hoffen wirs mal

aber ich bin da skeptisch da die gejagten dem jäger meist immer voraus sind.

Ich hoffe auch das sich was bessert, allerdings stehe ich dem Plan die infizierten Rechner automatisch umzuleiten sehr skeptisch gegenüber.

...auch nur ansatzweise so dumm sind wie die meisten meiner Freunde, dann bribt das nichts. Meinen Freunden geht es nämlich am Arsch vorbei wenn ihre Rechner mit irgendwas infiziert sind. Sollten sie auf eine Website weitergeleitet werden die ihnen helfen soll, werden sie diese einfach ignorieren.

Wobei für mich nicht ersichtlich ist ob die Seite so lange angezeigt wird bis der Rechner von der Schadsoftware befreit ist - man also immer dahin weitergeleitet wird, egal welche Seite man ansurfen möchte. Das würde ich begrüßen (wobei man damit natürlich auch Schindluder treiben könnte).

.... ich kann mich meinen Vorschreiber nur anschliesen, diese PCs sollten dauerhaft aus dem Internet genommen werden, nu so bekommst die Leute dazu auf ihre eigene Sicherheit zu achten und unsereins bekommt evtl. dann etwas weniger Spam......

In anderen Quellen habe ich von möglichen "Sanktionen" bei Verweigerung der Kooperation gelesen und da stelle ich mir die Frage, ob man das ganze noch so gut heißen kann.
Ich will hier nicht "Endmündigung" krähen oder soetwas, jedoch sollte mir die freie Entscheidung gelassen werden.

Über den Rest dürft ihr dann gern weiter sinnieren :)

ich glaub diese totalitaere Ansicht kannst du knicken. In Deutschland hiesse das, dass Millionen von PC jeden Tag von Netz genommen werden, da Deutschland eines der versaeuchtesten Laender der welt ist, weil jeder meint kostenfrei AV software reicht ja voellig aus.

Du meinst kostenfreie AV Lösungen reichen nicht aus? Mhh... die Tests von der c't stellen ziemlich klar heraus, wie die Verhältnisse sind. Die Programme sind etwa gleichwertig. Nur zahle ich kein Geld für irgendeine Bloatware, die 50% meiner Rechenleistung frisst. Da nehme ich lieber einen kostenlosen AV, der genau das tut, was er soll und dabei effizient und effektiv arbeitet.

Sollten Sie bei dem obigen Kommentar an Norton 360 und Avira AntiVir denken, so ist das purer Zufall... wirklich!

Mit deinem Auto wirst du auch aus dem Verkehr gezogen, wenn die Profiltiefe nicht stimmt, dein Scheibenwasser kein Frostschutzmittel enthält, deine Beleuchtung nicht geht ...

> In anderen Quellen habe ich von möglichen "Sanktionen" bei
> Verweigerung der Kooperation gelesen und da stelle ich mir
> die Frage, ob man das ganze noch so gut heißen kann.
> Ich will hier nicht "Endmündigung" krähen oder soetwas,
> jedoch sollte mir die freie Entscheidung gelassen werden.

Naja, solange Deine freie Entscheidung nicht die Freiheit der anderen einschraenkt, ist das ja auch kein Problem.
Aber wenn jemand mit seiner Spamschleuder völlig uneinsichtig ist, dann ist es wohl im Interesse sowohl der Provider als auch der potentiellen Spamopfer, diesen Rechner als Spamschleuder (nicht komplett!!!) aus dem Verkehr zu ziehen, denke ich.
Weniger "Spam-Traffic" bietet mehr Platz für "sinnvollen" Traffic (was immer das für den einzelnen sein mag).
:-)

alter schnee schrieb:
--------------------------------------------------------------------------------
> ich glaub diese totalitaere Ansicht kannst du knicken. In Deutschland
> hiesse das, dass Millionen von PC jeden Tag von Netz genommen werden, da
> Deutschland eines der versaeuchtesten Laender der welt ist, weil jeder
> meint kostenfrei AV software reicht ja voellig aus.


Also das ist ja wohl mal wieder sinnfrei. IT-Sicherheit umfasst mehr als lediglich einen Virenscanner der FA xyz. Abgesehen von einer software Firewall (mag man oder nicht,umstrittene Sache) und einem Router ist auch bissel Grips des Anwenders gefragt. Zumal ich leider viel zu viele Leute kenne, die mit vollen Adminrechten surfen.
Wozu braucht man das? Wer genug Ahnung hat, kann das wohl tun, aber der Durchschnittsanwendern jedoch sollte lieber mit beschnittenen Rechten etc surfen.

Wer man kann sich eine Analogie dazu ausdenken.

ich glaub die test beziehen sich wahrscheinlich nur auf reine Viren basierend auf signaturen und nicht auf "zero day protection" die verhalten aufspueren muessen, da versagen leider die meisten freien.

Wie gesagt, schon komisch das bots so haeufig in Deutschland vorkommen und in anderen laendern nicht, aber vielleicht liegt es ja auch nur daran das alle in DE noch Linux benutzen ohne AV und Windows total sicher in DE ist.... ;)

RedTuesday schrieb:
--------------------------------------------------------------------------------
> ...auch nur ansatzweise so dumm sind wie die meisten meiner Freunde, dann
> bribt das nichts. Meinen Freunden geht es nämlich am Arsch vorbei wenn ihre
> Rechner mit irgendwas infiziert sind. Sollten sie auf eine Website
> weitergeleitet werden die ihnen helfen soll, werden sie diese einfach
> ignorieren.
>
> Wobei für mich nicht ersichtlich ist ob die Seite so lange angezeigt wird
> bis der Rechner von der Schadsoftware befreit ist - man also immer dahin
> weitergeleitet wird, egal welche Seite man ansurfen möchte. Das würde ich
> begrüßen (wobei man damit natürlich auch Schindluder treiben könnte).

Der grösste ISP hier in der Schweiz (Bluewin) macht das bereits. Ich hatte schon einige Anrufe von Leuten, die aber gar nicht verstanden haben warum ihr "Internet" (ja, für die meisten Benutzer ist Internet = WWW) nicht mehr funktioniert.

Bei Bluewin werden Hosts die als infiziert erkannt wurden in eine Sandbox gestellt. Dann sind keine ausgehenden Verbindungen mehr möglich - ausser zu den Bluewin Sandbox-Servern und ein paar wenigen Antiviren-Anbietern. Der Benutzer wird also beim Aufruf einer beliebigen Webseite auf diese Hinweis-Seite umgeleitet auf der steht, dass sein PC möglicherweise infiziert ist und er sich doch bitte ein aktuelles Antiviren-Programm besorgen möchte. Viel mehr als dieser Hinweis, ein paar Links zu Antiviren-Anbietern und der Helpline Telefonnummer ist da nicht drauf.
Ist man erst mal in der Sandbox sind auch alle anderen ausgehenden Ports gesperrt. Eventuelle Trojaner und Bots verlieren also ihre Verbindung zum Control Server.

Natürlich sind die meisten Benutzer total überfordert mit so einer Situation und das ist ja auch OK so. Immerhin spüren sie hier erstmals, dass sie etwas gegen die Viren und Trojaner tun müssen um selbst nicht mehr eingeschränkt zu werden.

Aus der Sandbox kommt man wieder raus wenn man dem Support-Personal beim Provider glaubhaft versichert, dass man den PC gesäubert hat. Das Personal geht dabei eine Art Checkliste durch die ein völlig ahnungsloser Benutzer nicht einfach so beantworten kann. Da fällt auch dem Support-Mitarbeiter schnell auf ob der Benutzer wirklich etwas unternommen hat oder nur schnell seine Leitung wieder frei schalten will.
In der Regel wird so ein unbedarfter Benutzer spätestens jetzt entweder den angebotenen Säuberungs-Service des Providers oder eines dritten (Experten) beiziehen. Der kann dann die Kiste säubern und nochmals beim Provider anrufen.

Natürlich ist das dann nicht mehr kostenlos für den Benutzer aber ich finde das OK weil das Versäumnis auf die Sicherheit zu achten nun zum ersten Mal auch (finanzielle) Folgen für den Anwender hat.

Bei Bluewin hiess es, dass "weitere Aktionen" folgen, wenn der PC mehr als 3 Mal pro Halbjahr in der Sandbox landet. Sorry, die Zahlen sind so aus dem Gedächtnis, kann sein, dass die nicht/nicht mehr stimmen. Welche weiteren Aktionen gemeint sind weiss ich nicht. Bis jetzt war keiner der von mir gesäuberten PCs jemals wieder davon betroffen (User ohne Admin-Rechte, AntiVirus usw.).

Also ich persönlich finde es gut, wenn die Provider hier überwachen und eine solche Sandbox betreiben. Natürlich gibt es auch hier Grenzfälle, insbesondere bei Fehlalarm. Ein Kollege von mir landete schon mal in der Sandbox weil er mit seinem eigenen Root-Server herumgespielt hat. Ich weiss nicht mehr genau was, aber ev. war's wegen dem IRC-Server und der Provider dachte es wäre ein Control Server.
Ich selber war auch schon mal in der Sandbox. Hier war der Grund, dass der PC meines Bruders offenbar Spam verschickt hat. Und ja, er gehört zur Sorte "ich bin der super-hero auf meinem PC". Er weigert sich auch ohne Admin-Rechte zu arbeiten oder gar Antiviren-Massnahmen zu ergreifen. Blöderweise landet ja mein Anschluss (den ich auch geschäftlich benötige) in der Sandbox. Die Folge war, dass ich seinen PC abschotten und per iptables und Proxies die Wahrscheinlichkeit und die Auswirkungen einer Infektion begrenzen musste. Das ist natürlich insofern ärgerlich als es für mich einen immensen Aufwand bedeutet mich selber vor seiner Virenschleuder im LAN zu beschützen. Aber ich seh's eher als "sportliche" Aufgabe und man lernt doch viel über Firewalls und Sicherheit im Allgemeinen.

alter schnee schrieb:
--------------------------------------------------------------------------------
> Wie gesagt, schon komisch das bots so haeufig in Deutschland vorkommen und
> in anderen laendern nicht, aber vielleicht liegt es ja auch nur daran das
> alle in DE noch Linux benutzen ohne AV und Windows total sicher in DE
> ist.... ;)

Hehe... Ich tippe mal, dass ein Linux ohne AV sicherer ist, als ein Windows mit AV. ;)

Ich habe hier mehrere Systeme und auch mehrere Benutzer. Man muss ganz klar dazusagen: Es kommmt stark darauf an, wer den Rechner benutzt und was er damit macht. Das macht einen größeren Unterschied als die AV-Lösung.

Blöde Frage, aber woher habt ihr die Zahlen, die die Verbreitung von Malware & Bots gerade in Deutschland belegen? Habe dazu auf die Schnelle nichts gefunden... Wär super, wenn ich hier eine Quellenangabe bekommen könnte :)

http://www4.symantec.com/Vrt/wl?tu_id=XuOB125692283892572210

seite 36

nummer 2 weltweit

SkyBeam schrieb:
--------------------------------------------------------------------------------
> [...]

Die Handhabung gefällt mir, vor allem wenn ich mir meinen Freundeskreis angucke. Die würden sich wohl erst für das Thema interessieren sobald sie zur Kasse gebeten werden.

RedTuesday schrieb:
--------------------------------------------------------------------------------
> Die Handhabung gefällt mir, vor allem wenn ich mir meinen Freundeskreis
> angucke. Die würden sich wohl erst für das Thema interessieren sobald sie
> zur Kasse gebeten werden.

Ja genau bei diesen Leuten dürfte die Sperrung dann hoffentlich Wirkung zeigen. Allerdings werden sich die meisten zunächst beschweren, dass ihr Anschluss gesperrt wurde immerhin hat es ja bisher auch funktioniert und mit dem PC hatten sie ja noch keine Probleme.

Mein grösster Kritikpunkt an den Sperrungen seitens Bluewin ist, dass man nicht erfährt warum genau die Sandbox aktiv wird. Wenn man also den Rechner nicht komplett neu installiert hat man keine Ahnung ob das Problem auch behoben ist. Zumindest der Hinweis auf den "Trigger" für die Sandbox wäre sinnvoll.

Viele scheinen sich rund um das Thema hier auf den Datenschutz zu beziehen. Ich selber sehe das nicht so eng. Der Provider hat den Traffic eh statistisch zu analysieren um seinen Dienst aufrecht zu erhalten und die geforderten Kapazitäten zur Verfügung zu stellen. Es geht ja nicht darum, dass der Provider den Inhalt meiner Mails liest (auch wenn es sich um Spam vom Spam-Bot handelt). Die Analyse geschieht aufgrund von Daten wie Source und Destination-Adresse. Wenn auf meinem Anschluss praktisch immer die Mailserver von GMX verwendet werden und ca. 10 SMTP-Sessions pro Tag aufgebaut werden lässt sich durchaus eine Infektion vermuten wenn mein PC plötzlich 1000 Verbindungen zu diversen SMTP-Servern aufbaut. Wenn ich aber meinen eigenen Mailserver betreibe lässt sich das unter Umständen nicht mehr so einfach feststellen aber auch dann müsste mein PC nicht unbedingt as Spam-Maschine identifiziert werden weil es für meinen Anschluss ja normal wäre, dass dieser keinen Relay verwendet sondern die Mails direkt zum Empfänger ausliefert.
Alternativ bietet ja gerade Bluewin hier ein Web-Interface in dem sich der Anschluss verwalten lässt. Würde man dort eine Option einfügen wie "[ ] ich betreibe einen Mail-Server" dann könnte ich diesen Filter für meinen Anschluss selber deaktivieren. Natürlich mit dem Risiko, dass ein Spam-Bot hier nicht mehr erkannt wird. "Normale" Benutzer dürften diese Option aber niemals selber einschalten.

Auch andere Bot- und Viren-Aktivitäten lassen sich durchaus feststellen ohne gleich private Inhalte zu analysieren.

Der Datenschutz wird dadurch ja nicht ausser Kraft gesetzt. Ich kann einfach nicht ganz nachvollziehen warum es Leute gibt, die schon bei Mail-Clients auf die Barrikaden steigen wenn dieser den Inhalt einer Mail (lokal) analysiert. So geschehen vor nicht allzu langer Zeit als in einer News-Meldung stand, dass Thunderbird (ich glaube es war TB, ja) in Zukunft warnen könnte, wenn man sich im Mail-Text auf ein Attachment bezieht, dann aber vergisst eines anzuhängen. Die Entrüstung im Forum war riesig: "TB darf doch nicht meine Mails lesen!". Nach deren Meinung sollte man noch alle Router-Hersteller verklagen, die müssen dürfen doch nicht einfach meine Bits und Bytes zwischenspeichern. Caches in Routern müssten demnach verboten werden.

Wenn man also eine solche Traffic-Analyse mit Sandboxing verfolgen will, dann muss der Datenschutz natürlich gewährleistet werden. Im Grunde sollte ein guter Provider dies aber sowieso schon tun. Schon vor Jahren hat ein Kollege von mir (damals bei Tiscali Net) einen Brief bekommen, dass auf seinem PC verdächtige Aktivitäten beobachtet wurden. Er hat damals viel mit BackOrifice und Sub-7 experimentiert. Also hat der Provider schon damals den Traffic systematisch überwacht und niemand hat sich daran gestört. Mir wäre es aber lieber, wenn die Provider dies transparent und unter der Überwachung des Datenschutzbeauftragten machen würden.

SkyBeam schrieb:
--------------------------------------------------------------------------------
> Der grösste ISP hier in der Schweiz (Bluewin) macht das bereits. Ich hatte
> schon einige Anrufe von Leuten, die aber gar nicht verstanden haben warum
> ihr "Internet" (ja, für die meisten Benutzer ist Internet = WWW) nicht mehr
> funktioniert.
>
> Bei Bluewin werden Hosts die als infiziert erkannt wurden in eine Sandbox
> gestellt.

Woran wird denn sowas erkannt??

> Dann sind keine ausgehenden Verbindungen mehr möglich - ausser zu
> den Bluewin Sandbox-Servern und ein paar wenigen Antiviren-Anbietern. Der
> Benutzer wird also beim Aufruf einer beliebigen Webseite auf diese
> Hinweis-Seite umgeleitet auf der steht, dass sein PC möglicherweise
> infiziert ist und er sich doch bitte ein aktuelles Antiviren-Programm
> besorgen möchte. Viel mehr als dieser Hinweis, ein paar Links zu
> Antiviren-Anbietern und der Helpline Telefonnummer ist da nicht drauf.
> Ist man erst mal in der Sandbox sind auch alle anderen ausgehenden Ports
> gesperrt. Eventuelle Trojaner und Bots verlieren also ihre Verbindung zum
> Control Server.
>
Ahhja, und was gefährlich ist, das entscheidet Bluewin, auf welcher rechtlichen Grundlage...

> Natürlich sind die meisten Benutzer total überfordert mit so einer
> Situation und das ist ja auch OK so. Immerhin spüren sie hier erstmals,
> dass sie etwas gegen die Viren und Trojaner tun müssen um selbst nicht mehr
> eingeschränkt zu werden.
>

In der Schweiz mag das so sein, ich kenn in meinem Bekanntenkreis von 16-60 eigentlich keinen, der nicht zumindest Avira drauf hat...

> Aus der Sandbox kommt man wieder raus wenn man dem Support-Personal beim
> Provider glaubhaft versichert, dass man den PC gesäubert hat. Das Personal
> geht dabei eine Art Checkliste durch die ein völlig ahnungsloser Benutzer
> nicht einfach so beantworten kann. Da fällt auch dem Support-Mitarbeiter
> schnell auf ob der Benutzer wirklich etwas unternommen hat oder nur schnell
> seine Leitung wieder frei schalten will.

Mein Kommentar zu dem Support: Freischaltung iunnerhalb von max. einer Stunde oder ihr habt nen Anwealt am Hals...

> In der Regel wird so ein unbedarfter Benutzer spätestens jetzt entweder den
> angebotenen Säuberungs-Service des Providers oder eines dritten (Experten)
> beiziehen. Der kann dann die Kiste säubern und nochmals beim Provider
> anrufen.
>

Ich bezeichne sowas als Nötigung...

> Natürlich ist das dann nicht mehr kostenlos für den Benutzer aber ich finde
> das OK weil das Versäumnis auf die Sicherheit zu achten nun zum ersten Mal
> auch (finanzielle) Folgen für den Anwender hat.
>

Nötigung...

> Bei Bluewin hiess es, dass "weitere Aktionen" folgen, wenn der PC mehr als
> 3 Mal pro Halbjahr in der Sandbox landet. Sorry, die Zahlen sind so aus dem
> Gedächtnis, kann sein, dass die nicht/nicht mehr stimmen. Welche weiteren
> Aktionen gemeint sind weiss ich nicht. Bis jetzt war keiner der von mir
> gesäuberten PCs jemals wieder davon betroffen (User ohne Admin-Rechte,
> AntiVirus usw.).
>
> Also ich persönlich finde es gut, wenn die Provider hier überwachen und
> eine solche Sandbox betreiben.

Ich nicht, derartige Überwachung gehört in Staatshand, wenn überhaupt...

> Natürlich gibt es auch hier Grenzfälle, insbesondere bei Fehlalarm.
> Ein Kollege von mir landete schon mal in der
> Sandbox weil er mit seinem eigenen Root-Server herumgespielt hat. Ich weiss
> nicht mehr genau was, aber ev. war's wegen dem IRC-Server und der Provider
> dachte es wäre ein Control Server.

der eigentliche Datenverkehr hat den Provider garnichts anzugehen...

> Ich selber war auch schon mal in der Sandbox. Hier war der Grund, dass der
> PC meines Bruders offenbar Spam verschickt hat. Und ja, er gehört zur Sorte
> "ich bin der super-hero auf meinem PC". Er weigert sich auch ohne
> Admin-Rechte zu arbeiten oder gar Antiviren-Massnahmen zu ergreifen.
> Blöderweise landet ja mein Anschluss (den ich auch geschäftlich benötige)
> in der Sandbox. Die Folge war, dass ich seinen PC abschotten und per
> iptables und Proxies die Wahrscheinlichkeit und die Auswirkungen einer
> Infektion begrenzen musste. Das ist natürlich insofern ärgerlich als es für
> mich einen immensen Aufwand bedeutet mich selber vor seiner Virenschleuder
> im LAN zu beschützen. Aber ich seh's eher als "sportliche" Aufgabe und man
> lernt doch viel über Firewalls und Sicherheit im Allgemeinen.

Ob ich mit Admin Rechte surfe oder nicht, geht niemanden was an, schon garnicht den Provider und in Bezug auf deinen Bruder... Leitung kappen Problem erledigt...

SkyBeam schrieb:
--------------------------------------------------------------------------------
>
> Ja genau bei diesen Leuten dürfte die Sperrung dann hoffentlich Wirkung
> zeigen. Allerdings werden sich die meisten zunächst beschweren, dass ihr
> Anschluss gesperrt wurde immerhin hat es ja bisher auch funktioniert und
> mit dem PC hatten sie ja noch keine Probleme.
>
> Mein grösster Kritikpunkt an den Sperrungen seitens Bluewin ist, dass man
> nicht erfährt warum genau die Sandbox aktiv wird. Wenn man also den Rechner
> nicht komplett neu installiert hat man keine Ahnung ob das Problem auch
> behoben ist. Zumindest der Hinweis auf den "Trigger" für die Sandbox wäre
> sinnvoll.
>
> Viele scheinen sich rund um das Thema hier auf den Datenschutz zu beziehen.
> Ich selber sehe das nicht so eng. Der Provider hat den Traffic eh
> statistisch zu analysieren um seinen Dienst aufrecht zu erhalten und die
> geforderten Kapazitäten zur Verfügung zu stellen. Es geht ja nicht darum,
> dass der Provider den Inhalt meiner Mails liest (auch wenn es sich um Spam
> vom Spam-Bot handelt). Die Analyse geschieht aufgrund von Daten wie Source
> und Destination-Adresse. Wenn auf meinem Anschluss praktisch immer die
> Mailserver von GMX verwendet werden und ca. 10 SMTP-Sessions pro Tag
> aufgebaut werden lässt sich durchaus eine Infektion vermuten wenn mein PC
> plötzlich 1000 Verbindungen zu diversen SMTP-Servern aufbaut. Wenn ich aber
> meinen eigenen Mailserver betreibe lässt sich das unter Umständen nicht
> mehr so einfach feststellen aber auch dann müsste mein PC nicht unbedingt
> as Spam-Maschine identifiziert werden weil es für meinen Anschluss ja
> normal wäre, dass dieser keinen Relay verwendet sondern die Mails direkt
> zum Empfänger ausliefert.
> Alternativ bietet ja gerade Bluewin hier ein Web-Interface in dem sich der
> Anschluss verwalten lässt. Würde man dort eine Option einfügen wie "[ ] ich
> betreibe einen Mail-Server" dann könnte ich diesen Filter für meinen
> Anschluss selber deaktivieren. Natürlich mit dem Risiko, dass ein Spam-Bot
> hier nicht mehr erkannt wird. "Normale" Benutzer dürften diese Option aber
> niemals selber einschalten.
>
> Auch andere Bot- und Viren-Aktivitäten lassen sich durchaus feststellen
> ohne gleich private Inhalte zu analysieren.
>
> Der Datenschutz wird dadurch ja nicht ausser Kraft gesetzt. Ich kann
> einfach nicht ganz nachvollziehen warum es Leute gibt, die schon bei
> Mail-Clients auf die Barrikaden steigen wenn dieser den Inhalt einer Mail
> (lokal) analysiert. So geschehen vor nicht allzu langer Zeit als in einer
> News-Meldung stand, dass Thunderbird (ich glaube es war TB, ja) in Zukunft
> warnen könnte, wenn man sich im Mail-Text auf ein Attachment bezieht, dann
> aber vergisst eines anzuhängen. Die Entrüstung im Forum war riesig: "TB
> darf doch nicht meine Mails lesen!". Nach deren Meinung sollte man noch
> alle Router-Hersteller verklagen, die müssen dürfen doch nicht einfach
> meine Bits und Bytes zwischenspeichern. Caches in Routern müssten demnach
> verboten werden.
>
> Wenn man also eine solche Traffic-Analyse mit Sandboxing verfolgen will,
> dann muss der Datenschutz natürlich gewährleistet werden. Im Grunde sollte
> ein guter Provider dies aber sowieso schon tun. Schon vor Jahren hat ein
> Kollege von mir (damals bei Tiscali Net) einen Brief bekommen, dass auf
> seinem PC verdächtige Aktivitäten beobachtet wurden. Er hat damals viel mit
> BackOrifice und Sub-7 experimentiert. Also hat der Provider schon damals
> den Traffic systematisch überwacht und niemand hat sich daran gestört. Mir
> wäre es aber lieber, wenn die Provider dies transparent und unter der
> Überwachung des Datenschutzbeauftragten machen würden.

Der Provider hat mein Datenvolumen garnicht zu beobachten, bzw. zu analysieren... Punkt aus Ende....
Ansonsten Klage wegen Verstoss gegen Datenschutzgesetze,,,