Wie willst Du mit dieser Liste Spam an der Wurzel bekämmpfen?
Es ist sinnvoll, die Besitzer fixer IP-Adressen zu informieren, dass ihr System kompromittiert ist. Dazu braucht man die Liste aber nicht zu veröffentlichen.
Einverstanden. Wenn die Liste öffentlich wären, könnte der Listenhersteller seinen Aufwand etwas reduzieren. Dazu würde ich gerne meinen Beitrag leisten.
Wenn ein gewöhnlicher PC Mitglied eines Botnetzes ist,
also typischerweise ein Privatuser oder KMU
erhält er vom Internet service Provider bei jeder Einwahl eine andere IP-Adresse.
Ein Grossteil der Privatanwender hat heute eine Flatrate. Einige Provider liefern den Kunden sogar (WLAN-) Router, z.B. deutsche Telekom. Ich selber bin Kunde von Cablecom und betreibe eine WLAN-Router (u.a. auch wegen NAT). Diese Router laufen meist 24h/7d. Cablecom wechselt die IP-Adresse nicht, auch nach einem kurzen Unterbruch erhalte ich wieder die gleiche IP-Adressse. Vor einigen Jahren hat Green bei xDSL noch periodisch (1x/Std) die IP-gewechselt. In unserem Unternehmen führte dies zu Problemen mit unseren VPN Verbindungen. Inzwischen hat's Green auch gelernt.
Viele Privatanwender (nicht alle!) haben heute faktisch eine statische IP-Adresse. Meine wechselt vielleicht alle 3 Monate, wenn ich absichtlich die IP-Adresse ändern will (dafür gibt's Gründe, z.B. Datenkraken).
Es gibt nun ganz Schlaue, die diese IP auf eine schwarze Liste setzen.
Meist Du nun Sarkosy?
Das ist nicht besonders intelligent, da die Adresse beim Ausloggen des infizierten Rechners freigegeben wird,
Bei Cablecom erst nach einigen Stunden (ca.)
aber dann auch den andern Benützern nicht mehr zur Verfügung steht. Das verfahren ist etwa gleich intelligent, wie wenn die Polizei jede Telefonkabine für ein paar Tage sperrt, von der aus Lausbuben irgendwelche Scherzanrufe getätigt haben.
Einverstanden! Darum finde ich Sarkosy's Vorschlag so trollig und fern jeglicher reellen Umsetzbarkeit. Aber was kann man von Politikern schon erwarten?
Mit meinem Posting wollte ich nur darauf aufmerksam machen, dass es Spamchek nur darum geht, via einen PCtipp-Artikel
eine gut getarnte Verkaufsförderungsmassnahme im Internet zu platzieren.
Wäre die IP-Liste öffentlich, so würde mich dies davon überzeugen, dass Spamcheck nicht rein monetäre Ziele verfolgt. Da dem nicht so ist <div="place your conclusion here">
wenn eine "boeser bube" meinen pc fernsteuern kann, koennte ich doch genau dieses system auch gegen ihn verwenden und warum tut das keiner ?
Ich hab mal von einer Chat-Moderatoren Seite Screenshoot zu Identitätsdiebstahl gemacht und offiziellen Ermittlungsbehörden zugestellt. Die stehen dann aber wie der sprichwörliche Esel vor dem Berg und wissen nicht weiter. Das Opfer war in den USA, die Täter aus A, die Server in den USA, die Sprache Albanisch, der Registrar aus dem nahen Osten und die Rechnungsstellungsadresse in Australien unter verwendung von mit geklauten Kreditkartendaten.
Nun zu Deiner Frage: So einfach ist das nicht, leider!
Wo ist die Quelle zu den im Artikel gemachten Aussagen?
Woher stammt so eine Aussage? woher will die Quelle das wissen. Schweizer Gruendlichkeit: 18'837 Schweizer IP-Adressen registriert. Bitte registrieren sie sich bei Dolce Camorra + Stranksy , bevor Sie an unserem Bot-Netz teilnehmen.......
LOL; Spamchek plaziert einen E-Mail-Filter vor den MTA ihrer (Klein-)Kunden. Dadurch erhalten sie sicher einen gewissen Überblick.
Interessant: Singular: Das Botnetz.
Guter Hinweis, ist mir nicht aufgefallen. Danke!
Das mit dem Gegenangriff gibt es schon. Es gibt professionelle Firewalls, die das feature eines indirekten gegenangriffs haben.
Bitte verrate mehr.
Jeder Provider weiss genau, wann welche IP welchem User zugeteilt ist/war. Wenn jemand tatsächlich IP-Adressen hat, die eindeutig zu einem Botnetz gehören, dann ist er/sie m.E. mitschuldig an dessen Weiterleben, wenn er/sie die IPs geheim hält.
Darum u.a. meine Frage nach der IP-Liste.
Dass kleine Provider keine Chance haben, solche Hinweise zu verarbeiten ist klar.
Spamchek scheint mir sehr klein zu sein, wenn ich deren Kundenliste anschaue.
Hingegen dürften alle grösseren problemlos automatisiert die User kontaktieren können.
Vielfach verwenden solche Botnetze auch Kontaktformulare von Webseiten zum Versendung Ihrer "Botschaften". Diese Webseiten sind auf shared hosting Servern. Webland.ch z.B. hat dies bereits unterbunden. Die Mails werden so von der IP der Webseite versendet, der Auslöser ist aber die IP des Webseiten Besuchers. Dieser ist aber ein Bot auf einem System eines ahnungslosen PC-Besitzer. Der eigentliche Täter versteckt sich hinter einem andern Webserver, der den Schädling via "Drive-by-Injection" auf dem PC des nichtsahnenden PC-Besitzers plaziert.
Warum die Provider sowieso den (ausgehenden) Mailverkehr nicht auf SPAM prüfen und die User ins Gebet nehmen, verstehe ich eh nicht wirklich. Wenn jedem User ab dem zweiten Virenbefall/Spamversand 50.- in Rechnung gestellt würde, wäre auch ein Teil der Kosten dafür beglichen.
Siehe vorherigen Abschnitt. Würde man dies durchziehen, ginge keiner mehr ins Internet und Google wäre Pleite (zuvor noch MSN, Yahoo ...)
Ein sich auf eine reghafte, fruchtbare Diskussion freuender / oceco
