2.372
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
|} In diesem Fall wird Sie Ihr Provider Sie per E-Mail darüber informieren, dass an Ihrem Internetzugang ein Missbrauch festgestellt wurde und Sie bitten, das zu unterbinden.
Prüfen Sie zunächst bei [http://www.thinkbroadband.com/tools/dnscheckdn.html Thinkbroadband] oder [https://www.heise.de/security/dienste/Netzwerkcheck-2114.html Heise.de], ob offene Ports vorhanden sind. Hierdurch erfahren Sie, ob Ihr System davon betroffen ist und der Port 53 für Beantwortung von UDP-Pakete von außen geöffnet ist.
'''Rekursion abschalten:''' Deaktivieren Sie die Beantwortung rekursiver Anfragen in der Konfiguration des DNS-Servers oder beschränken Sie diese auf vertrauenswürdige Clients. Aus Sicherheitsgründen sollte verhindert werden, dass Ihr DNS-Server von außen erreicht werden kann. Wechseln Sie deshalb beim DNS-Server in den Reiter '''Erweitert''' und setzen Sie ein Häkchen bei '''Rekursionsvorgang (und Weiterleitungen) deaktivieren''' - ([https://support.lanis-system.de/knowledgebase.php?article=54 DNS-Server einrichten]) – [http://www.nasserver.org/einrichtung/ NAS-Server einrichten – Allgemeine Anleitung für Netzwerkspeicher].
Evtl. ist Ihre Routereinstellung manuell verändert worden oder die Funktion ist standardmäßig in der Firmware des Gerätes aktiviert. Überprüfen Sie, ob '''die Standardeinstellungen des Providers übereinstimmen''' ([http://www.hilttec.de/downloads/Anleitungen/Routerkonfigurationen_fuer_verschiedene_Provider.pdf Routerkonfigurationen für verschiedene Provider]) und ob der '''Port 53 geschlossen''' ist. Bei älteren Routern ist es nötig, eine aktuelle Firmware einzuspielen, bzw. den Router gegen einen aktuellen, sicheren auszutauschen. Achten Sie darauf, dass Sie auf dem Router ein [[Starke Passwörter|starkes Passwort]] festgelegt haben.
Wenn Sie dabei Hilfe benötigen, melden Sie sich kostenfrei in unserem [http://forum.botfrei.de/ Forum] an und erstellen im Bereich [https://blog.botfrei.de/forums/forum/hilfe-und-schaedlingsbekaempfung/ Hilfe und Schädlingsbekämpfung] in der für Sie richtigen Kategorie ein neues Thema und beschreiben Ihr Problem. Die Experten helfen Ihnen '''Schritt für Schritt''' weiter.
=== Manuelle Überprüfung ===
===== Windows ===== {| style="float:right; color:#f05a29; background-color:#eaf3f8; cellpadding:10px; text-align:left; margin-right:10px;"| [[File:netstat-ano.jpg|left|400px]] |} Experten und geübte Anwender können die Überprüfung auch manuell vornehmen. Unter Windows lässt sich gehen Sie wie folgt vor: * Starten Sie die Eingabeaufforderung als '''Administrator''' * '''Windows 10:''' Klicken Sie dazu mit der rechten Maustaste auf das manuell Windows Logo und wählen Sie '''Eingabeaufforderung (Administrator)'''.* '''Windows 7:''' Start => Alle Programme => Zubehör, dann mit der rechten Maustaste auf Eingabeaufforderung und '''Als Administator ausführen''' wählen. * Zunächst benutzen Sie den Befehl '''nslookup''' zur Diagnose der DNS-Infrastruktur.* Geben Sie den Befehl: '''nslookup -q=all''' ein und bestätigen ihn mit Enter.* Nun sollte der standardmäßige DNS-Server Ihres Providers erscheinen oder aber der Router, wenn er als Standardserver fungiert sowie Ihre IP-Adresse.* Schließen Sie den nslookup-Befehl mit der Eingabe von '''exit''' ab.<br />* Um alle geöffneten Netzwerkverbindungen anzeigen zu lassen, wird der Befehl '''netstat''' eingesetzt.* Geben Sie den Befehl '''netstat -ano''' ein und bestätigen ihn mit Enter.* Es erscheint eine Auflistung der Netzwerkkommunikation der Ports. * Jene mit dem Status '''abhören''' können (müssen aber nicht) eine Gefahr darstellen.* Über die eingetragene '''PID''' können Sie den zugehörigen Dienst im Taskmanager ermitteln und ggfs. beenden, bestenfalls recherchieren Sie fragliche Dienste und unternehmen weitere Maßnahmen unter '''Dienste und Einstellungen'''.* Achten Sie darauf, dass der Port 53 ([[DNS]]) nicht geöffnet ist. * Generell können Sie einen Port schließen, indem der Dienst beendet wird, welcher den Port öffnet. ===== Linux ===== Das Bundesamt für Sicherheit in der Informationstechnik ('''BSI''') beschreibt in [https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/Offene-DNS-Resolver/Offene-DNS-Resolver_node.html diesem Artikel] ausführlich, wie folgt prüfenSie die Überprüfung unter Linux vornehmen.
