[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Spam



Neko hatte diesen Threadteil damit begonnen,
Selbstjustiz durch "Angriffe" gegen "Spammer"
und Hacker zu befürworten.

Da Hanno das auch ablehnt können wie die mail kurzfassen.

> Wieviele ernstzunehmend sind?
> - Bei meinem Ex-Arbeitgeber sind hunderte von Arbeitsstunden
> draufgegangen, die Arbeit von Hackern glattzubügeln. Das kostet
> neben Nerven auch Geld und Zeit.

Wie oft wurde auf Schadensersatz geklagt? Gert meint, das die
Justiz nicht taugt weil wegen Geringfügigkeit vieles verloren
geht. Kann ich verstehen, aber bei $EX_FIRMA wird es um
größere Beträge gegangen sein?

> Ich denke dass der Ausfall von Border-Routern keine Quittung
> vernachlässigter Sicherheit auf seiten des Backbone-Betreibers ist.

Ist das ein typisches Werk von "Spammern" und Hackern oder eher
ein seltenes Extrembeispiel? Ich tippe mal letzeres.

> die aktuelle Sitaution ist dass Strafverfolgungsbehörden nicht in
> echtzeit agieren (können), sprich dDoS und DoS wird praktisch nicht
> verfolgt.

nun, wenn sie die Daten bekommen und die Kerle einen Monat später
schnappen, dann müsste man ja auch von Prozessen, verurteilungen
etc. hören. Warum nicht? Zu selten können solche Angriffe ja nicht
sein. Public wird eher wenn die Medienindustrie auf Unis einprügelt
oder sowas.

> Sachen wie Gästebucheinträge werden verfolgt, Einbruchsversuche (zB
> auf Webseiten sich einhacken) werden meistens gar nicht angezeigt
> oder verfolgt.

Woher stammt diese Diskrepanz? Politische Bewertung (i.e. Rassistische
Äusserungen und dergleichen werden eher verfolgt als massive Angriffe
auf $grosser_hoster ?

> Dort hast Du einen gezielten Mast. Wie kannst Du gezielt gegen
> Spamer vorgehen die sich verstecken?

Neko wollte das machen, ich bin gespannt? Insbesonder ist mir unklar,
wie man herausfindet ob $hacker sich über (n) oder (n+1) kisten
eingehackt hat, sprich man die quelle gefunden hat, oder evtl. einen
unschuldigen attakiert.

Daher bin ich ja gegen Angriffe. 

> Du magst mir den Festplattenplatz und die CPU und meine Zeit zahlen
> oder abgeben, die ich damit verbringe, meine Mails und News
> durchzusehen?

ob (x) oder (x+1) Spammer im netz sind ändert daran aber wenig.
de einen heute oder nächte woche abschalten ist meiner ansicht
recht egal, viel wichtiger ist, das er wirklich erwischt wird,
und nicht einfach zum nächsten provider wechselt. (oder auflegt
und sich neu einwählt.)

Mir schien, das temporäre Lösungen gerne angenommen werden.

> Bei Spam kann der Mailserver (des Spammers) temporär vom netz
> getrennt werden bis die Situation gelöst ist. Es geht ja keine Mail
> verloren.

Wenn du als ISP den server von netz nimmst: ok. Port am switch
abschalten sehe ich aber nicht als angriff, sondern als Blockade.
Neko sprach von angriffen. Will sie einen eigenen DOS starten?
oder mit exploits den rechner hacken? Beides erscheint mir
sinnlos, weil der andere ISP auch einen admin hat, und wenn
der die gleiche einstellung hat und auch so reagiert eskaliert
das ganze offensichtlich.

> Der Spam hat es bisher nicht geschafft, dauerhaft eine STM-4
> vollzumachen. Mein Spam ist gegenüber den DoS-Attacken vollkommen
> harmlos, glaub mir.

neko wollte aber spammer angreifen.

> Mittel gegen dDoS: blocken der angreifenden Hosts _komplett_ im
> gesamten lokalen LAN des Hosts, echtzeitüberwachung der Flows um den
> Host herum um den wahren Angreifer zu ermitteln.

ok, was ist notwendig, damit eine echtzeitüberwachung der flows
möglich ist, und jemand das analysieren kann? Ich nehme mal an,
das läuft bisher im wesentlichen über freundschaftliche kooperation
mit anderen ISP's, und ohne die gar nicht?

Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de