[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Spam
Moinmoin,
Gert Doering schrieb am 23. April 2003:
> > Wie lange muss man aufbewahren, damit man die gröbsten Security-Dinger
> > abfangen kann? DDOS sind vielleicht 24H, mehr braucht man nicht. Was
> > sonst noch?
>
> Hacker-Einbrueche mit Sachschaden. Das kann durchaus laenger dauern, bis
> der Besitzer das merkt, und dann nochmal laenger, bis die Daten auf der
> Maschine ausgewertet sind, um auf die IPs des Einbrechers zu kommen.
*grübel* da würde ich 2 Monate vorschlagen. Es kommt halt ganz drauf
an, wie schnell der Besitzer das merkt und _realisiert_. (Ich kenne
einen Fall da hat er es nur daran gemerkt dass ein ls per nfs andere
Sachen anzeigte als ein ls lokal... und zwar nicht auf Systemplatten)
> DDOS ist auch nicht so trivial - Du brauchst nicht die IP der "Slaves",
> sondern desjenigen, der den Angriff koordiniert.
Sagen wirs so: die Slaves identifizierst Du meistens(!) sofort.
Meistens heisst, wenn sie nicht im "stealth"-Mode arbeiten. Wenn sie
das tun, brauchst Du bei jedem Provider dazwischen fitte Leute die
in Echtzeit die Flows überprüfen können.
> Wir bewegen uns m.E. im Bereich von "wenige Wochen".
I second that.
Ciao, Hanno
--
| Hanno Wagner | Member of the HTML Writers Guild | Rince@IRC |
| Eine gewerbliche Nutzung meiner Email-Adressen ist nicht gestattet! |
| 74 a3 53 cc 0b 19 - we did it! | Generation @ |
#"Allerdings muss man wohl befuerchten, dass jetzt Leute nur deshalb
# GIGO einsetzen, damit sie von mir die neuste Linux-Release per Mail
# geschickt bekommen." -- Heiko Schlichting <heiko@FU-Berlin.DE>
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de
- Follow-Ups:
- Re: Spam
- From: Andreas Jellinghaus <aj@dungeon.inka.de>
- References:
- Re: Spam
- From: Andreas Jellinghaus <aj@dungeon.inka.de>
- Re: Spam
- From: Gert Doering <gert@greenie.muc.de>
- Re: Spam
- From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: Spam
- From: Holger Koepke <holger@koepke.net>
- Re: Spam
- From: Rigo Wenning <rigo@fitug.de>
- Re: Spam
- From: Gert Doering <gert@greenie.muc.de>