Vastattu

Avoin nimi - eli DNS-palvelin

  • 18 heinäkuu 2019
  • 8 kommenttia
  • 1047 katselukerrat

  • Vakiintunutta kalustoa
  • 7 kommenttia
Pari kertaa tullut ukaasi Elisalta laajakaistaliittymän sulkemisesta "liittymäsi on väärinkäytön alaisena" varoituksella ja syyksi mainitaan avoin nimi eli DNS palvelin.

Soittelin ensimmäisen kerran jälkeen yli 20 euron puhelun Omaguruun mutta en tullut yhtään viisaammaksi "voi olla sitä tai tätä" neuvoista koska ei menty teknisiin ykistyiskohtiin. Tuki lupasi soittaa takaisin kun on selvitellyt tarkemmin tekniset syyt mutta missasin puhelun, eikä uutta tullut. Asia jäi, mutta reilun kuukauden jälkeen tuli toinen vastaava ilmoitus.

Ensimmäisellä kerralla katsoin VDSL2 reitittimen asetukset läpi, resetoin, buuttasin, vaihdoin reittimen salasanan, poistin wlanin kokonaan käytöstä ja olen jatkanut langallisesti. Nyt kävin saman läpi uudelleen. Ainut mitä keksin oli että molemmilla kerroilla reititin oli tiputtanut oikean kellonajan ja päivämäärän. Voiko ongelma syntyä tälläisestä? Itse reitin on myös aika vanha Zyzelin P-870HN-51b. Yritin löytää firmiksen jotta olisin senkin asentanut uudelleen, mutta ei löytynyt Zyxelin sivuilta.

Eli summa summarum pitkän lätinän lopuksi kertauksena se täältä hakemani kysymys: voiko oikean ajan droppaaminen johtaa ym. kaltaiseen nimipalvelin ilmoitukseen?

Em. lisäksi liittymä on pätkinyt paljon viimeisen vuoden aikana mutta en tiedä liittykö mitenkään asiaan. Tämäkin on hauska kysymys sillä soitin pätkimisestä pari kertaa ilmaisen Elisan ASAP:aan ja silloin sanottiin ettei mitään näy ja tuossa OmaGuru puhelussa sivumennen tuli tämä asia mainittua ja OmaGurun kaveri sanoi että joo tällä näkyy tosiaan että on pätkinyt todella paljon.
icon

Vastauksen tähän kysymykseen jakoi Pikseli 20 heinäkuu 2019, 18:33

Pientä päivitystä. Ehkä siitä on apua myöhemmin samanlaisten asioiden kanssa kamppaileville.

Vaihdoin OSX:n ilmaisen virusturvan Avastin vastaavaan. Siinä on ns. kotiverkon turvallisuudentarkistus osio. Antoi verkon osalta varoitukset seuraavista haavoittuvuuksista.

CVE-2017-14491
sen lisäksi varoituksen heikosta salasanasta
HNS-WEAK-PASS
joka oli yllätys sillä oli >12 merkkinen random liirumlaarum.

Kävin kaupassa ja tarkoitus oli hakea halvin lähiaikoina firmis julkaistu vdsl2 purkki. ASUS DSL-N16 oli ykkösvaihtoehto. Muita asioita kaupasta etsiessä löytyi vahingossa outlet-osasto jossa runsaasti erilaisia malleja tullut palautuksina. Otin sitten sieltä tuon em. laitteen ja käyttöönotto oli perin helppoa kun laitteesta löytyy jopa Elisan asetukset valmiina valikosta. Hintakaan ei ollut paha 19€ 18kk takuulla. Myös se että laite ei päästänyt verkkoon ennen kuin admin salasana vaihdettu oletussalasanasta oli mielestäni hyvä asia.

Ajoin uudelleen Avastilla verkon tarkistuksen ja kas taas tuli sama
CVE-2017-14491 varoitus.

Olin jo kaivamassa ASUS:n sivuilta viimeisintä firmistä kun laitteen admin sivut ilmoittivat että on uusi firmware saatavilla ja latasin sen, asensin ja resetoin laitteen. Sen jälkeen CVE-2017-14491 poistui ja tarkistus näyttää ok:ta.

Kaikki 3 -tarkistusta kertovat myös avonaiset TCP ja UDP -portit joita on 10, mutta ei tarkistus niistä varsinaisesti herjaa.

Toivottavasti homma on tällä kunnossa.

Olisi tietysti kiva jos Elisan puolella joku pystyy tekemään saman porttiskannauksen joka aiheutti "VAROITUS: AVOIN NIMIPALVELIN" tekstiviesti-ilmoitukset tänne, ja laittamaan OK viestiä (tai varoitusta) tarpeen mukaan - ellei Elisan lähettämä tieto sitten tullut teille itse asiassa Kyberturvallisuuskeskukselta.
Katso alkuperäinen viesti

8 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
Lisäinfot toisesta ketjusta:
"Eilinen postaukseni saamaastani viestistä Elisalta 'avoimesta nimipalvelimesta' näyttää kadonneen tai juuttuneen Palstan moderointi jonoon.

Omat tutkimukset ovat edenneet sen jälkeen siten että Open Port Check Tool ilmoittaa portin 443 avonaiseksi. Reitittimen palomuurin asetuksista kuitenkin kaikki sisääntuleva liikenne on blokattu.
Reititin zyxel P-870HN-51b. Mitäköhän sen saisi suljettua. Jos tämä nyt on Elisan ilmoituksen syy. Reitin/verkkoasetukset asiat ei ole vahvimpia puoliani."
Käyttäjätaso 7
Kunniamerkki +3
Tossa nyt itse asiaa kun pähkäilen niin joko tuo reititin tai sitten joku sisäverkon laite tuon ilmoituksen meiltä aiheuttaa. Reitittimen kellonajalla ei pitäisi merkitystä olla, vaan enemmänkin veikkaan että joku siellä on nyt pesiytynyt syvemmin. Onko sulla mahdollisuutta testata toista reititintä tohon? Toi tosiaan on vähän vanhempi laite eli voi olla että siellä joku aukko on mihin ei päivitystä enää ole tullut 😕

Tarkistelin tuota katkospuolta tuossa samalla mitä mainitsit ja mitään selkeää syytä en tuolle löytänyt. Mitään hälyyttäviä määriä ei katkoja näkynyt (voi olla ihan normaaleja buutteja yms) eli varmistelisinkin että kuinka usein tuo pätkii ja onko siinä mitään säännönmukaisuutta? Tapahtuuko modeemin valoissa muutosta tuolloin? Onko katkot kuinka pitkiä?
Käyttäjätaso 7
Omat tutkimukset ovat edenneet sen jälkeen siten että Open Port Check Tool ilmoittaa portin 443 avonaiseksi. Reitittimen palomuurin asetuksista kuitenkin kaikki sisääntuleva liikenne on blokattu.
Reititin zyxel P-870HN-51b. Mitäköhän sen saisi suljettua. Jos tämä nyt on Elisan ilmoituksen syy. Reitin/verkkoasetukset asiat ei ole vahvimpia puoliani."


Portti 443 on salatun SSL/TLS-liikenteen käyttämä portti.

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Itselläni se on kiinni , mutta modeemina on TeleWell. En tiedä pitääkö sen ZyXEL:ssä olla auki vai ei , mutta uskoakseni ei. Tuskin sitä suljetuksi saa muuten kuin päivittämällä softaan , jossa se on kiinni , jos sellaista ylipäätään on.

Ymmärtääkseni sen portin aukiolemisella ei pitäisi olla noiden DNS-hälyjen kanssa tekemistä , vaan niitä yleensä aiheuttaa ihan jokin haitake , joka mahdollisesti on pesiytynyt sisäverkon laitteelle.
Ajattelin ensin että olisi olisi ollut uusi Finluxin digiboxi. Mutta se kävi verkossa vain 20min yli kuukausi sitten ja totesin selaimen niin hitaaksi ettei kannata sitä verkossa pitää.

Muita koneita on verkossa satunnaisesti useampi. 2 x W7 ja 1 x OSX sekä Samsungin printteri mutta printterinkin vaihdoin tuossa ongelman ilmettyä wlanista USB:lle. Kaikissa koneissa viimeisimmät päivitykset.

Muita kokeiltavia modeemja ei ole paitsi yksi vanha adsl+ ... jossain.
Luulen että haen kaupasta tänään uuden vdsl2 modeemin. Saa ainakin firmiksen päivitettyä jos ongelmia ilmenee. Nykyiseen ZyXeliin ei ole tullut firmiksiä tällä vuosikymmenellä. Ja alkuperäistäkään tai mitään muutakaan versiota firmiksestä ei löydy valmistajan sivuilta.

Onko ASUS DSL-N16 reitittimestä tiedossa mitään mikään miksi sitä ei kannattaisi hankkia? Näyttää lähtevän alle 50 euron kaupasta. Kaistan nopeus ei ole ongelma. Liittymä on 50Mb ja riittää meille varsin hyvin.

Tuohon on viimeisin firmis tullut tässä kuussa.
Virusturvat ei muuten löydä koneilta mitään. (Avira Free) Mutta teoretisoidaan että vanhassa reitittimessä olisi Mirai tms. niin jos se olisi hypännyt koneille niin eikö sen pitäisi jäädä kiinni virusskannauksissa? OSX:n toisella vanhalla osiolla (Lion) joka ei käytössä oli troijalainen Thunderbirdin inboxissa mutta se oli payload eli meilin liitteenä ja ei mikään asentunut virus.

Onko jotain erityistä neuvoa uuden reitittimen tuomisessa verkkoon ettei se 'saastu' myös. Ainakin varmaan kannatanee liittää reitin tietokoneeseen ennen seinää ja käydä asetukset läpi ettei ole jotain 1234 salasanaa tms.

Käytössä on muuten myös Freedome VPN mutta ei kai se voi olla ilmoituksen syy. Katson vielä onko printterille uusia firmiksiä. Se ei ole ollut kiinni USB:lla kuin harvoin tarvittaessa.
Pientä päivitystä. Ehkä siitä on apua myöhemmin samanlaisten asioiden kanssa kamppaileville.

Vaihdoin OSX:n ilmaisen virusturvan Avastin vastaavaan. Siinä on ns. kotiverkon turvallisuudentarkistus osio. Antoi verkon osalta varoitukset seuraavista haavoittuvuuksista.

CVE-2017-14491
sen lisäksi varoituksen heikosta salasanasta
HNS-WEAK-PASS
joka oli yllätys sillä oli >12 merkkinen random liirumlaarum.

Kävin kaupassa ja tarkoitus oli hakea halvin lähiaikoina firmis julkaistu vdsl2 purkki. ASUS DSL-N16 oli ykkösvaihtoehto. Muita asioita kaupasta etsiessä löytyi vahingossa outlet-osasto jossa runsaasti erilaisia malleja tullut palautuksina. Otin sitten sieltä tuon em. laitteen ja käyttöönotto oli perin helppoa kun laitteesta löytyy jopa Elisan asetukset valmiina valikosta. Hintakaan ei ollut paha 19€ 18kk takuulla. Myös se että laite ei päästänyt verkkoon ennen kuin admin salasana vaihdettu oletussalasanasta oli mielestäni hyvä asia.

Ajoin uudelleen Avastilla verkon tarkistuksen ja kas taas tuli sama
CVE-2017-14491 varoitus.

Olin jo kaivamassa ASUS:n sivuilta viimeisintä firmistä kun laitteen admin sivut ilmoittivat että on uusi firmware saatavilla ja latasin sen, asensin ja resetoin laitteen. Sen jälkeen CVE-2017-14491 poistui ja tarkistus näyttää ok:ta.

Kaikki 3 -tarkistusta kertovat myös avonaiset TCP ja UDP -portit joita on 10, mutta ei tarkistus niistä varsinaisesti herjaa.

Toivottavasti homma on tällä kunnossa.

Olisi tietysti kiva jos Elisan puolella joku pystyy tekemään saman porttiskannauksen joka aiheutti "VAROITUS: AVOIN NIMIPALVELIN" tekstiviesti-ilmoitukset tänne, ja laittamaan OK viestiä (tai varoitusta) tarpeen mukaan - ellei Elisan lähettämä tieto sitten tullut teille itse asiassa Kyberturvallisuuskeskukselta.
Käyttäjätaso 4
Kunniamerkki
Olisi tietysti kiva jos Elisan puolella joku pystyy tekemään saman porttiskannauksen joka aiheutti "VAROITUS: AVOIN NIMIPALVELIN" tekstiviesti-ilmoitukset tänne, ja laittamaan OK viestiä (tai varoitusta) tarpeen mukaan - ellei Elisan lähettämä tieto sitten tullut teille itse asiassa Kyberturvallisuuskeskukselta.

Valitettavasti tällaista testiä emme pysty tekemään. Muistamme toki viestillä, mikäli liikennettä vielä havaitaan, mutta noiden toimenpiteiden jälkeen pidän sitä aika epätodennäköisenä.
Käyttäjätaso 1
Mielenkiintoinen tuo weak pass ilmoitus.. Mistä se tietää että se on weak? Ei kai se kysynyt sitä...?

Osallistu keskusteluun