Weiterleitung vom Fremdem auf meine Domain unterbinden?

[maalik]

Hallo,

ich habe heute meinen owncloud Log gecheckt, wo plötzlich folgendes drinstand:

Trusted domain error. "130.83.xxx.xxx" tried to access using "xxx.ddns.net" as host.

Ein Aufruf der ddns.net-Domain führte zu einer Weiterleitung auf meine eigene Domain. Diese hat weder Content noch ist sonstwie irgendwie mit Externen involviert, die nicht davon wissen.

Gibt es eine Möglichkeit, externe Weiterleitungen auf meine Domain zu unterbinden?

lg
maalik

 

[Fusion]

Häh was?

Das sagt doch nur, dass jemand versucht hat xxx.ddns.net/owncloud aufzurufen, aber deine owncloud als trusted Domain nur für sub.meineDomain.tld konfiguriert ist.
Also eine ganz normale http/https Anfrage.

Mit der Firewall könntest du noch eine Geo-Einschränkung einrichten, aus welchen IP Bereichen Anfragen kommen dürfen.
Aber unterbinden kannst solche Anfragen aus dem Erlaubten Bereich nicht, außer du trennst dich einfach vom Internet.

 

[maalik]

Ja, genau das sagt es. Ich habe mit der xxx.ddns.net Adresse allerdings überhaupt nichts zu tun, und weiß nicht, woher diese weiterleitung herführt (Spam? Angriff? Fehler?)
Daher wollte ich fragen, ob man solche Weiterleitungen nicht unterbinden kann?

lg

 

[Frogman]

... Ich habe mit der xxx.ddns.net Adresse allerdings überhaupt nichts zu tun, und weiß nicht, woher diese weiterleitung herführt

Ein Aufruf der ddns.net-Domain führte zu einer Weiterleitung auf meine eigene Domain.

Kannst Du diesen Widerspruch einmal aufklären?

 

[Puppetmaster]

Wo ist da ein Widerspruch?

Beim Aufruf von xxx.ddns.net, die dem User nicht gehört, wird auf seine domain weitergeleitet.

 

[Fusion]

Nope, außer dem genannten fällt mir gerade nichts weiter ein.
Wenn du xxx.ddns.net nicht selbst betreibst, dann tut es wohl ein anderer und du hattest Pech die IP die er hatte nach ihm zu bekommen.
Zudem wurde dann für xxx.ddns.net keine neue IP eingetragen.
Solange du also deine aktuelle IP hast und der Eintrag für xxx.ddns.net nicht verfällt könnte das nochmal passieren.

Du könntest eventuell den Installationspfad von owncloud bei Gelegenheit verändern, so dass er nicht so einfach abzuprüfen ist, also z.B: meinedomain.de/ocld oder sowas. Ist halt nur Obscurity...
Wenn du deine Nutzer mit ausreichend sicheren Passwörtern fütterst und Sicherheitslücken in OC und webserver zeitnah geschlossen werden sehe ich keine erhöhte Gefahr außer dem normalen Betriebsrisiko Internet.

Nachtrag:
Stimmt die Weiterleitung (also xxx.ddns.net -> deinedomain.de und nicht xxx.ddns.net -> deine IP) ist auch eine Möglichkeit. Da könntest du natürlich probieren den Betreiber von ddns.net (glaube no-ip.com) zu kontaktieren. Vielleicht können die das dann abstellen, wenn du dich als Domaininhaber ausweist.

 

[maalik]

Welchen Widerspruch? Mit ist die xxx.ddns.net Domain zum ersten mal aufgefallen, also owncloud eben die Fehlermeldung aufwarf. Als ich dann halt schauen wollte, was das für eine Seite war, die da versucht irgendwie auf meine cloud zuzugreifen und ich die Adresse in den Browser eintippte, wurde ich auf meine private Domain weitergeleitet. Das wundert mich dann eben, weil ich keine Ahnung hab, woher 1. die ddns.net Domain meine eigene Domain hat (klar, Trial & Error) und 2. ob da irgendein Angriff dahintersteckt.

/edit: Okay, dann werde ich wohl damit leben müssen, dass man da einfach weiterleiten kann. Bisher gab es auch keinen neuen Zugriff und das sah bisher so aus, als wäre es mehr ein Fehler als ein Angriff.

 

[Frogman]

Nun ja, so wirklich hast Du nicht klar gemacht, dass Du die DDNS gar nicht betreibst. Es stellt sich allerdings dennoch die Frage, ob das wirklich eine Weiterleitung auf Deine Domain ist. Bei den meisten Anbietern kann man für dynamische Adressen neben A- und AAAA-Record keine vertieften DNS-Einstellungen vornehmen. Und wenn es jetzt ein einmaliges Ereignis im Log ist, dann kann es auch sein, dass die DDNS-Adresse aktuell nur auf der IP steht, die Du gerade in Verwendung hast und vom Betreiber nicht aktualisiert wurde. Ansonsten kannst Du es nicht wirklich unterbinden, wenn andere Domains auf Deine weiterleiten, es sei denn, dabei werden anstößige Namen verwendet o.ä.

 

[maalik]

dann kann es auch sein, dass die DDNS-Adresse aktuell nur auf der IP steht,

Dann sollte doch aber mit einer neuen IP die Weiterleitung nicht mehr funktionieren? Habe gerade einen Reconnect durchgeführt, neue IP erhalten, die Seite zeigt trotzdem noch auf meine.

 

[Frogman]

Dann ist es keine IP-Leiche, richtig. (Anmerkung: Habe gerade geschaut, der Anbieter No-IP als Betreiber von ddns.net bietet für seine DDNS-Adressen eine URL-Weiterleitung an. Du kannst die ja mal anschreiben und nach dem Nutzer der entsprechenden DDNS-Adresse fragen).

 

[BigRonin]

... Reconnect durchgeführt, neue IP erhalten, die Seite zeigt trotzdem noch auf meine.

Kann ja ohne das Dazutun eines Teilnehmers aus deinem localem Netz garnicht funktionieren.
Irgend jemand oder irgend etwas stößt aktive den "Dynamic DNS Service"-Dienst an und erneuert die IP-Adresse.
Kannst du ausschließen das du den DynDNS-Service von http://www.noip.com/ benutzte?

Du hast nicht zufällig einen DS-Lite-Stack bei Kabeldeutschland oder so?
Ich meine gelesen zu haben das dies nicht funktioniert weil die vermeintliche IPv4 Adresse keine unikate ist. (ich finde das gerade nicht)
Ich trage das nach wenn ich die Quelle der Info gefunden habe.

Gruß, BigRonin

 

[maalik]

Kann ja ohne das Dazutun eines Teilnehmers aus deinem localem Netz garnicht funktionieren.

Den Teil verstehe ich nicht. Ich habe den Reconnect doch selbst ausgeführt? oder auf was beziehst du dich?

Kannst du ausschließen das du den DynDNS-Service von http://www.noip.com/ benutzte?

Ja, ich benutze lediglich selfhost.de

Du hast nicht zufällig einen DS-Lite-Stack bei Kabeldeutschland oder so?

Nein, ich bin bei o2

 

[BigRonin]

Sorry ich meinte nicht den "reconnect" sondern die Übermittlung deine neuen IP-Adresse an den DynDNS Anbieter.

 

[maalik]

Ich versteh trotzdem nicht auf was du hinaus willst

 

[BigRonin]

Naja ... bis lang dachte ich das ein DynDNS-Dienst so funktioniert das der Client nach einem reconnect deine aktuelle öffentliche IP-Adresse überträgt und mit "xxx.ddns.net" verknüpft. Da du ganz offensichtlich einen anderen Anbieter benutzt ... ist meine Vermutung das es da irgend jemand oder etwas bei dir im Netz ist der das gleich macht nur eben nicht bei deinem Anbieter Selfhost.

Ist nur eine Vermutung, weil wie gesagt dem DynDNS-Anbieter jemand deine neue IP-Adresse nach dem "reconect" petzen muss.

Ansonsten hab ich weiter keine Idee wie das zustande kommt ... leider.

 

[maalik]

Ja, das "petzen" übernimmt doch direkt mein NAS. Wenn das merkt, dass es eine neue IP hat, meckert es diese an selfhost.de

 

[BigRonin]

ja eben ... nur kurios das "xxx.ddns.net" davon was mitbekommt

 

[maalik]

Es muss ja nicht auf meine IP weiterleiten. Es kann doch sein, dass xxx.ddns.net einfach auf meindomain.de weiterleitet (per HTML/PHP).

 

[Fusion]

Ihr dreht euch hier gerade im Kreis, die Punkte sind alle schon auf der Seite 1 geklärt worden.
no-ip.com erlaubt auch Weiterleitungen. Es muß also nicht eine neu aktuelle öffentliche IP aus dem Netz von maalik übermittelt werden um die Symptome zu erklären.

 

[maalik]

Ich habe mal an no-ip.com geschrieben und darum gebeten zu schauen, was es damit auf sich hat. Mal sehen, ob was zurückkommt.

danke soweit schonmal!