Proxyscanner
Um die Sicherheit im euIRC gewährleisten zu können, ist es notwendig, dass alle Verbindungen zu unseren Servern auf ihre Zuverlässigkeit geprüft werden. Informationen dazu erhaltet ihr im Folgenden.
Inhalt
Informationen
Problemlösung
Kontakt
Informationen über den Proxyscanner
Wann wird gescannt?
Mit jeder Verbindung, die zum euIRC hergestellt wird, wird der verbindende Client auf eine unsichere Verbindung geprüft. Geprüft werden diverse TCP Ports aus diversen Subnets. Es ist möglich, dass Ihre Firewall ausschlägt, sofern Sie eine solche nutzen. Bitte ignorieren bzw. akzeptieren Sie das. Wünschen Sie das nicht, so sehen Sie bitte davon ab, das euIRC zu benutzen.
Was wird gescannt?
Es werden folgende TCP Ports auf mögliche Risiken gegenüber dem euIRC geprüft:
23, 80, 1053, 1080, 1180, 1182, 1335, 1336, 1813, 1978, 2280, 2282, 3128, 3380, 3382, 3777, 4480, 5490, 6588, 6667, 7462, 7777, 7778, 8000, 8080, 8081, 8090, 8091, 9000, 9999, 10801, 12345, 12501, 12654, 14393, 15915, 16139, 18317, 18572, 20177, 21055, 22788, 24215, 24759, 25620, 29992, 41417, 41457, 43148, 44320, 48227, 54734, 65506
Um einer weitverbreiteten Fehlmeinung entgegenzuwirken sei darauf hingewiesen, dass die Arbeitsweise des Proxyscanners nicht vorsieht, dass alleinig ein offener Port (=in Verwendung befindlicher Port) ausreicht, um als unsicher zu gelten. Vielmehr wird, vereinfacht dargestellt, Ihr System gefragt ob es dem Proxyscanner eine Verbindung zu einer anderen Internet-Resource gestattet. Dieses Verhalten kann von Dritten zur Verschleierung strafrechtlich relevanter Aktivitäten mißbraucht werden und stellt überdies ein Risiko für Angriffe auf alle Dienstanbieter des Internets dar, weshalb dies auch im eigenen Interesse dringend unterbunden werden sollte.
Von wo wird gescannt?
Falls Sie eine Firewall nutzen, die ausschlägt, sobald der Scanner Ihren Rechner überprüft, können Sie diese so konfigurieren, dass bei Verbindungen aus den folgenden Subnets keine Alarmmeldungen mehr erscheinen:
IP/Subnet | Hoster |
---|---|
83.137.41.33 | nemox.net |
151.189.0.165 | Arcor Online GmbH |
212.40.5.191 | VTX Datacomm AG |
212.6.106.76 | EWE TEL GmbH |
Wie kann ich meinen offenen Proxy ausfindig machen?
Wenn Sie nicht wissen welcher Port betroffen ist und welche Art von Proxy dort gefunden wurde können Sie unseren online Proxy Check benutzen.
Problemlösung
Schützen Sie Ihren Proxy gegen unerwünschte Benutzung aus dem Internet. Wenn Sie nicht einen der folgenden Proxies benutzen oder Ihr Proxy nicht mehr supported wird, so richten Sie sich bitte eine FireWall ein, die die entsprechenden Ports gegen Zugriffe aus dem Internet schützt, so dass der Proxy im LAN auch weiterhin verwendet werden kann.
AnalogX
Verwenden Sie einen AnalogX, so halten Sie bitte diesen aktuell (http://www.analogx.com/contents/download/network/proxy.htm) und tragen Sie im Konfigurationsdialog (Menüpunkt Configure) im Feld Proxy Binding: die IP Ihres Rechners im lokalen Netzwerk (LAN) ein. Ist Ihnen diese nicht bekannt, so gehen Sie bitte im Startmenü auf Ausführen, geben dort entweder winipcfg
(Win9x/ME) oder cmd
(Win2000/XP) ein und klicken auf Ok. Bei Win2000/XP anschließend in der Konsole ipconfig
eingeben und Return/Enter drücken. Sie sollten nun die IP Ihrer LAN-Karte sehen, tragen Sie diese dann bei AnalogX ein.
Apache
Es gibt einen Bug, von dem der Apache Webserver (alle Versionen) betroffen ist. Wenn Sie positive Ergebnisse für HTTP CONNECT für Ihren Webserver sehen, sollten Sie die Konfiguration Ihres Webservers aktualisieren, dass dieser alle HTTP CONNECT Anfragen blockiert. Für mehr Informationen bezüglich dieses Bugs lesen Sie bitte http://bugs.php.net/bug.php?id=19113.
CacheFlow/BlueCoat
Verwenden Sie einen CacheFlow, so müssen Sie in Ihrer ACL (Access Control List) die Adressen und Adressbereiche eintragen, die berechtigt sein sollen, den Proxy zu benutzen. Legen Sie dazu eine Konfigurationsdatei für den Filter an und schreiben Sie diese in folgenden Block:
define acl myusers
nnn.nnn.nnn.nnn/bb
end acl myusers
ALL acl=!myusers service=no cache=no
nnn.nnn.nnn.nnn
entspricht einer Internetadresse (IP), bb
entspricht der Anzahl Bit die im Adressfeld von links gelesen gleichbleiben, 192.168.0.0/24 würde 192.168.0.0-192.168.0.255 entsprechen.
Laden Sie diese Datei nun auf einen beliebigen WebServer (HTTP), auf den der Proxy zugreifen kann. Gehen Sie anschließend auf die Administrationsseite Ihres Proxies und unter Maintenance -> Filters geben Sie im Feld Local file die URL zur Filterkonfigurationsdatei ein. Abschließend klicken Sie auf Install um die Filtereinstellungen zu installieren.
Squid
Verwenden Sie einen Squid, so sollten Sie diesen nach Möglichkeit aktuell halten, dazu näheres auf www.squid-cache.org. Achten Sie darauf, dass Ihre ACL richtig konfiguriert ist und somit nur von den IPs aus auf den Proxy zugegriffen werden kann, von denen dies auch geschehen darf und nicht vom gesamten Internet aus. Weiteres zur Konfiguration Ihrer ACL finden Sie hier:
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.2
WinGate
Verwenden Sie einen WinGate, so sollten Sie diesen auf min. Version 2.1 upgraden:
http://www.deerfield.com/support/wingate/kb/index.htm?a=1314
Anschließend prüfen Sie die Sicherheitseinstellungen, eine genaue Anleitung Ihren WinGate gegen Missbrauch zu schützen, finden Sie hier:
http://www.deerfield.com/support/wingate/kb/index.htm?a=1146
Sonstige Proxies
Verwenden Sie einen der folgenden Proxies, so schauen Sie bitte unter den angegebenen Links, wie Sie diesen gegen Zugriff aus dem Internet sichern können:
Microsoft Proxy Server
http://msdn.microsoft.com/library/default.asp?url=/library/en-
Sygate Server
http://www.sygate.com/
WinProxy
http://www.winproxy.com/
WinRoute
http://www.kerio.com/
NetBus, Mindjail
Setzen Sie in diesen Fällen einen Virenscanner ein, der Ihnen diese Viren/Würmer und Trojaner auf Ihrem System aufspürt und ausschaltet.
Kontakt
Bei Fragen und Problemen können Sie gern an scanner@euirc.net mailen.