Ein kleiner Schritt ...

Wieso können die Anbieter wie 1&1 nicht die jeweilige "böse" IP scannen und den jeweiligen IRC Port für den jeweiligen Dial-In blocken?

Somit bekommen die Bots keine Verbindung mehr zum Command Server und es gibt eine Spam Emails/DDoS or what ever!

Außerdem arbeiten die jeweiligen ISP viel zu wenig miteinander! Würden Sie miteinander arbeiten, dann würde so ein IRC Server viel schneller vom Netz nehmen.

Sowas kann doch nicht so schwer sein zu automatisieren. Ist auf jedenfall effektiver als den 0815 Usern eine Email zu schreiben die davon eh kein Plan haben.

> Außerdem arbeiten die jeweiligen ISP viel zu wenig miteinander! Würden > Sie miteinander arbeiten, dann würde so ein IRC Server viel schneller > vom Netz nehmen.

Wir betreiben eine Blacklist, die brav die Administratoren
weltweit informiert, wenn Spam aus deren Netzen kommt.

10% haben gar keine eMail-Adressen in RIPE, ARIN etc angegeben.
40% der in RIPE, ARIN etc angegebenen abuse-Adressen
funktionieren gar nicht (mailbox voll, user unknown oder
sonstige Fehler).
30% schicken AutoReplier mit Ticketnummern, aendern
tut sich aber nie was (da ist die Telefonica gaaanz vorn dabei).

Der Rest reagiert gar nicht (freenet) extrem traege,
hat keine Ahnung oder will das nicht.

Nur etwa 3% melden sich bei uns, dass das Problem geloest wurde
und tragen dann Ihre IP aus der Blackliste wieder aus.

Andere Blacklisten haben da aehnliche Erfahrungen ...

Sowas kostet bei den Provider eben Geld und wer
gibt das schon aus ?
Es muesste einfach ein Gesetz her, das Provider verpflichtet,
die Kundenkommunikation soweit zu ueberwachen und
bei Vorfaellen den Zugang zu sperren.
Dazu brauchen nicht einmal die Datenschuetzer anfangen
zu heulen, weil man dazu nicht die Mails an sich
ueberwachen muss, sondern automatisiert scannen
kann (was sowieso jeder Provider macht) oder
einfach nur connects zaehlen muss.


Und: WIR arbeiten mit einigen grossen der Branche
direkt zusammen, und haben Schnittstellen automatisiert.
Wird besser (T-Online macht das mittlerweile sehr gut,
Lob muss ja auch mal sein), die anderen haben
recht schraege Policies (eben den Kunden per
eMail zu informieren, bis die Kunden da reagieren,
hat der SpamBot seine Arbeit schon getan).

BTW: unsere Blacklist hat in den letzten 30 Tagen
108 Reports ueber verseuchte PCs an abuse@oneandone.net geschickt.
Reaktion: Null !


Gruesse, Phade
-- PowerWeb --

Ganz ehrlich?

Spam ist der kleinste Übel. Viel schlimmer finde ich DDoS Attacken. Gott bete das es mal den ganz großen passiert und eine DDoS Attacke erhalten das das komplette Backbone lahmlegt. Vielleicht werden Sie dann endlich etwas dagegen tun!

In Deutschland wird eh viel zu wenig getan, in Amerika sieht es dagegen besser aus. Da ist es problemloser - Basis - DDoS Schutz zu erhalten. Dies reiht den meisten auch aus. In DE kann man sowas überhaupt nicht bekommen, wenn dann für viel Geld wird ein Techniker auf dem Router gepackt der dann manuell filtern darf.

Sowas muss automatisiert werden!

Gib DDoS keine Chance!

:)