News: Spamhaus "sperrt" nic.at aus

Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.

Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fürs "technische Offtopic".

News: Spamhaus "sperrt" nic.at aus

Beitragvon radditz » Fr 22 Jun, 2007 15:53

Domains, die bei nic.at registriert wurden (nic.at ist für ".at" Domains die zuständige Registrierungsbehörde) wurden für Phishing und Spam benutzt.
Spamhaus bat nic.at darum, diese Domains zu löschen, was nic.at verweigerte, weil man nicht einfach mal so die Domain löschen kann.

Spamhaus hat den/die Mail-Server bzw. ZWEI ganze IP-Ranges auf die Blocklist getan mit der Begründung, nic.at unterstütze Spammer und andere Aktivitäten.
Spamhaus wird von einigen Providern verwendet, um Spam aus den E-Mails herauszufiltern. Dadurch wurde nic.at quasi mund-tot gemacht, da die E-Mails als Spam identifiziert wurden.


Nach einiger Streiterei wurden die Mailserver wieder von der Blockliste entfernt.

Dadurch ist jetzt eine neue Diskussion über die Zuverlässigkeit und Seriösität von Spamhaus entstanden. Laut futurezone.orf.at war dies nicht die erste derartiger Aktionen, um Provider unter Druck zu setzen.


Problematisch ist natürlich das Verfahren bzgl. der Registrierung einer Domain: In den meisten Fällen registriert nicht eine Privatperson eine Domain bei nic.at, sondern ein Provider (Webspace, Server, ...). Die betreffenden Domains, die von Spamhaus als Phishing/Spam/... identifiziert worden sind, wurden angeblich von einem Hoster aus den USA bei nic.at registriert. Die Zuständigen von nic.at wiesen darauf hin, dass sich Spamhaus an den verantwortlichen Provider wenden solle, da nic.at den Kunden der Domain nicht kennt, sondern nur den Provider.
Weiters problematisch war die Tatsache, dass nicht der Kunde der Verursacher des Spams/Phishings... sein muss, sondern sich jemand illegal Zugriff zu den Servern verschafft haben könnte.

Quellen:
http://futurezone.orf.at/it/stories/201924/
http://futurezone.orf.at/it/stories/201738/
http://futurezone.orf.at/it/stories/201527/
http://futurezone.orf.at/it/stories/201402/
http://www.spamhaus.org/organization/st ... asso?ref=7
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon medice » Fr 22 Jun, 2007 19:05

da wo nic.at herkommt wär das was spamhaus da betreibt nötigung und verleumdung - oder?
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon radditz » Fr 22 Jun, 2007 20:04

medice hat geschrieben:da wo nic.at herkommt wär das was spamhaus da betreibt nötigung und verleumdung - oder?



das hat ein Gericht zu entscheiden.
Allerdings wäre diese Entscheidung tiefgreifend, weil dadurch wäre automatsich jeder ISP, jedes Rechenzentrum usw. automatisch "Unterstützer" des Spams.

Nehmen wir an, ein Server von Microsoft verschickt Spam E-Mails.
Die Route zu Microsoft.com sieht für mich so aus:

1 <1 ms <1 ms <1 ms www.routerlogin.com [10.17.0.254]
2 9 ms 8 ms 8 ms 62.47.95.239
3 8 ms 8 ms 8 ms 172.19.91.193
4 15 ms 14 ms * 195.3.70.41
5 16 ms 15 ms * 195.3.70.41
6 15 ms 15 ms 16 ms 195.3.70.106
7 15 ms 14 ms 15 ms sl-gw2-tpi-6-1-0.sprintlink.net [80.66.137.17]
8 15 ms 15 ms 17 ms sl-bb21-vie-8-0-0.sprintlink.net [80.66.136.36]
9 26 ms 26 ms 27 ms sl-bb21-fra-14-0.sprintlink.net [213.206.129.123]
10 28 ms 28 ms 27 ms sl-bb20-fra-15-0.sprintlink.net [217.147.96.33]
11 37 ms 37 ms 36 ms sl-bb21-par-4-0.sprintlink.net [213.206.129.149]
12 43 ms 43 ms 43 ms sl-bb22-lon-4-0.sprintlink.net [213.206.129.141]
13 112 ms 113 ms 112 ms sl-bb20-nyc-2-0.sprintlink.net [144.232.9.163]
14 113 ms 112 ms 112 ms sl-bb22-nyc-8-0.sprintlink.net [144.232.7.106]
15 136 ms 135 ms 135 ms sl-bb21-chi-3-0-0.sprintlink.net [144.232.20.102]
16 136 ms 136 ms 136 ms sl-bb25-chi-13-0.sprintlink.net [144.232.26.90]
17 180 ms 179 ms 180 ms sl-bb21-sea-1-0.sprintlink.net [144.232.20.156]
18 180 ms 179 ms 181 ms sl-gw14-sea-9-0.sprintlink.net [144.232.6.134]
19 194 ms 193 ms 193 ms sl-microsoft-23-0.sprintlink.net [144.224.113.146]
20 193 ms 198 ms 193 ms ge-5-3-0-57.tuk-64cb-1b.ntwk.msn.net [207.46.41.37]
21 276 ms 199 ms 199 ms ten9-3.cpk-76c-1b.ntwk.msn.net [207.46.35.10]
22 * * * Zeitüberschreitung der Anforderung.
23 194 ms 194 ms 195 ms 207.46.197.32


Wenn alle wie Spamhaus vorgehen würde, dann müsste man jetzt folgende Unternehmen, Provider, etc... nach der Reihe aus dem Internet aussperren:

Telekom Austria, weil sie den Spam nicht automatisch blockieren.
sprintlink, weil sie den Traffic routen.
Die zuständige Registrierungsbehörde für .com Domains, weil microsoft.com nicht gelöscht wird

Microsoft bleibt unverschont, die haben (nach den Vorgehen von spamhaus) nämlich absolut nichts damit zu tun.

Interessantes Vorgehen, oder?
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon preiti » Sa 23 Jun, 2007 15:48

medice hat geschrieben:da wo nic.at herkommt wär das was spamhaus da betreibt nötigung und verleumdung - oder?
Warum dreht nic.at den Spies nicht um und sperrt Spamhaus?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » Sa 23 Jun, 2007 15:50

was soll nic.at grossartig sperren können?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon medice » Sa 23 Jun, 2007 15:56

das einzige was im Einflsusbereich von nic.at liegt, sind die .at domains...
ich weiß jetzt nicht, ob spamhaus sich .at domains hält, aber selbst wenn nic die mal eben abdreht, würde das gegens österreichische Recht verstoßen und damit machen sie sich dann massiv lächerlich ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon preiti » Sa 23 Jun, 2007 15:59

radditz hat geschrieben:das hat ein Gericht zu entscheiden.
Allerdings wäre diese Entscheidung tiefgreifend, weil dadurch wäre automatsich jeder ISP, jedes Rechenzentrum usw. automatisch "Unterstützer" des Spams.
Ich glaube, dass Spamhaus momentan denkt, sie haben wegen der momentanen Flut an Spam Narrenfreiheit. Dehalb könne man, laut Spamhaus, auch in Wildwest-Manier agieren.
radditz hat geschrieben:Wenn alle wie Spamhaus vorgehen würde, dann müsste man jetzt folgende Unternehmen, Provider, etc... nach der Reihe aus dem Internet aussperren:

Telekom Austria, weil sie den Spam nicht automatisch blockieren.
sprintlink, weil sie den Traffic routen.
Die zuständige Registrierungsbehörde für .com Domains, weil microsoft.com nicht gelöscht wird
Wenn du das machst geht in Österreich beim Internet nichts mehr und der Verkehr über den großen Teich wird auch sehr deutlich schwieriger.
radditz hat geschrieben:Microsoft bleibt unverschont, die haben (nach den Vorgehen von spamhaus) nämlich absolut nichts damit zu tun.
Wer legt sich schon gerne als kleiner mit Microsoft an?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon radditz » Sa 23 Jun, 2007 16:18

preiti hat geschrieben:Wer legt sich schon gerne als kleiner mit Microsoft an?


war ja auch nur beispielhaft ;)
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon medice » Sa 23 Jun, 2007 17:03

nachdem aber die meisten Spam-schleudern wohl auf infizierten Windows-rechnern wohnen, wär der Ansatz mit Microsoft gar nicht sooo abwegig ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon lordpeng » Sa 23 Jun, 2007 17:13

>nachdem aber die meisten Spam-schleudern wohl auf infizierten Windows-rechnern wohnen,
> wär der Ansatz mit Microsoft gar nicht sooo abwegig

ich würde die anzahl kompromittierter webserver aber auch ned unterschätzen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon medice » Sa 23 Jun, 2007 17:16

gut - dann sollen sie halt alles listen wo windows oder apache laufen - ne kurze mengenanalyse machen und dann darauf umsteigen die zu listen, die NICHT ... ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon radditz » Sa 23 Jun, 2007 17:25

preiti hat geschrieben:
medice hat geschrieben:da wo nic.at herkommt wär das was spamhaus da betreibt nötigung und verleumdung - oder?
Warum dreht nic.at den Spies nicht um und sperrt Spamhaus?



ISPA hat bereits eine Empfehlung GEGEN die Benützung von Spamhaus ausgesprochen, und vermutlich wird das auch umgesetzt werden, weil kein Provider darauf Lust hat, selbst mundtot gemacht zu werden.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50


Zurück zu OFFTOPIC

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 4 Gäste