Vanochtend kreeg ik onderstaand mailtje doorgestuurd van mijn vriendin
(XXXXXX is haar accountnaam & XXX.XXX.XXX.XXX het ip adres van
de betreffende machine.):
Dat was dus wel ff schrikken daar dit hoogstwaarschijnlijk mijn fout is. Het geval zit namelijk zo:
Mijn vriendin heeft een huisgenoot gekregen die ook wel wou internetten maar hier niet zozeer voor betaalt. Ik heb daarom de volgende constructie opgezet zodat zijn bandbreedte beperkt blijft.
PCH (PC huisgenoot) is verbonden met PCV (PC vriendin) op een netwerkkaart met de range 192.168... PCV heeft ook nog een tweede netwerkkaart met de range 10.0... waar de ADSL-modem aan hangt. Dit modem is een Alcatel (dacht Speedtouch Home, zwart en 2 jaar oud +/-) is niet getweaked en dat is eigenlijk ook niet de bedoeling ivm eventueel risico wat ik liever niet loop.
Mijn vriendin gebruikt een W2k Pro werkstation. Heeft GEEN firewall geinstalleerd. Wel Norton Corporate Home version. PCH is een Windows XP machine zonder SP1 of enige vorm van extra beveiliging als firewall of virusscanner. Ik weet dat dit niet verstandig is (het ontbreken van firewalls) maar goed, beide personen in kwestie hebben een eigen willetje
Omdat het modem het verkeer van PCH niet doorlaat (authenticatie?) is IP-forwarding niet afdoende. Om het verkeer toch naar buiten te krijgen heb ik daarom op PCV Winroute Pro geinstalleerd en hierbij
alleen de proxy-optie aangezet met 2 regels voor PCH.
Regel 1: Al het verkeer van IP PCH mag naar buiten
Regel 2: Al het verkeer van buiten naar IP PCH mag naar binnen.
Ik heb zo'n vermoeden dat dit niet de veiligste manier is maar ik kan zo snel niks anders bedenken.
Concreet dus het volgende:
1)Hoe kan ik het beste het Internet delen?
(Naar mijn idee heb ik toch een goede constructie gekozen)
2)Kan een firewall op PCV mijn probleem verhelpen?
(Look 'n Stop misschien?)
3)Weet iemand hoe ik Winroute veiliger kan instellen?
4)Als ik het modem zou tweaken, gaat IP-Forwarding neem ik aan wel werken?
Ik hoop dat iemand mij een eindje op weg kan helpen, ik heb sinds vrijdag al dood
zitten staren hierop dat ik vermoedt dat het vast een eenvoudig verhaal is maar goed, ik kom er niet op
(XXXXXX is haar accountnaam & XXX.XXX.XXX.XXX het ip adres van
de betreffende machine.):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
| [If you need a translation, please contact abuse-relay@xs4all.nl] Aangezien XXX.XXX.XXX.XXX een "open proxy" systeem draait, zal XS4ALL de alle mail, news en proxy-verbindingen van buiten XS4ALL naar XXX.XXX.XXX.XXX blokkeren. Een open proxy accepteert verbindingen van buitenaf, en stuurt die door naar adressen buiten zijn eigen domein, zoals de mail- of newsservers van xs4all. Dit soort proxies wordt veelvuldig gebruikt om spam (grote hoeveelheden reclame-email) mee te versturen. Voor de ontvangers ziet het er dan uit alsof XXX.XXX.XXX.XXX de verzender is. De meeste van dit soort proxies heeft de mogelijkheid de proxy te laten 'luisteren' (ook wel 'bind'en) op een ip-adres op het lokale netwerk. Als dat wordt ingesteld is de proxy niet vanaf het Internet te bereiken, en dus ook niet te misbruiken. Merk op dat dus op dit moment iedereen op internet gebruik en misbruik kan maken van uw proxyserver. Misschien is dit al gebeurd. Als er niets gedaan wordt, zal het zeker gebeuren. Het is slechts een kwestie van tijd voordat een spammer uw onbeveiligde proxy gevonden heeft en er misbruik van zal maken. Het is mogelijk dat XXX.XXX.XXX.XXX op een of meerdere blacklist zoals die van Osirusoft (http://relays.osirusoft.com) geplaatst is. Daardoor kan het zijn dat Email van *alle* XS4ALL klanten geweigerd wordt bij bepaalde sites. Vandaar dat wij onmiddellijk actie ondernomen hebben. De blokkade wil zeggen dat er geen direkte verbindingen meer kunnen zijn vanaf het internet naar de proxyserver op XXX.XXX.XXX.XXX. Alleen vanaf XS4ALL is het nog mogelijk om een verbinding te maken naar dit IP-adres. Als op XXX.XXX.XXX.XXX een SMTP-server draait, is die ook onbereikbaar gemaakt. Email aan XXXXXX@xs4all.nl, vanaf het hele internet, zal nog steeds aankomen, aangezien dit via de mailservers van XS4ALL gaat. De blokkade is echter een tijdelijke maatregel. Ze zal door XS4ALL worden weggehaald als de proxyserver op XXX.XXX.XXX.XXX voldoende is beveiligd. Als echter niets wordt gedaan aan de open proxy, dan zien we geen andere mogelijkheid dan het afsluiten van het ADSL account XXXXXX. De volgende stappen zouden ondernomen kunnen worden: *) De proxy-software op XXX.XXX.XXX.XXX kan aangepast worden zodat er geen verbindingen van buitenaf meer mogelijk zijn. Raadpleeg hiervoor de handleiding of de leverancier van de software. Wilt u ons per email naar <abuse-relay@xs4all.nl> laten weten welke actie u ondernomen heeft, zodat wij de proxy opnieuw kunnen testen en de blokkade kunnen opheffen? De helpdesk kan de blokkade niet voor u weghalen, maar ze kunnen wel de afdeling Abuse voor u inlichten. Dat gaat echter niet sneller dan ons zelf een email sturen. Met vriendelijke groeten, -- XS4ALL Systeembeheer |
Dat was dus wel ff schrikken daar dit hoogstwaarschijnlijk mijn fout is. Het geval zit namelijk zo:
Mijn vriendin heeft een huisgenoot gekregen die ook wel wou internetten maar hier niet zozeer voor betaalt. Ik heb daarom de volgende constructie opgezet zodat zijn bandbreedte beperkt blijft.
PCH (PC huisgenoot) is verbonden met PCV (PC vriendin) op een netwerkkaart met de range 192.168... PCV heeft ook nog een tweede netwerkkaart met de range 10.0... waar de ADSL-modem aan hangt. Dit modem is een Alcatel (dacht Speedtouch Home, zwart en 2 jaar oud +/-) is niet getweaked en dat is eigenlijk ook niet de bedoeling ivm eventueel risico wat ik liever niet loop.
Mijn vriendin gebruikt een W2k Pro werkstation. Heeft GEEN firewall geinstalleerd. Wel Norton Corporate Home version. PCH is een Windows XP machine zonder SP1 of enige vorm van extra beveiliging als firewall of virusscanner. Ik weet dat dit niet verstandig is (het ontbreken van firewalls) maar goed, beide personen in kwestie hebben een eigen willetje
Omdat het modem het verkeer van PCH niet doorlaat (authenticatie?) is IP-forwarding niet afdoende. Om het verkeer toch naar buiten te krijgen heb ik daarom op PCV Winroute Pro geinstalleerd en hierbij
alleen de proxy-optie aangezet met 2 regels voor PCH.
Regel 1: Al het verkeer van IP PCH mag naar buiten
Regel 2: Al het verkeer van buiten naar IP PCH mag naar binnen.
Ik heb zo'n vermoeden dat dit niet de veiligste manier is maar ik kan zo snel niks anders bedenken.
Concreet dus het volgende:
1)Hoe kan ik het beste het Internet delen?
(Naar mijn idee heb ik toch een goede constructie gekozen)
2)Kan een firewall op PCV mijn probleem verhelpen?
(Look 'n Stop misschien?)
3)Weet iemand hoe ik Winroute veiliger kan instellen?
4)Als ik het modem zou tweaken, gaat IP-Forwarding neem ik aan wel werken?
Ik hoop dat iemand mij een eindje op weg kan helpen, ik heb sinds vrijdag al dood
zitten staren hierop dat ik vermoedt dat het vast een eenvoudig verhaal is maar goed, ik kom er niet op
:strip_icc():strip_exif()/u/14642/yoshi_eyes_60.jpg?f=community)
:strip_exif()/u/14213/exhale.gif?f=community)
/u/61403/crop58bff192a74cb_cropped.png?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)