Florian Weimer wrote: > Henning Schlottmann <[EMAIL PROTECTED]> writes: > >> Er soll den Rechner des betroffenen Kunden scannen. > > Ich kenne nur einen ISP, der diesbezüglich eine Policy hat, und die > sagt, daß Kundensysteme unter keinen Umständen gescannt werden dürfen.
Gibt es dafür einen logischen Grund? Ich finde diese Policy völlig schwachsinnig. >> Im Falle einer Infektion wird der Kunde benachrichtigt und bis zur >> Vollzugsmeldung abgeklemmt. > > Ordentliche Bots machen das Einfallstor dicht und lassen sich nicht > durch Scans detektieren, da die Fernsteuerung über Kanäle abläuft > (z.B. über einen eingebauten IRC-Client, der sich automatisch zu > speziellen IRC-Channels verbindet und dort auf Befehle wartet). All das läßt sich aber nach einer Beschwerde ans Abuse-Desk mit normalen Überwachungsmaßnahmen entdecken. Der Provider hat eine Verantwortung für das Netz, mit dem er den Kunden verbindet. Also muss der Provider die nötigen Maßnahmen ergreifen, um das Netz vor seinen Kunden zu schützen. Ciao Henning -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]