On Tue, May 08, 2007 at 12:55:55PM +0200, Roland M. Kruggel wrote: > > Bei Interesse kannst du mit www.dnsstuff.com mal ein IPWHOIS > > starten und beim zuständigen Netzwerkadministrator nachfragen. Die > > Erfolgsaussichten sind aber eher gering. Im besten Fall bekommst du > > eine automatische Antwort a la "Vielen Dank, dass Sie sich an > > abuse@... gewendet haben. Ihre Meinung ist uns wichtig. Ihre > > Sicherheit auch. Wir wissen zwar noch nicht, worum es geht, weil > > dies ein Autoresponder ist, aber seien Sie versichert, dass Ihr > > Fall die höchste Priorität bekommen. Passen Sie auf sich auf und > > bewahren Sie Ruhe." > > Das kann ich nicht bestätigen. > > Ich habe seit einigen Monaten ein Programm laufen welches mir jeden > ssh-login-versuch auf meinem Mailserver per email meldet. Ich melde > diese Login-Versuche ALLE den entsprechenden abuse@... > > Angefangen habe ich mit ca. 2000 Loginversuchen täglich, heute sind es > noch ca. 20. Es hilft also wenn man sich beschwert. Nicht immer aber > oft. Ich halte das für einen riesen Erfolg. Ich würde mich diebisch freuen, wenn das so wäre. Aber ich kann mir kaum vorstellen, dass auf Grund Deiner Beschwerden die ISPs Änderungen vorgenommen haben, die an der Anzahl der Angriffe etwas ändern. Ich habe zwei Jahre lang akribisch jede Spam-Email gemeldet (habe entsprechende Skripte dafür gebaut, die mich darin unterstützen). In nicht einmal der Hälfte der Fälle kam eine Auto-Antwort. Persönliche Antworten kann ich an einer Hand abzählen. Und besonders penetrant ist momentan Strato. Von gemieteten Strato-Servern bekomme ich immer wieder Spams (vermutlich weil die Dinger miserabel administriert sind und ständig als Mail-Relay missbraucht werden) und die Abuse-Adresse bei denen ist wirklich peinlich. Entweder blockt deren Spam-Filter meine Spam-Beschwerden, weil Spam drin ist (echt? ach was!). Oder deren Kundenhotline erzählt mir, ich möge mich bitte an abuse-server@ wenden, weil abuse@ nicht dafür zuständig wäre. Und abuse-server@ hat jetzt nach monatelangem Kontaktversuch endlich mal geantwortet: ich möge bitte Spam einfach an sie schicken - man würde sich darum natürlich kümmern. Was passierte? Meine Nachricht wurde geblockt, weil Sie Spam enthielt. Ich bin kurz davor, Strato einfach per Source-IPs am Postfix zu blocken. Dass die ISPs nicht immer persönlich antworten und intern einfach die Accounts der Störer sperren, ist ja völlig okay. Aber ich glaube, unsere Meldungen sind ein Kampf gegen Windmühlen. Christoph P.S.: Sollte das hier ein Mitarbeiter von Strato lesen, darf er mich gerne per PM kontakten. -- ~ ~ ".signature" [Modified] 1 line --100%-- 1,48 All
Attachment:
signature.asc
Description: Digital signature