---

Hej Alle.

Jeg faldt over denne her i en anden NG:
<http://www.whitedust.net/article/27/Recent SSH Brute-Force Attacks/>

Med hensyn til attack's, er der intet nyt, men efter at have læst den, samt
udvalgte kommentarer, føler jeg lidt, den angriber nogle etiske punkter.

Eksempelvis:
.....
If you are working in a corporate environment, and you are experiencing
unknown attackers attempting to break into your system, it should be your
duty to report these attacks to their respective net block owners, if
enough people reported them, eventually they would stop.
.....

Kommentar (ssh attack rate growth)
.....
In the last few months we've had a few incidents with sustained rates of
over 100,000 / hour for several hours
.....

Kommentar(Problem more extensive than described)
Læs den hele, men hans konklusion er 'We're under siege'.

Jeg vil ikke lægge op til debat om hvordan man undgår disse attacks, da jeg
går ud fra, alle ved det.

Personligt føler jeg lidt, at problematikken begynder at blive lidt analogt
med port 139/445 problematikken.

Alle lukker for lortet, og er ligeglad, dog tager det stadig
båndbredde/fylder i diverse logs.

Men er det det rigtige at gøre?

Det er lidt ligesom den kolde krig, eller kapløbsteknologi, hvor man hele
tiden opruster på begge sider, med stigende omkostninger til følge.

Spørgsmålet er om ikke 'man' bør gøre noget proaktivt for at få stoppet det
her skrammel. Jeg taler her om at indrapportere til ISP'erne.
Jeg er bevidst om, at det sikkert er formålsløst, at kontakte diverse
ISP'ere, da jeg har indtrykket af, at de ikke gør noget alligevel.

Måske kunne man opfordre til en holdningsændring og fælles fodslag blandt
ISP'ere, om ikke andet på nationalt plan, så man måske kunne stoppe
trafikken fra de internationale forbindelser. Indenrigs kunne man opfordre
til at tage rapporter seriøst.

Det er bare nogle strøtanker, og afslutningsvis, vil jeg påpege, at det ikke
generer mig, men på et eller andet plan føler lidt dårlig samvittighed over
ikke at 'hjælpe' de uskyldige (eller uvidende) ofre, der har fået
kompromitteret deres maskiner.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:

> Spørgsmålet er om ikke 'man' bør gøre noget proaktivt for at få stoppet det
> her skrammel. Jeg taler her om at indrapportere til ISP'erne.
> Jeg er bevidst om, at det sikkert er formålsløst, at kontakte diverse
> ISP'ere, da jeg har indtrykket af, at de ikke gør noget alligevel.

Tja, det er vel de mange spammails og open relay's der har fået mange
(danske) ISP'ere til at lukke port 25, så noget hjælper det vel ... på sigt.

--
Benny Nissen

---

Benny Nissen wrote:
>
> Tja, det er vel de mange spammails og open relay's der har fået mange
> (danske) ISP'ere til at lukke port 25, så noget hjælper det vel ... på sigt.

Jeg har gang på gang oplevet, at diverse blokeringer
af SMTP har forhindret mig i at raportere misbrug.
Så hvordan kan man dog forvente at de på sigt
hjælper noget?

Det eneste jeg kan forestille mig ville hjælpe var,
at ISPerne var villige til at gribe ind overfor
deres egne kunders misbrug. Samtidigt skal de også
være villige til at gribe ind overfor andre ISPer,
der ikke lever op til det.

Jeg har erfaret, at i den slags situationer vil
Teledanmark f.eks. ikke ofre nogle resourcer på at
komme misbruget til livs.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

Kasper Dupont wrote:

> Jeg har gang på gang oplevet, at diverse blokeringer
> af SMTP har forhindret mig i at raportere misbrug.
> Så hvordan kan man dog forvente at de på sigt
> hjælper noget?

Tja, det hjælper jo ikke i ovenstående tilfælde, men hvis diverse
hjemmeservere bliver blokeret for afsendelse af spam er det vel et
skridt i den rigtige retning.

> Det eneste jeg kan forestille mig ville hjælpe var,
> at ISPerne var villige til at gribe ind overfor
> deres egne kunders misbrug. Samtidigt skal de også
> være villige til at gribe ind overfor andre ISPer,
> der ikke lever op til det.

Og det sker så nok aldrig.

> Jeg har erfaret, at i den slags situationer vil
> Teledanmark f.eks. ikke ofre nogle resourcer på at
> komme misbruget til livs.

Nej. Hvis de afskærer deres kunder for adgang til funktioner, som man
kan få andre steder, mister de jo kunderne.
Jo flere kunder = jo flere penge. Derfor er sikkerheden på nettet 2.
eller 3. prioitet.


--
Benny Nissen

---

Benny Nissen wrote:
>
> Kasper Dupont wrote:
>
> > Jeg har gang på gang oplevet, at diverse blokeringer
> > af SMTP har forhindret mig i at raportere misbrug.
> > Så hvordan kan man dog forvente at de på sigt
> > hjælper noget?
>
> Tja, det hjælper jo ikke i ovenstående tilfælde, men hvis diverse
> hjemmeservere bliver blokeret for afsendelse af spam er det vel et
> skridt i den rigtige retning.

Et skridt i den rigtige retning? Det kommer i hvert fald
an på præcist hvordan den blokering ser ud. I det
tilfælde var der tale om en ISP, der lod deres egne
kunder sende spam og samtidigt blokerede for at modtagerne
af den spam kunne sende mails til den ansvarlige for
netblokken.

Jeg synes ikke et filter der lader spam slippe forbi og
stopper legitime emails er et skridt i den rigtige retning.

>
> > Det eneste jeg kan forestille mig ville hjælpe var,
> > at ISPerne var villige til at gribe ind overfor
> > deres egne kunders misbrug. Samtidigt skal de også
> > være villige til at gribe ind overfor andre ISPer,
> > der ikke lever op til det.
>
> Og det sker så nok aldrig.

Man har lov at håbe. Men en forudsætning for det vil nok
være, at et flertal af befolkningen forstår hvad der skal
til og så kræver, at det sker.

>
> > Jeg har erfaret, at i den slags situationer vil
> > Teledanmark f.eks. ikke ofre nogle resourcer på at
> > komme misbruget til livs.
>
> Nej. Hvis de afskærer deres kunder for adgang til funktioner, som man
> kan få andre steder, mister de jo kunderne.

Mon ikke der er kunder, der prioriterer, at deres udbyder
gør en indsats imod spam?

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

Kasper Dupont wrote:

> Det eneste jeg kan forestille mig ville hjælpe var,
> at ISPerne var villige til at gribe ind overfor
> deres egne kunders misbrug.

Enig.
Dog er jeg lidt ude eter er en holdningsændring.
Det går ud på at skelne mellem 'aktivt misbrug' og 'uskyldift offer',
Jeg tvivler på, at der er ret mange, der selv har valgt at installere eks.
en spambot.
En af problemstillingerne er, at 'alt skal være så hemmeligt'. Hvis jeg selv
kunne se hvem der sidder bag en given IP, ville jeg med glæde sende en mail
til vedkommende:
'Kære ven, jeg har erfaret at dine maskine muligvis er
kompromitteret...osv.'
Det ville ikke koste mange basører for TDC at lave en webside, hvor man,
ikke anonymt, kunne registrere - lad os kalde det observationer.
Hvis de gjorde det, kunne de jævnligt lave udtræk, og gøre tiltag, når der
er 'mage nok' henvendelser på en given IP.

En anden mulighed kunne være at opfordre IT & Telestyrelsen til at lave et
nationalt rapporterings site.

> Jeg har erfaret, at i den slags situationer vil
> Teledanmark f.eks. ikke ofre nogle resourcer på at
> komme misbruget til livs.

Tror du ikke det er noget med årsag og virkning.
Nu har jeg ikke faktuel viden på det område, men jeg kan forestille mig, at
en del klager er afsendt af de der folk, der lige har fået en FW og
reagerer på diverse popup's/false positives.

Som nævnt ovenfor, kunne jeg godt forestille mig at man kunne ophøje
seriøsiteten ved brug af en indrapporteringsside med struktureret og
kvalitativt indhold.

Hmm.. jeg sidder lige og tænker på, at jeg har en del liniekapacitet,og lidt
tid, i overskud. Jeg er villig til at lave og hoste en sådan prototype
base.

Er der stemning for det her i gruppen?

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <stig_johansen_it_at_=hotmail.com> writes:
>Dog er jeg lidt ude eter er en holdningsændring.
>Det går ud på at skelne mellem 'aktivt misbrug' og 'uskyldift offer',

"Aktivt misbrug" vil du ikke kunne spore meget af. Det er jo netop
derfor, man prøver at skaffe nogle "ofre" at hoppe rundt fra. Pånær
enkelte amatører, vil du skulle adskillige led af ofre igennem for
at ende hos den egentlige bagmand.

>Det ville ikke koste mange basører for TDC at lave en webside, hvor man,
>ikke anonymt, kunne registrere - lad os kalde det observationer.

Omvendt vil det heller ikke tage lang tid for folk, der er sure på
hinanden, at udnytte en sådan side til at genere modparten. Det er
(igen jf ovenstående problem) ikke noget problem at rapportere 100
falske misbrugssager fra 100 forskellige IP-adresser.

>Nu har jeg ikke faktuel viden på det område, men jeg kan forestille mig, at
>en del klager er afsendt af de der folk, der lige har fået en FW og
>reagerer på diverse popup's/false positives.

Jeg har masser af erfaring med abuse-håndtering. Og jo, det er
helt klart dér, hovedparten af klagerne kommer fra. "Kære ISP!
Jeres DNS-server forsøger at hacke mig. Er I selv blevet hacket?"
Snæeh, det er såmænd bare din uduelige firewall, der ikke kan
holde styr på UDP-trafik.

>Som nævnt ovenfor, kunne jeg godt forestille mig at man kunne ophøje
>seriøsiteten ved brug af en indrapporteringsside med struktureret og
>kvalitativt indhold.

Ja, bare det er sikret mod misbrug. Man kunne måske forestille
sig, at det kunne anvende TDCs digitale signatur. Problemet er
bare, at så holder folk sig væk, for de vil egentlig gerne klage,
mens helst ikke fremtræde SÅ "personligt".

>Hmm.. jeg sidder lige og tænker på, at jeg har en del liniekapacitet,og lidt
>tid, i overskud. Jeg er villig til at lave og hoste en sådan prototype
>base.

Så længe den er sikret mod falske indrapporteringer, er det en
udmærket ide. Men sørg for at indhente ISP'ernes mening også.
Der er rigtig mange af lignende sider, som ISP'er "opfordres"
til at kigge på, men der er praktisk talt aldrig resurser til
det. Ej heller selvom det måske kunne lette arbejder i en eller
anden retning.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Stig Johansen <stig_johansen_it_at_=hotmail.com> writes:
>>Dog er jeg lidt ude eter er en holdningsændring.
>>Det går ud på at skelne mellem 'aktivt misbrug' og 'uskyldift offer',
>
> "Aktivt misbrug" vil du ikke kunne spore meget af. Det er jo netop
> derfor, man prøver at skaffe nogle "ofre" at hoppe rundt fra. Pånær
> enkelte amatører, vil du skulle adskillige led af ofre igennem for
> at ende hos den egentlige bagmand.

Ja, det er jeg med på.
Det jeg mente var, at de der - du ved - råber op med 'Hjælp, der er nogen,
der forsøger at bryde ind, hvor kan jeg politianmelde dem?'.
Holdningsændringen går ud på at informere om, at personen bag en given IP
højst sandsynligt *ikke* er den skyldige.

>>Det ville ikke koste mange basører for TDC at lave en webside, hvor man,
>>ikke anonymt, kunne registrere - lad os kalde det observationer.
>
> Omvendt vil det heller ikke tage lang tid for folk, der er sure på
> hinanden, at udnytte en sådan side til at genere modparten. Det er
> (igen jf ovenstående problem) ikke noget problem at rapportere 100
> falske misbrugssager fra 100 forskellige IP-adresser.

Det burde kunne undgås ved netop /ikke/ at kunne foretage anonyme
indrapporteringer, samt, som jeg skrev senere, påkrævede kvalitativt
indhold. Jeg tvivler på, at de personer, du henviser til vil være i stand
til at foretage en seriøs indrapportering.

>>Nu har jeg ikke faktuel viden på det område, men jeg kan forestille mig,
>>at en del klager er afsendt af de der folk, der lige har fået en FW og
>>reagerer på diverse popup's/false positives.
>
> Jeg har masser af erfaring med abuse-håndtering. Og jo, det er
> helt klart dér, hovedparten af klagerne kommer fra. "Kære ISP!
> Jeres DNS-server forsøger at hacke mig. Er I selv blevet hacket?"
> Snæeh, det er såmænd bare din uduelige firewall, der ikke kan
> holde styr på UDP-trafik.

Damn, i'm tired of being right all the time.
- fra: Pet Detective

Det betyder nok, at de ikke 'gider' at læse/reagere på disse. Desværre
betyder det så, at seriøse henvendelser forsvinder i mængden.

>
>>Som nævnt ovenfor, kunne jeg godt forestille mig at man kunne ophøje
>>seriøsiteten ved brug af en indrapporteringsside med struktureret og
>>kvalitativt indhold.
>
> Ja, bare det er sikret mod misbrug. Man kunne måske forestille
> sig, at det kunne anvende TDCs digitale signatur. Problemet er
> bare, at så holder folk sig væk, for de vil egentlig gerne klage,
> mens helst ikke fremtræde SÅ "personligt".

Se - nu bruger du ordene 'klage' og 'abuse'. I min optik vil jeg ikke
'klage' til 'abuse', men 'hjælpe' et 'offer'.

Jeg forestiller mig, at registrering via gyldig (whitelistet) email holder
langt de fleste useriøse folk væk.

>>Hmm.. jeg sidder lige og tænker på, at jeg har en del liniekapacitet,og
>>lidt tid, i overskud. Jeg er villig til at lave og hoste en sådan
>>prototype base.
>
> Så længe den er sikret mod falske indrapporteringer, er det en
> udmærket ide. Men sørg for at indhente ISP'ernes mening også.
> Der er rigtig mange af lignende sider, som ISP'er "opfordres"
> til at kigge på, men der er praktisk talt aldrig resurser til
> det. Ej heller selvom det måske kunne lette arbejder i en eller
> anden retning.

Jeg er tilhænger af push strategi i stedet for pull strategi. ISP'erne skal
netop ikke bruge ekstra ressourcer på sel at opsøge, men aktivt adviseres.

Jeg forestiller mig, at hvis de en systemgeneret mail, hvor indholdet er
struktureret, og fremfor alt *ens* i strukturen hver gang, kunne behandle
rapporten med et minimum af ressourcer.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <stig_johansen_it_at_=hotmail.com> writes:
>Holdningsændringen går ud på at informere om, at personen bag en given IP
>højst sandsynligt *ikke* er den skyldige.

Det ville unægteligt være rart

[Misbrug af rapporteringssystemet]
>Det burde kunne undgås ved netop /ikke/ at kunne foretage anonyme
>indrapporteringer, samt, som jeg skrev senere, påkrævede kvalitativt
>indhold. Jeg tvivler på, at de personer, du henviser til vil være i stand
>til at foretage en seriøs indrapportering.

Det lyder lækkert, hvis det kan implementeres. Udfordringen skal
jo også være, at det ikke må tage tid at udfylde en sådan rapport,
for så har man tabt klagerne.

Samtidig skal der helst også være en vis brugervenlighed i det,
da man ellers begrænser sit publikum til de 2-300 teknisk kyndige,
der rent faktisk ved, hvad TCP står for.

>Det betyder nok, at de ikke 'gider' at læse/reagere på disse. Desværre
>betyder det så, at seriøse henvendelser forsvinder i mængden.

Jaeh, men hvis jeg må lege djævlens advokat et øjeblik, findes der
så seriøse henvendelser til abuse? Det vil jo kræve, at klageren
sætter sig grundigt ind i ISPens abonnementsbetingelser, inden han
klager. Husk at abuse handler om overtrædelse af dem. Enhver anden
overtrædelse skal behandles af politiet eller via civile retssager.

Mange ISPer leverer en "tak for din henvendelse - vi foretager os
det nødvendige i henhold til abonnementsbetingelserne" til klagere.
Omskrevet kan det læses "tak for det, men hvor er det lige præcis,
betingelserne siger, at man ikke må X?"

Nej, man må ikke hacke, og man må ikke være til unødig gene for
andre eller resten af nettet. Men er det hacking, når en maskine
uden ens vidende laver en "GET /hul patchet i 1998"? Personligt
mener jeg, det er klageren, der skal hældes af nettet, hvis han
har et problem med et så gammelt hul.

Vores kunde har ikke selv gjort noget - om noget er han offer for
et uigennemskueligt operativsystem, der ikke er slutbrugervenligt.
Vi kan ikke finde den egentlige bad-guy, for enten har kunden
glemt, hvor han klikkede "OK" 47 gange i træk uden at læse, eller
også har vores bad guy bare udnyttet et hul i kundens sikkerhed.
Der naturligvis ikke logger en pind.

Bevares, det er ikke så aktuelt, og SSH-problematikken er klart
mere aktuel. Men stadig: folk, der bliver ofre for SSH-angrebet,
er ofre for deres egen dovenskab. Og bør derfor hældes af nettet
langt tidligere end vores kunde.

Nu siger jeg "hældes af nettet", for ISP'erne har ikke kræfter til
at hjælpe kunden af med problemet. Man kan fortælle kunden, at han
skal finde en fætter i familien, der kan fikse problemet. Ellers
bliver han smidt af nettet, indtil han lover at løse problemet.
Det er "prisen" for, at internetopkoblinger skal være så billige.

>Jeg er tilhænger af push strategi i stedet for pull strategi. ISP'erne skal
>netop ikke bruge ekstra ressourcer på sel at opsøge, men aktivt adviseres.
>
>Jeg forestiller mig, at hvis de en systemgeneret mail, hvor indholdet er
>struktureret, og fremfor alt *ens* i strukturen hver gang, kunne behandle
>rapporten med et minimum af ressourcer.

Jeps. Ikke for at virke negativ, men dine mails skal konkurrere
mod tusindvis af andre automagiske mails pr. måned fra folk med
samme fine intentioner. Der er cirka 0,8 sekund til at behandle
hver enkelt af dem.

Mvh.
   Klaus, der dog har været væk fra branchen i 2½ år nu.

---

Klaus Ellegaard wrote:

> Samtidig skal der helst også være en vis brugervenlighed i det,
> da man ellers begrænser sit publikum til de 2-300 teknisk kyndige,
> der rent faktisk ved, hvad TCP står for.

Jamen, jeg havde netop forestillet mig, at der skulle kræves en vis form for
kundskab, for ikke det er lutter false positives.
Nu ved jeg ikke hvilken mængde, du går ud fra, men jeg håber da, der er mere
end 2-300 i DK.

>
>>Det betyder nok, at de ikke 'gider' at læse/reagere på disse. Desværre
>>betyder det så, at seriøse henvendelser forsvinder i mængden.
>
> Jaeh, men hvis jeg må lege djævlens advokat et øjeblik, findes der
> så seriøse henvendelser til abuse? Det vil jo kræve, at klageren
> sætter sig grundigt ind i ISPens abonnementsbetingelser, inden han
> klager. Husk at abuse handler om overtrædelse af dem. Enhver anden
> overtrædelse skal behandles af politiet eller via civile retssager.

Jo, men målsætningen er at identificerer kompromitterede maskiner, ikke at
klage eller anlægge retssaf.

>
> Mange ISPer leverer en "tak for din henvendelse - vi foretager os
> det nødvendige i henhold til abonnementsbetingelserne" til klagere.
> Omskrevet kan det læses "tak for det, men hvor er det lige præcis,
> betingelserne siger, at man ikke må X?"

Principilet har man ikke brug for ISP'en, borset fra at identificere
brugeren bag en given IP.
ISP'erne ville kunne (i en vis udstrækning) kunne generere en auto forward
baseret på indrapporteret IP.

> Nej, man må ikke hacke, og man må ikke være til unødig gene for
> andre eller resten af nettet. Men er det hacking, når en maskine
> uden ens vidende laver en "GET /hul patchet i 1998"? Personligt
> mener jeg, det er klageren, der skal hældes af nettet, hvis han
> har et problem med et så gammelt hul.

Nu har jeg selv berøringsflader helt fra den absolut ukyndige almindelige
bruger til meget store multinationale selskaber.
Man bliver nødt til, indtil et vist niveau, at tage hensyn til uvidenhed, og
ikke bare ukritisk hældes af nettet.

> Nu siger jeg "hældes af nettet", for ISP'erne har ikke kræfter til
> at hjælpe kunden af med problemet. Man kan fortælle kunden, at han
> skal finde en fætter i familien, der kan fikse problemet. Ellers
> bliver han smidt af nettet, indtil han lover at løse problemet.
> Det er "prisen" for, at internetopkoblinger skal være så billige.

I min optik er det ISP'erne, der har pisset ved siden af potten.
Da man indførte bredbånd uden router burde man som default have lukket for
al indkommen traffik, i stedet for at lade døren stå pivåben. Ja, jeg synes
simpelthen det er uansvarligt.

Det der med at lukke for port 25 er kun, undskyld analogien, som at plukke
et blad af en brændenælde i stedet for at tage den op med rod.

> Jeps. Ikke for at virke negativ, men dine mails skal konkurrere
> mod tusindvis af andre automagiske mails pr. måned fra folk med
> samme fine intentioner. Der er cirka 0,8 sekund til at behandle
> hver enkelt af dem.

Jeg ønsker ikke at konkurrere, ej heller at bruge særlig meget tid.
Jeg kan godt se, det nok ikke nytter noget, men jeg synes, det er lidt
kedeligt at kyndige sikrer sig selv, og overlader de ukyndige til gribbene.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <stig_johansen_it_at_=hotmail.com> writes:
>I min optik er det ISP'erne, der har pisset ved siden af potten.
>Da man indførte bredbånd uden router burde man som default have lukket for
>al indkommen traffik, i stedet for at lade døren stå pivåben. Ja, jeg synes
>simpelthen det er uansvarligt.

Analogt siger du jo, at det også er teleselskabets ansvar, at børn
kan ringe til sextjenester. "Det er simpelthen uansvarligt af dem,
at man bare ved at taste et 8-cifret nummer kan få porno i røret
uanset hvem man er! Teleselskabet har ansvaret for, at det ikke sker!"

Gad vide, om de straks vil sætte webcams på alle telefoner og ansætte
folk til at tjekke, at den, der ringer, nu også er 18 år. Eller om man
bare må konstatere, at ansvaret faktisk ligger hos brugeren?

Jeg synes, det er uansvarligt af leverandørerne af operativsystemer,
at deres produkter er så usikre. Det er dem, der skal fikse deres
systemer. Der er ingen sikkerhedsmæssige fejl i Internet, for det
bevæger sig slet ikke på applikationsniveauet, og derfor er der ingen
grund til at fikse Internet.

Nej, jeg ved godt, at Windows, Linux og whatever ikke bliver sikret
i morgen. Om noget burde man måske lovgive på dét område i stedet for
at hælde ansvaret over på nogle andre. Hvad med at forbyde salg af
operativsystemer, der ikke opdaterer sig selv mindst én gang om ugen
(og som nægter at boote med netværk på, hvis det er længere siden?)

Og måske uddele bøder til firmaer/personer, der udgiver software med
netværkssnit, og som ikke inden for 7 dage efter publiceringen har
fikset et hul i deres software?

>Jeg ønsker ikke at konkurrere, ej heller at bruge særlig meget tid.
>Jeg kan godt se, det nok ikke nytter noget, men jeg synes, det er lidt
>kedeligt at kyndige sikrer sig selv, og overlader de ukyndige til gribbene.

Eller rettere: overlader dem i trygge hænder hos deres leverandører.

Mvh.
   Klaus.

---

In article <42da2bc6$0$175$edfadb0f@dtext01.news.tele.dk>, Benny Nissen wrote:
> Stig Johansen wrote:
>
>> Spørgsmålet er om ikke 'man' bør gøre noget proaktivt for at få stoppet det
>> her skrammel. Jeg taler her om at indrapportere til ISP'erne.
>> Jeg er bevidst om, at det sikkert er formålsløst, at kontakte diverse
>> ISP'ere, da jeg har indtrykket af, at de ikke gør noget alligevel.
>
> Tja, det er vel de mange spammails og open relay's der har fået mange
> (danske) ISP'ere til at lukke port 25, så noget hjælper det vel ... på sigt.

Det rigtige var at de åbnede for udgående HTTP og få andre ting, og at
brugerne skulle aktivere yderligere porte aktivt.

Det ville løse problemerne, og tvinge brugerne til at få hjælp hos
en kompetent person.

---

Povl H. Pedersen wrote:
> Det rigtige var at de åbnede for udgående HTTP og få andre ting, og at
> brugerne skulle aktivere yderligere porte aktivt.
>
> Det ville løse problemerne, og tvinge brugerne til at få hjælp hos
> en kompetent person.

Det ville stride imod et af standard argumenterne herinde: At man som
almindelig bruger ikke behøver vide noget som f.eks. TCP/IP for at kunne
benytte sin PC.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Povl H. Pedersen <povlhp@acomputer.home.terminal.dk> writes:
>Det rigtige var at de åbnede for udgående HTTP og få andre ting, og at
>brugerne skulle aktivere yderligere porte aktivt.
>
>Det ville løse problemerne, og tvinge brugerne til at få hjælp hos
>en kompetent person.

Eller gøre at alle kunderne forsvandt hen på en anden ISP, der netop
reklamerede for, at alle portene var åbne fra starten.

Det handler efter min mening om, at den anvendte software skal være
fri for huller. Om noget skal der lovgives om kravene til patches af
sikkerhedshuller samt om systemet til automatisk installation af dem.

Det er ikke mere urealistisk end at lovgive om åbne porte.

Mvh.
   Klaus.