1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: BSI will Zwangstrennung…

Es gibt nur eine Gruppe verseuchte PC, die raus sollten...

  1. Thema

Neues Thema Ansicht wechseln


  1. Es gibt nur eine Gruppe verseuchte PC, die raus sollten...

    Autor: Plutheus 14.01.15 - 16:54

    ... die mit dem Staatstrojaner! Gleich rausnehmen und abschalten.

    Das BSI entwickelt sich zu einem nutzlosen Apparat zur Generierung schwachsinniger Vorschäge und Vorschriften. Meiner Meinung nach gehört das BSI abgeschaltet.

    Und selbst wenn ich den Vorschlag einen Moment nur ernst nehmen würde: wie stellt der Provider die Verseuchung fest? Ich muss meinem Provider Einsicht in mein System / meine Systeme gewähren, oder wie?

    Oder hey: wie wäre es mit einem Bundes-Proxy vom BSI?! Da kann man dann auch gleich eine Datenmaut-Plakette kaufen, um ins Netz zu dürfen ... ja dachtet Ihr die Datenautobahn ist von der Maut ausgenommen?! Achnee, der Vorschlag sollte ja erst Anfang 2016 kommen - sorry, jetzt habe ich dem BSI die Show gestohlen.

    -.- Alles spinner.

  2. Re: Es gibt nur eine Gruppe verseuchte PC, die raus sollten...

    Autor: Nephtys 14.01.15 - 20:32

    Plutheus schrieb:
    --------------------------------------------------------------------------------
    > ... die mit dem Staatstrojaner! Gleich rausnehmen und abschalten.
    >
    > Das BSI entwickelt sich zu einem nutzlosen Apparat zur Generierung
    > schwachsinniger Vorschäge und Vorschriften. Meiner Meinung nach gehört das
    > BSI abgeschaltet.
    >
    > Und selbst wenn ich den Vorschlag einen Moment nur ernst nehmen würde: wie
    > stellt der Provider die Verseuchung fest? Ich muss meinem Provider Einsicht
    > in mein System / meine Systeme gewähren, oder wie?

    Ja, aber nur du. Es geht auch wirklich nur um genau deinen Rechner.

    Vielleicht einfach mal in Betracht ziehen, dass eine solche Regelung sehr gut wäre und dann erst darüber diskutieren, wie man es gemäß deutschem Datenschutz umsetzt?

  3. Re: Es gibt nur eine Gruppe verseuchte PC, die raus sollten...

    Autor: Soley 14.01.15 - 21:20

    Plutheus schrieb:
    --------------------------------------------------------------------------------
    > Und selbst wenn ich den Vorschlag einen Moment nur ernst nehmen würde: wie
    > stellt der Provider die Verseuchung fest? Ich muss meinem Provider Einsicht
    > in mein System / meine Systeme gewähren, oder wie?

    Der Provider muss doch nur deine Pakete nach enormem Upstream suchen, der nur aus TCP-Verbindungsanfragen besteht und bekommt so schon mit, wenn sich dein Gerät an einem Angriff beteiligt. <.<

  4. Re: Es gibt nur eine Gruppe verseuchte PC, die raus sollten...

    Autor: phade 15.01.15 - 13:05

    Provider bekommen das mit, wenn Sie von vielen Blacklisten und Abuse-Centern Meldungen bekommen, die Telekom z.B. an abuse@telekom.de
    Das ist alles automatisiert.
    Verschickt dein Rechner Viren, gehen die auch an Adressen, bei denen Antispam/Antivirensysteme installiert sind. Diese melden dann z.B. an Blacklisten und/oder direkt an den zustaendigen Provider.

    Musst mal nachgucken, wieviel dynamischen Zugangs-IPs auf Blacklisten stehen ...

    Noch einfacher fuer die Provider ist folgender Trick (googelt mal "SPAMTrusted"):

    - hat sich ein Telekomkunde einen Spambot eingefangen, wird dieser auch Spams an andere eMailadressen schicken, die bei der Telekom (und somit auch Strato) liegen
    - bei den Telekommailservern (und Strato) ist ja eine Antispamsoftware installiert
    - kommt jetzt eine Spam bei den Mailserver an und ist die sendende IP aus dem Telekom-Einwahl-IP-Bereich, kann man die IP intern speichern und bei jedem "Hit" einen Zaehler erhoehen, ueberschreitet der Zaehler innerhalb eines gewissen Zeitraums einen gewissen Wert, kann die Telekom sich sicher sein, dass ein Einwahlkunde einen Spambot und somit einen Trojaner hat.

    Dazu braucht die Telekom vom Einwahlkunden selbst gar nichts scannen, braucht keine Software auf seinem Rechner oder sonstig datenschutzrelevantes, sondern nur beim bereits existierenden Antispamfilter seiner Mailkunden auf die eigenen Einwahl-IPs achten.

    Und kann bei genuegend hohen Spamscores und einer genuegend hohen Anzahl von Spams von dieser IP den Zugang sogar automatisiert sperren.
    Besser ist SMTP sperren und Port 80 auf eine Infoseite umleiten.

    Gruesse, phade



    1 mal bearbeitet, zuletzt am 15.01.15 13:07 durch phade.

  5. Re: Es gibt nur eine Gruppe verseuchte PC, die raus sollten...

    Autor: phade 15.01.15 - 13:30

    "Wir mussten feststellen, dass eins Ihrer verwendeten Geraete unerwuenschte eMail in umfangreichen Massen versendet, dies steht meistens in Zusammenhang mit einem sog. Trojaner. Entsprechend unserer AGBs haben Sie sich verpflichtet, den Internetzugang ohne Schaden fuer Dritte zu nutzen, daher haben wir aktuell den Versand von eMail ueber Ihren Anschluss unterbunden.

    Weiterhin erhalten Sie taeglich diese Infoseite angezeigt. Nach Ihrer Bestaetigung, dies gelesen zu haben, koennen Sie sich weiter normal im Internet bewegen. Nutzen Sie dies, um fuer Ihre Geraete entsprechende AntiViren-Scanner und AntiVirus-Software zu laden und damit Ihre Rechner und sonstigen Geraete zu pruefen und zu saeubern.

    Sollten Sie Fragen dazu haben, wenden Sie sich bitte unter der Nummer 0800/xxxxx kostenfrei an unsere Hotline, die Sie gerne beraten wird.

    Unter dieser Nummer koennen Sie uns auch versichern, dass Sie das Problem gefunden und geloest haben, dann werden wir Ihren Zugang umgehend in vollem Umfang herstellen. Bemerken wir 48 Stunden lang keinerlei Probleme mehr die von Ihrem Zugang ausgehen, geschieht dies automatisch.

    Ihre Telekom
    "

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, Düsseldorf
  2. Curalie GmbH, Berlin
  3. Hessisches Ministerium der Finanzen, Wiesbaden
  4. Hartmetall-Werkzeugfabrik Paul Horn GmbH, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Monster Hunter World: Iceborne Digital Deluxe für 29,99€, Phoenix Wright: Ace Attorney...
  2. 15,99€
  3. 51,90€ (Release 12. Februar)


Haben wir etwas übersehen?

E-Mail an news@golem.de