On Tue, May 08, 2007 at 12:55:55PM +0200, Roland M. Kruggel wrote:
> > Bei Interesse kannst du mit www.dnsstuff.com mal ein IPWHOIS
> > starten und beim zuständigen Netzwerkadministrator nachfragen. Die
> > Erfolgsaussichten sind aber eher gering. Im besten Fall bekommst du
> > eine automatische Antwort a la "Vielen Dank, dass Sie sich an
> > abuse@... gewendet haben. Ihre Meinung ist uns wichtig. Ihre
> > Sicherheit auch. Wir wissen zwar noch nicht, worum es geht, weil
> > dies ein Autoresponder ist, aber seien Sie versichert, dass Ihr
> > Fall die höchste Priorität bekommen. Passen Sie auf sich auf und
> > bewahren Sie Ruhe."
>
> Das kann ich nicht bestätigen.
>
> Ich habe seit einigen Monaten ein Programm laufen welches mir jeden
> ssh-login-versuch auf meinem Mailserver per email meldet. Ich melde
> diese Login-Versuche ALLE den entsprechenden abuse@...
>
> Angefangen habe ich mit ca. 2000 Loginversuchen täglich, heute sind es
> noch ca. 20. Es hilft also wenn man sich beschwert. Nicht immer aber
> oft. Ich halte das für einen riesen Erfolg.
Ich würde mich diebisch freuen, wenn das so wäre. Aber ich kann mir kaum
vorstellen, dass auf Grund Deiner Beschwerden die ISPs Änderungen
vorgenommen haben, die an der Anzahl der Angriffe etwas ändern. Ich habe
zwei Jahre lang akribisch jede Spam-Email gemeldet (habe entsprechende
Skripte dafür gebaut, die mich darin unterstützen). In nicht einmal der
Hälfte der Fälle kam eine Auto-Antwort. Persönliche Antworten kann ich
an einer Hand abzählen. Und besonders penetrant ist momentan Strato. Von
gemieteten Strato-Servern bekomme ich immer wieder Spams (vermutlich
weil die Dinger miserabel administriert sind und ständig als Mail-Relay
missbraucht werden) und die Abuse-Adresse bei denen ist wirklich
peinlich. Entweder blockt deren Spam-Filter meine Spam-Beschwerden, weil
Spam drin ist (echt? ach was!). Oder deren Kundenhotline erzählt mir,
ich möge mich bitte an abuse-server@ wenden, weil abuse@ nicht dafür
zuständig wäre. Und abuse-server@ hat jetzt nach monatelangem
Kontaktversuch endlich mal geantwortet: ich möge bitte Spam einfach an
sie schicken - man würde sich darum natürlich kümmern. Was passierte?
Meine Nachricht wurde geblockt, weil Sie Spam enthielt.
Ich bin kurz davor, Strato einfach per Source-IPs am Postfix zu blocken.
Dass die ISPs nicht immer persönlich antworten und intern einfach die
Accounts der Störer sperren, ist ja völlig okay. Aber ich glaube, unsere
Meldungen sind ein Kampf gegen Windmühlen.
Christoph
P.S.: Sollte das hier ein Mitarbeiter von Strato lesen, darf er mich
gerne per PM kontakten.
--
~
~
".signature" [Modified] 1 line --100%-- 1,48 All
Attachment:
signature.asc
Description: Digital signature