Providerwarnung vor Viren

[ellison]

http://www.heise.de/newsticker/meldung/Deutschland-Zentrale-gegen-Botnetze-geplant-879580.html

Wie soll das denn ablaufen?

"Sehr geehrter Herr Ellison,

bei Online-Durchsicht Ihres Rechners haben wir 3 Viren gefunden, welche eine potentielle Gefahr für Ihren PC darstellen.
Bitte entfernen Sie diese, sonst müssen wir Sie den örtlichen Behörden als Gefährder melden.

Mit netten Grüßen
Ihr Provider XY

PS Sie arbeiten übrigens mit dem falschen Betriebssystem, wir empfehlen einen Umsteig auf XYZ."

Haben die keine anderen Sorgen?
Megaschuldenberg?
Haushaltsdebatten?

Vor allem sollen die Provider dies auf dem Postwege machen? Die meisten haben heute schon einen Support, der mich nur ko**en läßt. Bei 1und1 bekommt man eine Antwort auf eine Supportanfrage, nur der Zeitraum variiert zwischen 12 Std und 5 Tagen. In der Zeit hätte ich auch hinlaufen können und es mir vor Ort erklären lassen.

 

[Kamikaze]

Ja, Freude, mein ganzer Traffic wird vom Provider analysiert. Ist das nicht irgendwie illegal?

 

[ellison]

Ist vermutlich Teil der Online Durchsuchung. Man wählt nicht den direkten Weg, der ja nach wie vor ein Karlsruher Thema ist, sondern man tarnt das ganze als Virencheck.

Freu dich doch, dass jemand auf dich aufpaßt

 

[troll]

Sehr geehrter Kunde,

eine Netzwerkanalyse hat ergeben, dass sich auf ihrem Rechner Computerschädlinge befinden, die ihren Computer zu einem Teil eines sogenannten Botnetzes machen.
hierdurch nimmt ihr Rechner unter anderm an Internetangriffen auf Firmencomputer teil, er versendet unerlaubt Werbung und ist bei Betrugsdelikten behilflich.

Wir fordern sie hiermit auf den Rechner von den Viren zu säubern, wozu ein aktueller Virenscanner in der Lage ist.
Besuchen Sie dazu einfach unsere Seite ****** und tasten sie dort ihre TAN un PIN ein

gez.

DR. MUBASA ONA UTBU
THE SON OF NIGERIA COUNCIL PROF MUMBONA ONA UTBU

Wollnwa wetten?

 

[ellison]

Oh, DU hast auch schon Post von dem bekommen? Na prima, ich dachte, nur ich hätte die 2 Millionen Dollar gewonnen, die ich mir nun überweisen lassen kann, sobald ich eine Copy meines Ausweises und meiner Bankkarte dorthin gefaxt habe

 

[lockdoc]

Also vor ein paar Monaten hat mein Nachbar so ein schreiben von der Telekom bekommen, die machen das also schon laengst.... auf "freiwilliger basis" ^^

 

[Daemotron]

Also vor ein paar Monaten hat mein Nachbar so ein schreiben von der Telekom bekommen, die machen das also schon laengst.... auf "freiwilliger basis" ^^

Vermutlich hat Dein Nachbar das Schreiben bekommen, weil jemand bei der Telekom einen Abuse gemeldet hat. In so einem Fall ist der Provider verpflichtet, den Gehalt der Abuse-Meldung zu prüfen und ggf. Schritte zur Unterbindung des vertrags- oder gesetzeswidrigen Verhaltens einzuleiten.

Ich sehe das ganze im Moment noch neutral, solange es in der Hand der Provider bleibt. "Analyse" kann auch einfach bedeuten, sich mal näher mit Accounts zu befassen, die täglich mehrere hunderttausend Connects zu verschiedenen Zielsystemen auf Port 25 machen. Solche Anomalien deuten nun mal auf den Befall mit einem Spambot hin, und sowas muss einfach raus aus dem Netz, wenn selbiges auf absehbare Zeit nutzbar bleiben soll. So lange der Paketinhalt dabei nicht analysiert wird, halte ich das für legitim. Immerhin spielt sich da so einiges in den Netzen der Provider ab, und ich kann nachvollziehen, wenn die ISPs dieses Treiben nicht dulden - tue ich in meinen eigenen Netzen ja auch nicht.

Kritisch wird es, wenn auf einmal aller Traffic durch Layer-7 Filter gejagt werden soll (realistisch angesichts des riesigen Traffic-Aufkommens? => dann müsste sich jeder Provider erst mal ein AKW hinsetzen, damit seine Proxy-Farm auch genug Saft kriegt ). Noch kritischer, wenn die Prüfung durch das Zugangsequipment erfolgen soll (Router oder integriert ins DSL-Modem) - dann ist IMO der nationale DoS vorprogrammiert (überall dieselbe Firmware mit den potenziell selben Macken). Software auf dem Rechner der Kunden wäre Blödsinn, weil im Zweifelsfalle angreifbar und ein dankbares Verbreitungssystem für Malware.

Content Filtering ist halt nicht nur aus datenschutztechnischer Sicht bedenklich, sondern auch aus netzwerk- und programmiertechnischer Sicht äußerst problematisch. Das liegt einfach daran, dass eine Scanner-Software nur weiß, dass sie ein IP-Paket vor sich hat. Alles andere kann man auch kreativ faken (payload pollution), was sich z. B. sehr eindrucksvoll in den unzähligen sicherheitskritischen Bugs für Wireshark niederschlägt. Unbekannten Bitmüll analysieren zu müssen ist keine leichte Aufgabe, und kein Programmierer kann jeden möglichen und erdenklichen Fall vorhersehen und abdecken. Bei Entdeckung eines Fehlverhaltens der Analysesoftware bei einer bestimmten Payload ist damit zu rechnen, dass ein Provider mindestens für Stunden, wahrscheinlicher aber eher Tage weg vom Netz ist. Und wenn aus Kosten- und Effizienzgründen noch mehr Provider dieselbe Software einsetzen, haben wir den Bundes-DoS...

 

[troll]

Geiles Posting Ogion!

 

[Illuminatus]

http://www.heise.de/newsticker/meldung/BBC-uebernimmt-Botnetz-206311.html

Kurzum: Nach dem Experiment in der Realität wurden die User der Botnetz-Drohnen auf ihr Computerproblem hingewiesen.

Man kann bei diversen Maildiensten kostenfrei einen Spamfilter/sortierer dazuschalten. Warum nicht auch für den umgekehrten Weg, nämlich wenn man Mails sendet. Man könnte ja daraus eine Art kostenpflichtiges ;-) Produkt schnüren:
Rundum-Schutz Paket, inklusive Hinweis falls man (der PC) böse Sachen macht im Internet.

Sollte tatsächlich von jedem Internetbenutzer in .de der Traffic auf Ungereimtheiten, oder typische Spam/Angriffsmuster untersucht werden, so hätte ich zwar Bedenken. Doch das Pro überwiegt meiner Meinung nach, weil in meinem Szenrario der Inhalt des Traffic nicht beeinflusst würde (Netzneutralität).

Und Hey, warum wird nicht in jedem Haushalt die eingehende Frischwasserqualität, sowie das ausgehenden Abwasser auf Keime untersucht :-)

 

[MuffiXXL]

Genau, nach Analyse des Abwassers bekommt man dann Ernährungshinweise von irgendeinem Mediziner mit dem Hinweis dass die Daten an die Versicherung übermittelt werden.

 

[olhe]

Scheint mehr oder weniger eine Ente zu sein in dieser Form: http://blog.fefe.de/?ts=b5e0747e

 

[lockdoc]

Vermutlich hat Dein Nachbar das Schreiben bekommen, weil jemand bei der Telekom einen Abuse gemeldet hat. In so einem Fall ist der Provider verpflichtet, den Gehalt der Abuse-Meldung zu prüfen und ggf. Schritte zur Unterbindung des vertrags- oder gesetzeswidrigen Verhaltens einzuleiten.

Es ist schon ein laenger her, darum weiss ich den genauen wortlaut nicht mehr, aber es stand der Virusname/Schaedlingsname (fuer Windows) drin, den er angeblich durch seinen PC verbreitet haette und sein DSL-Account wurde auch gesperrt. Ich finde das kann einfach nicht angehen.

Er hatte bis dato noch ein offenes wlan bereitgestellt, was wahrscheinlich benutzt wurde, denn nach einer AV-Suche auf seinem PC konnten wir nicht fuendig werden.

Ich habe ihm letztendlich geraten, der Telekom zu sagen, dass er ein Linux nutze und es dafuer nicht diesen Virus gebe. Danach wurde ihm der Anschluss wieder freigeschaltet.

 

[Athaba]

Also, ich weiß ja nicht wie genau deren Software funktioniert, aber wenn die Wurmprogrammierer wirklich ein Problem hatten wird wohl auf Steganographie gesetzt. Wenn die Provider dann darauf reagieren gibt es dann bald jede Menge false positives. Man braucht ja nur irgendein verschlüsseltes Protokoll nachahmen oder sehe ich das falsch?

Jedenfalls ist das noch ein Grund sich den Link in meiner Signatur anzusehen. Schade, dass ich kaum Pythonkentnisse habe.