Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk
Florian Weimer wrote:
> Henning Schlottmann <h.schlottmann@xxxxxxx> writes:
>
>> Er soll den Rechner des betroffenen Kunden scannen.
>
> Ich kenne nur einen ISP, der diesbezüglich eine Policy hat, und die
> sagt, daß Kundensysteme unter keinen Umständen gescannt werden dürfen.
Gibt es dafür einen logischen Grund? Ich finde diese Policy völlig
schwachsinnig.
>> Im Falle einer Infektion wird der Kunde benachrichtigt und bis zur
>> Vollzugsmeldung abgeklemmt.
>
> Ordentliche Bots machen das Einfallstor dicht und lassen sich nicht
> durch Scans detektieren, da die Fernsteuerung über Kanäle abläuft
> (z.B. über einen eingebauten IRC-Client, der sich automatisch zu
> speziellen IRC-Channels verbindet und dort auf Befehle wartet).
All das läßt sich aber nach einer Beschwerde ans Abuse-Desk mit normalen
Überwachungsmaßnahmen entdecken. Der Provider hat eine Verantwortung für
das Netz, mit dem er den Kunden verbindet. Also muss der Provider die
nötigen Maßnahmen ergreifen, um das Netz vor seinen Kunden zu schützen.
Ciao Henning
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx