1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: BSI will Zwangstrennung…

Machen Provider bereits

  1. Thema

Neues Thema Ansicht wechseln


  1. Machen Provider bereits

    Autor: wire-less 14.01.15 - 17:19

    wir warnen unsere Kunden und wenn wir feststellen das sie das Problem nicht beheben klemmen wir die nach Vorwarnung ab. Das geben unsere Verträge her.
    Wenn wir z.B. von einer Bank darauf aufmerksam gemacht werden das da Phishingmails kommen sind wir ja praktisch verpflichtet Aktionen zu unternehmen um den Schaden für unseren Kunden und die Bank zu minimieren. Wenn wir zugucken wie ein Verbrechen begangen wird ist das imho unterlassene Hilfeleistung nicht einzuschreiten.
    Der Endkunde ist da auch angreifbar. Wenn er mitbekommt dass sein Rechner Ort eines Verbrechens ist und er nichts unternimmt kann das eine bös' hohe Rechnung geben.

    Wenn die Polizei die IP abfragt dürfen wir nicht warnen ...

  2. Re: Machen Provider bereits

    Autor: Captain 14.01.15 - 17:32

    Wie soll das gehen? Kontrolle des Traffics?

  3. Re: Machen Provider bereits

    Autor: wire-less 14.01.15 - 23:03

    Captain schrieb:
    --------------------------------------------------------------------------------
    > Wie soll das gehen? Kontrolle des Traffics?

    Wenn ein Hinweis kommt snifft man die Header. D.h. man guckt welche protokolle zu welchen/wie vielen Zielen. Wenn da smtp zu vielen Zielen von einem Privatkunden kommt über dessen phishingmails sich jemand beschwert ruft man da an ...
    Proaktiv werden wir nicht. D.h. wir gucken nicht ohne konkreten Verdacht und dann gucken wir auch nicht in die Daten.

  4. Re: Machen Provider bereits

    Autor: Pixelz 15.01.15 - 01:53

    Captain schrieb:
    --------------------------------------------------------------------------------
    > Wie soll das gehen? Kontrolle des Traffics?


    Auch... ich hatte mal ne c99 shell benutzt. Mein provider hat mich dann auch irgentwann angeschrieben ich solle das nicht mehr machen.

    Sprich jeder provider hat verschiedene honeypots wo dein anschluss erstmal durch muss, dort wird dein traffic auf auffälligkeiten gescant. Ist irgentetwas komisch bekommt dein provider die Benachrichtigung. Verhindern kann man das nur indem man ein vpn benutzt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ivv GmbH, Hannover
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Ketteler Krankenhaus gemeinnützige GmbH, Offenbach am Main
  4. Blutspendedienst des Bayerischen Roten Kreuzes gGmbH, Wiesentheid

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)


Haben wir etwas übersehen?

E-Mail an news@golem.de