[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk

To: Gert Doering <gert@greenie.muc.de>
Subject: Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
From: Florian Weimer <fw@deneb.enyo.de>
Date: Mon, 03 May 2004 00:23:31 +0200
Cc: Martin Uecker <muecker@gmx.de>, debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20040501141117.E26458@greenie.muc.de> (Gert Doering's messageof "Sat, 1 May 2004 14:11:19 +0200")
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <5.2.1.1.2.20040430134222.0319e4c0@ka.graffl.net><874qr165c5.fsf@deneb.enyo.de><20040430140332.0ffb916f.twister@stop1984.com><87zn8t4pzq.fsf@deneb.enyo.de><20040430142903.6f8b4ac3.cd@kalkatraz.de><87vfjh4myf.fsf@deneb.enyo.de> <20040430173714.GA6336@macavity><20040501090905.L640@guckloch.zuhause><20040501115700.GA2866@macavity><20040501141117.E26458@greenie.muc.de>

Gert Doering <gert@greenie.muc.de> writes:

> Beim derzeitigen Zustand der End-Rechner hat man oefters mal das 
> Problem, dass man *frueh* erkennen muss, wenn sich ein neuer Wurm
> ausbreitet (beispielsweise Code Red, Nimda, SQL Slammer).

Ich weiß nicht, bei solchen Würmern ist der wesentliche Teil der
Schlacht längst vor dem Ausbruch gelaufen.

> Freilich muss man die Flows dazu nicht tage- oder gar wochenlang 
> speichern, sondern nur ein paar Stunden.

Flows helfen Dir dabei nur sehr wenig, wenn Du zu viele verwundbare
Systeme hast. Die Reaktionszeit ist einfach zu klein, zumal sowas ja
immer an Wochenenden zu passieren scheint in letzter Zeit. 8-/ Gerade
wenn die Würmer den lokalen Adreßbereich bevorzugen, kannst Du kaum
noch Dein Netz retten, weil Du auf einen Schlag einen signifikanten
Teil der Windows-Büchsen abklemmen mußt. Die eigentliche Schlacht muß
davor geschlagen werden.

Um aber einzelne befallene Systeme abzuklemmen, sind sie eine große
Hilfe, ebenso beim beseitigen eines Brückenkopfes im internen Netz.
Dafür muß man die Daten wirklich ein wenig länger (14 Tage IMHO)
vorhalten. Fürs allgemeine ISP-Umfeld ist dies aber eher irrelevant,
es sei denn, man will das als besonderen Dienst anbieten.

-- 
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
  - From: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
- Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
  - From: Martin Uecker <muecker@gmx.de>
- Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
  - From: Gert Doering <gert@greenie.muc.de>

Prev by Date: Re: [FYI] Der Spindoktor fragt: Verstopfen RSS-Feeds das Netz?
Next by Date: [Fwd: Personenbezogene Daten beim Kauf eines Prepaid-Handys]
Previous by thread: Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
Next by thread: Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
Index(es):
- Date
- Thread