• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[GELÖST] Routing auf Pornoseiten

P

Pharao

Newbie
Hallo zusammen!

Ich suche schon mehrere Tage im Netz, aber bin noch nicht fündig geworden, und es ist zum verzweifeln:

Egal ob mit Konquerer od Firefox unter suse 10.3 werde ich häufig - nicht immer - auf irgendwelche Pornoseiten ( myfinder-net , w4br.com oder so) geleitet.
Detto ist bei meiner freundinn auf ihrem Pc - allerdings mit XP - auch. ZoneAlarm Internet Security und Ad-Ware brachten bei ihr keine treffer.

Selbst auf Suse installierte ich antivir, welcher auch keine ergebnisse brachte.

Wie gesagt, das Problem ist nicht immer, aber Phasenweise.

Manche Adressen sind garnicht erreichbar - allerdings zur selben Zeit mit einem SSH tunnel auf meinen Webserver, der woanders steht, habe ich einen Ping.

Habt ihr irgendeine Idee, wo das Problem liegen könnte?

danke euch
chris
 
nbkr

nbkr

Guru
Wie erreichst Du denn das Internet? Provider, Router, noch ein weiterer PC dazwischen der eine Internetfreigabe macht? Mehr Infos bitte.
 
OP
P

Pharao

Newbie
hallo!

sry für die mangelnden Infos - also:

über Wlan auf ein adsl-Modem vom Provider.
AP ist ein Linksys WRT54GS. Beide Clients beziehen die IP und DNS über DHCP.
Der AP bezieht ebenfalls über DHCP seine IP, jedoch DNS statisch.

Eintrag in der /etc/host.conf:
order hosts, nis, bind
multi on

gruß
chris
 
OP
P

Pharao

Newbie
die hatte ich doch glatt vergessen zu posten:

Inhalt:
**********************************
search lan


nameserver 85.255.116.106
nameserver 85.255.112.73
nameserver 192.168.1.254
**********************************

die ersten beiden NS-Einträge sind die, die ich am AP vergeben habe.

mit dem dritten NS kann ich allerdings nichts anfangen - der BC ist lt. ifconfig: 192.168.1.255.

Auf dem XP sieht die Ausgabe mit ipconfig -all für den 3ten DNS so aus.

Kann es damit zusammen hängen?
 
nbkr

nbkr

Guru
192.168.254 ist eine IP Adresse in deinem Netz. Ist das die Router IP Adresse?

Ansonsten tippe ich auch auf das was Gimpel gepostet hat.
 
OP
P

Pharao

Newbie
@nbkr

Ok, der Router hat 192.168.1.1
Ein ping auf 192.168.1.254 gibt ein Destination Host Unreachable aus.

Habe auch schon UPnP disabled - leider ohne Erfolg.

Firmwareupgrade - sofern vorhanden bzw. möglich - zur Lösung dienlich?
 
Gimpel

Gimpel

Guru
Nicht dass dein Problem am uPNP liegt, nur wer neuerdings Linksys sagt, sollte gewarnt werden ;)

Versuch halt mal einen andern, öffentlichen DNS, zB 141.1.1.1

Welche Seiten betrifft das denn überhaupt? Oder ist das ganz unterschiedlich?
 
OP
P

Pharao

Newbie
Die Aufrufe sind ganz unterschiedlich.

Zb. auf meiner URL, wenn ich es ohne www eingebe, dann ein rerouting - bei aktualisieren funtkioniert es wieder.
Bei ebay detto - man kann nicht sagen, wann, wie oft, etc. es kommt.

Lade gerade die aktuelle Firmware runter - mal sehen, was dann passiert.
 
OP
P

Pharao

Newbie
Nochmals Hallo!

Sehr komisch das ganze - was ich jetzt machte:
Firmwareupgrade
DNS von opendns.org im AP eingetragen

und jetzt der Hammer:

Wenn im AP die DHCP-Daten gelöscht werden, steht alles mit Ausname von DNS 1+2 auf Null. Dann auf DHCP-erneuern:

Ich bekomme meine IP zugewiesen, und als:
Standard-Gateway: 192.168.1.254
ABER auch folgenden Eintrag:
Statisches DNS 3: 192.168.1.254

Irgendwie kann ich das nicht nachvollziehen. hat jemand von euch eine Erklärung dafür?
 
Kurt M

Kurt M

Hacker
Hallo,

ich hatte letztes Jahr einen Linksys AP und auch massive Probleme damit. Zwar nicht die gleichen wie Du hast, aber Probleme die eindeutig auf Fehler in der Firmware zurückzuführen waren.
Ich hab dann irgendwann aus Verzweiflung einen Level-One-0100 gekauft (ca. 60 €) und seitdem ist Ruhe, alles läuft perfekt.
Seitdem habe ich gewisse Bedenken was die Firmware von Linksys betrifft und traue der alles zu.

Vielleicht kannst du mal testweise einen geliehenen AP eines anderen Herstellers anschliessen und das testen.
 
G

Grothesk

Ultimate Guru
Ich glaube zwar nicht an einen Bug in der Firmware, aber wenn es ein älterer WRT54GS (V1-V4) ist, dann probier mal diese Firmware:
http://www.polarcloud.com/tomato
Die ist einfach genial (allerdings mit englischer Oberfläche).
 
Gimpel

Gimpel

Guru
Pharao schrieb:
Wenn im AP die DHCP-Daten gelöscht werden, steht alles mit Ausname von DNS 1+2 auf Null. Dann auf DHCP-erneuern:

Ich bekomme meine IP zugewiesen, und als:
Standard-Gateway: 192.168.1.254
ABER auch folgenden Eintrag:
Statisches DNS 3: 192.168.1.254

Irgendwie kann ich das nicht nachvollziehen. hat jemand von euch eine Erklärung dafür?
Zum Vergrößern anklicken....
Das ist irrc die default Einstellung für DHCP bei der Linksys firmware, also nichts ungewöhnliches.

Naja.. die Firmware ist eh Müll. Da steh ich mehr auf:
Code: 
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 KAMIKAZE (7.09) -----------------------------------
  * 10 oz Vodka       Shake well with ice and strain
  * 10 oz Triple sec  mixture into 10 shot glasses.
  * 10 oz lime juice  Salute!
 ---------------------------------------------------
root@OpenWrt:~# dmesg|grep Linksys
diag: Detected 'Linksys WRT54G/GS/GL'
root@OpenWrt:~# uname -a
Linux OpenWrt 2.4.34 #3 Sun Sep 30 20:33:21 CEST 2007 mips unknown
Da weiß man was unter der Haube steckt ;)
 
Gimpel

Gimpel

Guru
Zurück zum Thema:

Wenn jetzt mal sicher gestellt ist, dass der Router sauber ist, sowie mal ein öffentlicher DNS eingestellt... es gibt auch ein haufen andere Möglichkeiten wo sowas herrühren könnte. Das muss garnicht an deinem Netzwerk liegen.

zB
http://www.securityfocus.com/archive/75/486799/30/0/threaded
und
http://it.slashdot.org/it/08/01/22/2259211.shtml
http://www.networkworld.com/news/2008/012208-drive-by-pharming.html

(Da wären wir ja doch wieder beim Heim-Router :p
Also wenn das Problem bestehen bleibt, würde ich mal eine Firmware aufspielen, die ihre Konfiguration nicht im NVRAM speichert. OpenWRT kamikaze zB - sicher ist sicher)
 
Gimpel

Gimpel

Guru
jengelh schrieb:
Gimpel schrieb:
root@OpenWrt:~# uname -a
Linux OpenWrt 2.4.34 #3 Sun Sep 30 20:33:21 CEST 2007 mips unknown[/code]
Zum Vergrößern anklicken....
Gibt's für WRTs auch was mit 2.6?
Zum Vergrößern anklicken....
Klar, nur ist der b43 Treiber mit dem aktuell verwendeten 2.6.23.x noch nicht ganz mature and nur bedingt als AP benutzbar dann. Und die Hirnis von Broadcom bieten ihren closed-source Treiber nur für 2.4 an. Atheros läuft gut mit 2.6, nur der Broadcom-Mist nicht. Das wird mit dem neuen 2.6.24 hoffentlich besser.

Tomato und die ganzen anderen Alternativen kommen auch mit 2.4er
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben