1&1 filtert und blokiert IP-Traffic - Internet-Zensur
- Thread starter Ralpho
- Start date
-
- Tags
- 1&1 1and1 1und1 ip-filterung
- Status
R
Ralpho
Guest
Hier ist die Frage gestellt worden woher ich denn die Liste hätte.
Ich bin SW-Entwickler und habe ein Tool geschrieben um Hackerversuche und Spamversender zu loggen, d.h. aus den anderen Logs usw. diese Informationen zu sammeln. Vorher war auf dem 1&1-Server sehr viel los, aber vor einem Monat hat sich das abrubt geändert. Ich habe mich gewundert was denn jetzt plötzlich los ist.
Hab dann überlegt und habe das gleiche auf dem Strato-Server durchgeführt,
und sogar den DNS MX dorthin gebogen damit es sich in beiden Fällen um die selbe Domain handelt.
Ja, wie gesagt, der Unterschied ist wie zwischen Tag und Nacht.
Schlussfolgerung ist: 1&1 filtert und blockiert "bekannte" IPs (IPs die in sog. Spamdatenbanken gelistet sind).
Diese IPs können nicht mal einen Kundeneigenen DNS-Server erreichen, der im 1&1-Netz steht...
Ich bin SW-Entwickler und habe ein Tool geschrieben um Hackerversuche und Spamversender zu loggen, d.h. aus den anderen Logs usw. diese Informationen zu sammeln. Vorher war auf dem 1&1-Server sehr viel los, aber vor einem Monat hat sich das abrubt geändert. Ich habe mich gewundert was denn jetzt plötzlich los ist.
Hab dann überlegt und habe das gleiche auf dem Strato-Server durchgeführt,
und sogar den DNS MX dorthin gebogen damit es sich in beiden Fällen um die selbe Domain handelt.
Ja, wie gesagt, der Unterschied ist wie zwischen Tag und Nacht.
Schlussfolgerung ist: 1&1 filtert und blockiert "bekannte" IPs (IPs die in sog. Spamdatenbanken gelistet sind).
Diese IPs können nicht mal einen Kundeneigenen DNS-Server erreichen, der im 1&1-Netz steht...
B
blupp1
Guest
Du weißt doch sicher, dass das umbiegen von DNS nicht viel gebracht hat.
Denn diese Hackversuche gehen nicht nach domain, sondern nach IP-Range. Da dein Strato Server eine andere IP Range hat werden wohl dort jenachdem mehr oder weniger Scans bzw. Versuche durchgeführt.
Denn diese Hackversuche gehen nicht nach domain, sondern nach IP-Range. Da dein Strato Server eine andere IP Range hat werden wohl dort jenachdem mehr oder weniger Scans bzw. Versuche durchgeführt.
R
Ralpho
Guest
Sorry, du hast nicht wirklich verstanden was ich mit DNS MX "umbiegen" gemeint habe.Dein Erklärungsversuch ist "billig".
Heutzutage geht nahezu alles über DNS-Server, d.h. über den Domain-Namen.
Ich habe den Test mit dem SMTP&POP3 - Server (d.h. Mail-Server) gemacht.
Der stand bei 1&1 und dann habe ich das gleiche bei Strato aufgebaut
und lediglich den MX-Record im DNS auf diesen neuen Server umgestellt,
damit ab jetzt die, die Mail an diese Domain senden wollen,
autom. auf den neuen Mail-Server gelangen...
Last edited by a moderator:
CentY
Registered User
Bis diese MX Änderungen gerade beim Spambots durch sind (da die meist ein sehr langes Caching verwenden) können gut 1 - 2 Wochen vergehen. Hast du solange gewartet? Davon abgesehen benutzen die meisten Bots garkeine DNS Namen sondern einfach ganze IP-Ranges die sie abklappern.
Ich beobachte im Moment einen Rückgang von Spam auf all meinen Servern und diese stehen in verschiedenen Rechenzentren ich denke nicht dass alle auf einmal IPs komplett sperren. Vorallem da ich die vorher augetretenen IPs noch pingen kann.
Ich beobachte im Moment einen Rückgang von Spam auf all meinen Servern und diese stehen in verschiedenen Rechenzentren ich denke nicht dass alle auf einmal IPs komplett sperren. Vorallem da ich die vorher augetretenen IPs noch pingen kann.
T
TamCore
Guest
@Ralpho: Glaubst du wirklich, dass Botnetze per Google o.Ä. nach Domains suchen, diese dann auflösen und dann versuchen einzubrechen? Wenn dem so wäre, würde des die Botnetze ne Menge Performance kosten wegen den ganzen DNS-Lookups. Die Zombies versuchen sich lieber an einer IP nach der andern, geht schneller und kostet weniger Zeit.
B
blupp1
Guest
Soviel zu meinem "billigen" Erklärungsversuch 
chris085
Registered User
So ich hab mir jetzt gerade mal die Mühe gemacht und die angegebenen IP Adressen in einen ping script verpackt.
Davon zähle ich die Hosts die aussschließlich positiv geantwortet haben.
Ich habe versucht die Scripts möglichst gleichzeitig zu starten, leider ist mein DSL zuhause etwas langsamer als die Verbindung im RZ.
Insgesamt von den 1462 IP Adressen die du angegeben hast antworten auf:
1&1 Rootserver:
601
Home PC mit Telekom DSL:
582
Strato Rootserver:
605
Ich glaube das dürfte deine Theorie im Keim ersticken, der Fehler Muss also woanders liegen.
Davon zähle ich die Hosts die aussschließlich positiv geantwortet haben.
Ich habe versucht die Scripts möglichst gleichzeitig zu starten, leider ist mein DSL zuhause etwas langsamer als die Verbindung im RZ.
Insgesamt von den 1462 IP Adressen die du angegeben hast antworten auf:
1&1 Rootserver:
601
Home PC mit Telekom DSL:
582
Strato Rootserver:
605
Ich glaube das dürfte deine Theorie im Keim ersticken, der Fehler Muss also woanders liegen.
chris085
Registered User
Hierzu noch eine kleine Info, die Aussage Ist bezogen auf managed Server.
Armadillo
Registered User
Softwareentwickler sein wollen und dann solche Behauptungen in die Welt setzen... rofl!
Versuch dich vielleicht erstmal am OSI-Modell und dann reden wir nochmal über die Sache mit DNS- und IP-Protokoll. 
@chris085: Sowas hat er ja auf der ersten Seite auch schon gepostet. Das ist alles gelogen, sagte er doch auch schon!
B
blupp1
Guest
traced
Registered User
Ich brech ins Müsli... wasn hier schon wieder los?
Der Anbieter kann alles mit seinen(!) Ports machen was er will, und er wird alles nötige mit seinen Ports tun um Schaden an der Infrastruktur in Form von übermässigem Traffic (ddos) etc abzuwenden.
Viel Spass wenn er das nicht tut, und z.B. Dein Racknachbar geddosed wird, und Du auch kein Land mehr siehst, weil einfach nix mehr durchgeht durchs Kabel...
Basti
Der Anbieter kann alles mit seinen(!) Ports machen was er will, und er wird alles nötige mit seinen Ports tun um Schaden an der Infrastruktur in Form von übermässigem Traffic (ddos) etc abzuwenden.
Viel Spass wenn er das nicht tut, und z.B. Dein Racknachbar geddosed wird, und Du auch kein Land mehr siehst, weil einfach nix mehr durchgeht durchs Kabel...
Basti
R
Ralpho
Guest
1&1 behauptet sie würde nur DOS/DDOS-Attacken filtern.
Meine Analysen zeigen und beweisen dass 1&1 nicht die Wahrheit sagt,
denn 1&1 blockiert auch IPs die keine DOS/DDOS-Attacke
durchführen!
1&1 blockiert *alle* IPs die in irgendwelchen Spamdatenbanken, ob zu recht oder zu unrecht, gelistet sind,
D.h. man muss das juristisch sehen: 1&1 sagt bewusst die Unwahrheit UND
verheimlicht den Kunden die Tatsachen.
Ausserdem übt 1&1 somit eigenmächtig eine Internet-Zensur aus.
Das ist es worauf ich hinweisen wollte, d.h. man muss das auch im juristischen Sinne sehen.
Last edited by a moderator:
Hallo!
Die Tests einiger Benutzer hier aus dem Forum untermauern diese Behauptung nicht. Ganz im Gegenteil. Gern stellt das Server Support Forum eine offizielle Anfrage an die 1&1 Internet AG. Ich bezweifle aber, dass dich dich Ergebnis dieser Anfrage überzeugen könnte.
mfG
Thorsten
Die Tests einiger Benutzer hier aus dem Forum untermauern diese Behauptung nicht. Ganz im Gegenteil. Gern stellt das Server Support Forum eine offizielle Anfrage an die 1&1 Internet AG. Ich bezweifle aber, dass dich dich Ergebnis dieser Anfrage überzeugen könnte.
mfG
Thorsten
- Status