Gert Doering <[EMAIL PROTECTED]> writes: > Beim derzeitigen Zustand der End-Rechner hat man oefters mal das > Problem, dass man *frueh* erkennen muss, wenn sich ein neuer Wurm > ausbreitet (beispielsweise Code Red, Nimda, SQL Slammer).
Ich weiß nicht, bei solchen Würmern ist der wesentliche Teil der Schlacht längst vor dem Ausbruch gelaufen. > Freilich muss man die Flows dazu nicht tage- oder gar wochenlang > speichern, sondern nur ein paar Stunden. Flows helfen Dir dabei nur sehr wenig, wenn Du zu viele verwundbare Systeme hast. Die Reaktionszeit ist einfach zu klein, zumal sowas ja immer an Wochenenden zu passieren scheint in letzter Zeit. 8-/ Gerade wenn die Würmer den lokalen Adreßbereich bevorzugen, kannst Du kaum noch Dein Netz retten, weil Du auf einen Schlag einen signifikanten Teil der Windows-Büchsen abklemmen mußt. Die eigentliche Schlacht muß davor geschlagen werden. Um aber einzelne befallene Systeme abzuklemmen, sind sie eine große Hilfe, ebenso beim beseitigen eines Brückenkopfes im internen Netz. Dafür muß man die Daten wirklich ein wenig länger (14 Tage IMHO) vorhalten. Fürs allgemeine ISP-Umfeld ist dies aber eher irrelevant, es sei denn, man will das als besonderen Dienst anbieten. -- Current mail filters: many dial-up/DSL/cable modem hosts, and the following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com, jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]