Ich bin dafür!
Meine Internet Logfiles sind voll von Angriffen

Seht selbst:
[INFO] Mon Dec 07 22:57:53 2009 Blockierte ankommende TCP Verbindungsaufforderung von 77.23.244.85:3736 nach 77.23.177.45:445
[INFO] Mon Dec 07 22:57:50 2009 Die obige Meldung wurde 1-mal wiederholt.
[INFO] Mon Dec 07 22:57:16 2009 Blockierte ankommende TCP Verbindungsaufforderung von 190.12.62.178:41217 nach 77.23.177.45:25
[INFO] Mon Dec 07 22:57:13 2009 Die obige Meldung wurde 1-mal wiederholt.
[INFO] Mon Dec 07 22:55:43 2009 Blockierte ankommende TCP Verbindungsaufforderung von 77.23.17.251:1743 nach 77.23.177.45:445
[INFO] Mon Dec 07 22:55:40 2009 Die obige Meldung wurde 1-mal wiederholt.
[INFO] Mon Dec 07 22:55:04 2009 Blockierte ankommende TCP Verbindungsaufforderung von 77.23.85.130:3596 nach 77.23.177.45:445
[INFO] Mon Dec 07 22:55:01 2009 Die obige Meldung wurde 1-mal wiederholt.
[INFO] Mon Dec 07 22:54:06 2009 Blockierte ankommende TCP Verbindungsaufforderung von 77.23.17.251:1061 nach 77.23.177.45:445
[INFO] Mon Dec 07 22:54:04 2009 Blockierte ankommende TCP Verbindungsaufforderung von 77.23.145.209:4590 nach 77.23.177.45:445
[INFO] Mon Dec 07 22:54:03 2009 Blockierte ankommende TCP Verbindungsaufforderung von 77.23.17.251:1061 nach 77.23.177.45:445
[INFO] Mon Dec 07 22:54:01 2009 Blockierte ankommende TCP Verbindungsaufforderung von 77.23.145.209:4590 nach 77.23.177.45:445

Und das ist nur ein kleiner Auszug...

Wie immer in Deutschland wird man als Opfer auch noch drangsaliert oder gar sanktioniert. *sick*

Der Unterton gefällt mir nicht - "...sollen Kunden sanktioniert werden...". Wiedermal wird dann der brave Kunde, der nichts mit den Meldungen anfangen kann und selbst nur Opfer ist, bestraft. Die Idee ist zwar gut, aber nur ein weiterer Grund auf ein vernüftiges Betriebssystem zu setzen...

Irre was dieser MS-Mist nach sich zieht!

und wo bleibt unsere Privatsphäre? *sick*

Die Kunden sollen von Windows weg gehen, dann hört das Problem von alleine auf zu existieren.

Datum: 12/08 14:17:46 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:17:46 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.1.20:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:17:28 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:17:28 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:17:07 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:17:07 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:16:54 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:16:54 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:16:37 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:16:37 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:16:19 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:16:19 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.1.20:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:15:55 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:15:55 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 217.88.152.242:n/a 192.168.1.20:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:15:37 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 212.70.205.6:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:15:37 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 212.70.205.6:n/a 192.168.1.20:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:13:47 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 85.22.23.65:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:13:47 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 85.22.23.65:n/a 192.168.1.20:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:12:51 Name: (http_inspect) IIS UNICODE CODEPOINT ENCODING
Priorität: n/a Typ: n/a
IP-Info: 192.168.1.20:42018 194.71.107.15:80
Referenzen: nichts gefunden SID: n/a
Datum: 12/08 14:12:51 Name: (http_inspect) IIS UNICODE CODEPOINT ENCODING
Priorität: n/a Typ: n/a
IP-Info: 192.168.2.15:51546 194.71.107.15:80
Referenzen: nichts gefunden SID: n/a
Datum: 12/08 14:11:55 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 85.22.23.65:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:11:55 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 85.22.23.65:n/a 192.168.1.20:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:11:29 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:11:29 Name: ICMP Destination Unreachable Communication Administratively Prohibited
Priorität: 3 Typ: Misc activity
IP-Info: 80.100.242.40:n/a 192.168.2.15:n/a
Referenzen: nichts gefunden SID: 485
Datum: 12/08 14:11:17 Name: DNS SPOOF query response with TTL of 1 min. and no authority
Priorität: 2 Typ: Potentially Bad Traffic
IP-Info: 192.168.1.1:53 192.168.1.20:47900
Referenzen: nichts gefunden SID: 254

Ich mach sofort mit!
Siehe den LOG Auszug aus meiner Firewall! Im Grunde seht ihr, das hier echt alles vertreten ist
Und ich habe hier mehre hunderttausend!!!! Einträge pro Tag!
Es wir dringend Zeit, das sich hier mal etwas ändert!

Und BITTE liebe Regierung, fangt bei GOOGLE an, denn deren "Indizierungs Robots" schlagen mehrfach am Tag mit mehreren zigtausen Zugriffsversuchen ganz besonders nervig auf!


Grüße,
Martin

Solche Entscheidungen muss der Markt treffen. Wenn die User vor Viren nichts mehr auf die Reihe kriegen, werden sie schon nach einer Lösung suchen, z.B. das OS wechseln. Oder es wird effektiviere Anti-Viren Software entwickelt.
Der falsche Weg ist auf jeden Fall, dass Provider und User bevormundet werden - und tschüss Freiheit.

EvilDark:

Fang' damit doch selber an, solltest Du Deinen öffentlichen Webserver meinen. Wie und wo man eine simple robots.txt-Datei anlegt, verwaltet und damit GoogleBot und Co. den Weg weist bzw. einschränkt oder komplett versperrt, weißt Du. Das ist mit wenigen Handgriffen und innerhalb weniger Minuten/Sekunden erledigt!

Was darin endet das dann alle Menschen, welche die Viren und Bots schreiben und verbreiten ebenfalls auf das bessere Betriebssystem wechseln und dort von vorne beginnen.
Der einzige Grund warum wir auf dem Mac verschon sind, ist weil wir als Zielgruppe zu klein sind.

Ich finde es gut das es Microsoft gibt und das sie die übermacht haben.

das ist doch mal eine gute Idee! Und von wegen Privatspäre: die wird durch allfällige Trojaner oder dergleichen wohl ungleich mehr bedroht als durch den Hinweis des ISP's...

Bevor hier noch mehr Leute den Vorschlag der Regierung toll finden: Effektiv bedeutet das die Schaffung einer Infrastruktur zur Prüfung eurer aktiven, nach aussen abgehenden Ports. Die Erfassung und Unterbindung von "unrechtmässigen" Handlungen, z.B. P2P wird sofort hinterher kommen.

Ich bin dafür dass das Internet und die Globalisierung wieder abgeschafft wird

Apropos Schutz der Privatsphäre: , , ...

hagen53
Um "unrechtmäßige Handlungen" wie z.B. P2P geht es hier überhaupt nicht, sondern allgemein um die Methoden.

Wenn's dem Schutz der Mehrheit/Allgemeinheit vor dem Individuum dient und nach dem Motto gemacht wird: "Sieh zu, dass Du Deinen Schutz-Pflichten der Allgemeinheit gegenüber nachkommst, sonst sehen wir uns gezwungen, Dich mit seichtem Druck mit dem Kopf draufzustoßen, dass Du Deinen Pflichten nachkommst, oder wir schließen Dich aus Sicherheitsgründen und zum Schutz der Allgemeinheit von der allgemeinen Teilhabe am Netz aus" -- was ist prinzipiell schlimm an so einer Maßgabe? Dem Nutzer wird Gelegenheit gegeben, sich wenigstens mit dem Thema auseinanderzusetzen und verbessernde Maßnahmen einzuleiten. Tut er es nicht, hat er eben mit Nachteilen oder auch in besonders schweren Fällen mit Sanktionen zu rechnen.

Wo wäre hier der Unterschied zu der alltäglichen Praxis in anderen Lebensbereichen, wo derlei Maßgaben "von oben" für verantwortungsbewusstes und vorausschauendes Handeln ebenso seit längerem existieren (z.B. bei ungeschütztem GV von AIDS-Infizierten mit anderen Menschen)?

Die persönliche Freiheit hört bekanntlich dort auf, wo sie die Freiheit und Gesundheit anderer Menschen und die des Nebenmannes einschränkt!

Durch unsachgemäß gewartete PCs mit Trojanern drauf kommen jährlich viele Menschen um. All die toten Avatare!! Da muss man was tun!!!111 Der Vergleich mit den Bremsen im Auto ist also absolut gerechtfertigt.

Wenn damit gemeint ist, dass die Nutzer genauso naiv und Fehler machend auf der Mac-Plattform weitermachen wie ihre Pendants unter Windows (oder sogar schlimmer und naiver), dann wäre damit sicherlich gar nichts gewonnen -- eher im Gegenteil: das Problem würde sich nur verlagern.

sierkb

Ja natürlich! Das Problem ist nur, das ich das alles gar nicht erst durch die FireWall durchlassen will! Egal in welcher Form auch immer!
Wenn ich Google etwas mitzuteilen habe, dann mache ich das gern selbst! Nichts desto Trotz landen Bots dieser Art in der LOG von der Blacklist, und müllen mir das Ding so dermaßen zu, das die Suche nach einer Fehlblockade in so einem LOG zur echten Sisyphusarbeit wird!


LG,
Martin

Imion: Ja, nur dass sie auf anderen Systemen große Probleme haben werden dort diese zu Bots zu machen. Es ist zwar auf Nicht-Windows-Systemen generell nicht unmöglich sie zu übernehmen – das stimmt, aber es ist erheblich schwerer! Das zeigen die Infektionszahlen deutlich! Und wenn die Hürden viel höher liegen werden viele böse Buben es aufgeben. Denn dann lohnt es sich nicht mehr.

EvilDark:
Irgendwas läuft bei Dir da grundsätzlich schief. So wichtig kann Dein Webserver und Dein Webauftritt gar nicht sein, dass der GoogleBot da mehrmals am Tag mehrere zigtausend Zugriffe versucht.
Der kommt normalerweise vielleicht einmal im halben Jahr, einmal im Monat, einmal in der Woche oder einmal am Tag vorbei und gleicht seinen Index ab. Und wenn die Seite wichtig und hochfrequentiert ist, auch öfters. Aber mit Sicherheit nicht mehrere zigtausendmal pro Tag.

Musst Du ja auch nicht. Es gibt robots.txt, es gibt eine XML-Sitemap nach sitemaps.org, es gibt HTTP-Header, es gibt Äquivalente in HTML-Meta-Angaben. Kannst Du als Webmaster alles beeinflussen und steuern.

@Globox: Natürlich geht es vordergründig nicht um "unrechtmässige Handlungen". Aber allein anhand des genutzten Ports lässt sich i.d.R. deine Nutzung von P2P oder alternativen DNS erkennen. Welche Dateien Du da tauschst interessiert den ISP nicht mal.
Die Idee ist ähnlich wie bei den KiPo-Sperren. Infrastruktur schaffen und dann kann man Sie auch leicht anderweitig nutzen. Wie bei <ThreeStrikes> , nur mit anderem Aufhänger und anders formuliert. Der ISP macht Dir, z.B. dann den Port dicht und wenn Du Dich beschwerst, möchte ich deine Argumentation mal hören.

Wenn man es den bösen Buben so leicht macht, wie Uhlhorn und standardmäßig auf seinem Mac-System sämtliche Schilde gesenkt hat, standardmäßig als Admin-Benutzer unterwegs ist und auch zwischenzeitlich nicht davor zurückscheut, dem root-Benutzer eine grafische Oberfläche zu gönnen, mit der dann evtl. Tätigkeiten im Netzwerk oder bei aktiviertem Netz durchgeführt werden, dann befindet man sich sicherlich nicht auf einer höheren Ebene als der gemeine Windows-Nutzer, sondern ganz gewiss bestenfalls auf derselben Ebene.

Die bösen Buben wissen das und warten eigentlich nur auf einen günstigen Zeitpunkt, wo die Nutzerzahlen beim Mac so angestiegen sind, dass es sich lohnt, hier zuzuschlagen. Die Nutzerbasis, die sie vorfinden werden, macht es ihnen nur allzugerne und naiv schön einfach und gemütlich, glatte Durchmärsche mit Trompeten und Fanfaren sind für ein solches Szenario zu erwarten, zumindest sind sie mitnichten unwahrscheinlicher als unter Windows.

Es ist alles nur zu eurem Besten. Macht euch keine Sorgen und keine eigenen Gedanken ...

sierkb
Es ist die Aufgabe der User sich mit dem Viren Problem zu beschäftigen und nicht die des Staates sich in private Haushalte einzumischen. Die Mehrheit wird geschützt, wenn sich die Individuen frei dazu entschließen etwas gegen Viren zu tun und nicht, wenn eine höhere Gewalt meint es ihnen aufzwingen zu müssen und sogar mit Strafen droht, sollten die Individuen nicht daran teilnehmen.

sierkp

Ist er ja auch gar nicht!
Da die Bot´s aber schon an der Firewall geblockt werden scheinen sie es sehr häufig erneut zu versuchen.
Auffällig ist nur, das nach einer DSL Trennung (ergo neue IP Adresse!) Schlagartig Ruhe ist!
Ein "Whois Backtrace" für die entsprechenden IP Adressen in der LOG, zeigten immer auf Google???? Ich gehe jetzt mal nicht davon aus, das der Backtrace WHOIS Server einen Fehler hatte Obwohl ich das jetzt mal nicht ausschließen will...


NaJa, wie dem auch sei, rein kommen sie nicht, und die LOG ist geduldig (Zumindest bis zur nächsten Fehlersuche, dann geht das große Fluchen wieder los )
Schon aus diesem Grunde, hätte ich einer besseren Information der (internet-) User nicht wirklich etwas zu entgegnen! Bot Netze haben nun mal nicht´s im Netz verloren.
Und wer da nicht freiwillig mitmachen will, wenn der Provider einen per Telefon / Mail oder wie auch immer darauf hinweist, das Seine Maschine ein Bot ist, dem will ich jetzt mal nicht zu nahe Treten, aber Fair ist etwas anderes.


LG

EvilDark Stell Dich halt nicht so an, was hast Du für Tools das Dir die Sicht versperrt wird wegen der Google-Einträge die jeder hat? Warum hast nur Du das Problem?

Globox:

Der Staat setzt Rahmenbedingungen. Und wenn ich mir bzgl. des derzeitigen IT-Gipfels die News und Mitteilungen so durchlese, so geht es hier vor allem um die Provider, die derlei Maßnahmen sicherlich auch aus Selbstschutz begrüßen dürften, denn das ganze email- und Malware-Scanning auf deren Seite bindet Kräfte und Kapazitäten und kostet sie eine Menge Geld. Hier so langsam mal an die Eigenverantwortung des Nutzers zu appelieren bzw. diese mit ein wenig Druck in Wallung zu bringen, dass er sich überhaupt mal mit dem Thema beschäftigt und drübernachdenkt und nicht immer denkt "sollen die Anderen sich doch drum kümmern", das scheint mir schon seit einer ganzen Weile geboten.

Du siehst alleine hier bei MTN, wie weit verbreitet genau diese Denke ist: "Was kümmert's mich, ist nicht mein Problem!" Und genau da soll angesetzt werden.
Und wenn auch nur eine allgemeine Diskussion in Gang kommt und das Thema mal ins Bewusstsein aller rückt, so ist schon Einiges gewonnen.

Es kommt wohl nicht zuletzt auch auf den volkswirtschaftlichen Schaden an, den eine solche Situation hervorruft bzw. evtl. zum Handeln zwingt. Der volkswirtschaftliche Schaden könnte mittlerweile so hoch sein bzw. in einer Region angesiedelt sein, die nicht mehr so ohne Weiteres tolerabel ist. Und möglicherweise hat man weder Zeit noch Lust noch das Geld, auf den Sankt-Nimmerleinstag zu warten, bis auch der letzte vernetzte Bürger seine Mitverantwortung begriffen hat und entsprechend verantwortungsvoll agiert.

So mancher lässt sich oft nur durch sanften Druck zur Einsicht bringen, dazu ist der Mensch generell zu träge und zu faul, als dass er generell und von vornherein und jederzeit immer vernünftig und verantwortungsvoll agieren würde. Manchmal muss er auch mit dem Kopf drauf gestoßen werden (entweder sanft oder bei harter Weigerung eben mehr oder weniger unsanft), dass er Regeln zum Schutz seiner Mitmenschen zu beachten hat, wenn er sie nicht von vornherein zu beachten weiß.

Garp2000
Ich habe kein Problem im klassischen Sinne damit!
Nur als Familienvater und Schichtdienstarbeiter nicht immer die Lust Seitenweise Log´s nach einem einzigen Eintrag, zu studieren.
Es nervt halt schon.
Daher fände ich schon gut, wenn gegen Bot-Netze vorgegangen wird!
Und ein freundlicher Anruf? Ist doch klasse Oder währe einigen hier lieber, die Anzeige flattert in blau in´s Haus???
Sollte sich eine Meiner Maschinen in ein Bot verwandeln, wäre ich sogar froh, wenn mein ISP mich darüber informieren würde.



LG

EvilDark:

Ich verstehe Dein Problem nicht. Du hast als Webmaster bzw. Server-Admin gleich mehrere Werkzeuge an der Hand, den Suchmaschinen-Traffic von Dir fernzuhalten, zu kanalisieren oder auch komplett zu blocken. Oder auch das Gegenteil: anzuziehen. Du kannst Google und all den anderen Such-Robots auf verschiedene Weise mitteilen, ob (oder ob nicht) und wie oft Google Dich besuchen soll. Wenn Du das nicht oder nur unzureichend machst, solltest Du nicht die Schuld bei anderen suchen.

Wenn Du von keiner Suchmaschine gefunden und indiziert werden willst, dann solltest Du entsprechende kanalisierende und beschränkende Maßnahmen ergreifen (die Informationen dazu, wie man das macht, sind allgemeingültiges Gut und nicht allein auf Google beschränkt, sondern sie betreffen alle Suchmaschinen) oder lieber ganz offline bleiben.

sierkb
Alles richtig, was Du sagst!
Aber sollte es nicht so sein, das ich eine Suchmaschine zu mir einlade, und nicht umgekehrt? Kaum ist eine Maschine online, wird vom Admin erwartet entsprechende Maßnahmen zu ergreifen???? Hey, warum bleibe die nicht von den Maschinen fern, bis sie gewollt eingeladen werden, und nicht einfach mit der Tür in´s Haus fallen.

Das sind Gedankliche Ansätze, und KEIN Szenario.


LG