Unitymedia Email von UM: Open DNS Resolver -- was tun?

[holgerkrumm]

Hallo,

ich habe folgende Email bekommen und weiß gar nix damit anzufangen:

Unitymedia IT-Sicherheit & Abuse <[email protected]>

to me
Unitymedia Kundenservice Abteilung: Sicherheit / Abuse


Herr XY
...

Datum: 13.01.2017 Ihre Kundenummer: XYZ


Sehr geehrter Herr XY,



wir konnten in den letzten Tagen feststellen, dass an Ihrem Internetzugang
ein Open-DNS-Resolver aktiv ist. Was ist die Ursache dafür? Mit einer hohen
Wahrscheinlichkeit befindet sich auf diesem Gerät eine veraltete Software.

Dabei handelt es sich um einen DNS -Server, der auf einem Ihrer Geräte
betrieben wird. Dessen Funktion stellen Sie jedem Internetnutzer weltweit
zur Verfügung. Das Problem wird in den meisten Fällen durch eine
fehlerhafte Einstellung oder eine veraltete Firmware Ihres W-LAN Routers
oder Home-NAS-Systems verursacht.

Die meisten Hersteller stellen auf ihren Internetseiten aktuelle Sicherheitsupdates
für das jeweilige Modell zur Verfügung. Wenn Sie dort fündig werden, installieren
Sie das Update bitte nach Anweisung des Herstellers.

Bitte beachten Sie, dass der Router Ihr Eigentum ist und wir Ihnen dafür leider
keinen Ersatz liefern können.
Das von uns bereitgestellt Kabelmodem ist nicht die Ursache!

Ist das zu viel „Fach-chinesisch“?
Vereinfacht heißt das: Kriminelle können Ihren Router z.B. für Angriffe
gegen andere Internetnutzer missbrauchen. Sie selbst bemerken davon nichts,
außer dass Ihre Internetverbindung wahrscheinlich spürbar langsamer wird.

Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma oder jemanden mit entsprechenden
Kenntnissen in Ihrem Verwandten- oder Bekanntenkreis um Hilfe zu bitten.

Besuchen Sie auch folgende Webseiten zur Unterstützung:
https://www.botfrei.de/unitymedia
https://www.bsi-fuer-buerger.de
https://www.cert-bund.de/reports-schadprogramme


Bei Rückfragen wenden Sie sich bitte ausschließlich an dieses E-Mail Postfach.
Bitte beachten Sie, dass wir Sicherheitswarnungen immer nur von dem Postfach
[email protected] und mit einem Zertifikat signiert versenden!

---

Habt ihr eine Idee, was ich hier tun muss?

Holger

 

[CaptainPiccard]

Das scheint einen ernsten Hintergrund zu haben. Schau einmal hier nach:
https://blog.botfrei.de/2013/11/dns-einstellungen-manipuliert-open-dns-resolver/

Offenbar stimmt etwas an deinen DNS-Einträgen (Netzwerkeinstellungen) nicht. DNS macht aus einem Namen wie www.google.de eine IP-Adresse 999.888.777.0.

 

[xysvenxy]

Die Firmware deines Routers updaten?

 

[CaptainPiccard]

Schreibe einmal deine Routerbezeichnung hier rein, dann kann vielleicht jemand helfen.

 

[holgerkrumm]

Hallo!

Danke für die Mühe!

Ich habe eine 6490 von UM mit aktuellster Firmware 6.50.
in meinem Heimnetz läuft eine Synology DS215j. Auf der NAS läuft aber kein DNS-Paket oder so.

Grüße!

 

[nick99cgn]

Aktualisiere die Firmware auf dem NAS.
Auch solltest Du alle Internetfähigen Endgeräte auf Viren- und Malwarebefall prüfen.

Weitere Info findest Du auch auf https://botfrei.de/de/teilnehmer/unitymedia/

 

[tq1199]

Ich habe eine 6490 von UM mit aktuellster Firmware 6.50.
in meinem Heimnetz läuft eine Synology DS215j. Auf der NAS läuft aber kein DNS-Paket oder so.

Dann wird der Port 53 aus dem Internet erreichbar sein? Hast Du in deiner 6490 evtl. eine Portweiterleitung auf den Port 53, konfiguriert?

 

[tq1199]

Aktualisiere ganz dringend, sofern verfügbar, die Firmware Deines WLAN Routers.
Falls kein Update zur Verfügung steht, musst Du Dir wohl oder übel einen neuen Router kaufen.

Wenn es ein Zwangsrouter ist, dann muss UM das machen.

 

[TaiyakiFox]

Könnte auch an der Synology liegen, ist da auch die neueste Firmware drauf?

 

[nick99cgn]

Für Dein NAS Synology DS215j gibt es ein Firmware Update welches vor wenigen Tagen erst veröffentlicht wurde.
Eventuell löst das Dein Problem.

 

[nick99cgn]

Und bist Du schon weitergekommen?
Konntest Du das Problem lösen?