Florian Weimer wrote: > Henning Schlottmann <[EMAIL PROTECTED]> writes: > >> Er soll den Rechner des betroffenen Kunden scannen. > > Ich kenne nur einen ISP, der diesbez�glich eine Policy hat, und die > sagt, da� Kundensysteme unter keinen Umst�nden gescannt werden d�rfen.
Gibt es daf�r einen logischen Grund? Ich finde diese Policy v�llig schwachsinnig. >> Im Falle einer Infektion wird der Kunde benachrichtigt und bis zur >> Vollzugsmeldung abgeklemmt. > > Ordentliche Bots machen das Einfallstor dicht und lassen sich nicht > durch Scans detektieren, da die Fernsteuerung �ber Kan�le abl�uft > (z.B. �ber einen eingebauten IRC-Client, der sich automatisch zu > speziellen IRC-Channels verbindet und dort auf Befehle wartet). All das l��t sich aber nach einer Beschwerde ans Abuse-Desk mit normalen �berwachungsma�nahmen entdecken. Der Provider hat eine Verantwortung f�r das Netz, mit dem er den Kunden verbindet. Also muss der Provider die n�tigen Ma�nahmen ergreifen, um das Netz vor seinen Kunden zu sch�tzen. Ciao Henning -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
