[Fli4l_dev] Warnung von der Telekom

[Gotthard Anger]

HAllo,

die Telekom hat mich angeschrieben:
----
Sehr geehrte Kundin,
sehr geehrter Kunde,

von Sicherheitsexperten haben wir Hinweise erhalten, welche Ihren
Internetzugang betreffen.

An Ihrem Zugang ist ein offener 'Domain Name System' (DNS) Server
aktiv, der von Dritten für Angriffe missbraucht werden könnte. Bei
Internetzugängen von Privatnutzern ist es fast immer der Router, der
eine solche Schwachstelle aufweist.
Wir bitten Sie, Ihren Router zu überprüfen und entsprechend
abzusichern. Der erste Schritt dazu ist, die Firmware Ihres Routers zu
aktualisieren. Zum dafür nötigen Vorgehen konsultieren Sie bitte das
Handbuch des Routers.

Führen Sie zur weiteren Überprüfung einen 'DNS Check' unter
http://www.thinkbroadband.com/tools/dnscheck.html durch.
[...]
-----
Ich habe die entsprechende Seite besucht und folgende Meldung erhalten
---
Warning! We detected your IP address as a.b.c.d and found an open DNS 
resolver running.

This may be either running on your computer or on your broadband router. 
It is advisable that you don't run a resolver which can be queried from 
the Internet. It is possible that you could be vulnerable to a DNS 
poisoning attack. More details are available in the CERT Advisory or you 
can carry out a more detailed test at doxpara.com or dns-oarc.net.
---
Offen gestanden bin ich irritiert. IMHO antwortet mein DNS auf dem Fli 
nur auf Anfragen von innen. Aus der Verbindungstabelle in der Webgui 
werde ich auch nicht schlau - wenn auf beiden Seiten externe Adressen 
stehen - was hat mein Fli damit zu tun?

System: 4.0.0 Kernel 4.2.3, samba, openvpn an Standard-DSL. Davor hängt 
ein gefritzter Speedport W 501V als DSL-Modem ohne Zugangsdaten.

mfg
Gotthard






-- 
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM