To: bsd-dk@bsd-dk.dk Subject: Re: virus scanning og From: adresser From: "Poul-Henning Kamp" <none@phk--phk.freebsd.dk.lh.bsd-dk.dk> Date: Mon, 03 May 2004 08:52:21 +0200
In message <none@4095E75D.4070407--uni-c.dk.lh.bsd-dk.dk>, Lennart Sorth writes:
>Jeg formoder det også er en orm/trojan ting, og at maskinern
>have inficeret hinanden. - Jeg sendte en sorteret IP liste
>til abuse@<ISP> , men har kun fået autoresponder svar, og hvis
>det går som det plejer, når det aldrig videre. :-(
>
>Ergo: denne stribe maskinen forbliver inficerede, og vil stå
>og angribe alt og alle vilkårligt, indtil ejerne selv løser
>problemet, eller reinstallerer.
>
>ISP'ere burde have en (web) anmeldelses formular, som man kunne
>udfylde, - så kunne kunderne evt selv ved lejlighed aflæse om
>deres maskine opfører sig grimt.
>Jeg ved godt at man så muligvis kunne chikanere individer, men
>vejet op imod at vi som anmeldere rammer en wall-of-ignorance,
>vil det IMO være at foretrække.
Det kan siges meget simpelt: abuse@ håndtering er rent overhead
set i ISP'ernes øjne og det arbejde sker kun hvis der er PR mæssige
årsager til at gøre det, eller for at beskytte ISP'ens eget udstyr.
Hvis I vil have danske ISP'er til at rykke på abuse@, så skal der
lægges pres på dem i form af dårlig PR når de sløser.
En indlysende mulighed var at stille en sniffer op der højt og
larmende annocerede hvilke ISP'er der har flest inficerede kunder
hvor mange abuse@ emails de har svaret på og hvor mange af dem
der har haft nogen effekt.
Og så pudse pressen på den.
Alternativet er naturligvis at begynde en BGP blacklist for
inficerede danske maskiner.
-- Poul-Henning Kamp | UNIX since Zilog Zeus 3.20 phk@FreeBSD.ORG | TCP/IP since RFC 956 FreeBSD committer | BSD since 4.3-tahoe Never attribute to malice what can adequately be explained by incompetence.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:40 CET