* Henning Schlottmann: > Florian Weimer wrote: >> Henning Schlottmann <[EMAIL PROTECTED]> writes: >> >>> Er soll den Rechner des betroffenen Kunden scannen. >> >> Ich kenne nur einen ISP, der diesbezüglich eine Policy hat, und die >> sagt, daß Kundensysteme unter keinen Umständen gescannt werden dürfen. > > Gibt es dafür einen logischen Grund? Ich finde diese Policy völlig > schwachsinnig.
Das Scannen muß auf jeden Fall vorher abgesprochen sein. Wenn eine solche Absprache nicht vorliegt, wird es knifflig. >>> Im Falle einer Infektion wird der Kunde benachrichtigt und bis zur >>> Vollzugsmeldung abgeklemmt. >> >> Ordentliche Bots machen das Einfallstor dicht und lassen sich nicht >> durch Scans detektieren, da die Fernsteuerung über Kanäle abläuft >> (z.B. über einen eingebauten IRC-Client, der sich automatisch zu >> speziellen IRC-Channels verbindet und dort auf Befehle wartet). > > All das läßt sich aber nach einer Beschwerde ans Abuse-Desk mit normalen > Überwachungsmaßnahmen entdecken. Der Abuse-Desk hat i.d.R. weder direkten Zugriff auf die Kundendaten, noch kann er sich den Verkehr oder die Verkehrsdaten anschauen. > Der Provider hat eine Verantwortung für das Netz, mit dem er den > Kunden verbindet. Also muss der Provider die nötigen Maßnahmen > ergreifen, um das Netz vor seinen Kunden zu schützen. Wie, wenn man keine Flow-Daten hat über den Zeitraum, den normalerweise eine solche Beschwerde zur Bearbeitung braucht? -- Current mail filters: many dial-up/DSL/cable modem hosts, and the following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com, jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]