Seite 4 von 5
Verfasst: 01.08.2003 07:09
von Chaze
renato: Du glaubst doch nicht ernsthaft, dass Du hier ein "Counterblow lesson 1" bekommst...
Verfasst: 01.08.2003 09:41
von Jensemann
renato hat geschrieben:@itst, jensemann
Gegenschlag? Berufsschläger vorbeischicken *g*?!?
Nein, nun mal ehrlich, was kann man da so machen, wenn die Abuse nicht reagiert?
Nicht viel.
Nachdem du den Host in der firewall droppst oder einfach ne null route legst hast du ja erstmal ruhe. Wenn der Provider nicht reagiert bleibt dir letztendlich nur das ganze öffendlich zu machen, mit etwas glück finden sich auch weitere Leute die sowas auch öffendlich machen und das Netzwerk des Providern wird von vielen Anbietern gesperrt, dann muß er entweder reagieren oder geht Pleite. Ist im grunde das selbe wie mit den Openrelay Blacklists.
Jens
Verfasst: 26.10.2003 03:43
von fortius
wo kann man bei t-online so eine abuse mail hinsschicken, wenn man was zu melden hat? hab dort nichts gefunden!
Verfasst: 26.10.2003 05:13
von Jensemann
Nix zu finden ist kein wunder wenn man an der falschen Stelle sucht.
Whois auf die IP machen und schauen.
Am beispiel meiner aktuellen IP: 217.84.14.155
sagt das whois unter anderem:
remarks: ************************************************************
remarks: * ABUSE CONTACT:
abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
Verfasst: 26.10.2003 05:20
von fortius
alles klar danke,
nur gut das zu wissen!
Verfasst: 26.10.2003 10:42
von jasc
Mal noch eine dumme Frage zum Thema Abuse.
Was mache ich, wenn ich die IP vom Hacker zwar habe, dieser aber inzwischen eine andere hat? Dann kann ich ja kein Whois mehr machen. Aber man müsste ja zurückverfolgen können, wer das war, wenn ich IP mit Uhrzeit habe, oder? Muss man sich dann direkt an die Polizei wenden oder wie läuft das dann?
Nur mal so aus Interesse.
Verfasst: 26.10.2003 10:44
von codemonkey
Meines Wissens kannst du auch mit einer etwas älteren IP ein Whois machen.
Verfasst: 26.10.2003 10:54
von deeveedee
Jupp, weil bei dem Provider ist ja ein bestimmter IP-Bereich reserviert. Der Provider vergibt dann die IP's die in diesem Bereich liegen an seine Kunden weiter.
Anhand der Log-Daten die jeder Provider für ca. 90 Tage aufbewahren muss, kann man diese Person ausfindig machen, auch wenn es schon einige Tage her ist.
Verfasst: 26.10.2003 13:02
von Dennis63
Das Whois machst Du ja nicht bei dem PC, sondern bei Ripe oder der Denic. Aussderm ist das Datum und die genaue Uhrzeit sehr wichtig. Denn sonst eine IP wird in der Regel sehr schnell wieder neu vergeben.
Grüße
Dennis
Verfasst: 26.10.2003 13:21
von fortius
was ist dann wenn der jenige nicht t-online als isp hat und die ip's bei seinem provider nicht gespeichert werden? dann war es das?