GameSurge führt eine „Aktive Proxy Erkennung“ bei allen Usern durch, die sich zum Netzwerk verbinden. Wir haben dieses System eingeführt, um den Missbrauch von unsicheren WinGates und vielen anderen unsicheren, zugänglichen Proxies zu verhindern. Diese Möglichkeit wurde erst kürzlich durch die Einführung der ProxyCheck Dienste erweitert.

Falls du von der IP 192.223.27.115 gescannt wirst, das ist unser ProxyCheck Dienst. Jede Person, die zu unserem Netzwerk connectet, wird automatisch gescannt.

Wir haben diese Maßnahmen eingeführt, um unsere User vor all denen, die diese Proxies für Angriffe oder Belästigungen gegenüber den Usern oder dem Netzwerk als solches nutzen würden, zu schützen. Dieser Test ist mittlerweile Standard auf nahezu allen IRC Netzwerken.

GameSurge ist ein Service, den wir für dich zur Verfügung stellen. Es freut uns, dir diesen Service zur Verfügung stellen zu können, dennoch solltest du dir darüber im Klaren sein, dass dich niemand dazu zwingt, dieses Netzwerk zu nutzen. Wenn du keinen unsicheren Proxy nutzt, gibt es nichts, worüber du dir Sorgen machen müssten. Solltest du die Überprüfung allerdings nicht wünschen, steht es dir frei, sich nicht mit unserem Netzwerk zu verbinden. Das GameSurge-Team wird alles in seiner Macht stehende tun, um unseren Usern ein sicheres Netzwerk zu bieten. Die Existenz dieser Sicherheitsüberprüfungen ist ein Fakt, welcher solange bestehen bleibt, wie es User gibt, die diese Proxies missbrauchen würden. Wir können nicht oft genug betonen, wenn du nicht überprüft werden willst, dann verbinde dich nicht mit unserem Netzwerk. Wenn du dich, nachdem du diese Informationen und Hinweise gelesen hast zu GameSurge verbindest, stimmst du ausdrücklich einer Überprüfung deines Systems auf offene und unsichere Proxies zu.

ProxyCheck wird versuchen, sich über verschiedene Ports mit deinem System zu verbinden. Diese Verbindungsversuche werden alle von proxycheck.GameSurge.net ausgehen. Die Ports sind z.B. 80, 8080, 3128, SOCKS oder 23. Wir versuchen nicht, in dein System einzudringen oder es zu schädigen. Dies ist lediglich der Rechner auf dem unsere Sicherheitsdienste laufen. Sollte dein Computer diese Verbindung annehmen, befindet sich auf diesem ein Programm, welches auf dem entsprechenden Port auf eine Verbindungen wartet. Solch ein Programm ist normalerweise ein Proxy. Ist dein Proxy richtig konfiguriert, wird er keine Verbindungen von ausserhalb annehmen. Sollte er jedoch externe Verbindungen zulassen, wird unser System versuchen, sich über ihn wieder zurück zu GameSurge zu verbinden. Ist dieser Test negativ ausgefallen, wird die Verbindung wieder beendet. Sollte er jedoch positiv ausfallen, wirst du für eine Stunde von GameSurge gebannt.

Solltest du von GameSurge wegen eines Code Red gebannt (G-lined) worden sein, solltest du folgende Schritte vornehmen, um Code Red zu entfernen.

3. Nachdem der Patch installiert wurde, musst du den Computer sofort neustarten, damit alle Teile des Wurms entfernt werden.

Wenn du weitere Hilfe benötigst, solltet du die folgenden Seiten besuchen:

WinGate ist ein sehr beliebtes Proxyprogramm, welches mit der Zeit immer besser wurde. Wenn es allerdings nicht richtig konfiguriert ist, kann es dazu führen, dass User unberechtigten Zugriff auf den Server bekommen und so die Funktionen des Servers missbrauchen können.

Die beste Methode, seinen WinGate Proxy zu schützen ist, jedem User einen bestimmten Zugriff auf den Server zu geben. Es gibt auch physische Wege, den Server richtig zu konfigurieren. Beide Wege werden hier behandelt. Der Weg, mit dem du den Usern einen bestimmten Zugriff gibst, wird im Folgenden behandelt (siehe hier):

Dieses garantiert, dass nur noch Lan User Zugriff auf WinGate bekommen. Der physikalische Weg, den Server sicher zu machen ist folgender:

Bitte beachte, wenn du unbedingt Wingate so konfiguriert haben musst, dass jeder darauf zugreifen kann, dann solltest du TELNET und SOCKS so konfigurieren, dass diese nicht auch öffentlich zugänglich sind. Ausserdem solltest du den Zugriff von aussen soweit limitieren, wie es nur geht. Es ist aber auch möglich, dass jeder, der auf den Proxy zugreifen möchte, sich zuerst einloggen muss.

Es gibt nur sehr wenige Fälle, bei denen man den Zugriff auf die Services aus dem Internet erlauben sollte.

Informationen:

Viele User und Provider benutzen SOCKS Proxies (Version 4 und Version 5), um damit Usern, die hinter einer Firewall sitzen, NAT oder andere Dienstleistungen anzubieten. Die Proxies können so konfiguriert sein, dass man ein Passwort benötigt, um sie zu nutzen oder es wird jedem erlaubt, den Proxy zu nutzen. Wenn der Proxy so konfiguriert ist, dass jeder diesen benutzen kann, wird man von GameSurge gebannt.

Es gibt viele verschiedene Programme, die SOCKS Proxies anbieten; jedes Programm hat eine andere Einstellung. Du solltest den Verkäufer des Proxies befragen, wie du den Proxy sicher machen kannst.

HTTP Server können auch als Proxy dienen. Die weitverbreitesten Server sind Apache, Squid und Internet Information Services. Sie warten auf vielen Ports auf eine Verbindung, eingeschlossen 80, 3128 and 8080. Ein HTTP Proxy überträgt jede Art von Traffic, eingeschlossen IRC. Sollten solche Ports offen sein (für jedermann zugänglich), wirst du von GameSurge gebannt.

Wie bei SOCKS Proxies, ist es unmöglich zu sagen, wie man ein Programm sicher macht. Auch hier sollte man den Verkäufer der Software fragen.

Manchmal denkt der ProxyChecker, dass es einen HTTP Proxy (oder Code Red) entdeckt hat, obwohl man keinen Proxyserver hat bzw nicht mit Code Red infiziert ist.

Manche HTTP Server (meistens diese, welche in NAT Routern laufen, aber auch HTTP Server, die auf Microsoft Windows laufen) melden einen Erfolg beim Laden einer Internetseite (HTTP Code 200), selbst wenn die Seite nicht existiert. Für den ProxyChecker sieht es so aus, als wäre dies ein offener Proxy. Dieses Verhalten vom Server ist nicht HTTP Standard. Man sollte den Softwarehersteller benachrichtigen und ihm sagen, dass er seine Software verbessern soll. Manche NAT Router handeln so, bis man ein Administratorpasswort eingegeben hat.

Letzte Änderung: 12/22/2015