1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 1&1 startet Initiative gegen Bot-Netze

Soll das heißen 1&1 überwacht bereits

  1. Thema

Neues Thema Ansicht wechseln


  1. Soll das heißen 1&1 überwacht bereits

    Autor: Fräge 10.02.09 - 10:35

    den ganzen eMail-Verkehr und auch den Inhalt von Emails? Anders können die doch gar nicht feststellen, ob ein PC gewollt oder ungewollt Mails versendet. Und sitzt dann der Rolli-Fahrer mit an den Lauschplätzen?

  2. Re: Soll das heißen 1&1 überwacht bereits

    Autor: asdfdd 10.02.09 - 10:36

    Fräge schrieb:
    -------------------------------------------------------
    > den ganzen eMail-Verkehr und auch den Inhalt von
    > Emails? Anders können die doch gar nicht
    > feststellen, ob ein PC gewollt oder ungewollt
    > Mails versendet. Und sitzt dann der Rolli-Fahrer
    > mit an den Lauschplätzen?


    scheint so ....
    halt den gesamten netzwerkverkehr nach "bösen paketen"

  3. Re: Soll das heißen 1&1 überwacht bereits

    Autor: fliflu 10.02.09 - 10:39

    Dabei profitiert auch 1&1 davon, wenn die eigenen Kunden ihre
    Systeme absichern, denn das entlastet die rund 40 Mitarbeiter der Abuse-Abteilung, die monatlich rund 2,5 Millionen E-Mails mit
    Hinweisen zu möglichen Missbrauchsfällen erhalten.

    Nochmal Text lesen bitte.

  4. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Tantalus 10.02.09 - 10:42

    Artikel lesen hilft: 1&1 betreibt einen Honeypot (falls Du nicht weisst, was das ist: [de.wikipedia.org]). Nix überwachen, einfach eine "Falle" aufstellen, und gucken, wer reintapt (sind dann i.d.R. nur Bots).

    Gruß
    Tantalus

  5. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Youssarian 10.02.09 - 10:42

    Fräge schrieb:

    > Soll das heißen 1&1 überwacht bereits
    > den ganzen eMail-Verkehr und auch den Inhalt von
    > Emails?

    Nein. Sie werten (endlich!) Beschwerden aus und
    die Beschwerdeführer senden natürlich die Spam-
    Mails, die sie von 1&1-Kunden erhalten haben.
    Die Inhalte werden so natürlich auch bekannt,
    nur wer kennt diese denn nicht?

    > Anders können die doch gar nicht feststellen,
    > ob ein PC gewollt oder ungewollt Mails versendet.

    Aber natürlich kann man das. Man lässt die Verbin-
    dungswünsche der Rechner einfach zu und schaut,
    was diese von einem wollen.

    > Und sitzt dann der Rolli-Fahrer
    > mit an den Lauschplätzen?

    Leider nicht. So kreuzdämlich zu sein, seinen PC
    von Verbrechern zu Spam- und Virenschleudern zu
    machen, erfüllt leider keinen Straftatbestand.
    Dummheit gilt nicht als Vorsatz.

  6. textverständnis nicht vorhanden

    Autor: auauauau 10.02.09 - 11:21

    Bitte den Text nochmal gründlich durchlesen und verstehen.






    Falls du das nicht kannst hier die kurzfassung: in der Abuseabteilung von 1&1 trudeln beschwerdemails von spamempfängern ein in welcher idR steht: IP 127.0.0.1 hat am bla um blub mails an blabl versandt. daraufhin guckt 1&1 wer wann diese IP hatte und schickt dem kunden ne mail.

  7. Re: textverständnis nicht vorhanden

    Autor: Ainer v. Fielen 10.02.09 - 11:28

    auauauau schrieb:
    -------------------------------------------------------
    > idR steht: IP 127.0.0.1 hat am bla um blub mails

    Uiii... IP 127.0.0.1, das ist doch der gefährliche Hax0r bitchchecker, oder?




    ___________

    "Aufgrund der globalen Klimaerwärmung sowie der gegenwärtigen Finanzkrise wird das Licht am Ende des Tunnels nun abgeschaltet!"

    - Autor unbekannt -

  8. Re: Soll das heißen 1&1 überwacht bereits

    Autor: fuzzy 10.02.09 - 11:51

    Und seit wann beschränken sich infizierte PCs auf das Versenden von E-Mails? :)
    Ich bekomme zur Zeit so wenig Spam in den Filter, dass das wohl kaum noch Hauptzweck eins Botnetzes sein kann.

  9. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Phade 10.02.09 - 13:10


    Dazu braucht man keinen Honeypot.

    Spambots durchsuchen gerne Adressbuecher auf dem client
    und mailen dann auch dorthin. Und allein die Masse
    der Domains, die 1&1 bedient reicht fuer folgendes aus:

    Laut unseren Analysen ist es sehr wahrscheinlich, dass
    ein Spambot immer auch Spam an ANDERE Kunden des
    GLEICHEN Providers schickt.

    Da auch 1&1 einen AntiSpam-Schutz hat, brauchen
    die nun bei den erkannten Spams auf deren eigenen
    Mailservern, nachgucken, von welcher IP die eigentlich
    kamen und wenn die von 1&1 DialIn IPs kommen
    hat man den Zeitpunkt und kann den Zugang
    sofort sperren ...


    Gruesse, Phade
    --- PowerWeb ---

  10. Re: textverständnis nicht vorhanden

    Autor: nf1n1ty 10.02.09 - 13:26

    Ainer v. Fielen schrieb:
    -------------------------------------------------------
    > auauauau schrieb:
    > --------------------------------------------------
    > -----
    > > idR steht: IP 127.0.0.1 hat am bla um blub
    > mails
    >
    > Uiii... IP 127.0.0.1, das ist doch der gefährliche
    > Hax0r bitchchecker, oder?

    So, wir haben verstanden, dass dir der "local host" ein Begriff ist. Jetzt geh weiter.

    ___________________________________________________________
    Wenn einer fuddelt, dann klatscht et. Echt jetzt Junge!

  11. Re: textverständnis nicht vorhanden

    Autor: blub 10.02.09 - 13:38

    nf1n1ty schrieb:
    -------------------------------------------------------
    > Ainer v. Fielen schrieb:
    > --------------------------------------------------
    > -----
    > > auauauau schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > idR steht: IP 127.0.0.1 hat
    > am bla um blub
    > mails
    >
    > Uiii... IP
    > 127.0.0.1, das ist doch der gefährliche
    > Hax0r
    > bitchchecker, oder?
    >
    > So, wir haben verstanden, dass dir der "local
    > host" ein Begriff ist. Jetzt geh weiter.
    >

    Du hast leider überhaupt nichts verstanden. Falls du dich weiterbilden willst, empfehle ich dir diese Lektüre: http://www.stophiphop.com/modules/news/print.php?storyid=184
    Da der Server momentan leider nicht zu erreichen ist, hier der Link zum Google-Cache: http://74.125.77.132/search?q=cache:TAarL6nax_4J:www.stophiphop.com/modules/news/print.php%3Fstoryid%3D184+bitchchecker+stophiphop&hl=de&ct=clnk&cd=1&gl=de

  12. Re: textverständnis nicht vorhanden

    Autor: nf1n1ty 10.02.09 - 13:50

    blub schrieb:
    -------------------------------------------------------
    > Du hast leider überhaupt nichts verstanden. Falls
    > du dich weiterbilden willst, empfehle ich dir
    > diese Lektüre: www.stophiphop.com
    > Da der Server momentan leider nicht zu erreichen
    > ist, hier der Link zum Google-Cache: 74.125.77.132

    Ich entschuldige mich für das Missverständnis.
    Hätte ich mich dran erinnern können. Die Zeit, in der ich mich auf stophiphop.de rumgetrieben hab, ist dann aber auch schon länger rum.

    Vor diesen jetzt fast 5 Jahren hat Meiner Einer noch gedacht, dass Hip-Hop keinerlei Daseinsberechtigung hat, etc...
    Aber man wird ja dann zum Glück mit der Zeit doch etwas offener - lustig ist der Artikel trotzdem ;)

    ___________________________________________________________
    Wenn einer fuddelt, dann klatscht et. Echt jetzt Junge!



    1 mal bearbeitet, zuletzt am 10.02.09 13:53 durch nf1n1ty.

  13. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Youssarian 10.02.09 - 14:04

    Phade schrieb:

    [Spam]
    > nachgucken, von welcher IP die eigentlich
    > kamen und wenn die von 1&1 DialIn IPs kommen
    > hat man den Zeitpunkt und kann den Zugang
    > sofort sperren ...

    Du träumst. Würde man die Spamschleudern sperren,
    verlören 1&1, T-Online & Co. sofort 5% ihrer Kunden.

  14. Re: textverständnis nicht vorhanden

    Autor: Ainer v. Fielen 10.02.09 - 15:25

    Danke für die Unterstützung...

    ___________

    "Aufgrund der globalen Klimaerwärmung sowie der gegenwärtigen Finanzkrise wird das Licht am Ende des Tunnels nun abgeschaltet!"

    - Autor unbekannt -

  15. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Lasse Reimann 10.02.09 - 18:10

    Youssarian schrieb:

    > > nachgucken, von welcher IP die eigentlich
    > > kamen und wenn die von 1&1 DialIn IPs kommen
    > > hat man den Zeitpunkt und kann den Zugang
    > > sofort sperren ...
    >
    > Du träumst. Würde man die Spamschleudern sperren,
    > verlören 1&1, T-Online & Co. sofort 5%
    > ihrer Kunden.

    s/5%/50%/

    Mindestens. ;)

  16. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Youssarian 10.02.09 - 18:57

    Lasse Reimann schrieb:

    >> Du träumst. Würde man die Spamschleudern sperren,
    >> verlören 1&1, T-Online & Co. sofort 5% ihrer Kunden.

    > s/5%/50%/
    > Mindestens. ;)

    Auch Du bist ein Träumer, allerdings träumst Du alb. ;-)

  17. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Phade 12.02.09 - 15:23

    Laut unserer www.dnsbl.de
    sind die deutschen IPs mit gut 5% dabei.

    5% zu sperren (heh mal ehrlich, die Provider haben alle
    AGBs, die ihnen erlauben Zugaenge bei Missbrauch zu sperren)
    kann wirklich nicht so schlimm sein, insbesondere weil
    es ja nur eine Sperrung bis zur Entwanzung de PCs wird.

    An dem Vertrag und den Grundgebuehren aendert sich ja nix,
    wenn an denen connects zu Port 25 klemmt und die Sperre
    wieder rausnimmt, wenn der Kunde was getan hat.

    Die Kostenersparnis allein beim Provider selbst, weil
    viel weniger abuse-Vorfaelle bearbeitet werden muessen,
    wiegt es doch dann bestimmt auf, auch wenn vielleicht
    doch noch 0.5% kuendigen.

    Und allein die Guter-Provider-Image-Kampagne, die
    man damit aufziehen kann, sollte jeden Provider
    Freundenspruenge machen lassen, ala
    "aus unseren Netzen kommt ab sofort keine Spam mehr !"
    Das kann man doch positiv ausschlachten bis zum getno ...


    Gruesse, Phade

  18. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Youssarian 12.02.09 - 15:38

    Phade schrieb:

    > 5% zu sperren (heh mal ehrlich, die Provider haben
    > alle AGBs, die ihnen erlauben Zugaenge bei
    > Missbrauch zu sperren) kann wirklich nicht so
    > schlimm sein
    [...]
    > wenn an denen connects zu Port 25 klemmt

    Eine Port-25-Sperre ist ja harmlos. Gerade die
    Dümmsten (in Bezug auf das technische Wissen)
    benutzen Webmail und ansonsten existiert der
    Port 587 für SMTP-Auth.

    Ich meine schon das Sperren des Internetzugangs.
    Alles andere ist Herumdoktern an den Symptomen,
    wer seine Rechner zum Bot umfunktionieren lässt
    und diesen dann nicht auf Zuruf abklemmt, hat im
    Netz nichts zu suchen.

    > Die Kostenersparnis allein beim Provider selbst,
    > weil viel weniger abuse-Vorfaelle bearbeitet
    > werden muessen, wiegt es doch dann bestimmt auf,
    > auch wenn vielleicht doch noch 0.5% kuendigen.

    Da kennst Du aber unser Verbraucherschützer schlecht,
    die sitzen dann mit Ihrem Betroffenheitsgelaber mit
    "völlig unschuldigen" [tm] zahlenden (!) Kunden (!!)
    bei "stern tv" oder "frontal 21" auf der Couch und
    weinen sich über die "Servicewüste Deutschland" aus.
    Das bringt den Providern ein schlechtes Image und
    garantiert der Telekom den nächsten, dieses Mal frei
    erfundenen, Datenschutzskandal.

    > Das kann man doch positiv ausschlachten bis zum
    > getno ...

    Nur dann, wenn es gelingt, den allzu typischen
    DAU (mit 5% kommt man in den Bundestag! ;-) auch
    öffentlich als "doof" zu etikettieren.

  19. Re: Soll das heißen 1&1 überwacht bereits

    Autor: O.B. tropft 12.02.09 - 15:45

    Falsch! 587 ist MSP, hat sich aber nie durchgesetzt. SMTP AUTH ist eine der Erweiterungen im ESMTP (Enhanced ...)

  20. Re: Soll das heißen 1&1 überwacht bereits

    Autor: Youssarian 12.02.09 - 15:59

    O.B. tropft schrieb:

    > Falsch! 587 ist MSP, hat sich aber nie
    > durchgesetzt. SMTP AUTH ist eine der Erweiterungen
    > im ESMTP (Enhanced ...)

    Was immer Du mir sagen willst: Können wir uns
    darauf einigen, dass Port 587/tcp der zweite
    Standardport für SMTP mit Authentifizierung ist?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Tönnies Business Solutions GmbH, Rheda-Wiedenbrück,Markt
  2. MRH Trowe, München, Düsseldorf, Frankfurt am Main, Alsfeld
  3. Limbach Gruppe SE, Heidelberg
  4. meta Trennwandanlagen GmbH & Co. KG, Rengsdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. 4,87€
  3. 27,99€
  4. 27,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  2. iPhone Magsafe ist nicht gleich Magsafe
  3. Displayprobleme Grünstich beim iPhone 12 aufgetaucht

Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen