ausblenden > Mac-Software
D: Alle gegen Botnetze
Florian:
Der Verband der Internetwirtschaft, das BSI und finanziell das BMI tuen sich zusammen um die Botnetze einzudämmen. Zum einen gibt es eine Beratungsseite und sogar eine Telefon-Hotline (steht da…), zum anderen haben sich diverse Groß-Provider bereit erklärt in Zukunft Anschlussbesitzer, deren PCs gekapert wurden und an Angriffen beteiligt waren, zu informieren.
Uns Mac-Nutzer betrifft das insofern wir auch Windows einsetzen, was ja nicht so ungewöhnlich ist.
Also:
https://www.botfrei.de/
Das kommt mir sehr sinnvoll vor. Übersehe ich einen Haken?
MacFlieger:
--- Zitat von: Florian am September 16, 2010, 13:34:39 ---zum anderen haben sich diverse Groß-Provider bereit erklärt in Zukunft Anschlussbesitzer, deren PCs gekapert wurden und an Angriffen beteiligt waren, zu informieren.
...
Das kommt mir sehr sinnvoll vor. Übersehe ich einen Haken?
--- Ende Zitat ---
Wie bemerken die denn, dass der PC gekapert wurde? Ist da evtl. ein Haken versteckt?
Florian:
Wenn die IP-Logs des Angegriffenen auf einen Kunden hinweisen…
Ja, stimmt, ohne IP-Speicherung beim Provider geht das ins Leere. Die ist ja rechtlich höchst problematisch. Eigentlich.
warlord:
--- Zitat von: MacFlieger am September 16, 2010, 13:48:32 ---Wie bemerken die denn, dass der PC gekapert wurde?
--- Ende Zitat ---
Ich denke für die Provider wäre das kein allzu grosses Problem. Bin mir ziemlich sicher, dass sich ein Bot aufgrund seines Verbindungs-Verhaltens ziemlich rasch, problemlos und zuverlässig automatisiert erkennen liesse. Wenn man wollte. Schön, dass es mittlerweile immerhin Absichtserklärungen gibt. Meiner Meinung nach wäre da von den Providern schon länger mehr Engagement nötig gewesen.
MacFlieger:
Fände ich aber zur Einschätzung schon wichtig zu wissen, wie das funktioniert. Eure beiden Vorschläge sind nämlich deutlich unterschiedlich in der Konsequenz.
--- Zitat von: Florian am September 16, 2010, 14:06:23 ---Wenn die IP-Logs des Angegriffenen auf einen Kunden hinweisen…
Ja, stimmt, ohne IP-Speicherung beim Provider geht das ins Leere. Die ist ja rechtlich höchst problematisch. Eigentlich.
--- Ende Zitat ---
Das würde bedeuten, dass der Angegriffene die Angriffe auswertet und dann an den Provider meldet und der, wenn er noch die IP-Kunden-Zuordnung hat, diesem eine Meldung macht. Auf diesem Wege habe ich nichts gegen derartiges.
--- Zitat von: warlord am September 16, 2010, 15:28:56 ---Ich denke für die Provider wäre das kein allzu grosses Problem. Bin mir ziemlich sicher, dass sich ein Bot aufgrund seines Verbindungs-Verhaltens ziemlich rasch, problemlos und zuverlässig automatisiert erkennen liesse.
--- Ende Zitat ---
Bei dieser Methode muss der Provider den Datenverkehr analysieren und somit in die Pakete hinein schauen. Das lässt bei mir die Alarmglocken schrillen, denn DPI ist aktuell noch nicht erlaubt und würde nach Einführung auch sehr schnell Begehrlichkeiten von anderen Stellen wecken.
In der Beschreibung steht auch drin, dass der Provider einem Betroffenen z.B. eine Warnseite beim ersten Webseitenaufruf anzeigt, wenn er betroffen ist. Das erfordert aber auch ein Analysieren der Datenströme und Manipulation der Antwort oder aber einen Zwangsproxy.
Gerade die untergeschobene Warnseite lässt mich vermuten, dass warlords tipp eher in die richtige Richtung geht. Und das macht mir Sorge.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln