen zu Bergen.?

Bin ja sehr dankbar das mir hier so rasch geholfen und beraten wird.
 
  • Gefällt mir
Reaktionen: n8mahr und rg88
Die Portweiterleitung für Port 53 auf der FritzBox entfernen. Adguard sollte anschließend weiterhin funktionieren, da der Port nun ausschließlich intern verfügbar ist.
 
BFF schrieb:
Wird vermutlich Adguard DNS sein.
Zum Vergrößern anklicken....
Nö! Das ist ein Clouddienst, aber der TE hat es ja jetzt genauer benannt.
Ergänzung ()

heximetriccode schrieb:
Das bei adguard DNS Probleme entstehen könnten habe ich zum einen gelesen aber zum anderen hatte ich lediglich das Interesse an adguard home.
Zum Vergrößern anklicken....
Das ist ziemlicher Quatsch! AdGuard DNS ist ein Clouddienst, bei dem diverse Werbeseiten gesperrt sind. AdGuard Home ist praktisch AdGuard DNS zum lokalen hosten, mit ein paar Config- und Statistikmöglichkeiten. Probleme können so bei beiden entstehen, genauso wie bei jedem anderen DNS basierten Werbeblocker.
 
heximetriccode schrieb:
Was muss ich noch tun um das Kind aus dem Brunnen zu Bergen.?
Zum Vergrößern anklicken....
die Ports zum Internet wieder dicht machen
Ergänzung ()

heximetriccode schrieb:
Ja hier mal rein kopiert :
Zum Vergrößern anklicken....
Von welchem Provider ist das?
Ich kenne sowas nur von der Telekom. Oder machen das andere mittlerweile auch?
 
Hannibal Smith schrieb:
Die Portweiterleitung für Port 53 auf der FritzBox entfernen. Adguard sollte anschließend weiterhin funktionieren, da der Port nun ausschließlich intern verfügbar ist.
Zum Vergrößern anklicken....
Habe ich bereits gemacht. Sind gelöscht. Gibt es sonst nochwas zu beachten bez. Ports oder anderen FB bezüglichen konfigurieren?
 
Oh und noch was: Vielleicht gleich mal uPNP ausschalten im Router, falls aktiviert. Damit kann man sich allgemein einiges an Ärger ersparen.
heximetriccode schrieb:
Habe ich bereits gemacht. Sind gelöscht. Gibt es sonst nochwas zu beachten bez. Ports oder anderen FB bezüglichen konfigurieren?
Zum Vergrößern anklicken....
:D hab ich grad zeitgleich gepostet ;)
 
  • Gefällt mir
Reaktionen: Der Lord
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Adguard DNS > Fritzbox
Antworten
12
Aufrufe
925
CoMo
CoMo
end0fseven
Adguard (Welche Filterliste wie dns.adguard.com)?
Antworten
1
Aufrufe
602
SpiII
SpiII
Tycoon187
Adguard Home konfigurieren
Antworten
5
Aufrufe
772
Korben2206
Korben2206
M
Zugriff über lokale Domains auf Geräte im Netzwerk
Antworten
15
Aufrufe
1.091
MrChrisse100
M
DeepBlue23
Fritzbox hinter Router - DNS-Auflösung nicht möglich
Antworten
12
Aufrufe
1.075
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz