symlink.ch | D-Link missbraucht NTP-Server

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

D-Link missbraucht NTP-Server

Veröffentlicht durch XTaran am Montag 10. April 2006, 22:57
Aus der DDoS-per-Firmware Abteilung

leuzi schreibt: "Poul-Henning Kamp, ein dänischer FreeBSD-Entwickler, betreibt einen Stratum-1 NTP Server. Im Oktober letzten Jahres stellte Richard Clayton fest, dass ein Großteil der Anfragen an diesen Server von verschiedensten D-Link-Geräten ausgeht. D-Link wurde darauf aufmerksam gemacht, jedoch konnte Poul-Henning Kamp keinen kompetenten Ansprechpartener finden und veröffentlichte deshalb einen offenen Brief an D-Link. Doch damit nicht genug: Offenbar missbraucht D-Link eine ganze Reihe von Stratum-1 Servern für ihre Produkte. Da diese fest in der Firmware codiert sind, wird der Effekt noch für einige Zeit erhalten bleiben... Gefunden bei BSDNews."

< DRM und der Linux Desktop | Druckausgabe | ABC bietet beliebte Fernsehserien online kostenlos an >

symlink.ch Login

extrahierte Links

FreeBSD

leuzi

Poul-Henning Kamp

FreeBSD

Richard Clayton

D-Link

offenen Brief

eine ganze Reihe

bei BSDNews

Mehr zu Wirtschaft

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

hmm (Score:1)

Von tmmw (nospam at fenixnet ch) am Monday 10. April 2006, 23:12 MEW (#1)
(User #1032 Info) http://www.trash.net/~fenix

Und wo ist das Problem? Wer oeffentlich einen NTP Server betreibt, erlaubt damit das andere diesen Server nutzen. Mit allen Risiken die damit auftreten. Da er den Server noch nicht offline genommen hat, stoert es ihn offenbar noch nicht genug und ist daher selber schuld.
Blöp

Re: hmm (Score:3, Informativ)

Von Obri am Tuesday 11. April 2006, 05:55 MEW (#3)
(User #466 Info) http://www.aubry.li

Der Server ist nicht öffentlich.

DK Denmark GPS.dix.dk (192.38.7.240)
Location: Lyngby, Denmark
Geographic Coordinates: 55:47:03.36N, 12:03:21.48E
Synchronization: NTP V4 GPS with OCXO timebase
Service Area: Networks BGP-announced on the DIX
Access Policy: open access to servers, please, no client use
Contacts: Poul-Henning Kamp (phk@FreeBSD.org)
Note: timestamps better than +/-5 usec.

--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!

Re: hmm (Score:0)

Von Anonymer Feigling am Tuesday 11. April 2006, 07:32 MEW (#5)

Das ist ungefähr so, als wenn an der Käsetheke Probierhäppchen rumliegen, einer kommt und schnappt sich alle. So war es einfach nicht gedacht. Dann hätte D-Link halt mal in einen eigenen Server investieren müssen und kann sich nicht einfach bei andere bedienen und im Endeffekt mit fremder Infrastruktur noch Geld machen.

Re: hmm (Score:0)

Von Anonymer Feigling am Tuesday 11. April 2006, 13:49 MEW (#8)

Dann beschwere dich bitte auch nicht, wenn
http://www.trash.net/~fenix und http://fenixnet.ch/
ab sofort 1000 HTTP-Anfragen pro Sekunde bekommt und zwar bis an das Ende aller Tage. Falls du doch ein Problem damit hast, nimm die Seite eben vom Netz. Gute Nacht!

Netgear desgleichen ... (Score:2, Lustig)

Von Anonymer Feigling am Tuesday 11. April 2006, 01:31 MEW (#2)

und zwar so stümperhaft, dass sie gleich ein ganzes Universitätsnetz mit ihren Fehlkonstruktionen in die Knie gezwungen haben, siehe
http://www.cs.wisc.edu/~plonka/netgear-sntp/

Never attribute to malice... (Score:2)

Von P2501 am Tuesday 11. April 2006, 07:31 MEW (#4)
(User #31 Info) http://www.p2501.ch/

...what can adequately be explained by stupidity. Die Programmierer sowohl bei D-Link wie auch bei Netgear haben sich wahrscheinlich schlicht nichts dabei gedacht. So ein NTP bzw. SNTP-Packet erzeugt ja auch so gut wie keinen Traffic...

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Re: Never attribute to malice... (Score:0)

Von Anonymer Feigling am Tuesday 11. April 2006, 08:23 MEW (#6)

Eines natürlich nicht. Millionen schon... Laut Berechnungen verursachen die die DLINK-Produkte soviel Traffic, dass es ne T1 füllt.

Re: Never attribute to malice... (Score:2)

Von P2501 am Tuesday 11. April 2006, 09:00 MEW (#7)
(User #31 Info) http://www.p2501.ch/

Genau darauf wollte ich hinaus. Das ist wie beim Bauer, der felsenfest davon überzeugt war, sein Heuwagen sei nicht überladen. Heu habe doch kein Gewicht. Die Stossdäpfer waren aber fast durchgedrückt.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Re: Never attribute to malice... (Score:0)

Von Anonymer Feigling am Tuesday 11. April 2006, 13:59 MEW (#9)

Hallo? Es behauptet wohl niemand, dass D-Link im Auftrag des CIA saemtliche NTP-Server lahmlegen will.

"haben sich wahrscheinlich schlicht nichts dabei gedacht"

Wie war das noch mit "Unwissenheit schuetzt vor Strafe nicht"? Was D-Link betreibt ist effektiv Sabotage. Jawohl, ohne Punkt und Komma. Da sie dies nach mehrmaligen Beschwerden nicht unterbunden machen, ist "grob fahrlaessig" schon untertrieben.

"Sich nichts dabei denken" ist ein weitverbreitetes
Problem. Genau solche Sich-Nichts-Dabei-Denker schreiben regelmaessig extreme kaputte Software, legen oefters Server und Netzwerkstrukturen lahm oder treiben mindestens die Kosten fuer den Betrieb dieser in die Hoehe. Open-Source-Software ist davon
ganz sicher nicht ausgenommen. Man denke nur an die hirnverbrannte Favicon-Scheisse, die Mozilla/Firefox abzieht.

In anderen Bereichen, wo man auf solche Server angewiesen ist, hat das schon dazu gefuehrt, dass eben so gut wie niemand mehr bereit ist, diese zur Verfuegung stellt, da es die Hersteller der Nutzer-Software einen Scheiss interessiert, solange es nicht an ihr eigenes Geld geht. Wenn dann ueberhaupt Fehler behoben werden, meistens erst nachdem man ihnen mehrmals in die Eier getreten oder mit rechtlichen Konsequenzen gedroht hat.

Re: Never attribute to malice... (Score:2)

Von P2501 am Tuesday 11. April 2006, 14:33 MEW (#10)
(User #31 Info) http://www.p2501.ch/

Es macht schon einen Unterschied, ob man etwas absichtlich oder fahrlässig macht. Nicht nur juristisch.

Ich will hier aber auch gar nicht D-Link in Schutz nehmen, denn deren Verhalten ist schlicht inakzeptabel. Es ging eher um die Frage, warum die solchen Mist bauen. Ich habe den leisen Verdacht, ihnen ist immer noch nicht ganz klar, welchen Schaden sie verursachen, und vermuten hinter dem offenen Brief nun eine Schmutzkampagne. Wurde mich nicht wundern, wenn deren Antwort aus einer Verleumdungsklage bestünde.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Re: Never attribute to malice... (Score:1)

Von Domi am Tuesday 11. April 2006, 17:08 MEW (#11)
(User #33 Info) http://www.doomi.ch

>Favicon-Scheisse, die Mozilla/Firefox

ich dachte, der IE hat mit dem mist angefangen und mozilla/firefox holt sich das icon nur, wenn's im html angegeben wird.

Re: Never attribute to malice... (Score:0)

Von Anonymer Feigling am Tuesday 11. April 2006, 20:02 MEW (#12)

Wenn es referenziert ist, ist voellig in Ordnung. Mozilla/Firefox holen sich das aber auch, wenn es nirgends referenziert ist.

Re: Never attribute to malice... (Score:2, Informativ)

Von burnstone (/me@/me.ch) am Tuesday 11. April 2006, 20:47 MEW (#13)
(User #1584 Info) http://www.burnstone.ch

Firefox macht immer zusätzlich zum Request der HTML-Seite einen Request für /favicon.ico...

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.