DNS-Leaking unter tor

quantumleeks

quantumleeks

Anfänger
Hi! Stelle gerade fest, dass unter OpenBSD v4.1/i386 und unter tor v0.1.2.16 und v0.1.2.17 (nacheinander ausprobiert) sowie unter privoxy 3.0.3p0 DNS-Anfragen an die Nameserver von meinem Provider T-Offline stattfinden:

Code: 
tcpdump: listening on pppoe0, link-type PPP_ETHER
19:54:08.382664 84.167.XXX.XXX.29838 > [b]217.237.151.142.domain[/b]: 19507+ [1au] A? heise.de. (37)
19:54:08.428925 [b]217.237.151.142.domain[/b] > 84.167.XXX.XXX.29838: 19507 1/0/1 A 193.99.144.80 (53) (DF)
19:55:21.410305 84.167.XXX.XXX.29838 > [b]217.237.151.115.domain[/b]: 55207+ [1au] A? [url]www.heise.de[/url]. (41)
19:55:21.459911 [b]217.237.151.115.domain[/b] > 84.167.XXX.XXX.29838: 55207 1/0/1 A 193.99.144.85 (57) (DF)
^C
1050 packets received by filter
0 packets dropped by kernel


und hier

Code: 
tcpdump: listening on pppoe0, link-type PPP_ETHER
19:58:29.625173 84.167.XXX.XXX.29838 > [b]217.237.148.102.domain[/b]: 3275+ [1au] A? [url]www.amazon.de[/url]. (42)
19:58:29.670939 [b]217.237.148.102.domain[/b] > 84.167.XXX.XXX.29838: 3275 1/0/1 A 87.238.81.130 (58) (DF)


Einmal wurde über privoxy/tor heise.de, beim zweiten Mal amazon.de per Opera angesurft. Meine originale IP-Adresse (ausgeixt) wird soweit versteckt (laut ipshow.com), aber die Nameserver (Fettdruck) meines ISP bekommen durch DNS-Anfragen von meinem Rechner mit, auf welche Seiten ich gehe, obwohl ich die Seiten über tor ansurfe. Privoxy und Tor sind vorschriftsmäßig eingerichtet.

Wie kann das denn sein? :confused:

Hat jemand eine Idee? Vielleicht fehlerhaft konfigurierte named.conf und/oder Zone-Dateien? Bin ratlos.
 
Hier nochmal die relevante Konfiguration von Privoxy config:

Code: 
forward-socks4a	/ 127.0.0.1:9050 .
listen-address  10.255.255.190:8118


und torrc:

Code: 
SocksPort 9050
SocksListenAddress 127.0.0.1
SocksListenAddress 10.255.255.190
RunAsDaemon 1
DataDirectory /var/db/tor
User _tor
Group _tor

Die Adresse 10.255.255.190 ist mein OpenBSD-Router, auf dem tor und privoxy laufen, um die Clients in meinem LAN 10.255.255.160/27 anonym ins Netz zu bringen.
 
Du muesstest ja nur rausfinden, von welcher Anwendung der Request kommt, also wem der entsprechende socket gehoert. Bin mir nur nicht so sicher, ob das mit UDP so einfach geht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben