* Henning Schlottmann: > Florian Weimer wrote: >> Henning Schlottmann <[EMAIL PROTECTED]> writes: >> >>> Er soll den Rechner des betroffenen Kunden scannen. >> >> Ich kenne nur einen ISP, der diesbez�glich eine Policy hat, und die >> sagt, da� Kundensysteme unter keinen Umst�nden gescannt werden d�rfen. > > Gibt es daf�r einen logischen Grund? Ich finde diese Policy v�llig > schwachsinnig.
Das Scannen mu� auf jeden Fall vorher abgesprochen sein. Wenn eine solche Absprache nicht vorliegt, wird es knifflig. >>> Im Falle einer Infektion wird der Kunde benachrichtigt und bis zur >>> Vollzugsmeldung abgeklemmt. >> >> Ordentliche Bots machen das Einfallstor dicht und lassen sich nicht >> durch Scans detektieren, da die Fernsteuerung �ber Kan�le abl�uft >> (z.B. �ber einen eingebauten IRC-Client, der sich automatisch zu >> speziellen IRC-Channels verbindet und dort auf Befehle wartet). > > All das l��t sich aber nach einer Beschwerde ans Abuse-Desk mit normalen > �berwachungsma�nahmen entdecken. Der Abuse-Desk hat i.d.R. weder direkten Zugriff auf die Kundendaten, noch kann er sich den Verkehr oder die Verkehrsdaten anschauen. > Der Provider hat eine Verantwortung f�r das Netz, mit dem er den > Kunden verbindet. Also muss der Provider die n�tigen Ma�nahmen > ergreifen, um das Netz vor seinen Kunden zu sch�tzen. Wie, wenn man keine Flow-Daten hat �ber den Zeitraum, den normalerweise eine solche Beschwerde zur Bearbeitung braucht? -- Current mail filters: many dial-up/DSL/cable modem hosts, and the following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com, jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
