Archief
- De topics van lang geleden
Snelheid en daadkracht abuse desks providers
08-06-2004, 01:16 door Anoniem, 14 reacties
Als je overlast hebt van hack pogingen, virusmails etc dan
neem je natuurlijk contact op met de abuse desk van de
betreffende provider. Met de snelheid en daadkracht van de
abusedesks valt of staat een deel van de veiligheid. Maar
hoe goed zijn die in ons land eigenlijk?
Afgelopen week heb ik tientallen virusmails vanaf een
netwerk van een welbekende provider ontvangen. Duidelijke
melding bij de abuse desk gedaan via hun email adres: twee
weken en twee mailtjes verder nog steeds geen reactie en de
virussen nemen ook niet af. Ik heb het ook wel beter gezien:
binnen een uur een reactie bij een soortgelijk incident. Wat
zijn jullie ervaringen?
neem je natuurlijk contact op met de abuse desk van de
betreffende provider. Met de snelheid en daadkracht van de
abusedesks valt of staat een deel van de veiligheid. Maar
hoe goed zijn die in ons land eigenlijk?
Afgelopen week heb ik tientallen virusmails vanaf een
netwerk van een welbekende provider ontvangen. Duidelijke
melding bij de abuse desk gedaan via hun email adres: twee
weken en twee mailtjes verder nog steeds geen reactie en de
virussen nemen ook niet af. Ik heb het ook wel beter gezien:
binnen een uur een reactie bij een soortgelijk incident. Wat
zijn jullie ervaringen?
Reacties (14)
Had ooit last gehad van een figuur die met een vast ip adres
weken is bezig geweest open poorten te vinden bij mij. De
stealth functie van zap was toen erg handig. Na 2 mailtjes
gestuurd te hebben naar Planet Internet, zonder reactie, heb
ik met behulp van een vriend van me en mn zwager (beiden erg
handige jongens op dit gebied) deze jongen teruggepakt.
Nooit meer last van m gehad.
Met andere woorden, mijn ervaring met deze provider is
treurig. Eigen rechter moeten spelen, net als in het wilde
westen...
weken is bezig geweest open poorten te vinden bij mij. De
stealth functie van zap was toen erg handig. Na 2 mailtjes
gestuurd te hebben naar Planet Internet, zonder reactie, heb
ik met behulp van een vriend van me en mn zwager (beiden erg
handige jongens op dit gebied) deze jongen teruggepakt.
Nooit meer last van m gehad.
Met andere woorden, mijn ervaring met deze provider is
treurig. Eigen rechter moeten spelen, net als in het wilde
westen...
Prrrrr, wat ben een opschepper.
Want al heb je iemands IP adres, dan kun jij nog niks.
Ten eerste : je kan er alleen maar achter komen welke ISP de persoon heefd.
Ten Tweede : Als deze persoon een redelijk veilige machine heefd, [ wat ik
wel aanneem, aangezien hij jouw scant ] dan kun je dus nog niks.
Dus als je al wat hier plaatst, dan zeg maar eens hoe je dat hebt gedaan.
Ben zeer beniewd naar je antwoord.
Want al heb je iemands IP adres, dan kun jij nog niks.
Ten eerste : je kan er alleen maar achter komen welke ISP de persoon heefd.
Ten Tweede : Als deze persoon een redelijk veilige machine heefd, [ wat ik
wel aanneem, aangezien hij jouw scant ] dan kun je dus nog niks.
Dus als je al wat hier plaatst, dan zeg maar eens hoe je dat hebt gedaan.
Ben zeer beniewd naar je antwoord.
Door Anoniem
Prrrrr, wat ben een opschepper.
Mocht de poster het daadwerkelijk willen bewijzen, dan svpPrrrrr, wat ben een opschepper.
in een ander topic. Ik heb liever dat het onderwerp niet
ondersneeuwt met dit soort welles-niettes werk.
Bedankt!
Hoe heb je het abuse emailtje gemaakt?
Wat ik meestal doe is het onderwerp ABUSE: (reden) en in de body 1 of 2
regels met de klacht. Daarna knip en plak ik de complete source van de
email inclusief headers erachter. Complete analyses zijn overbodig en
resulteren meestal dat de email in de bitbucket verdwijnt.
Wat ik meestal doe is het onderwerp ABUSE: (reden) en in de body 1 of 2
regels met de klacht. Daarna knip en plak ik de complete source van de
email inclusief headers erachter. Complete analyses zijn overbodig en
resulteren meestal dat de email in de bitbucket verdwijnt.
Oh ja, eventuele attachments knip ik er wel af. Maar ik geef wel aan om welk
virus het gaat (bij de reden en onderdeel van de klacht).
virus het gaat (bij de reden en onderdeel van de klacht).
De mailtjes aan de abuse heb ik als volgt opgemaakt:
onderwerp een melding dat het om meervoudige virusoverlast
gaat. De inhoud: enkele regels omschrijving van de klacht en
mijn verwachting van hun acties. Daarna in het kort per
regel het tijdstip, hostip en soort virus dat ontvangen is.
Dit verduidelijkt met een tekstbestand waarin de complete
headers van de betreffende mails (met alleen de eerste regel
van de attachments meegenomen) staan en een verwijzing in
het schrijven naar die bijlage. Uiteraard alles op formele toon.
onderwerp een melding dat het om meervoudige virusoverlast
gaat. De inhoud: enkele regels omschrijving van de klacht en
mijn verwachting van hun acties. Daarna in het kort per
regel het tijdstip, hostip en soort virus dat ontvangen is.
Dit verduidelijkt met een tekstbestand waarin de complete
headers van de betreffende mails (met alleen de eerste regel
van de attachments meegenomen) staan en een verwijzing in
het schrijven naar die bijlage. Uiteraard alles op formele toon.
Heb meerdere malen een abuse mail gestuurd aan allerlei providers, niet
om kleinschalige pogingen tot inbreken maar serieuze aanvallen die lang
aanhielden op het bedrijfsnetwerk, maar geen enkele heeft ooit een reply
teruggestuurd.
Laat staan dat een gebruiker een abuse mail stuurt en een antwoord krijgt.
om kleinschalige pogingen tot inbreken maar serieuze aanvallen die lang
aanhielden op het bedrijfsnetwerk, maar geen enkele heeft ooit een reply
teruggestuurd.
Laat staan dat een gebruiker een abuse mail stuurt en een antwoord krijgt.
Ik stuur regelmatig abuse emails. Meestal krijg ik niet meer dan een
autorespond terug. De virussen houden echter wel op (vanaf dat ip iig).
Trouwens niet de gegevens in een attachment stoppen maar knippen en
plakken in de body. Vaak worden attachments, gericht aan abuse adressen,
gestript.
autorespond terug. De virussen houden echter wel op (vanaf dat ip iig).
Trouwens niet de gegevens in een attachment stoppen maar knippen en
plakken in de body. Vaak worden attachments, gericht aan abuse adressen,
gestript.
Voorbeeldje:
To: [email]abuse@isp.ergens.nl[/email]
From: [email]blah@nowhere.com[/email]
Subject: Abuse: Netsky-P infection
Dear abuse,
We've recieved numerous virussen from one of your users. Please inform
this user of their infection.
[email headers] <- knip 'n plak
Niets meer en niets minder versturen.
To: [email]abuse@isp.ergens.nl[/email]
From: [email]blah@nowhere.com[/email]
Subject: Abuse: Netsky-P infection
Dear abuse,
We've recieved numerous virussen from one of your users. Please inform
this user of their infection.
[email headers] <- knip 'n plak
Niets meer en niets minder versturen.
Door Anoniem
Prrrrr, wat ben een opschepper.
Want al heb je iemands IP adres, dan kun jij nog niks.
Ten eerste : je kan er alleen maar achter komen welke ISP de
persoon heefd.
Ten Tweede : Als deze persoon een redelijk veilige machine
heefd, [ wat ik
wel aanneem, aangezien hij jouw scant ] dan kun je dus nog niks.
Dus als je al wat hier plaatst, dan zeg maar eens hoe je dat
hebt gedaan.
Ben zeer beniewd naar je antwoord.
Prrrrr, wat ben een opschepper.
Want al heb je iemands IP adres, dan kun jij nog niks.
Ten eerste : je kan er alleen maar achter komen welke ISP de
persoon heefd.
Ten Tweede : Als deze persoon een redelijk veilige machine
heefd, [ wat ik
wel aanneem, aangezien hij jouw scant ] dan kun je dus nog niks.
Dus als je al wat hier plaatst, dan zeg maar eens hoe je dat
hebt gedaan.
Ben zeer beniewd naar je antwoord.
Mmmm, voel met nou niet echt geroepen veel moeite te doen om
jou uit te leggen hoe en wat ze hebben gedaan.
Tot nu toe heb ik nog nooit een ander antwoord dan autorep.
gehad op een melding.
Redelijk vaak stopte wel het virusverkeer, al duurde dat soms
weken.
gehad op een melding.
Redelijk vaak stopte wel het virusverkeer, al duurde dat soms
weken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
