DNS Trick - hier die vorläufige Lösung

    Ich finde dass Sony nen HD Loader machen soll :D


    Siehe meinen Vorschlag in nem anderen Thread :D Das würde zwar nur für Leute gehen die ihre PS3 am Internet haben, aber was solls ;)

    Habe nun mal versucht einen DNS-Server auf meinem Ubuntu-Server laufen zu lassen, da der Server sowieso fast den ganzen Tag läuft.


    leuder habe ich bisher noch nie einen DNS-Server aufgesetzt. Auf dem Server läuft "Ubuntu 9.10 Server Edition". Habe nun Bind9 installiert und wollte das nun mit Webmin konfigurieren.


    Bloß weiß ich nicht, was ich wo eintragen muss 8o


    Habe eine neue "Master-Zone" angelegt. Da soll ich dann
    - Domainname / Netzwerk
    - Master-Server
    angeben. Habe bei beiden mal: "deu01.ps3.update.playstation.net" eingegeben, hat aber nicht geklappt.


    Wäre nett, wenn mir jemand einen Tipp geben lönnte.


    Gruß
    Ratchet

    Zitat

    Original von limonadecl
    Im Forum von ps3news entbrannte ein Streit ob nicht PSN-Daten und damit auch ggfls Kreditkartendaten über die DNS Adresse ausgelesen werden!!!


    Was haltet ihr von dieser Behauptung? Für mich [BLINK]KÖNNTE[/BLINK] da was dran sein.


    Der DNS-Server löst doch nur die Domain Namen auf.
    D.h. du willst auf http://www.blabla.de zugreifen, und der DNS server gibt dir die IP-Adresse des zu http://www.blabla.de zugehörigen servers zurück.
    Da kann also nichts ausgelsen werden.


    Keine Sorge...

    sarasch:


    Wenn der DNS nur das tun würde, dann müsstest du mir mal erklären wie der fake-DNS das Update blocken kann. Es muss also schon ein bisschen mehr sein, was der DNS kann.


    Ausserdem genügt es doch eine IP einer PS3 zu kennen um böse Dinge anstellen zu können (wenn man mal unterstellt das man ein genialer Hacker ist, was diese Leute in den vergangenen Wochen bereits unter BEweis gestellt haben)!


    Ich will wie gesagt keine Panik machen, aber es wäre gut Vorsicht walten zu lassen....

    Zitat

    Original von limonadecl
    sarasch:


    Wenn der DNS nur das tun würde, dann müsstest du mir mal erklären wie der fake-DNS das Update blocken kann. Es muss also schon ein bisschen mehr sein, was der DNS kann.


    Das sieht so aus: PS3 fragt beim DNS-Server nach der IP des Servers deu01.ps3.update.playstation net um eine Verbindung mit dem Server herzustellen. Ein normaler DNS-Server würde sowas wie folgendes ausgeben:


    Code
    Name:    sonycoment.vo.llnwd.net
Addresses:  87.248.201.138
          87.248.201.136
Aliases:  deu01.ps3.update.playstation.net
          l02.cdn.update.playstation.net


    Der von mir eingerichtete DNS gibt folgende IP zurück:

    Code
    Name:    deu01.ps3.update.playstation.net
Address:  84.19.166.103


    Das heißt, die PS3 kommuniziert mit der IP 84.19.166.103 da der DNS-Server halt gesagt hat das die IP zu dieser Domain gehört. Da die PS3 in eine einfache Textdatei reinguckt um zu schauen welche Firmware die aktuelle ist, ist es nicht schwer der PS3 was falsches unterzujubeln.


    Aber genauso könnte man andere IPs für andere Webseiten ausgeben (z.B. paypal.de), nur hat man dann mit zwei Problemen zu kämpfen:
    1: Fliegt so eine Aktion schnell auf, da man die IP mit einem anderen DNS-Server vergleichen kann und dann feststellt das da was verbogen wurde.


    2: Ist es schwer sich als andere, sicherheitsrelevante Webseiten auszugeben da die in der Regel ein SSL-Zertifikat verwenden, welches "nicht einfach mal so" nachgemacht werden kann ohne bei einem User die Alarmglocken läuten zu lassen.


    Um jetzt zu prüfen ob da DNS-Einträge manipuliert wurden, kann man die Ergebnisse einfach mit seinem eigenen DNS-Server ausprobieren - Beispiel an paypal.de



    Kannst ja mal gucken ob noch weitere Domains verändert wurden *g*
    Und wie schon gesagt: Der Login-Ablauf sollte verschlüsselt ablaufen, von daher könnte man selbst mit ner nachgestellten Login-Seite nicht viel anfangen.


    Aber eins kann ich schon vorweg sagen: Ich werde eine Manipulation durchführen wenn sich eine alternative zum DNS ergeben hat und "etwas Zeit ins Land" gegangen ist: Ich werde irgendwann alle Domains auf eine Fehlerseite umleiten. Sinn und Zweck: Viele Leute haben den DNS-Server im Router eingetragen, und es wird sicherlich kein Wunder sein das einige Leute vergessen werden den DNS rauszunehmen. Dadurch werden auch DNS-Anfragen, die im grunde garnichts mit der PS3 zu tun haben, ebenfalls aufgelöst. Schalte ich den DNS irgendwann mal ab, seh ich schon kommen das einige Leute nichtmehr rumsurfen können da der DNS keine Rückmeldung gibt. Da ist es "freundlicher" wenn man alle Anfragen auf eine Fehlerseite umleitet, in der Steht das der DNS eingestellt wurde und das man ihn bitte aus der Netzwerkkonfiguration wieder entfernt, aber das werden die betroffenen Personen zur gegebenen Zeit mitbekommen *g*


    Zitat

    Original von limonadecl
    Ausserdem genügt es doch eine IP einer PS3 zu kennen um böse Dinge anstellen zu können (wenn man mal unterstellt das man ein genialer Hacker ist, was diese Leute in den vergangenen Wochen bereits unter BEweis gestellt haben)!


    Ich will wie gesagt keine Panik machen, aber es wäre gut Vorsicht walten zu lassen....


    In der Regel haben wir hier in Deutschland einen Router vor unserem Rechner angeschlossen - Heißt also, das wenn eine IP angegriffen wird, der Router das Angriffsziel ist. Ob jetzt einer deine IP aus irgendeinem Webserverlog hat ist im Grunde egal, denn im "großen weiten Internet" gibt es genügend Spielkinder die IP-Bereiche mit nem Portscanner durchgehen, so das jemand auch schonmal über deine IP gestolpert ist.


    Wenn du das nicht hast: Handelst du irgendwo fahrlässig, dann wärs auch kein Wunder wenn bei dir irgendwas passieren würde, also macht auch ne IP in nem Webserverlog keinen Sinn *g*


    Zitat

    Original von limonadecl
    Ich will wie gesagt keine Panik machen, aber es wäre gut Vorsicht walten zu lassen....


    Lesen bildet ;)
    http://de.wikipedia.org/wiki/DNS_Server
    http://de.wikipedia.org/wiki/Proxy-Server

    Bis auf den letzten Satz war das sehr nett und verständlich geschrieben. DANKE and Dich dafür.



    Jetzt frage ich mich wieso die Herren bei $ony so "dumm" waren die Updateabfrage mit einer Klartext-Datei zu versehen???


    Ich meine man will doch "Zwangsupdates" haben, damit ältere Kerne Versionen möglichst schnell von der Bildfläche verschwinden......


    Trotzdem muss man $ony für diesen Fehler danken!

    Der letzte Satz war keineswegs böse gemeint, ich wollte damit nur auf den Unterschied zwischen einem DNS und einem Proxyserver aufmerksam machen. Und da es sich dabei nicht um nen Proxy handelt, seh ich sogut wie garnichts.


    Und warum Sony da nicht besser gehandelt hat? Keine Ahnung, auch die müssen Fehler machen *g*. Beim Update vom 2.8 auf 3.XX ist mir zwar aufgefallen das Sony da etwas gemacht hat, die Konsole kommuniziert mehr, und zu Punkten hin wo man meinen könnte "okay, die machens nun sicherer", aber habense ned *g*. Aber ist auch gut so, denn das mit dem DNS könnte man bei einer XBOX360 nicht anstelltn (außer man will die Konsolen grundsätzlich nicht ins XBOX LIVE reinlassen, dann kann man die Kommunikation unterbinden indem man die Anfragen ins Leere laufen lässt)

    Bisher war das ja auch nicht "gefährlich" für Sony, wenn man nicht das neueste System drauf hatte.
    Und Sony kann das recht sein, dass Du trotzdem in den Store kannst - und was kaufst...


    BUT:
    !!! Spätestens wenn Du ein neues Game installierst, wird das Zwangsupdate fällig !!!
    ...außer, es gibt bald einen "Patch".

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen