Waneer iemand aan geven bij abuse@provider

Ik denk dat het grootste deel van de providers niet reageert op een enkele consument die abuse@provider e-mailt. Dat is tenminste mijn ervaring. Ik ken bv iemand die mensen "aangeeft" bij hun provider als hij er bv "ruzie" mee krijgt tijdens een online spel. Gewoon even het ip submitten met een zelf bedachte klacht in de hoop dat de provider daar wat mee doet.

Ik heb zelf legitiem wel eens een logging met bijbehorende ip's gesubmit. Daar heb ik een e-mail op terug gekregen met de mededeling dat de beveiliging van het systeem een zaak is voor de betreffende gebruiker en dat de isp zich daar niet in gaat mengen.

[ Voor 63% gewijzigd door Bor op 05-04-2005 14:43 ]

TrailBlazer schreef op dinsdag 05 april 2005 @ 14:38:
Geven jullie wel eens ip adressen door aan providers als je ziet dat ze proberen in te breken. Op dit moment zie ik dat er iemand vanaf chello account heeft geprobeerd misbruik te maken van een bug in awstats. Zelf geen last van ik draai het niet eens . Wat is voor jullie de grens om iemand aan te geven en hoe scan je hierop.

Hoe weet je zo zeker, dat diegene Chello heeft als ISP? Ik bedoel, met een ping en tracert kom je daar wel achter inderdaad, maar wie verteld jou, dat het IP die jou probeert te hacken écht diegene is?

Met andere woorden, weet je zeker, dat het geen gespoofed IP-adres is?

Bor_de_Wollef schreef op dinsdag 05 april 2005 @ 14:41:
Ik denk dat het grootste deel van de providers niet reageert op een enkele consument die abuse@provider e-mailt. Dat is tenminste mijn ervaring.

die van xs4all iig, veelal reageren ze wel hoor. Ik mail ze als het echt de spuigaten uitloopt..

Ze reageren misschien wel even op jouw mailtje maar doen ze er ook echt wat aan?

De meeste abuse-afdelingen zijn behoorlijk overbelast en zullen alleen snel aktie ondernemen als er vanaf hun netwerk spam wordt verzonden (de mailserver van de provider kan op een balcklist komen) of wanneer er sprake is van serieus of ernstig hacken.

hangt er helemaal vanaf... als iemand even 50-500 mbit mijn kant op slingert mail ik wel even ;-)

[ Voor 3% gewijzigd door HunterPro op 05-04-2005 14:47 ]

De policies van de grote providers zijn op dit punt nogal onduidelijk vind ik.

Ik gebruik icm mailwasher een dienst die SpamCop heet. Alle spam die ik krijg wordt retour gebounced en vervolgens via SpamCop een alert-rapport gestuurd naar abuse@provider(s) waar het mailtje is langsgekomen, en naar de website adressen die in de spam geadverteerd wordt. ... Heerlijk.

Ik weet dat bij mijn provider redelijk actief wordt omgegaan met abuse meldingen sinds een tijdje. Als een klacht serieus genoeg is (dus niet een ruzietje onderling tussen gamers oid) wordt er sowieso een notitie gemaakt zodat dat makkelijk terug te vinden is bij een volgende klacht.

Ik heb zelf wel eens chello en een amerikaanse provider gemaild, van beiden geen reactie maar wel een oplossing. Ging dan om virusversturende mensen die dat ws niet eens zelf wisten, iig wel actie ondernomen door of gebruiker of provider.

Een mooie regel die ik meestal hanteer is dat zodra ik danwel een klant van mij hinder ondervindt van wat er gaande is (hackpoging, (d)dos, grootschalig spammen), ik contact ga proberen op te nemen met de andere partij. Nietszeggende (bot-)attempts doen geen fuck op goed gepatchte systemen en zijn wat mij betreft even onspannend als een 404 op een webserver. Van iets zoals de topicstarter meldt ga ik dus ook echt niet panieken, providers zijn trouwens ook niet blij met alle thuisgebruikers die panieksoftware als ZoneAlarm draaien die voor elke scheet enorm gaan staan te loeien. Als er iemand kijkt of jij het portier van je auto wel dicht hebt gedaan, kun je die persoon ook niet meteen achter tralies laten werpen

[ Voor 34% gewijzigd door HunterPro op 05-04-2005 14:56 ]

Bor_de_Wollef schreef op dinsdag 05 april 2005 @ 14:44:
Ze reageren misschien wel even op jouw mailtje maar doen ze er ook echt wat aan?

Ik heb spam gerapporteerd via abuse@xs4all.nl
Ik werd gespammed door een bedrijf dat gehost werd bij xs4all, een halve dag nadat ik het mailtje had gestuurd was de site offline.

Je moet wel even kijken naar wie je het stuurt, abuser@provider.ro zal weinig nut hebben denk ik.

In het geval van spam versturen lijkt het mij vrij duidelijk. In het geval van een scriptje of portscan is het een heel ander verhaal.

Met een ftp server kun je er zowiezo van uitgaan dat je een berg login attempts krijgt op een dag.

same for SSH en een hoop scripts proberen gewoon je server op alle ingangen hard te nemen, zonder vaseline. Dus zo'n programma wat die logs met elkaar matcht levert ook alleen maar meer paniek op dan er werkelijk is zorg liever voor goede updates ;-)

-ScuL- schreef op dinsdag 05 april 2005 @ 14:53:
Ik gebruik icm mailwasher een dienst die SpamCop heet. Alle spam die ik krijg wordt retour gebounced en vervolgens via SpamCop een alert-rapport gestuurd naar abuse@provider(s) waar het mailtje is langsgekomen, en naar de website adressen die in de spam geadverteerd wordt. ... Heerlijk.

Slim weet de spammer meteen dat je Email adres ook echt bestaat

Psychops schreef op dinsdag 05 april 2005 @ 15:12:
[...]


Slim weet de spammer meteen dat je Email adres ook echt bestaat

Alsof ze nep mailadressen eruit gaan filteren voor de volgende keer.

Een adres waarvan je 100% zeker weet dat het bestaat (en gelezen wordt), is meer waard dan 100 adressen waarvan je niet weet of ze wel bestaan.

en naar de website adressen die in de spam geadverteerd wordt.

Dat laatste doet mailwasher volgens mij niet hoor. Het bounced de mail terug ala een "acount does not exist message", je kunt inderdaad dns blacklists erbij gebruiken maar maar een abuse mailtje sturen naar de adressen in de mail kun je beter niet doen (dit is ook geen mailwasher functie). Zoals psychops al aangeeft; de spammer weet gelijk dat jouw mailadres bestaat dan.

ik check zo nu en dan eens welke pipo`s me hebben proberen te flooden enz. en als het vaker dan een x aantal keer terug komt dan zoek ik uit welke provider het is en krijgen ze een mailtje van me met ipadress en tijdstip

Psychops schreef op dinsdag 05 april 2005 @ 15:12:
[...]


Slim weet de spammer meteen dat je Email adres ook echt bestaat

De mail wordt gebounced, hij krijgt dus een foutmelding..

Bor_de_Wollef schreef op dinsdag 05 april 2005 @ 15:17:
Dat laatste doet mailwasher volgens mij niet hoor. Het bounced de mail terug ala een "acount does not exist message", je kunt inderdaad dns blacklists erbij gebruiken maar maar een abuse mailtje sturen naar de adressen in de mail kun je beter niet doen (dit is ook geen mailwasher functie). Zoals psychops al aangeeft; de spammer weet gelijk dat jouw mailadres bestaat dan.

Nee maar SpamCop wel
SpamCop stuurt de foutrapportage zonder mijn adresgegevens te includeren naar de abuse-adressen
lees maar eens op http://www.spamcop.net/

[ Voor 63% gewijzigd door ScuL op 05-04-2005 15:51 ]

Ik heb onlangs nog een mailtje gestuurd naar iemand's provider omdat deze persoon een van mijn diensten aan het verkloten was door mensen de gehele tijd te blijven beledigen. Zelfs naar waarschuwingen en bans, bleef deze persoon doorgaan. Toen heb ik maar eens een mailtje naar vriende abuse@provider.nl gestuurd

Ik stuur vaak mijn Log gegevens van Snort (IDS) mee. Hierdoor word het mailtje serieuser behandeld is mijn ervaring.

Reactie van Xs4all is altijd goed. Drie keer zakelijk iets ingestuurd altijd reactie gehad.
Van planet krijg ik nooit wat terug. 7 keer een mail gestuurd. nooit meer wat van gehoord.
Chello reageerd wisselend. Nu ongeveer 12 maal iets ingestuurd. 8 mailtjes terug geloof ik. (tel kwijt)

Buitenlandse providers doe ik niets mee.

Ik doe zoiets nooit. Ik hou dit niet zo bij. M'n routertje houdt toch alles wel tegen (althans, dat hoop ik). Maar in principe is een portscan al voldoende om iemand te rapporteren via abuse@provider.

Hoe loggen jullie dit eigenlijk? * Roa heeft om practische redenen wat poorten openstaan, dus vandaar