Gert Doering <[EMAIL PROTECTED]> writes: > Beim derzeitigen Zustand der End-Rechner hat man oefters mal das > Problem, dass man *frueh* erkennen muss, wenn sich ein neuer Wurm > ausbreitet (beispielsweise Code Red, Nimda, SQL Slammer).
Ich wei� nicht, bei solchen W�rmern ist der wesentliche Teil der Schlacht l�ngst vor dem Ausbruch gelaufen. > Freilich muss man die Flows dazu nicht tage- oder gar wochenlang > speichern, sondern nur ein paar Stunden. Flows helfen Dir dabei nur sehr wenig, wenn Du zu viele verwundbare Systeme hast. Die Reaktionszeit ist einfach zu klein, zumal sowas ja immer an Wochenenden zu passieren scheint in letzter Zeit. 8-/ Gerade wenn die W�rmer den lokalen Adre�bereich bevorzugen, kannst Du kaum noch Dein Netz retten, weil Du auf einen Schlag einen signifikanten Teil der Windows-B�chsen abklemmen mu�t. Die eigentliche Schlacht mu� davor geschlagen werden. Um aber einzelne befallene Systeme abzuklemmen, sind sie eine gro�e Hilfe, ebenso beim beseitigen eines Br�ckenkopfes im internen Netz. Daf�r mu� man die Daten wirklich ein wenig l�nger (14 Tage IMHO) vorhalten. F�rs allgemeine ISP-Umfeld ist dies aber eher irrelevant, es sei denn, man will das als besonderen Dienst anbieten. -- Current mail filters: many dial-up/DSL/cable modem hosts, and the following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com, jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
