Re: Evtl. Einbruchversuch? was tun?
On 5/8/07, Christoph Haas <haas@debian.org> wrote:
> Angefangen habe ich mit ca. 2000 Loginversuchen täglich, heute sind es
> noch ca. 20. Es hilft also wenn man sich beschwert. Nicht immer aber
> oft. Ich halte das für einen riesen Erfolg.
Ich würde mich diebisch freuen, wenn das so wäre. Aber ich kann mir kaum
vorstellen, dass auf Grund Deiner Beschwerden die ISPs Änderungen
vorgenommen haben, die an der Anzahl der Angriffe etwas ändern. Ich habe
zwei Jahre lang akribisch jede Spam-Email gemeldet (habe entsprechende
Skripte dafür gebaut, die mich darin unterstützen). In nicht einmal der
Hälfte der Fälle kam eine Auto-Antwort. Persönliche Antworten kann ich
an einer Hand abzählen.
Dein Einsatz ist vorbildlich und hilt (heute leider) nur sehr begrenzt
der Internet Community.
Ich denke das Hauptproblem warum die ISPs deine Hinweise ignorieren
ist Zeit/Geld und gesetzlichen Druck. Die Preise für Webspace,
Rootserver und andere Dienstleistungen sind auf tiefem Niveau. Wer als
ISP überleben will muss hoch standardisierte und automatisierte Data
Centers aufbauen und betreiben. Zudem muss er im Sinne der
Kundenzufriedenheit jedem Durchschnittsuser bei seinen tech. Problemen
helfen. Wir als BPO-Provider (Business Process Outsourcing) verlangen
deutlich höhere Gebühren für Storage, Server und so weiter. Wir sind
jedoch weit davon entfernt Riesengewinne zu schreiben.
Und besonders penetrant ist momentan Strato. Von
gemieteten Strato-Servern bekomme ich immer wieder Spams (vermutlich
weil die Dinger miserabel administriert sind und ständig als Mail-Relay
missbraucht werden) und die Abuse-Adresse bei denen ist wirklich
peinlich. Entweder blockt deren Spam-Filter meine Spam-Beschwerden, weil
Spam drin ist (echt? ach was!). Oder deren Kundenhotline erzählt mir,
ich möge mich bitte an abuse-server@ wenden, weil abuse@ nicht dafür
zuständig wäre. Und abuse-server@ hat jetzt nach monatelangem
Kontaktversuch endlich mal geantwortet: ich möge bitte Spam einfach an
sie schicken - man würde sich darum natürlich kümmern. Was passierte?
Meine Nachricht wurde geblockt, weil Sie Spam enthielt.
Ich bin kurz davor, Strato einfach per Source-IPs am Postfix zu blocken.
Dass die ISPs nicht immer persönlich antworten und intern einfach die
Accounts der Störer sperren, ist ja völlig okay. Aber ich glaube, unsere
Meldungen sind ein Kampf gegen Windmühlen.
Meiner Meinung nach braucht es eine gesetzliche Regulierung um das
Problem Computer Kriminalität etwas besser in den Griff zu bekommen.
So wäre jeder Provider, besser gesagt jeder Admin verpflichtet einem
Missbrauch nachzugehen. Ich sehe, dass in dieser Hinsicht die Beamten
völlig überfordert sind und an destruktiven Gesetzesvorlagen arbeiten.
Die Delikte sind nicht nur Spam, sondern auch Botnets, Spyware, Viren,
Würmer etc. Sicher braucht es einen sinnvollen Kompromiss, also nicht
einfach Security Software verteufeln, was dem Admin der Gebrauch von
Vulnerability Scanner verbietet.
Fazit ist: Wenn wir als Admins gesetzliche Unterstützung haben können
wir auch entsprechend handeln. Den Script Kiddies sollten die
Konsequenzen bewusst sein und hinterfragen wahrscheinlich ihr
Verhalten eher.
Reply to: