[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Spam

To: debate@lists.fitug.de
Subject: Re: Spam
From: "Hanno 'Rince' Wagner" <wagner@fitug.de>
Date: Wed, 23 Apr 2003 18:13:54 +0200
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20030423163543.Z15093@greenie.muc.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mail-followup-to: debate@lists.fitug.de
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <1051098797.9900.38.camel@simulacron> <20030423145603.W15093@greenie.muc.de> <slrnbad4q3.op.lutz@taranis.iks-jena.de> <255davoj2fhg9h35mrh541igtcoqc2i431@4ax.com> <20030423140935.GK413@localhost> <20030423163543.Z15093@greenie.muc.de>
Reply-to: "Hanno 'Rince' Wagner" <wagner@fitug.de>
User-agent: Mutt/1.3.28i

Moinmoin,

Gert Doering schrieb am 23. April 2003:

> > Wie lange muss man aufbewahren, damit man die gröbsten Security-Dinger
> > abfangen kann? DDOS sind vielleicht 24H, mehr braucht man nicht. Was
> > sonst noch?
> 
> Hacker-Einbrueche mit Sachschaden.  Das kann durchaus laenger dauern, bis
> der Besitzer das merkt, und dann nochmal laenger, bis die Daten auf der
> Maschine ausgewertet sind, um auf die IPs des Einbrechers zu kommen.

*grübel* da würde ich 2 Monate vorschlagen. Es kommt halt ganz drauf
an, wie schnell der Besitzer das merkt und _realisiert_. (Ich kenne
einen Fall da hat er es nur daran gemerkt dass ein ls per nfs andere
Sachen anzeigte als ein ls lokal... und zwar nicht auf Systemplatten)

> DDOS ist auch nicht so trivial - Du brauchst nicht die IP der "Slaves",
> sondern desjenigen, der den Angriff koordiniert.

Sagen wirs so: die Slaves identifizierst Du meistens(!) sofort.
Meistens heisst, wenn sie nicht im "stealth"-Mode arbeiten. Wenn sie
das tun, brauchst Du bei jedem Provider dazwischen fitte Leute die
in Echtzeit die Flows überprüfen können.

> Wir bewegen uns m.E. im Bereich von "wenige Wochen".

I second that.

Ciao, Hanno
-- 
|  Hanno Wagner  | Member of the HTML Writers Guild  | Rince@IRC      |
| Eine gewerbliche Nutzung meiner Email-Adressen ist nicht gestattet! |
| 74 a3 53 cc 0b 19 - we did it!          |    Generation @           |
#"Allerdings muss man wohl befuerchten, dass jetzt Leute nur deshalb
# GIGO einsetzen, damit sie von mir die neuste Linux-Release per Mail
# geschickt bekommen." --  Heiko Schlichting <heiko@FU-Berlin.DE>

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: Spam
  - From: Andreas Jellinghaus <aj@dungeon.inka.de>

References:
- Re: Spam
  - From: Andreas Jellinghaus <aj@dungeon.inka.de>
- Re: Spam
  - From: Gert Doering <gert@greenie.muc.de>
- Re: Spam
  - From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: Spam
  - From: Holger Koepke <holger@koepke.net>
- Re: Spam
  - From: Rigo Wenning <rigo@fitug.de>
- Re: Spam
  - From: Gert Doering <gert@greenie.muc.de>

Prev by Date: Re: Spam
Next by Date: Re: Spam
Previous by thread: Re: Spam
Next by thread: Re: Spam
Index(es):
- Date
- Thread