rejetto forum
Software => Other languages => HFS ~ HTTP File Server => Deutsch => Topic started by: hajota on March 25, 2009, 06:44:33 PM
-
Seit heute wird eine IP mit 216.39.81.75 "erfolgreich" unter meiner dns bei no-ip angemeldet. Diese stimmt nicht mit meiner überein.
Jetzt habe ich gerade die neue beta 2.3 Build 231 "upgedated" und sofort war wieder die falsche ip erfolgreich angemeldet. Nach der englischen Gruppe arbeitet der Programmierer seit heute morgen an der Lösung dieses Problems; es ist scheinbar seine eigene ip.
Abgesehen davon dass das gar nicht vorkommen sollte, erhebt sich für mich ein Sicherheitsproblem! Wenn es möglich ist, mich mit einer falschen ip bei meinem dns-Server anzumelden, dann ist sicher auch der Mißbrauch möglich. Und das kann man nicht zulassen!
hajo
-
und diese falsche ip wird ohne mein Zutun innerhalb einer halben Stunde durch meine richtige ip ersetzt. Nach einer viertel Stunde ist die falsche wieder da und wird nach ca 20 Minuten wieder durch die richtige ersetzt.
Da ist etwas Grund legendes nicht in Ordnung!
hajo
-
Jo hab das Problem auch seit heute Morgen. Habe kein update durchgeführt. Die wechsel finden im 1 1/2Minuten Takt statt. Ist recht lästig wenn man da den falschen Moment erwischt und nicht drauf kommt. Ich verwende DynDNS. Ich hoffe auf eine schnelle Lösung :o
-
Das problem rührt von der seite "mywanip.com", einer der server der benutzt wird(wurde) un die externe IP zu bestimmen. Dieser server ist mittlerweile aus de liste entfernt worden. Offenbar wollte 'mywan.ip' nicht mehr von hfs-usern benutzt werden un die IP's mitzuteilen.
Ladet die aktuelle beta, dann schaltet den HFS-server ab und wieder ein, womit die neue Liste geladen wird una das problem verschwindet.
-
@bacter - danke für den Tip. Aber das hatte ich schon vorher ausprobiert. Das war keine Hilfe, denn der Fehler trat danach weiter auf bis gegen 21:12; danach war Schluß und heute trat der Fehler nicht mehr auf.
Das ist aber immer noch keine Antwort auf die Frage, ob dieser Fehler - in welcher Form auch immer - dazu benutzt werden könnte, den Server - in welcher Art und Weise auch immer - für etwas benutzt werden könnte, das mir schaden kann, weil meine ip dahinter steht?
Wenn es möglich ist - mir eine falsche ip unter zu schieben dann ist es denkbar, dass damit auch andere Dinge passieren könnten. Warum kann ich den server dagegen nicht absichern?
hajo
-
Damit HFS die externe Adresse ermitteln kann, muss HFS eine Anfrage an eine der verschiedenen möglichen Seiten richten um als Antwort die IP von seitens des Anfragers (deines servers) su erhalten. Diese Adresse wird dan von HFS, falls die entsprechenden Optionen aktiviert sind, benutzt um deine IP im DNS-server cvon no-ip zu aktualisieren,
Da es offenbar mywanip.com satt hatte, zur Aktualisierung von domains, die nicht zu TZO-free domains gehören, und auch von Programmen und Leuten benutzt wird, die ihre software nicht erworben haben, gaben sie als Rückmeldung kurzerhand ihre eigene IP-adresse.
Eine Gefahr entsteht dadurch fur deinen Server nicht, da deine IP nicht verändert wird. Nur Anfragen an deine.no-ip.domain werden an die falsche Adresse geleitet.
Falls dir dies als gefährlich erscheint - in welcher Form und Art und Weise auch immer - kannst du einfach das automatische Auffinden deiner IP durch HFS deaktivieren:
menu --> start/exit --> find external address on startup
und deaktiviere auch die letzten vier optionen in: menu --> ip address
Du kannst danach deine domain mit einer anderen software aktualisieren, oder deine IP aus deinem Router oder einer Glaskugel herauslesen, und danach deine no-ip domain 'von Hand' aktualisieren. ;)
-
@bacter - danke für die Aufklärung, auch wenn ich noch immer ein Problem sehe:
Trotz der "falschen" ip wurden Anfragen an meine no-ip.biz-Adresse richtig weitergeleitet, d.h. sie landeten auf meinem freigegebenen Ordner. Wäre jetzt eine Anfrage an die "falsche" ip ebenfalls auf meinem Rechner gelandet?
Hätte ich also statt meiner no-ip.biz-Adresse meine ip, die ja immer wieder durch die falsche überschrieben wurde, in der Adresszeile eingegeben, wären Anfragen an mich woanders gelandet?! Und falls potentiell möglich, was wird getan, um das in Zukunft zu verhindern?
Achja, no-ip.com bietet ja eine eigene Software zum aktualisieren an; eine "Kristallkugel" ist deshalb nicht notwendig. :D
Eines meiner standardmäßig laufenden tools zeigt mir immer die momentan gültige ip an.
hajo
-
Trotz der "falschen" ip wurden Anfragen an meine no-ip.biz-Adresse richtig weitergeleitet, d.h. sie landeten auf meinem freigegebenen Ordner.
Die neue und in diesem Fall die falsche IP-Adresse hatte sich entweder noch nicht überall herumgesprochen oder die DNS-Auflösung wurde länger als eigentlich von DynDNS vorgesehen gespeichert (einige DNS-Server ignorieren derartig kurze TTLs, wie sie bei DynDNS verwendet werden und verwenden die kürzeste TTL, die in den RFCs vorgesehen ist [1h]).
Wäre jetzt eine Anfrage an die "falsche" ip ebenfalls auf meinem Rechner gelandet?
Nein
Hätte ich also statt meiner no-ip.biz-Adresse meine ip, die ja immer wieder durch die falsche überschrieben wurde, in der Adresszeile eingegeben, wären Anfragen an mich woanders gelandet?!
Nein
Und falls potentiell möglich, was wird getan, um das in Zukunft zu verhindern?
Das lässt sich nur verhindern, wenn man nicht auf fremde Server zur Ermittlung der IP-Adresse zurückgreift oder das in HFS abstellt.
Alternativ könnte der Benutzer auch einen Server verwenden, den der benutzte DynDNS-Service zur Verfügung stellt bzw. einen den der Benutzer selber betreibt oder nutzen darf. Mir scheint aber, dass das im Moment nicht möglich ist.
Eine andere Möglichkeit wäre, gar keine IP-Adresse bei der Aktualisierung anzugeben. Sofern überhaupt von DynDNS-Anbieter unterstützt, wird dann die Adresse benutzt, von der aus die Aktualisierung vorgenommen wurde. In Verbindung mit dem Problem, dass HFS von irgendeinem Server die falsche Adresse übermittelt wird, führt das allerdings unter Umständen zu wiederholten unnötigen Aktualisierungen, die der DynDNS-Anbieter übelnehmen könnte.
Achja, no-ip.com bietet ja eine eigene Software zum aktualisieren an; eine "Kristallkugel" ist deshalb nicht notwendig. :D
Das wäre dann eine Alternative zu der Aktualisierung über HFS.
-
@wasserfloh - das Problem wurde ja bereits gelöst.
Nur zur Erläuterung: Ich hatte ja eine dns-Adresse und genau die wurde durch den falschen Server immer wieder überschrieben. Ich habe noch niemals meine ip-Adresse bei hfs eingesetzt bzw. nur um zu probieren.
hajo
-
Dein Problem war zwar bereits gelöst, aber es ware noch einige Fragen offen. Warum sollten die unbeantwortet bleiben?
-
@wasserfloh - ist schon ok wenn Fragen mehrfach und aus verschiedenen Blickwinkeln besprochen werden. Kann ja nie schaden weil die Frage wiederkommen kann.
Allerdings war das nicht nur mein Problem sondern betraf eigentlich alle; bemerkt haben das andere vielleicht deswegen nicht, weil sie ihren Server nicht permanent starten sondern nur nach Bedarf. Im deutschen Forum war ich vielleicht der erste der darauf aufmerksam gemacht hat. An der Lösung wurde da aber schon gearbeitet wenn ich es richtig sehe.
hajo
-
Einerseits ist das Problem mit der Elimination dieses Servers aus de Liste gelöst, andererseits haben möglicherweise nicht sehr viele Benutzer dieses problem nicht gehabt, weil sie nicht hfs zur Aktualisierung der ip ihres Domains verwenden, sondern einen externen Updater, oder dass diese Funktion bereits im Router erledigt wird.
Was aus den posts von hajota nicht hervorgeht, ist WER und WO diese falsche ip 'erfolgreich angemeldet' wurde. Falls nämlich diese falsche IP (was ja die ip des negierten providers war) nur von HFS gemeldet wird, ist es sehr wohl möglich dass kein nameserver mit der falschen IP aktualisiert wurde (was auch erklärlich macht, wieso deine Seite weiterhin erreichbar war!).
-> mit DynDNS beispielsweise erhältst tu einen mail wen deine IP aktualisiert wird.
-> im Zweifelsfalle kannst du z.B. bei http://ip-lookup.net/domain-lookup.php (http://ip-lookup.net/domain-lookup.php) überprüfen, welche ip deiner Domain zugeordnet ist.
-
@bacter - da ich nie den hfs-file-server mit der ip meines providers laufen lasse sondern mit meinem Namen, ist es mir natürlich sofort aufgefallen, dass sich statt meines Namens eine ip, noch dazu eine andere als meine, in der Adresszeile befand, die noch dazu alle 20-30 Minuten wieder zurückgetauscht wurde.
Gleichzeitig läuft bei mir ein web-server - ebenfalls mit meinem Namen, der auf einen anderen port zugreift. Der hatte das Problem nicht - es betraf also nach meinen Erfahrungen nur hfs!
Wer seinerzeit die falsche ip angemeldet hat und wo weiß ich nicht; es geschah ja ohne meine Mitwirkung. Was ich ebenfalls nicht weiß ist die Tatsache, dass ich nicht feststellen konnte, ob jemand durch die falsche ip nicht auf meinen fileserver zugreifen konnte. Es hatte sich niemand beschwert!
hajo
-
Heute um 17:32 war plötzlich wieder die falsche IP 216.39.81.75 eingelogged! Ich habe nachgesehen, das ist mywanip.com aus den USA.
Ich dachte das Problem sei ausgestanden?!
hajo
-
Hajota, wenn dir dies passiert, überprüefe folgendes z.b. bei http://www.ip-lookup.net/ (http://www.ip-lookup.net/), dann
1. Sieh was als deine IP erscheint
2. Mach ein Domain-Lookup und sieh an welche IP die Domain gerichtet ist.
-----------------
Hajota, when this happens, make the following checks, for example on http://www.ip-lookup.net/ (http://www.ip-lookup.net/), then
1. Look what is said to be your IP
2. Make a Domain-Lookup and look to which IP your domain points.
-
@ bacter - danke für deine Hilfe. Das Problem ist nicht mehr aufgetreten. Das war übrigens der gleiche Provider, der zu Beginn dieser Diskussion mehrfach aufgefallen ist.
hajo
-
Und heute geht es wieder los mit der falschen ip von mywanip!
Ich habe meine eigene ip lückenlos von csfire protokollieren lassen; dort erscheint niemals eine andere Nummer als meine und jede Änderung würde gelooged. Auch mit geotool wird nur meine ip angezeigt.
Für die fremde ip wird mywanip.com angezeigt, das von geotool nach Pepperel in Massachusetts zugeordnet wird.
hajo
-
Zwischenzeitlich nervt das wirklich! Jetzt wechselt die ip innerhalb einer Stunde mindestens zweimal. Und es dauert jedesmal 10 Minuten bevor wieder meine eigene ip erscheint.
Gibt es denn keine Möglichkeit das abzustellen?
hajo
-
Du has deine ip protokollieren lassen wie du sagst, und sie hat sich nicht geändert, was wohl unwahrscheinlich macht dass die deiner domain zugeordnete ip wechselt.
Noch hast du nicht auf
Hajota, wenn dir dies passiert, überprüefe folgendes z.b. bei http://www.ip-lookup.net/, dann
1. Sieh was als deine IP erscheint
2. Mach ein Domain-Lookup und sieh an welche IP die Domain gerichtet ist.
geantwortet.
Rejetto hat mywanip in hfs aus der liste der Server die zur Bestimmung der eigenen ip angerufen werde, entfernt. ¿bist du sicher dass deine hfs version aktuell ist (>=238) ?
-
@bacter - danke für reply.
Ich habe lookup benutzt und festgestellt, dass geotool das gleiche und noch mehr leistet: http://geotool.flagfox.net/
Meine ip wird ja nicht geändert sondern nur die dns, die in hfs upgedatet wird, obwohl meine ip immer die gleiche bleibt.
Mein Adresse bleibt auch erreichbar wenn die andere dns durch mywanip ersetzt worden ist. Insofern sieht nur mein Protokoll unmöglich aus mit dem permanenten ip-Wechsel; technisch ist aber alles in Ordnung.
Übrigens arbeite ich mit der neuesten build 240.
hajo
-
Meine Nachforschungen haben ergeben, dass in Zeile 152 von hfs.ini,
ip-services=http://www.dovedove.it/hfs/ip.php|;http://www.checkip.org|;">;http://www.whatismyip.org/|;http://www.melauto.it/public/rejetto/ip.php|;http://checkip.dyndns.org|:;http://www.ip-adress.com|My IP address:
wo sich die Liste der anzufragenden Sites zur bestimming der eigenen ip befindet, wywanip NICHT enthalten ist.
Hast du möglicherweise eine ältere ini-Datei zurückkopiert? Bitte sieh doch mal dein hfs.ini an ob an dieser Stelle noch wywanip herumgeistert.
-
@bacter - in meiner hfs.ini ist mywanip nicht zu finden! Dabei habe ich festgestellt, dass in dieser ini noch build 240 eingetragen ist, obwohl ich bereits build 241 verwende. Außerdem ist in edir: noch eine Adresse eingetragen, die ich schon seit Monaten nicht mehr verwende.
Mywanip ist heute noch kein einziges Mal als falsche ip aufgetaucht; gestern aber bis gegen 22:45.
hajo
-
Es sieht so aus, als ob diese hfs.ini nicht benutzt wird bzw. es wurde von 241 noch nicht in die INI geschrieben. Wobei das wiederholte Auftauchen der IP-Adresse von mywanip eher auf ersteres hindeutet. Wie und mit welchen Optionen startest du HFS?
Was ist edir:?
-
@wasserfloh - edir: sollte redir: heißen - sorry - und wie gesagt, darin ist die erste Adresse eingetragen, die ich versuchsweise am Anfang benutzt habe.
Die ini wird tatsächlich nur beim Neustart initialisiert und enthält nun auch build 241. Warum die ini allerdings nach einem update zwar neu startet, aber die neue build nicht einträgt, kann ich nicht nachvollziehen. Mywanip jedenfalls ist in meiner ini noch nicht aufgetaucht (jedenfalls seit ich das Problem mit der falschen ip kenne).
Hfs ist in meinem Autostart ohne Parameter eingetragen und ich habe es auch bisher (mit einer Ausnahme gemäß bacters Empfehlung) dabei belassen.
-
Seit einigen Tagen wird schon wieder meine ip dauernd durch die ip 209.67.242.167 ersetzt.
Ich weiß zwar, dass das keine Auswirkung auf die Erreichbarkeit meines servers hat.
Es nervt aber doch, wenn durch Fremdeinwirkung etwas meinen Server tangiert, weil es
vorstellbar ist, dass ja durchaus mal durch einen Trojaner oder eine backdoor-Variante
etwas den eigenen Rechner mißbrauchen könnte.
Warum ist das nicht abstellbar?
hajota
-
hajota:
Der folgende post http://www.rejetto.com/forum/index.php?topic=7307.msg1045380#msg1045380 (http://www.rejetto.com/forum/index.php?topic=7307.msg1045380#msg1045380) bezieht sich auf eine weitere variante deines problems.
Versuche mal die zeile ip-services in hfs.ini wie dort angegeben zu korrigieren.
- We hope rejetto will replace the ip-services line in the next build ::)
-
@bacter - die ini hatte ich schon früher einmal um die mywanip reduziert. Ob das etwas bewirkt hat weiß ich nicht.
Diesmal ist es jedoch Tzo.com - und die war noch nie in der ini-Datei eingetragen. Diese Firma stellt ebenfalls dns-Dienste.
Nachdem das heute alle 20 Minuten passierte, habe ich die automatische dns-Suche abgestellt und danach war Ruhe.
Ich habe mit cs Fire Monitor v3.0.0. ein Programm, das mir die externe ip anzeigt bzw. auch ins Clipboard stellt. Eine Änderung wird auch in der Systray angezeigt, wenn ich mit der Maus darauf zeige. Deshalb sehe ich kein großes Problem darin, die Automatic abzustellen.
hajota