soll das heissen....

...dass der BSI alle "infizierten" auf eine website mit links zu Anti Virus anbietern umleitet?

Kann mir eigentlich nicht wirklich vorstellen, was mann da sonst machen will.

vorallem will ich mal die remote technologie sehen die Bots auf dem Rechner findet, ohne Maleware zu installieren oder das system zu scannen....

So dumm wie die glauben, sind Botnets leider nicht mehr, da hilft nur vernuenftige AV software mit IPS, IDS, Firewall und signaturen um die richtig platt zu machen. Wird wieder ne nette PR aktion fuer die AV anbieter.

Nur den traffic zu ueberpruefen per weblink bringt da nicht wirklich viel.

Um mal etwas mehr Verständnis für Netzwerke zu bieten:

Wenn ich als Provider mein Access-Netz (also das Netz wo sich alle Kunden per DSL oder wie auch immer einwählen) überwache und feststelle, dass dort Teile eines Botnetzwerkes agieren, dann kann man da schonmal was machen. Dafür braucht man nicht die Clientrechner der Kunden zu scannen. Es reicht aus seinen hauseigenen Traffic zu überwachen. Das kann man dann mit Sensoren machen, die ähnlich zu denen aus IPS und IDS sind.

Ich finde den Ansatz gut. Schließlich verursachen Botnetze (inkl. SPAM etc.) hohe finanzielle Schäden. Da kann man auch die Netzqualität entscheidend verbessern. Man denke daran, dass 90% aller E-Mails SPAM sind. Ich denke mal, dass da auch finanzielle Hintergedanken dabei sind. Es lassen sich ja Kosten sparen. Das muss nicht unbedingt ein Nachteil für die Kunden sein.

richtig, aber den schritt will keiner machen da sie sonst eins mit der anwalt keule uebergezogen bekommen. ISP traffic scannen, na wo kommen wir denn da hin.... einer der gruende das in DE jede Spam mail geliefert werden muss auch wenn mann 99% des Spams kennt.

Deshalb bleibt nur der client weg.

Naja, das ist doch ein wunderbarer Grund endlich Deep Packet Inspection einzuführen.
Wir wollen nur das beste für jeden User und unsere Kunden und müßen deswegen jedes übertragene Paket analysieren und gegebenenfalls umleiten, speichern oder löschen können.

Was ich mich ja auch noch Frage ist:
Angenommen ich habe ein Router, dahinter per NAT mehrere Rechner.
Wenn nun einer der Rechner als Botnetz-Mitglied identifiziert wird, wie wollen die verhindern das ALLE Rechner daraufhin umgeleitet werden?? Der ISP sieht ja auch nur den Traffic vom Router.

Wenn NAT verwendet wird, um mehrere Rechner über die gleiche IP ins Internet zu routen, dann werden wohl alle Rechner gesperrt.

Was dann passiert und wie das geht, kann man hier sehr schön nachlesen:
http://forum.golem.de/kommentare/internet/bsi-und-eco-wollen-gegen-botnetze-vorgehen/hoffen-wirs-mal/37532,2037071,2037253,read.html#msg-2037253

Es muss ja nicht manuell gescannt werden (stelle mir das gerade lustig vor: Azubis, die die Ausgabe von tcpdump, wireshark & Co. beobachten müssen ;) ), "schädlicher Traffic" kann relativ einfach automatisiert von einem anderen Programm erkannt werden. Wenn z.B. von derselben IP seit 3 Stunden ununterbrochen versucht wird, verschiedene IPs anzupingen und eine neue Session aufzubauen, kann da wohl was nicht stimmen... Andererseits müsste es aber doch irgendwie geloggt werden, weil sonst der Provider mit Sicherheit Probleme bekommt, wenn ein verprellter Kunde mit Anwalt seinen Internetzugang wiederhaben möchte und dabei vor Gericht zieht...