Proxy G-lines

GameSurge führt eine „Aktive Proxy Erkennung“ bei allen Usern durch, die sich zum Netzwerk verbinden. Wir haben dieses System eingeführt, um den Missbrauch von unsicheren WinGates und vielen anderen unsicheren, zugänglichen Proxies zu verhindern. Diese Möglichkeit wurde erst kürzlich durch die Einführung der ProxyCheck Dienste erweitert.

Falls du von der IP 192.223.27.115 gescannt wirst, das ist unser ProxyCheck Dienst. Jede Person, die zu unserem Netzwerk connectet, wird automatisch gescannt.

Wir haben diese Maßnahmen eingeführt, um unsere User vor all denen, die diese Proxies für Angriffe oder Belästigungen gegenüber den Usern oder dem Netzwerk als solches nutzen würden, zu schützen. Dieser Test ist mittlerweile Standard auf nahezu allen IRC Netzwerken.

GameSurge ist ein Service, den wir für dich zur Verfügung stellen. Es freut uns, dir diesen Service zur Verfügung stellen zu können, dennoch solltest du dir darüber im Klaren sein, dass dich niemand dazu zwingt, dieses Netzwerk zu nutzen. Wenn du keinen unsicheren Proxy nutzt, gibt es nichts, worüber du dir Sorgen machen müssten. Solltest du die Überprüfung allerdings nicht wünschen, steht es dir frei, sich nicht mit unserem Netzwerk zu verbinden. Das GameSurge-Team wird alles in seiner Macht stehende tun, um unseren Usern ein sicheres Netzwerk zu bieten. Die Existenz dieser Sicherheitsüberprüfungen ist ein Fakt, welcher solange bestehen bleibt, wie es User gibt, die diese Proxies missbrauchen würden. Wir können nicht oft genug betonen, wenn du nicht überprüft werden willst, dann verbinde dich nicht mit unserem Netzwerk. Wenn du dich, nachdem du diese Informationen und Hinweise gelesen hast zu GameSurge verbindest, stimmst du ausdrücklich einer Überprüfung deines Systems auf offene und unsichere Proxies zu.

Scanvorgang

ProxyCheck wird versuchen, sich über verschiedene Ports mit deinem System zu verbinden. Diese Verbindungsversuche werden alle von proxycheck.GameSurge.net ausgehen. Die Ports sind z.B. 80, 8080, 3128, SOCKS oder 23. Wir versuchen nicht, in dein System einzudringen oder es zu schädigen. Dies ist lediglich der Rechner auf dem unsere Sicherheitsdienste laufen. Sollte dein Computer diese Verbindung annehmen, befindet sich auf diesem ein Programm, welches auf dem entsprechenden Port auf eine Verbindungen wartet. Solch ein Programm ist normalerweise ein Proxy. Ist dein Proxy richtig konfiguriert, wird er keine Verbindungen von ausserhalb annehmen. Sollte er jedoch externe Verbindungen zulassen, wird unser System versuchen, sich über ihn wieder zurück zu GameSurge zu verbinden. Ist dieser Test negativ ausgefallen, wird die Verbindung wieder beendet. Sollte er jedoch positiv ausfallen, wirst du für eine Stunde von GameSurge gebannt.

Code Red

Solltest du von GameSurge wegen eines Code Red gebannt (G-lined) worden sein, solltest du folgende Schritte vornehmen, um Code Red zu entfernen.

1. Scanne dein Subnet und/oder die IP Adresse mit dem Retina Code Red scanner von eEye Digital Security. Falls du infiziert bist, gelangst du zu einer Website, wo genau beschrieben ist, wie du dich wieder desinfizierst.

2. Um dein System zu desinfizieren bzw zu schützen, musst du dir einen der folgenden Patches runterladen und installieren:

- Windows NT 4.0 benötigt: http://www.microsoft.com/Downloads/Rel ease.asp?ReleaseID=30833
- Windows 2000 benötigt: http://www.microsoft.com/Downloads/Rel ease.asp?ReleaseID=30800

3. Nachdem der Patch installiert wurde, musst du den Computer sofort neustarten, damit alle Teile des Wurms entfernt werden.

Wenn du weitere Hilfe benötigst, solltet du die folgenden Seiten besuchen:

WinGate

WinGate ist ein sehr beliebtes Proxyprogramm, welches mit der Zeit immer besser wurde. Wenn es allerdings nicht richtig konfiguriert ist, kann es dazu führen, dass User unberechtigten Zugriff auf den Server bekommen und so die Funktionen des Servers missbrauchen können.

Die beste Methode, seinen WinGate Proxy zu schützen ist, jedem User einen bestimmten Zugriff auf den Server zu geben. Es gibt auch physische Wege, den Server richtig zu konfigurieren. Beide Wege werden hier behandelt. Der Weg, mit dem du den Usern einen bestimmten Zugriff gibst, wird im Folgenden behandelt (siehe hier):

- Öffne GateKeeper und logge dich bei WinGate als Administrator ein.
- Doppelklicke auf "Policies" und dann auf "Default Policies".
- Markiere "Users can access services".
- Dort wird ein Eintrag stehen - "Everyone". Doppelklicke darauf.
- Markiere "Location".
- Markiere "Specify locations from where this recipient has rights".
- Füge die folgenden IP Adressen unter "Included locations" hinzu: 127.0.0.1, die ersten drei Nummern der IP Adresse des PCs auf dem WinGate läuft, gefolgt von einem *. Beispiel: Wenn die Netzwerkkarte die IP 192.168.0.1 hat, trage 192.168.0.* ein.
- Bestätige mit OK, und denke daran, dass du abspeichern musst.

Dieses garantiert, dass nur noch Lan User Zugriff auf WinGate bekommen. Der physikalische Weg, den Server sicher zu machen ist folgender:

- Öffne GateKeeper und logge dich bei WinGate als Administrator ein.
- Doppelklicke auf "Services".
- Doppelklicke auf den Services, den Sie verändern wollen.
- In der "General" Leiste siehst du folgendes: - "Bind to specific interface" - aktiviere dieses und gib die Adresse des Interface an, an den du es binden willst. Die Adresse ist die IP des Rechners auf dem WinGate läuft bzw die IP 127.0.0.1.

Bitte beachte, wenn du unbedingt Wingate so konfiguriert haben musst, dass jeder darauf zugreifen kann, dann solltest du TELNET und SOCKS so konfigurieren, dass diese nicht auch öffentlich zugänglich sind. Ausserdem solltest du den Zugriff von aussen soweit limitieren, wie es nur geht. Es ist aber auch möglich, dass jeder, der auf den Proxy zugreifen möchte, sich zuerst einloggen muss.

Es gibt nur sehr wenige Fälle, bei denen man den Zugriff auf die Services aus dem Internet erlauben sollte.

Informationen:

- Deerfield Knowledge Base Entry: http://kb.deerfield.com/index.htm?a=1146

SOCKS 4 und SOCKS 5

Viele User und Provider benutzen SOCKS Proxies (Version 4 und Version 5), um damit Usern, die hinter einer Firewall sitzen, NAT oder andere Dienstleistungen anzubieten. Die Proxies können so konfiguriert sein, dass man ein Passwort benötigt, um sie zu nutzen oder es wird jedem erlaubt, den Proxy zu nutzen. Wenn der Proxy so konfiguriert ist, dass jeder diesen benutzen kann, wird man von GameSurge gebannt.

Es gibt viele verschiedene Programme, die SOCKS Proxies anbieten; jedes Programm hat eine andere Einstellung. Du solltest den Verkäufer des Proxies befragen, wie du den Proxy sicher machen kannst.

HTTP Proxies

HTTP Server können auch als Proxy dienen. Die weitverbreitesten Server sind Apache, Squid und Internet Information Services. Sie warten auf vielen Ports auf eine Verbindung, eingeschlossen 80, 3128 and 8080. Ein HTTP Proxy überträgt jede Art von Traffic, eingeschlossen IRC. Sollten solche Ports offen sein (für jedermann zugänglich), wirst du von GameSurge gebannt.

Wie bei SOCKS Proxies, ist es unmöglich zu sagen, wie man ein Programm sicher macht. Auch hier sollte man den Verkäufer der Software fragen.

Andere HTTP Server

Manchmal denkt der ProxyChecker, dass es einen HTTP Proxy (oder Code Red) entdeckt hat, obwohl man keinen Proxyserver hat bzw nicht mit Code Red infiziert ist.

Manche HTTP Server (meistens diese, welche in NAT Routern laufen, aber auch HTTP Server, die auf Microsoft Windows laufen) melden einen Erfolg beim Laden einer Internetseite (HTTP Code 200), selbst wenn die Seite nicht existiert. Für den ProxyChecker sieht es so aus, als wäre dies ein offener Proxy. Dieses Verhalten vom Server ist nicht HTTP Standard. Man sollte den Softwarehersteller benachrichtigen und ihm sagen, dass er seine Software verbessern soll. Manche NAT Router handeln so, bis man ein Administratorpasswort eingegeben hat.

Proxy/Firewall Links

Letzte Änderung: 12/22/2015

 
 
Wichtige Links

   Verhaltensregeln
   Häufig gestellte Fragen
   Anleitung für neue User
   Nutzungsbedingungen

Auswahl der Sprache

Sprache: de en

Kalender der Events

  November 2024  
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Teile uns ein Event mit
Größte Channel
  1. #cncnet-yr: 374
  2. #cncnet-mo: 347
Informationen über die Seite

Besucher:
   0 Eingeloggt
   121 Anonym

Session Information:
   0 Minute, 0 Sekunde
   Sprache: Deutsch

Seiten Aufbau:
   Diese Seite wurde in 0.0303 Sekunden erstellt