Discussion:
DNSBLB
(zu alt für eine Antwort)
Richard
2010-11-15 09:37:15 UTC
Permalink
Tja,

als werdender Mailadmin frage ich mich welche blacklist Sinn macht ..
spamhouse? Oder gibt es was spezielles für Deutschland?
--
vG Richard
Matthias Hanft
2010-11-15 11:08:57 UTC
Permalink
Post by Richard
als werdender Mailadmin frage ich mich welche blacklist Sinn macht ..
spamhouse? Oder gibt es was spezielles für Deutschland?
Ich verwende sehr erfolgreich NiX Spam (mit Postfix):
http://www.dnsbl.manitu.net/

Gruß Matthias.
Chris Bintz
2010-11-15 11:26:53 UTC
Permalink
Tja,
als werdender Mailadmin frage ich mich welche blacklist Sinn macht ..
spamhouse? Oder gibt es was spezielles für Deutschland?
Ich benutze
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
zen.spamhaus.org
cbl.abuseat.org
bl.spamcop.net
combined.njabl.org
in dieser Reihenfolge.

Jede Blacklist hat anscheinend andere Schwerpunkte, manchmal schlägt
erst die letzte Abfrage zu.
--
Chris
www.citosoft.com
MSI Zubehör und Ersatzteile
Claus-Dieter Schulmann
2010-11-15 21:38:54 UTC
Permalink
Post by Chris Bintz
als werdender Mailadmin frage ich mich welche blacklist Sinn macht ..
spamhouse? Oder gibt es was spezielles für Deutschland?
Ich benutze
dnsbl-1.uceprotect.net
Du solltest Dir mal die Policy dieser Liste ansehen:
http://www.uceprotect.net/de/index.php?m=3&s=3

Bei UCEPROTECT kann ein Mailserver, der über Vodafone mit dem
Internet verbunden ist, ruckzuck im Level 1 landen.
Dafür reicht eine einzige Mail an eine nicht existente Empfänger-
Adresse.
Es muss dabei noch nicht einmal eine SPAM-Trap getroffen werden.

Man kann den Blacklist-Eintrag dann aber vorzeitig löschen
lassen sofern man UCEPROTECT den Aufwand bezahlt :-(

Ich setze diese Liste jedenfalls nicht ein.
--
Claus-Dieter
spamer
2010-11-16 01:42:37 UTC
Permalink
On 15 Nov., 22:38, Claus-Dieter Schulmann <Claus-
Man kann den Blacklist-Eintrag dann aber vorzeitig l schen
lassen sofern man UCEPROTECT den Aufwand bezahlt :-(
Ich setze diese Liste jedenfalls nicht ein.
Kann ich nur zustimmen.

Bei mir sieht es wie folgt aus, wobei spamhaus.org 96% aller Treffer
hat (dann ix-manitu):

bl.blocklist.de,
xbl.spamhaus.org,
sbl.spamhaus.org,
pbl.spamhaus.org,
dialup.blacklist.jippg.org,
bl.spamcop.net,
ix.dnsbl.manitu.net,
rbl-plus.mail-abuse.org,
zen.spamhaus.org,

Bei spamhaus, gibt es glaub noch einen Eintrag, wo gleich alle Listen
drin sind....
Peter Velan
2010-11-16 07:49:42 UTC
Permalink
Post by spamer
Bei mir sieht es wie folgt aus, wobei spamhaus.org 96% aller Treffer
Hatte lange Zeit ...

- zen.spamhaus.org
- ix.dnsbl.manitu.net

... gehabt, und da wurden 80% von "spamhaus" weggeputzt. Setze ich
"manitu" nach vorne, ist es genau umgekehrt
Post by spamer
[...]
xbl.spamhaus.org,
sbl.spamhaus.org,
pbl.spamhaus.org,
[...]
Bei spamhaus, gibt es glaub noch einen Eintrag, wo gleich alle Listen
drin sind....
ja, "zen.spamhaus.org" - s.o.

Gruß,
Peter
Claus v. Wolfhausen
2010-11-17 04:17:38 UTC
Permalink
Post by Peter Velan
Hatte lange Zeit ...
- zen.spamhaus.org
- ix.dnsbl.manitu.net
... gehabt, und da wurden 80% von "spamhaus" weggeputzt. Setze ich
"manitu" nach vorne, ist es genau umgekehrt
Warum verwundert Dich das? Abgundtief schlecht sind ja beide nicht, auch
wenn beide gerne gewisse Spamvesender "übersehen".
Ist doch logisch, daß für die Liste an Platz 2 nur noch das übrig bleibt,
was die erste schon weggeputzt hat.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Peter Velan
2010-11-17 07:10:53 UTC
Permalink
Post by Claus v. Wolfhausen
Post by Peter Velan
Hatte lange Zeit ...
- zen.spamhaus.org
- ix.dnsbl.manitu.net
... gehabt, und da wurden 80% von "spamhaus" weggeputzt. Setze ich
"manitu" nach vorne, ist es genau umgekehrt
Warum verwundert Dich das?
Wo schreibe ich, dass mich das wundert?

Peter
Claus v. Wolfhausen
2010-11-17 02:12:22 UTC
Permalink
spamer schrieb in Artikel
Post by spamer
Bei mir sieht es wie folgt aus, wobei spamhaus.org 96% aller Treffer
bl.blocklist.de,
xbl.spamhaus.org,
sbl.spamhaus.org,
pbl.spamhaus.org,
dialup.blacklist.jippg.org,
bl.spamcop.net,
ix.dnsbl.manitu.net,
rbl-plus.mail-abuse.org,
zen.spamhaus.org,
Bei spamhaus, gibt es glaub noch einen Eintrag, wo gleich alle Listen
drin sind....
Du bist ja ein Vollpfosten. Da weißt Du schon daß es eine Spamhaus
Liste gibt in der alle anderen drin sind, und fragst dann trotzdem:

xbl.spamhaus.org
sbl.spamhaus.org
pbl.spamhaus.org
zen.spamhaus.org

ab, obwohl Du schon weißt, daß in der zen.spamhaus.org die anderen schon
mit drin sind?

Mir kann das ja egal sein, aber es spricht Bände über Deine Qualifikation
hier über Blacklisten mitzudiskutieren.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Chris Bintz
2010-11-16 08:14:38 UTC
Permalink
Post by Claus-Dieter Schulmann
http://www.uceprotect.net/de/index.php?m=3&s=3
Habe ich und es gefällt mir.
Post by Claus-Dieter Schulmann
Bei UCEPROTECT kann ein Mailserver, der über Vodafone mit dem
Internet verbunden ist, ruckzuck im Level 1 landen.
Dafür reicht eine einzige Mail an eine nicht existente Empfänger-
Adresse.
Es muss dabei noch nicht einmal eine SPAM-Trap getroffen werden.
Man kann den Blacklist-Eintrag dann aber vorzeitig löschen
lassen sofern man UCEPROTECT den Aufwand bezahlt :-(
Alle False Positives die ich mit UCEPROTECT bisher hatte waren
berechtigt. Der Server hatte wirklich gespammt, nur wollte der Empfänger
die Mail nunmal haben.
Post by Claus-Dieter Schulmann
Ich setze diese Liste jedenfalls nicht ein.
Das verlangt ja auch keiner von Dir. Aber die Trefferquote ist sehr gut,
vor allem bei Botnetzen sind sie sehr schnell.
--
Chris
www.citosoft.com
MSI Zubehör und Ersatzteile
Claus-Dieter Schulmann
2010-11-16 20:34:48 UTC
Permalink
Post by Chris Bintz
Alle False Positives die ich mit UCEPROTECT bisher hatte waren
berechtigt. Der Server hatte wirklich gespammt, nur wollte der Empfänger
die Mail nunmal haben.
Post by Claus-Dieter Schulmann
Ich setze diese Liste jedenfalls nicht ein.
Das verlangt ja auch keiner von Dir. Aber die Trefferquote ist sehr gut,
vor allem bei Botnetzen sind sie sehr schnell.
Meine false positives mit UCEPROTECT waren nicht alle berechtigt.

Ich gebe Dir hier mal ein paar Beispiele von Organisationen, die
bei einem *einzigen* Vertipper bei der Empfängeradresse im UCEPROTECT
Level 1 landen können und von denen Du dann alle Mails ablehnst
(und das auch noch mit der unberechtigten Rückmeldung sie seien
SPAM-Versender):
Helios Kliniken GmbH
ATU
Wayss & Freytag AG, Frankfurt
Bilfinger + Berger Bau AG
Heinrich-Heine-Universitaet Duesseldorf
Mannheimer Versicherung
Landeshauptstadt Stuttgart

Lass mich raten: Du wickelst keine Kundenkontakte über Mail ab.
--
Claus-Dieter
Chris Bintz
2010-11-16 20:41:13 UTC
Permalink
Post by Claus-Dieter Schulmann
Ich gebe Dir hier mal ein paar Beispiele von Organisationen, die
bei einem *einzigen* Vertipper bei der Empfängeradresse im UCEPROTECT
Level 1 landen können und von denen Du dann alle Mails ablehnst
(und das auch noch mit der unberechtigten Rückmeldung sie seien
Helios Kliniken GmbH
ATU
Wayss& Freytag AG, Frankfurt
Bilfinger + Berger Bau AG
Heinrich-Heine-Universitaet Duesseldorf
Mannheimer Versicherung
Landeshauptstadt Stuttgart
und warum sollen diese speziell gefährdet sein auf UCEProtect zu landen?
Post by Claus-Dieter Schulmann
Lass mich raten: Du wickelst keine Kundenkontakte über Mail ab.
doch, ohne Probleme.
--
Chris
www.citosoft.com
MSI Zubehör und Ersatzteile
Claus-Dieter Schulmann
2010-11-16 21:14:01 UTC
Permalink
Post by Chris Bintz
und warum sollen diese speziell gefährdet sein auf UCEProtect zu landen?
Weil diese bei UCEPROTECT im Level 3 gelistet sind.
Deshalb landen sie bei der ersten Regelverletzung (und dazu zählt
eine Mail an eine nicht existente Empfängeradresse) im Level 1.
Dann ist Schluss mit lustig wenn der Kommunikationspartner
dnsbl-1.uceprotect.net eingebunden hat.
Post by Chris Bintz
Post by Claus-Dieter Schulmann
Lass mich raten: Du wickelst keine Kundenkontakte über Mail ab.
doch, ohne Probleme.
Hast Du auch Kunden, deren Mailserver über Vodafone am Internet
hängen?
--
Claus-Dieter
Chris Bintz
2010-11-16 21:55:00 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Chris Bintz
und warum sollen diese speziell gefährdet sein auf UCEProtect zu landen?
Weil diese bei UCEPROTECT im Level 3 gelistet sind.
Deshalb landen sie bei der ersten Regelverletzung (und dazu zählt
eine Mail an eine nicht existente Empfängeradresse) im Level 1.
Dann ist Schluss mit lustig wenn der Kommunikationspartner
dnsbl-1.uceprotect.net eingebunden hat.
Post by Chris Bintz
Post by Claus-Dieter Schulmann
Lass mich raten: Du wickelst keine Kundenkontakte über Mail ab.
doch, ohne Probleme.
Hast Du auch Kunden, deren Mailserver über Vodafone am Internet
hängen?
Anscheinend nicht. Vielleicht sollte dann Vodafone mal was unternehmen
um aus Level-3 rauszukommen? Aber vermutlich ist denen ein
funktionierender Support zu teuer. Wenn ich eine seriöse Firma mit EMail
betreiben will, dann suche ich mir doch lieber einen Provider der nicht
durch ein Spamproblem auffällt.
--
Chris
www.citosoft.com
MSI Zubehör und Ersatzteile
Bernd Hohmann
2010-11-16 21:14:43 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Chris Bintz
Das verlangt ja auch keiner von Dir. Aber die Trefferquote ist sehr gut,
vor allem bei Botnetzen sind sie sehr schnell.
Meine false positives mit UCEPROTECT waren nicht alle berechtigt.
Ich gebe Dir hier mal ein paar Beispiele von Organisationen, die
bei einem *einzigen* Vertipper bei der Empfängeradresse im UCEPROTECT
Level 1 landen können und von denen Du dann alle Mails ablehnst
(und das auch noch mit der unberechtigten Rückmeldung sie seien
[...]

Ein Teil Deiner Liste kommt mir bekannt vor weil sie immer mal wieder
hier auf meiner selbstgenerierten BL durch selbstgefangenen Spam landen.

Alle nach dem Schema "Hallo Helmut, ich habe keine Ahnung warum die Mail
nicht durchkommt, ich schick sie dir hier nochmal!". "Geht immer noch
nicht? Hier haste sie nochmal!!!!!!" "Ich kapiers nicht, die muss doch
durchgehen?!?!?!?!?!!!!!!?????!" usw. weil da jemand "nospamweb.de" oä.
verwendet hat.

Gegen akute Dummheit helfen hier leider nur explizite Whitelists.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Claus-Dieter Schulmann
2010-11-16 21:32:37 UTC
Permalink
Post by Bernd Hohmann
Ein Teil Deiner Liste kommt mir bekannt vor weil sie immer mal wieder
hier auf meiner selbstgenerierten BL durch selbstgefangenen Spam landen.
Das Witzige ist: Laut UCEPROTECT verschickt *keine* der erwähnten
Institutionen SPAM.
Ihr einziger Fehler ist: Sie sind über Vodafone an das Internet
angebunden.
Deshalb hat sie UCEPROTECT auf dem Kieker.
Post by Bernd Hohmann
Gegen akute Dummheit helfen hier leider nur explizite Whitelists.
Wenn ich mich nicht täusche haben wir im Moment auch eine ganze
Menge Whitelist-Einträge, so ca. 1 oder 2 Stück :-)
--
Claus-Dieter
Bernd Hohmann
2010-11-16 23:07:02 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Bernd Hohmann
Ein Teil Deiner Liste kommt mir bekannt vor weil sie immer mal wieder
hier auf meiner selbstgenerierten BL durch selbstgefangenen Spam landen.
Das Witzige ist: Laut UCEPROTECT verschickt *keine* der erwähnten
Institutionen SPAM. Ihr einziger Fehler ist: Sie sind über Vodafone
an das Internet angebunden.
Vodafone? Oh Gott.... deren Abuse-Management ist noch schlechter als das
von COLT.

Vodafone ist Allerweltsprovider im Massengeschäft, wer dort sensitive
Businessdienste anmietet oder gar an einer solchen Leitung einen
Mailserver betreiben will der hat es schlicht und ergreifend nicht
anders verdient als ständig in irgendwelchen Kellern zu landen.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Claus v. Wolfhausen
2010-11-17 01:45:59 UTC
Permalink
Ein Teil Deiner Liste kommt mir bekannt vor weil sie immer mal wieder=
hier auf meiner selbstgenerierten BL durch selbstgefangenen Spam land=
en.
Das Witzige ist: Laut UCEPROTECT verschickt *keine* der erw=E4hnten
Institutionen SPAM. Ihr einziger Fehler ist: Sie sind =FCber Vodafone
an das Internet angebunden.
Vodafone? Oh Gott.... deren Abuse-Management ist noch schlechter als das =
von COLT.
Das kann ich uneingeschränkt bestätigen.

Schauen wir uns also Vodafone (vormals Arcor) mal an:

http://www.uceprotect.net/de/rblcheck.php?asn=3209

Sie haben 6.111.232 IP's und davon haben wir fette 13.036 (0.213 %)
innerhalb der letzten 7 Tage spammen gesehen ...


Bevor wir über Colt reden, schauen wir uns doch mal die Deutsche Telekom an:

http://www.uceprotect.net/de/rblcheck.php?asn=3320

Sie haben 30.032.128 IP's und davon haben wir aber nur 10.301 (0.034 %)
innerhalb der letzten 7 Tage spammen sehen.


Ich möchte die Deutsche Telekom nicht als Heilige darstellen, auch die hatten
vor 11 Monaten noch massive Spamprobleme und ein Level 3 Listing.

Allerdings arbeiten sie konstruktiv mit uns zusammen und sie bemühen
sich redlich, Bots die wir Ihnen melden zeitnah aus dem Verkehr zu ziehen.

Deswegen ist die DTAG auch schon fast 9 Monate lang nicht mehr im Level 3.
An dieser Stelle deshalb unsere Gratulation ans Abuse Team der DTAG.
Mußte jetzt auch mal gesagt werden - Saubere Arbeit.

Was hat dagegen der Vodafone Vorgänger Arcor gemacht?
Sie haben uns angerufen und mit juristischen Schritten gedroht - lächerlich.

Das war übrigens Mitte 2007 ... Das Problem ist dort also bestens bekannt,
und zwar nicht nur beim Abuse-Department (Haben die sowas überhaupt?)
sondern bis hinauf in die Vorstandsetage.
Vodafone ist Allerweltsprovider im Massengesch=E4ft, wer dort sensitive=20
Businessdienste anmietet oder gar an einer solchen Leitung einen=20
Mailserver betreiben will der hat es schlicht und ergreifend nicht=20
anders verdient als st=E4ndig in irgendwelchen Kellern zu landen.
Ja und bis auf wenige Unbelehrbare, die eben nur auf die Kosten und nicht
auf den Service schauen, sind bei Vodafone auch schon die meisten Business
Kunden abgewandert.

Wir jedenfalls vertreten auch weiterhin den Standpunkt, daß wirklich kein
Spamsupporter zu groß ist, um ihn zu zu listen, auch wenn er noch so viele
Kunden hat, die keinen Spam verschicken.

Das gilt für alle Provider die ihre Netze nicht sauber halten.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Armin Ehrbar
2010-11-19 20:05:14 UTC
Permalink
Post by Claus v. Wolfhausen
http://www.uceprotect.net/de/rblcheck.php?asn=3209
http://www.uceprotect.net/de/rblcheck.php?asn=3320
Irgendwie kommt da nur "Aktuelle Spammercharts ;-)"?

Was willst Du uns Leser denn nun mitteilen? Das Du der King bist,
wissen wir ja schon alle (gerade bei *der* eMailadresse!)

MfG,

ae
Claus v. Wolfhausen
2010-11-20 21:58:49 UTC
Permalink
Post by Armin Ehrbar
Post by Claus v. Wolfhausen
http://www.uceprotect.net/de/rblcheck.php?asn=3209
http://www.uceprotect.net/de/rblcheck.php?asn=3320
Irgendwie kommt da nur "Aktuelle Spammercharts ;-)"?
Ja ich würde halt auch mal auf den Button Testen klicken.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Florian Weimer
2010-11-17 18:41:20 UTC
Permalink
Post by Bernd Hohmann
Vodafone ist Allerweltsprovider im Massengeschäft, wer dort sensitive
Businessdienste anmietet oder gar an einer solchen Leitung einen
Mailserver betreiben will der hat es schlicht und ergreifend nicht
anders verdient als ständig in irgendwelchen Kellern zu landen.
Vodafone bietet auch die Anbindung mit den Adressen des Kunden an.
Das ist keinesfalls Massengeschäft. Die Deutsche Bahn AG nutzt
beispielsweise ein derartiges Angebot, und in kleinerem Maßstab auch
die Stadt Stuttgart.
Paul Muster
2010-11-17 18:55:12 UTC
Permalink
Post by Florian Weimer
Die Deutsche Bahn AG nutzt
beispielsweise ein derartiges Angebot, und in kleinerem Maßstab auch
die Stadt Stuttgart.
AH! Klüngel! Filz!!1elf Die stecken also unter einem Hutelfelfelf


*SCNR*, ;-) & mfG Paul
Paul Muster
2010-11-17 20:56:43 UTC
Permalink
Post by Florian Weimer
Die Deutsche Bahn AG nutzt
beispielsweise ein derartiges Angebot, und in kleinerem Maßstab auch
die Stadt Stuttgart.
AH! Klüngel! Filz!!1elf Die stecken also unter einer Deckeelfelfelf


*SCNR*, ;-) & mfG Paul
Claus v. Wolfhausen
2010-11-17 01:10:56 UTC
Permalink
Post by Chris Bintz
Post by Claus-Dieter Schulmann
http://www.uceprotect.net/de/index.php?m=3&s=3
Habe ich und es gefällt mir.
Ich muß sagen es freut mich zu hören, daß auch mal jemand öffentlich
sagt, daß ihm unsere Listen gefallen.
Normal ist das nämlich bei uns so ähnlich wie bei Mc Donalds, nämlich
keiner gibt zu daß er hingeht, aber versuche mal Mittags einen Sitzplatz
dort zu bekommen :-)
Post by Chris Bintz
Post by Claus-Dieter Schulmann
Bei UCEPROTECT kann ein Mailserver, der über Vodafone mit dem
Internet verbunden ist, ruckzuck im Level 1 landen.
Dafür reicht eine einzige Mail an eine nicht existente Empfänger-
Adresse.
Es muss dabei noch nicht einmal eine SPAM-Trap getroffen werden.
Man kann den Blacklist-Eintrag dann aber vorzeitig löschen
lassen sofern man UCEPROTECT den Aufwand bezahlt :-(
Alle False Positives die ich mit UCEPROTECT bisher hatte waren
berechtigt. Der Server hatte wirklich gespammt, nur wollte der Empfänger
die Mail nunmal haben.
Post by Claus-Dieter Schulmann
Ich setze diese Liste jedenfalls nicht ein.
Das verlangt ja auch keiner von Dir. Aber die Trefferquote ist sehr gut,
vor allem bei Botnetzen sind sie sehr schnell.
Wir tun unser Bestes, und Du wirst auch immer wieder auf Leute treffen,
die über uns und unsere Methoden jammern. C'est la vie.

An dieser Stelle möchte ich Dir als kleines Dankeschön noch einen ganz
speziellen Tip geben.

Unterhalb von Level 1 gibt es noch einen bisher nicht offiziell
dokumentierten Level 0 den wir und unsere kommerziellen Kunden als
distributed Delayliste verwenden.

Kurze Erklärung was es damit auf sich hat:

Manchmal gibt es IP's von denen verdächtige Aktionen ausgehen, ohne daß
die Kriterien für ein automatisches Listing im Level 1 bereits erfüllt sind.

Man will daher nicht riskieren von denen Spam anzunehmen, allerdings will
man auch keine reale Mail von denen abweisen.

Hier ist der beste Weg, sie erst mal hinzuhalten, und weiter zu beobachten,
sowie Erkundigungen über sie einzuholen. Das machen wir mit Level 0.

Wann immer also bei einer IP verdächtige Aktionen festgestellt werden,
man aber noch keinen konkreten Tatvorwurf machen kann, wird sie in weniger
als 60 Sekunden automatisch für maximal 3 Stunden im Level 0 gelistet.

Unsere Systeme weisen Mails von solchen IP's nicht ab, sondern geben einen
452 Error aus, so daß die Mails falls sich der Verdacht nicht erhärtet, in
spätestens 3 Stunden immer noch zugestellt werden können.

Bestätigt sich der Spamverdacht innerhalb dieser 3 Stunden, wird die IP in
Level 1 verschoben und Mails dann endgültig geblockt.

Bestätigt sich der Spamverdacht nicht, wird der Eintrag automatisch aus Level
0 entfernt und die Mails können zugestellt werden.

Bitte Level 0 daher nicht zum Blocken, sondern nur zum delayen verwenden.
Level 0 gibt es aus technischen Gründen nur per DNS, weil er jede Minute
komplett neu erstellt wird. Die Zone lautet: dnsbl-0.uceprotect.net

Für den der gearde delayed wird, sieht es wie normales greylisting aus.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Oliver Schwickert
2010-11-17 01:29:27 UTC
Permalink
Claus v. Wolfhausen wrote:
| --
| [...]
| http://www.uceprotect.net

Und wer entschädigt einen für den Augenkrebs?
Claus v. Wolfhausen
2010-11-17 01:56:15 UTC
Permalink
Post by Oliver Schwickert
| --
| [...]
| http://www.uceprotect.net
Und wer entschädigt einen für den Augenkrebs?
Ja ich mag das Design auch nicht, aber es war schon da, als ich vor etwas
über 3 Jahren die Projektleitung übertragen bekommne habe.
In der Zwischenzeit hatte ich deutlich wichtigere Dinge zu tun, als das
optische Erscheinungsbild der Seite zu verbessern und es hat auch weiterhin
keine Priorität.

Letztlich wollen wir ja keinen Schönheitswettbewerb gewinnen, sondern unsere
dankbaren Anwender vor Spam schützen.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Claus v. Wolfhausen
2010-11-17 04:01:52 UTC
Permalink
Post by Claus-Dieter Schulmann
http://www.uceprotect.net/de/index.php?m=3&s=3
Bei UCEPROTECT kann ein Mailserver, der über Vodafone mit dem
Internet verbunden ist, ruckzuck im Level 1 landen.
Dafür reicht eine einzige Mail an eine nicht existente Empfänger-
Adresse.
Es muss dabei noch nicht einmal eine SPAM-Trap getroffen werden.
Du malst Dir das Ganze etwas zu sehr in Schwarz und Weiss aus.

Die Frage, ob dedizierte Spamtraps oder nur ungültige Adressen getroffen
werden müssen und wie viele genau bevor eine IP im Level 1 gelistet wird,
hängt *IMMER* von multiplen Parametern ab, wobei diese Parameter auch noch
unterschiedlich stark gewichtet werden.

Selbstverständlich ist ein Listing im Level 3 ein schwerwigender Punkt,
der gegen die IP spricht, jedoch für sich kein KO Merkmal.

In Wahrheit werden unzählige PRO's und CONTRA's gegeneinander aufgewogen
und daraus ergibt sich dann die für diese IP individuelle Listinggrenze.
Post by Claus-Dieter Schulmann
Man kann den Blacklist-Eintrag dann aber vorzeitig löschen
lassen sofern man UCEPROTECT den Aufwand bezahlt :-(
Was ist daran denn so falsch?
UCEPROTECT-Listen sind gratis und können von Jedermann frei verwendet,
modifiziert, und sogar kommerziell redistributiert werden.

Siehe http://www.uceprotect.net/de/index.php?m=13&s=0

Mir ist keine andere Liste mit einer derart großzügigen Lizenz bekannt.
Deshalb bin ich auch immer erstaunt, mit welcher Selbstverständlichkeit
manche Leute von uns für ein kostenloses Produkt auch noch kostenlosen
Support in Form von zusätzlicher Arbeitszeit einfordern.

Glauben solche Leute ernsthaft, wir hätten keine anderen Hobbies?

Interessant ist auch immer, daß *KEINER* von denen, die ständig darüber
nörgeln, daß Expressdelistings bei uns eine gebührenpflichtige
Zusatzleistung sind, sich bis jetzt dafür angeboten hat, kostenlos und
rund um die Uhr (praktisch auf Zuruf) die IP's anderer "Patienten" aus
der Datenbank zu löschen.
Wäre dem so, könnten wir die Expressdelistings auch kostenlos anbieten.

Nachdem so einen Fulltime Job aber scheinbar keiner gratis machen will,
haben wir das externe Dienstleistern übertragen, die eben dafür bezahlt
werden müssen. Wo also liegt das Problem?
Post by Claus-Dieter Schulmann
Ich setze diese Liste jedenfalls nicht ein.
Es zwingt Dich ja niemand dazu, und es bringt Dir auch nix, wenn Du nicht
zu 100% von unserem Konzept überzeugt bist.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Michael Holzt
2010-11-17 13:04:08 UTC
Permalink
Post by Claus v. Wolfhausen
UCEPROTECT-Listen sind gratis und können von Jedermann frei verwendet,
modifiziert, und sogar kommerziell redistributiert werden.
Deine wiederholte Werbung in eigener Sache nervt.

Gibt es eigentlich Hoffnung, dass wir jemals ein rechtmäßiges Impressum
auf Eurer Webseite sehen werden? Nur zur Erinnerung: Einen §34 Absatz 5
gibt es im Meldegesetz Bayern (welches auch nicht BayMeldeG abgekürzt
wird) nicht. Aber das ist Dir ja auch schon oft genug mitgeteilt worden.

Glaubst Du eigentlich ernsthaft, dass irgendjemand bei Verstand eine
DNSBL einsetzt, die unter solch obskuren Umständen geführt wird?
Post by Claus v. Wolfhausen
Es zwingt Dich ja niemand dazu, und es bringt Dir auch nix, wenn Du nicht
zu 100% von unserem Konzept überzeugt bist.
Welches Konzept? Vorsätzliche Rechtsverstöße?
--
"And guess what software Osama Bin Laden uses on his laptop? [...] Osama uses
Linux because he knows [it is] designed to counterfeit DVDs, circumventing
the Digital Millenium Copyright Act, and defraud companies like Disney."
-- http://www.shelleytherepublican.com
Bernd Hohmann
2010-11-17 14:48:34 UTC
Permalink
Nur zur Erinnerung: Einen §34 Absatz 5 gibt es im Meldegesetz Bayern
(welches auch nicht BayMeldeG abgekürzt wird) nicht.
In Bayern heisst es einfach "MeldeG". Da jedes Bundesland sein eigenes
"MeldeG" hat(tte), pappt man bei länderübergreifenden Zitaten
üblicherweise ein Länderkürzel ("Hess", "Bay") davor. "BayMeldeG" ist
daher ein recht gängigiger Verweis auf das "Bayerische Meldegesetz".

Im Übrigen wird § 34 Abs. 5 BayMeldeG (-> Auskunftssperre) an
verschiedenen Stellen zitiert, vermutlich stand da mal in einer Fassung
vor 2004 das, was in der aktuellen Fassung nach § 31 Abs. 7 gewandert
ist (ich hab leider keine Änderungshistorie oder Archiv gefunden).

Da das MMR (Melderechtsrahmengesetz) und andere Sachen über die Jahre
ständig geändert wurden, sind die Landesmeldegesetze dauerhaft im Umbruch.
Glaubst Du eigentlich ernsthaft, dass irgendjemand bei Verstand eine
DNSBL einsetzt, die unter solch obskuren Umständen geführt wird?
Sorbs, Spamhaus, cbl.abuseat.org, njabl.org haben kein Impressum und
keine erkennbare Kontaktmöglichkeit. spamcop.net sagt nur "©1992-2010
Cisco Systems, Inc".

Alles obskure Datenbanken.

Mir ist es völlig Wurst, wie durchgeknallt die jeweiligen Betreiber sind
- mich interessiert nur ob das Ergebnis für mich passt.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Wolfgang Jäth
2010-11-17 17:04:52 UTC
Permalink
Post by Bernd Hohmann
Nur zur Erinnerung: Einen §34 Absatz 5 gibt es im Meldegesetz Bayern
(welches auch nicht BayMeldeG abgekürzt wird) nicht.
In Bayern heisst es einfach "MeldeG". Da jedes Bundesland sein eigenes
"MeldeG" hat(tte), pappt man bei länderübergreifenden Zitaten
üblicherweise ein Länderkürzel ("Hess", "Bay") davor. "BayMeldeG" ist
daher ein recht gängigiger Verweis auf das "Bayerische Meldegesetz".
Im Übrigen wird § 34 Abs. 5 BayMeldeG (-> Auskunftssperre) an
verschiedenen Stellen zitiert, vermutlich stand da mal in einer Fassung
vor 2004 das, was in der aktuellen Fassung nach § 31 Abs. 7 gewandert
ist (ich hab leider keine Änderungshistorie oder Archiv gefunden).
Da das MMR (Melderechtsrahmengesetz) und andere Sachen über die Jahre
ständig geändert wurden, sind die Landesmeldegesetze dauerhaft im Umbruch.
Trotzdestonix regelt das Meldegesetz ausschließlich die Rechte und
Pflichten der *Meldebehörde* (sprich der Einwohnermeldeämter); ich wage
zu bezweifeln, daß eine private Blacklist da drunter fällt.

Und fast könnte ich Lust darauf verspüren, einfach mal bei dem einen
oder anderen nachzufragen, ob die unter 'Unsere Produkte => ok =>
Referenzkunden' aufgelisteten Firmen und Behörden überhaupt von ihrer
Ehre wissen ...

Wolfgang
--
Klaus Wengberg
2010-11-17 17:58:15 UTC
Permalink
Post by Wolfgang Jäth
Und fast könnte ich Lust darauf verspüren, einfach mal bei dem einen
oder anderen nachzufragen, ob die unter 'Unsere Produkte => ok =>
Referenzkunden' aufgelisteten Firmen und Behörden überhaupt von ihrer
Ehre wissen ...
Du könntest fast Lust darauf verspüren, etwas zu tun?
Dampfplauderer wie Dich braucht das Usenet wahrlich nicht.

Tu es oder nicht. Aber schwurbel nicht so nebulös herum.
Bernd Hohmann
2010-11-17 18:20:23 UTC
Permalink
Post by Wolfgang Jäth
Im Übrigen wird § 34 Abs. 5 BayMeldeG (-> Auskunftssperre) an
verschiedenen Stellen zitiert, vermutlich stand da mal in einer Fassung
vor 2004 das, was in der aktuellen Fassung nach § 31 Abs. 7 gewandert
ist [...]
Trotzdestonix regelt das Meldegesetz ausschließlich die Rechte und
Pflichten der *Meldebehörde* (sprich der Einwohnermeldeämter); ich wage
zu bezweifeln, daß eine private Blacklist da drunter fällt.
Du hast nicht so recht verstanden, was ich geschrieben habe. Was daran
liegen mag, dass Du auch nicht weisst, was in § 31 Abs.7 (vormals § 34
Abs. 5) steht.
Post by Wolfgang Jäth
Und fast könnte ich Lust darauf verspüren, einfach mal bei dem einen
oder anderen nachzufragen, ob die unter 'Unsere Produkte => ok =>
Referenzkunden' aufgelisteten Firmen und Behörden überhaupt von ihrer
Ehre wissen ...
Mach das.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Claus v. Wolfhausen
2010-11-18 02:50:51 UTC
Permalink
Post by Bernd Hohmann
Und fast k=F6nnte ich Lust darauf versp=FCren, einfach mal bei dem eine=
n
oder anderen nachzufragen, ob die unter 'Unsere Produkte =3D> ok =3D>
Referenzkunden' aufgelisteten Firmen und Beh=F6rden =FCberhaupt von ihr=
er
Ehre wissen ...
Mach das.
Leute wie Du oder ich hätten wahrscheinlich abgecheckt, was für MTA's
sich auf den MXen von ein bis zwei zufällig rausgepickten Referenzkunden
so melden, aber dazu muß man eben erst mal logisch denken können,
was wir von notorischen "Impressumhabenwollern" nicht erwarten können.

Bei nochmaligem Nachdenken, JA ,lassen wir ihn lieber telefonieren.

Nicht daß er zum Schluß noch seine IP abschießt, nur weil er jeden
Referenzkunden MTA einmal probieren mußte :-)

Dann ist das Geschrei über uns nämlich wieder groß.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Juergen Ilse
2010-11-18 12:25:35 UTC
Permalink
Hallo,
Post by Claus v. Wolfhausen
Nicht daß er zum Schluß noch seine IP abschießt, nur weil er jeden
Referenzkunden MTA einmal probieren mußte :-)
Dann ist das Geschrei über uns nämlich wieder groß.
Wenn sich so einfach ein "DoS" realisieren liesse, wuerde ich von einer
solchen Blacklist *dringend* abraten ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Claus v. Wolfhausen
2010-11-18 20:09:59 UTC
Permalink
Post by Juergen Ilse
Hallo,
Nicht daß er zum Schluß noch seine IP abschießt, nur weil er jeden
Referenzkunden MTA einmal probieren mußte :-)
Dann ist das Geschrei über uns nämlich wieder groß.
Wenn sich so einfach ein "DoS" realisieren liesse, wuerde ich von einer
solchen Blacklist *dringend* abraten ...
Ein "DoS" wäre, wenn es möglich wäre IP's von unschuldigen Dritten damit
zu listen. Das ist hier aber nicht der Fall.
Um eine Probe gegen ein Drittsytstem durchführen zu können, muß er die
Kontolle über die IP besitzen von der die Probe ausgeht.
Jemand der 50 MTA's in kürzester Zeit mal so einfach nur connected,
ohne eine Mail zu senden hat sicher keine seriösen Absichten.
Das läuft ganz klar unter Abuse, wird mit einem Listing geahndet und
erwischt somit garantiert keinen Unschuldigen.
Es reicht auch, einen Portscan gegen einen unserer Server zu fahren.
Das steht aber alles in unserer Listingpolicy.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Claus-Dieter Schulmann
2010-11-18 22:38:26 UTC
Permalink
Post by Claus v. Wolfhausen
Ein "DoS" wäre, wenn es möglich wäre IP's von unschuldigen Dritten damit
zu listen. Das ist hier aber nicht der Fall.
Um eine Probe gegen ein Drittsytstem durchführen zu können, muß er die
Kontolle über die IP besitzen von der die Probe ausgeht.
Werden Backscatterer nicht gelistet?
--
Claus-Dieter
Bernd Hohmann
2010-11-18 23:03:34 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Claus v. Wolfhausen
Ein "DoS" wäre, wenn es möglich wäre IP's von unschuldigen Dritten damit
zu listen. Das ist hier aber nicht der Fall.
Um eine Probe gegen ein Drittsytstem durchführen zu können, muß er die
Kontolle über die IP besitzen von der die Probe ausgeht.
Werden Backscatterer nicht gelistet?
Zitat "Seit 28.06.2007 werden in UCEPROTECT-Level 1 keine Backscatterer
und Sender Callout Abuser mehr gelistet" (das war bis dahin eine Idee
von Johann S., der den Ruf der BL gut versaut hat).

Es gibt seitdem dafür eine eigene BL unter backscatterer.org.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Claus v. Wolfhausen
2010-11-19 00:59:58 UTC
Permalink
Zitat "Seit 28.06.2007 werden in UCEPROTECT-Level 1 keine Backscatterer=20
und Sender Callout Abuser mehr gelistet" (das war bis dahin eine Idee=20
von Johann S., der den Ruf der BL gut versaut hat).
Ja ich habe mit den Vorurteilen von Leuten, die seine Bekanntschaft gemacht
haben noch heute öfters zu tun.
Es gibt seitdem daf=FCr eine eigene BL unter backscatterer.org.
Richtig.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Claus v. Wolfhausen
2010-11-19 00:56:13 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Claus v. Wolfhausen
Ein "DoS" wäre, wenn es möglich wäre IP's von unschuldigen Dritten damit
zu listen. Das ist hier aber nicht der Fall.
Um eine Probe gegen ein Drittsytstem durchführen zu können, muß er die
Kontolle über die IP besitzen von der die Probe ausgeht.
Werden Backscatterer nicht gelistet?
Nicht in UCEPROTECT-Level 1.
Das war bei meinem Vorgänger so, nicht bei mir.
Ich habe 2007 eine eigene DNSBL dafür eingerichtet, ips.backscatterer.org
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Thomas Gohel
2010-11-19 15:13:00 UTC
Permalink
Claus v. Wolfhausen meinte zum Thema "Re: DNSBLB"

Hallo Claus,
Post by Claus v. Wolfhausen
Post by Claus-Dieter Schulmann
Werden Backscatterer nicht gelistet?
Nicht in UCEPROTECT-Level 1.
Das war bei meinem Vorgänger so, nicht bei mir.
Ich habe 2007 eine eigene DNSBL dafür eingerichtet,
ips.backscatterer.org
Ich denke, das Vorhandensein solcher Extra-Listen hat auch zu einem
umdenken einiger Möchte-Gern-Admins geführt, denn seit weit über
einem Jahr ist bei dem Thema weitgehend wirklich Ruhe auf den Mail-
servers.

Tschau,

--------------
/ h o m a s
--
Der neue Internet Trend: Abstossende Postings! Verfasse die Mail in
HTML, niemals mit Realnamen, haenge immer das Original-Posting als
Fullquote an die Antwort, signiere alles konsequent mit einer Visiten-
karte und Du wirst reichlich die diversen Filter begluecken. :-)))))))
Claus v. Wolfhausen
2010-11-19 16:53:07 UTC
Permalink
Post by Thomas Gohel
Claus v. Wolfhausen meinte zum Thema "Re: DNSBLB"
Post by Claus v. Wolfhausen
ips.backscatterer.org
Ich denke, das Vorhandensein solcher Extra-Listen hat auch zu einem
umdenken einiger Möchte-Gern-Admins geführt, denn seit weit über
einem Jahr ist bei dem Thema weitgehend wirklich Ruhe auf den Mail-
servers.
Richtig. Siehe Loading Image...

Die Statistik zeigt deutlich, daß ein langsames aber sicheres Umdenken
stattfindet.
Wir haben allen Grund zu der Annahme, daß die noch verbliebenen Patienten
das früher oder später auch noch lernen.

Wenn der Leidensdruck erst mal hoch genug geworden ist, kommen solche
Leute in die Hufe und konfigurieren ihre Kisten anständig.

Das aber ist bei den permanent steigenden Nutzerzahlen unserer Listen
alles nur eine Frage der Zeit.

Dies gilt aber nicht nur für Backscatter und Callout Abuser.

Auch die Anzahl der Botnetze ist derzeit stark rückläufig.

Siehe: Loading Image...

Dies passiert neben vielen anderen Dingen nicht zuletzt auch wegen dem
Druck, den Listen wie z.B. unser bei schlampigen Providern gefürchteter
Level 3 auf sie ausüben.

Wenn sich bei Providern wie Vodafone am Tag 50000 ihrer Kunden wegen des
Level 3 Listings beschweren würden statt 100, dann wären die auch schon
längst in die Hufe gekommen, und hätten geeignete Maßnahmen zur Eindämmung
des massiven Abuse, der von ihren Netzen ausgeht, umgesetzt.

Bequemlichkeit endet immer sofort, wenn einem ein Igel unter den bequemen
Hintern geschoben wird.

Ich denke viele unserer User die Level 2 oder gar 3 nutzen machen dies
genau deshalb, weil sie wissen, daß man Spam nur mit absoluter Härte und
gnadenloser Konsequenz bekämpfen kann.

Je konsquenter und großflächiger schlampige Provider geblockt werden und
umso mehr ihrer Kunden sich beschweren oder gar kündigen, umso eher wird
Spam zur Ausnahmeerscheinung werden.

Das ist und war schon immer das Ziel unserer Listen:
Nicht nur den Spam von heute zu blocken, sondern auch den von morgen
unmöglich zu machen, oder zumindest drastisch zu erschweren.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Claus-Dieter Schulmann
2010-11-20 22:53:31 UTC
Permalink
Post by Claus v. Wolfhausen
Post by Claus-Dieter Schulmann
Werden Backscatterer nicht gelistet?
Nicht in UCEPROTECT-Level 1.
Ich habe 2007 eine eigene DNSBL dafür eingerichtet, ips.backscatterer.org
Wie wird dann erkannt ob es sich um Backscatter oder automatische
Abwesenheitsmeldungen handelt?
--
Claus-Dieter
Claus v. Wolfhausen
2010-11-20 23:43:51 UTC
Permalink
says...
Post by Claus v. Wolfhausen
Post by Claus-Dieter Schulmann
Werden Backscatterer nicht gelistet?
Nicht in UCEPROTECT-Level 1.
Ich habe 2007 eine eigene DNSBL dafür eingerichtet, ips.backscatterer.org
Wie wird dann erkannt ob es sich um Backscatter oder automatische
Abwesenheitsmeldungen handelt?
Und seid wann sind Autoresponder, die auf Spam antworten kein Backscatter?

RFC 3834:
2. When (not) to send automatic responses

An automatic responder MUST NOT blindly send a response for every
message received. In practice there are always reasons to refuse to
respond to some kinds of received messages, e.g., for loop
prevention, to avoid responding to "spam" or viruses, to avoid being
used as a means to launder or amplify abusive messages, to avoid
inappropriately revealing personal information about the recipient
(e.g., to avoid an automatic indication that a recipient has not read
his mail recently), and to thwart denial-of-service attacks against
the responder. The criteria for deciding whether to respond will
differ from one responder to another, according to the responder's
purpose. In general, care should be taken to avoid sending useless
or redundant responses, and to avoid contributing to mail loops or
facilitating denial-of-service attacks.

Im Kurzform und Klartext:
Wenn ich nicht sicher sein kann, daß der Absender auch echt war,
habe ich keine automatische Antwort zu generieren.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Martin Hotze
2010-11-19 17:04:23 UTC
Permalink
Post by Claus v. Wolfhausen
Jemand der 50 MTA's in kürzester Zeit mal so einfach nur connected,
ohne eine Mail zu senden hat sicher keine seriösen Absichten.
Das läuft ganz klar unter Abuse, wird mit einem Listing geahndet und
erwischt somit garantiert keinen Unschuldigen.
Es reicht auch, einen Portscan gegen einen unserer Server zu fahren.
Das steht aber alles in unserer Listingpolicy.
Also, spätestens jetzt habt ihr euch mit dieser Liste disqualifiziert.
Gut: eure Liste, eure Policy. Aber wer unter den oben genannten
Voraussetzungen diese Liste noch nutzt dem kann man nicht helfen.

Ich justiere hieramts mal die Support-Notizen dass bei Verwendung dieser
Liste nur ein "Schulterzucken, Pech gehabt" retour geht.

#m
--
"What would I do with 72 virgins? That's not a reward,
that's a punishment. Give me two seasoned whores any day."
(Billy Connolly)
Claus v. Wolfhausen
2010-11-19 17:20:18 UTC
Permalink
Jemand der 50 MTA's in k=FCrzester Zeit mal so einfach nur connected,
ohne eine Mail zu senden hat sicher keine seri=F6sen Absichten.
Das l=E4uft ganz klar unter Abuse, wird mit einem Listing geahndet und
erwischt somit garantiert keinen Unschuldigen.
Es reicht auch, einen Portscan gegen einen unserer Server zu fahren.
Das steht aber alles in unserer Listingpolicy.
Also, sp=E4testens jetzt habt ihr euch mit dieser Liste disqualifiziert. =
Gut: eure Liste, eure Policy. Aber wer unter den oben genannten=20
Voraussetzungen diese Liste noch nutzt dem kann man nicht helfen.
Ich justiere hieramts mal die Support-Notizen dass bei Verwendung dieser =
Liste nur ein "Schulterzucken, Pech gehabt" retour geht.
Das kannst Du natürlich handhaben wie Du willst.
Wir haben die Erfahrung gemacht, daß Spammer häufig auch ihre Bots dazu
benutzen, Schwachstellen in den Rechnern anderer Systeme aufzuspüren.

Wer also glaubt er müsse versuchen FTP oder SSH-Zugänge zu knacken oder
mittels MYSQL Injections andere Server zum spammen zu bewegen, der
verdient ein solches Listing ganz offensichtlich und bekommt es bei uns.

Es gibt nicht wenige Leute, die unseren Level 1 z.B. unter OpenBSD direkt
in die Firewall einbinden. Das funktioniert bei pf auch mit sehr langen
Listen ganz hervorragend und für gelistete Systeme ist somit kein weiterer
Zugriff möglich.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Falk Willberg
2010-11-19 18:11:53 UTC
Permalink
Am 19.11.2010 18:20, schrieb Claus v. Wolfhausen:

...
Post by Claus v. Wolfhausen
Wer also glaubt er müsse versuchen FTP oder SSH-Zugänge zu knacken oder
mittels MYSQL Injections andere Server zum spammen zu bewegen, der
verdient ein solches Listing ganz offensichtlich und bekommt es bei uns.
Jemanden als Spammer zu listen, weil "er" einen Portscan durchgeführt
hat, ist sehr daneben. (Scheint auch nicht zu funktionieren)

Am Anfang dieses Threads hatte ich keine Meinung zu Deinem Dienst, jetzt
kommt er mir immer seltsamer vor.

Falk
P.S.: Ab wievielen ICMP echo requests komme ich auf diese Liste ;-) ?
Bernd Hohmann
2010-11-19 18:55:11 UTC
Permalink
Post by Falk Willberg
Post by Claus v. Wolfhausen
Wer also glaubt er müsse versuchen FTP oder SSH-Zugänge zu knacken oder
mittels MYSQL Injections andere Server zum spammen zu bewegen, der
verdient ein solches Listing ganz offensichtlich und bekommt es bei uns.
Jemanden als Spammer zu listen, weil "er" einen Portscan durchgeführt
hat, ist sehr daneben. (Scheint auch nicht zu funktionieren)
Ich hab meine Spamtraps seit paar Wochen so erweitert, dass sie mir auch
Portscans sowie Scriptkiddie-Attacken auf SSH, FTP, Telnet etc.
zurückmelden und das in meine eigene DNSBL einfliesst.

Die Trefferquote kann man so oder so betrachten: weniger als 2% der
gesamten Spamhosts haben vorher oder parallel eine der oben genannten
Versuche gestartet. Das klingt wenig, aber bei 30 von 100 IPs von denen
ein solcher Scan vorher ausgegangen ist kamen danach Spams die mit
dieser Methodik sofort geblockt werden konnten.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Claus v. Wolfhausen
2010-11-20 21:10:35 UTC
Permalink
Ich hab meine Spamtraps seit paar Wochen so erweitert, dass sie mir auch =
Portscans sowie Scriptkiddie-Attacken auf SSH, FTP, Telnet etc.=20
zur=FCckmelden und das in meine eigene DNSBL einfliesst.
Die Trefferquote kann man so oder so betrachten: weniger als 2% der=20
gesamten Spamhosts haben vorher oder parallel eine der oben genannten=20
Versuche gestartet. Das klingt wenig, aber bei 30 von 100 IPs von denen=20
ein solcher Scan vorher ausgegangen ist kamen danach Spams die mit=20
dieser Methodik sofort geblockt werden konnten.
Siehst Du Bern, das war genau meine Rede.
Man kann aber nicht erwarten, daß das in einer Gruppe wie d.a.n-a.m.
jemand glauben oder auch nur ernsthaft in Erwägung ziehen würde.
Die meisten hier sind viel zu sehr damit beschäftigt, sich darüber
aufzugeilen, daß wir kein Impressum angeben, als daß sie sich mit Aussagen
von mir unvoreinganommen auseinander setzen könnten.
Ich sehe deshalb auch nicht wirklich einen Sinn darin, hier weiterhin
meine Zeit mit solchen Ignoranten zu vertrödeln.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Oliver Schwickert
2010-11-20 21:12:49 UTC
Permalink
Sach ma, wasn da scho wieder kabbodd?
Bernd Hohmann
2010-11-20 21:46:07 UTC
Permalink
Post by Claus v. Wolfhausen
Die meisten hier sind viel zu sehr damit beschäftigt, sich darüber
aufzugeilen, daß wir kein Impressum angeben, als daß sie sich mit Aussagen
von mir unvoreinganommen auseinander setzen könnten.
Ich sehe deshalb auch nicht wirklich einen Sinn darin, hier weiterhin
meine Zeit mit solchen Ignoranten zu vertrödeln.
Seit Paul Vixie in den 90ern des vergangenen Jahrhunderts hat fast jeder
DNSBL Betreiber dieses Problem: irgendeinen stört immer irgendwas, über
die Zeit werden bestimmte Themen hochgepuscht und legendärisiert.

Deshalb werde ich den Teufel tun, meine eigene DNSBL publik zu machen
(obwohl sie recht nahe an 100%/0% ist).

Ich finde eure Webseite auch äusserst befremdlich, aber die Webseite ist
nicht die DNSBL und dort interessiert mich nur das Ergebnis.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Paul Muster
2010-11-21 08:49:36 UTC
Permalink
Post by Claus v. Wolfhausen
Siehst Du Bern, das war genau meine Rede.
Man kann aber nicht erwarten, daß das in einer Gruppe wie d.a.n-a.m.
jemand glauben oder auch nur ernsthaft in Erwägung ziehen würde.
Die meisten hier sind viel zu sehr damit beschäftigt, sich darüber
aufzugeilen, daß wir kein Impressum angeben, als daß sie sich mit Aussagen
von mir unvoreinganommen auseinander setzen könnten.
^^^uns
Post by Claus v. Wolfhausen
Ich sehe deshalb auch nicht wirklich einen Sinn darin, hier weiterhin
^^^^^^^^Wir sehen
Post by Claus v. Wolfhausen
meine Zeit mit solchen Ignoranten zu vertrödeln.
Du schwächelst.


mfG Paul

Thomas Hochstein
2010-11-20 08:21:14 UTC
Permalink
Post by Falk Willberg
Am Anfang dieses Threads hatte ich keine Meinung zu Deinem Dienst, jetzt
kommt er mir immer seltsamer vor.
Das ging mir bei den vergangenen Iterationen dieser Diskussion bereits
so. Und wenn die Policy einer RBL ebenso eigenartig erscheint wie das
Auftreten derer Vertreter, dann sehe ich von einer Nutzung lieber ab.
Wichtiger als das Blocken von Spam u.ä. bereits per RBL ist ein
funktionierender Mailempfang; das Kommunikationsmittel ist mir zu
wichtig, um es unzuverlässigen RBLs anzuvertrauen.

-thh
--
BITTE *vor* dem Posten in de.admin.net-abuse.mail die Hinweise unter
<http://th-h.de/faq/danam-intro.html> und ggf. die dort genannten FAQs lesen!

Weitere kleine Texte rund um das Thema E-Mail: <http://th-h.de/infos/email/>
Oliver Schwickert
2010-11-20 20:48:29 UTC
Permalink
Post by Thomas Hochstein
BITTE *vor* dem Posten in de.admin.net-abuse.mail die Hinweise unter
<http://th-h.de/faq/danam-intro.html> und ggf. die dort genannten FAQs lesen!
Weitere kleine Texte rund um das Thema E-Mail: <http://th-h.de/infos/email/>
Könntest Du mal aufhören, hier zu spammen!!1111einself

SCNR,
Olli ;-)
Claus v. Wolfhausen
2010-11-20 21:48:03 UTC
Permalink
Post by Thomas Hochstein
Post by Falk Willberg
Am Anfang dieses Threads hatte ich keine Meinung zu Deinem Dienst, jetzt
kommt er mir immer seltsamer vor.
Das ging mir bei den vergangenen Iterationen dieser Diskussion bereits
so. Und wenn die Policy einer RBL ebenso eigenartig erscheint wie das
Auftreten derer Vertreter, dann sehe ich von einer Nutzung lieber ab.
Wichtiger als das Blocken von Spam u.ä. bereits per RBL ist ein
funktionierender Mailempfang; das Kommunikationsmittel ist mir zu
wichtig, um es unzuverlässigen RBLs anzuvertrauen.
Wenn Dir die UCEPROTECT-Policies merkwürdig vorkommen, dann dürftest
Du gar keine DNSBL's einsetzen, die meisten anderen Listen sind nämlich
nicht so seriös, ihre Policies überhaupt zu veröffentlichen.

Achja merkwürdiges Betreiberverhalten:
Wie war das 2007 nochmal mit Spamhaus und NIC.AT?

Ich kann mich beim besten Willen nicht daran erinnern, schon mal so den
Vogel abgeschossen zu haben wie der gute Steve Linford.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Helmut Hullen
2010-11-21 07:44:00 UTC
Permalink
Hallo, Claus,
Post by Claus v. Wolfhausen
Wie war das 2007 nochmal mit Spamhaus und NIC.AT?
Ich kann mich beim besten Willen nicht daran erinnern, schon mal so
den Vogel abgeschossen zu haben wie der gute Steve Linford.
Tolle Argumentation. "Was der macht, ist aber noch viel schlimmer (also
darf ich das ...)". Kleinkind-Ausrede.

Viele Gruesse!
Helmut
Claus v. Wolfhausen
2010-11-20 20:27:55 UTC
Permalink
Post by Falk Willberg
...
Post by Claus v. Wolfhausen
Wer also glaubt er müsse versuchen FTP oder SSH-Zugänge zu knacken oder
mittels MYSQL Injections andere Server zum spammen zu bewegen, der
verdient ein solches Listing ganz offensichtlich und bekommt es bei uns.
Jemanden als Spammer zu listen, weil "er" einen Portscan durchgeführt
hat, ist sehr daneben. (Scheint auch nicht zu funktionieren)
Doch das funktioniert ganz hervorragend, ween man ein paar Grundregeln
beachtet, so daß gespoofte Verbindungen eben nicht erfasst werden können.
Post by Falk Willberg
Am Anfang dieses Threads hatte ich keine Meinung zu Deinem Dienst, jetzt
kommt er mir immer seltsamer vor.
Das liegt daran, daß Du offenbar noch nie den Zusammenhang zwischen Systemen
die Vorbereitungshandlungen zum Spammen treffen und die dann später aktiv
selber spammen gesehen hast.

Anders gefragt: Was ist daran unlogisch auf Rechnern Honeypots laufen zu
lassen, und IP's die versuchen mittels MYSQL Injection Spam abzukippen
oder nicht vorhandene POP3 Accounts zu knacken in die Blackliste aufzunehmen?
Verhalten sich so etwa "unschuldige" Internetteilnehmer?
Post by Falk Willberg
P.S.: Ab wievielen ICMP echo requests komme ich auf diese Liste ;-) ?
Gar nicht.
ICMP wird von uns nicht zu Listingzwecken ausgewertet, da es kein Stateful
Protokoll ist und somit gespooft werden könnte..
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Falk Willberg
2010-11-20 21:52:16 UTC
Permalink
...
Post by Claus v. Wolfhausen
Post by Falk Willberg
Jemanden als Spammer zu listen, weil "er" einen Portscan durchgeführt
hat, ist sehr daneben.
...
Post by Claus v. Wolfhausen
Anders gefragt: Was ist daran unlogisch auf Rechnern Honeypots laufen zu
lassen, und IP's die versuchen mittels MYSQL Injection Spam abzukippen
oder nicht vorhandene POP3 Accounts zu knacken in die Blackliste aufzunehmen?
Was hat das mit Portscans zu tun?

...
Post by Claus v. Wolfhausen
Post by Falk Willberg
P.S.: Ab wievielen ICMP echo requests komme ich auf diese Liste ;-) ?
Gar nicht.
ICMP wird von uns nicht zu Listingzwecken ausgewertet, da es kein Stateful
Protokoll ist und somit gespooft werden könnte..
Mit nmap ist es mir auch nicht gelungen, gelistet zu werden.

Falk
Claus v. Wolfhausen
2010-11-20 22:13:40 UTC
Permalink
ays...
...
Post by Claus v. Wolfhausen
Post by Falk Willberg
Jemanden als Spammer zu listen, weil "er" einen Portscan durchgeführt
hat, ist sehr daneben.
...
Post by Claus v. Wolfhausen
Anders gefragt: Was ist daran unlogisch auf Rechnern Honeypots laufen zu
lassen, und IP's die versuchen mittels MYSQL Injection Spam abzukippen
oder nicht vorhandene POP3 Accounts zu knacken in die Blackliste aufzunehmen?
Was hat das mit Portscans zu tun?
Wir haben auf bestimmten Ports (und nur auf solchen die Abuse beweisen)
Honeypots laufen. Wenn Du jetzt bei einer größeren Anzahl unserer Kunden
diese besagten TCP Ports erfolgreich connectest, dann wirst Du gelistet.
Post by Claus v. Wolfhausen
Post by Falk Willberg
P.S.: Ab wievielen ICMP echo requests komme ich auf diese Liste ;-) ?
Gar nicht.
ICMP wird von uns nicht zu Listingzwecken ausgewertet, da es kein Stateful
Protokoll ist und somit gespooft werden könnte..
Mit nmap ist es mir auch nicht gelungen, gelistet zu werden.
Daran solltest Du sehen, daß wir entsprechende Sicherheitsmaßnahmen gegen das
Listen unschuldiger getroffen haben.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Oliver Schwickert
2010-11-20 22:20:48 UTC
Permalink
Post by Claus v. Wolfhausen
Wir haben auf bestimmten Ports (und nur auf solchen die Abuse beweisen)
"Wir"? Schriebst /Du/ doch nicht kürzlich noch, /Du/ habest keine Zeit,
/Dich/ seit etlichen Jahren um Kleinigkeiten zu kümmern?
Juergen Ilse
2010-11-19 22:24:11 UTC
Permalink
Hallo,
Post by Claus v. Wolfhausen
Wer also glaubt er müsse versuchen FTP oder SSH-Zugänge zu knacken oder
mittels MYSQL Injections andere Server zum spammen zu bewegen, der
verdient ein solches Listing ganz offensichtlich und bekommt es bei uns.
Wenn ihr den Verbindungsversuch sofort ablehnt und nicht erst einen Connect
zulasst, und dann doch dieonnection schliesst, koennt ihr nicht sicher sein,
dass der angebliche Connection-Versuch nicht doch von einer gespooften IP
kam ... Es waere dann voellig trivial, einen Blacklist-Eintrag fuer eigent-
lich voellig unbeteiligte bei euch zu generieren. Unter solchen Umstaenden
waere die Nutzung eurer Blacklist grob fahrlaessig.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Claus v. Wolfhausen
2010-11-20 21:41:24 UTC
Permalink
Post by Juergen Ilse
Hallo,
Wer also glaubt er müsse versuchen FTP oder SSH-Zugänge zu knacken oder
mittels MYSQL Injections andere Server zum spammen zu bewegen, der
verdient ein solches Listing ganz offensichtlich und bekommt es bei uns.
Wenn ihr den Verbindungsversuch sofort ablehnt und nicht erst einen Connect
zulasst, und dann doch dieonnection schliesst, koennt ihr nicht sicher sein,
dass der angebliche Connection-Versuch nicht doch von einer gespooften IP
kam ... Es waere dann voellig trivial, einen Blacklist-Eintrag fuer eigent-
lich voellig unbeteiligte bei euch zu generieren. Unter solchen Umstaenden
waere die Nutzung eurer Blacklist grob fahrlaessig.
Ich habe ja auch nicht behauptet, daß wir das so machen würden.
Spoofing ist bei den Tests die wir machen absolut ausgeschlossen.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Paul Muster
2010-11-19 17:34:12 UTC
Permalink
Post by Martin Hotze
Post by Claus v. Wolfhausen
Es reicht auch, einen Portscan gegen einen unserer Server zu fahren.
^^^^^^^
Post by Martin Hotze
Post by Claus v. Wolfhausen
Das steht aber alles in unserer Listingpolicy.
^^^^^^^
Post by Martin Hotze
Also, spätestens jetzt habt ihr euch mit dieser Liste disqualifiziert.
^^^ ^^^^
Post by Martin Hotze
Gut: eure Liste, eure Policy.
^^^^^ ^^^^

Och, Martin, jetzt hast du dich an seiner Pluralitis angesteckt.

Glaubst du tatsächlich, dieses /überaus professionelle/ "Projekt" wird
von mehr als einer Person betrieben? (Ich nicht.) Warum diese Person
ihren Namen von Johann Steigenberger auf Claus v. Wolfhausen geändert
hat, ist dagegen offensichtlich: Die ursprünglichen Positionen waren so
dermaßen daneben, da musste er eben ein kleines Stück zurückrudern. Nun
sind sie nur noch 95% Unfug, nicht mehr 100%.

Wir sollten nun einfach alle aufhören, diese Person weiter zu füttern
und ihr damit auch die Basis für eine weitere Selbstdarstellung hier nehmen.


mfG Paul
Claus v. Wolfhausen
2010-11-20 20:51:56 UTC
Permalink
Glaubst du tats=E4chlich, dieses /=FCberaus professionelle/ "Projekt" wir=
d
von mehr als einer Person betrieben? (Ich nicht.) Warum diese Person
ihren Namen von Johann Steigenberger auf Claus v. Wolfhausen ge=E4ndert
hat, ist dagegen offensichtlich: Die urspr=FCnglichen Positionen waren so=
derma=DFen daneben, da musste er eben ein kleines St=FCck zur=FCckrudern.=
Aus dem Verbreiten hartnäckiger Gerüchte entsteht noch keine Wahrheit.

Steigenberger ist ein reicher Angeber mit ner großen Klappe.
Technisch hatte der nichts drauf, und gerade die Leser dieser Gruppe
wissen das wohl zu genüge.

Nachdem Du unsere Listen aber nicht nutzt, kann Dir wohl auch nicht
aufgefallen sein, daß sich diese Listen nachdem ich das Projekt übernommen
habe, gewaltig verändert haben.

Darunter waren auch Dinge, die Steigenberger nie hätte realisieren können,
weil ihm die notwendigen Kenntnisse dazu gefehlt haben.
Glaubst Du ernsthaft, er hätte über Nacht die Weisheit mit dem Löffel
gefressen?

Bei ihm war der Level 2 immer /24 und der Level 3 immer /16 weil er keinen
Plan davon hatte, wie man eine Allokation ber BGP ausliest.
Level 1 war bei Steigenberger einfach nur 7 verschiedene Textfiles, welche
er täglich mit Cronjobs ausgetauscht und wieder zusammen gecuttet hat.

Ich war es der das ganze Konzept überarbeitet und auf Datenbanken umgestellt
hat. Wenn Du jetzt noch sinnvolle Fragen hast stelle sie, andernfalls
verschone mich mit Deinen krankhaften Phantasien.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Thomas Rachel
2010-11-20 22:39:33 UTC
Permalink
Post by Claus v. Wolfhausen
Steigenberger ist ein reicher Angeber mit ner großen Klappe.
Technisch hatte der nichts drauf, und gerade die Leser dieser Gruppe
wissen das wohl zu genüge.
Mag sein, keine Ahnung. Mir kommt es aber reichlich unprofessionell vor,
auf diese Weise über ehemalige Mitarbeiter zu reden...


Thomas
Oliver Schwickert
2010-11-20 22:43:04 UTC
Permalink
Post by Thomas Rachel
Post by Claus v. Wolfhausen
Steigenberger ist ein reicher Angeber mit ner großen Klappe.
Technisch hatte der nichts drauf, und gerade die Leser dieser Gruppe
wissen das wohl zu genüge.
Mag sein, keine Ahnung. Mir kommt es aber reichlich unprofessionell vor,
auf diese Weise über ehemalige Mitarbeiter zu reden...
Ah, was.
--

Claus-Dieter Schulmann
2010-11-20 22:47:12 UTC
Permalink
Post by Thomas Rachel
Steigen...... ist ein reicher Angeber mit ner großen Klappe.
Technisch hatte der nichts drauf, und gerade die Leser dieser Gruppe
wissen das wohl zu genüge.
Mag sein, keine Ahnung. Mir kommt es aber reichlich unprofessionell vor,
auf diese Weise über ehemalige Mitarbeiter zu reden...
Es war wohl der Vorgänger von Herrn von Wolfhausen.
Trotzdem hast Du recht: Sowas tut man nicht.
Auch weil man damit unbeteiligte Dritte in einen Usenet-Thread
hineinzieht.
--
Claus-Dieter
Claus v. Wolfhausen
2010-11-20 23:34:03 UTC
Permalink
Post by Thomas Rachel
Post by Claus v. Wolfhausen
Steigenberger ist ein reicher Angeber mit ner großen Klappe.
Technisch hatte der nichts drauf, und gerade die Leser dieser Gruppe
wissen das wohl zu genüge.
Mag sein, keine Ahnung. Mir kommt es aber reichlich unprofessionell vor,
auf diese Weise über ehemalige Mitarbeiter zu reden...
Du übersiehst nur, daß wir selbst heute noch wegen seiner Machenschaften
dumm angeredet werden. Wie wärst Du auf so einen Kasperl zu sprechen?
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Bernd Hohmann
2010-11-19 19:08:06 UTC
Permalink
Post by Martin Hotze
Post by Claus v. Wolfhausen
Jemand der 50 MTA's in kürzester Zeit mal so einfach nur connected,
ohne eine Mail zu senden hat sicher keine seriösen Absichten.
Das läuft ganz klar unter Abuse, wird mit einem Listing geahndet und
erwischt somit garantiert keinen Unschuldigen.
Es reicht auch, einen Portscan gegen einen unserer Server zu fahren.
Das steht aber alles in unserer Listingpolicy.
Also, spätestens jetzt habt ihr euch mit dieser Liste disqualifiziert.
Gut: eure Liste, eure Policy. Aber wer unter den oben genannten
Voraussetzungen diese Liste noch nutzt dem kann man nicht helfen.
Es gibt ungefähr 3 Fraktionen, die uceprotect problemlos nutzen können:

1) Kamikaze-Admins (die stört gar nix)
2) Im Scoring-Verbund mit anderen DNSBLs
3) Wenn man eine Behörde ist (da ist jeglicher Protest eh zwecklos)

Ich hab Mailkonten, wo es ausreicht dass eine von vier sehr agressiven
Listen eine Meinung dazu hat (zb. alles, was über meinen Reserveaccount
von GMX reinkommt). Der Rest hat neben anderen Listen auch uceprotect
lvl 1-3 im Scoring, aber recht nachrangig weil mir selbst Level 1 etwas
zu scharf ist.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Wolfgang Jäth
2010-11-18 08:15:05 UTC
Permalink
Post by Bernd Hohmann
Post by Wolfgang Jäth
Im Übrigen wird § 34 Abs. 5 BayMeldeG (-> Auskunftssperre) an
verschiedenen Stellen zitiert, vermutlich stand da mal in einer Fassung
vor 2004 das, was in der aktuellen Fassung nach § 31 Abs. 7 gewandert
ist [...]
Trotzdestonix regelt das Meldegesetz ausschließlich die Rechte und
Pflichten der *Meldebehörde* (sprich der Einwohnermeldeämter); ich wage
zu bezweifeln, daß eine private Blacklist da drunter fällt.
Du hast nicht so recht verstanden, was ich geschrieben habe. Was daran
liegen mag, dass Du auch nicht weisst, was in § 31 Abs.7 (vormals § 34
Abs. 5) steht.
Art. 31 Abs. 7 MeldeG(By)
| Liegen Tatsachen vor, die die Annahme rechtfertigen, dass dem
| Betroffenen oder einer anderen Person durch eine
| Melderegisterauskunft eine Gefahr für Leben, Gesundheit, persönliche
| Freiheit oder ähnliche schutzwürdige Interessen erwachsen kann, hat
| die Meldebehörde auf Antrag oder von Amts wegen eine Auskunftssperre
| im Melderegister einzutragen. Eine Melderegisterauskunft ist in
| diesen Fällen unzulässig, es sei denn, dass nach Anhörung des
| Betroffenen eine Gefahr im Sinn von Satz 1 ausgeschlossen werden
| kann. Die Auskunftssperre endet mit Ablauf des zweiten auf die
| Antragstellung folgenden Kalenderjahres; sie kann auf Antrag
| verlängert werden.

Was bitte hat eine Melderegisterauskunft mit dem Impressum zu tun?

Wolfgang
--
Michael Holzt
2010-11-18 23:25:34 UTC
Permalink
Post by Bernd Hohmann
Im Übrigen wird § 34 Abs. 5 BayMeldeG (-> Auskunftssperre) an
verschiedenen Stellen zitiert,
In anderem Zusammenhang als die hier fragliche DNSBL?
Post by Bernd Hohmann
vermutlich stand da mal in einer Fassung vor 2004 das, was in
der aktuellen Fassung nach § 31 Abs. 7 gewandert ist
Ich bin mir nicht mehr exakt sicher, aber ich glaube ich hatte das mal
recherchiert und war zum Schluss gekommen, daß es einen §34 Absatz 5
niemals gegeben hat.

Aber selbst wenn: Eine Auskunftssperre hat ja nun überhaupt nichts mit
Impressum oder anderen Pflichtangaben zu tun. Ich kann mich gegenüber
einer Behörde auch nicht auf eine Auskunftssperre (die ich übrigens
mal hatte) berufen, wenn diese meine Personalien prüfen will (und dazu
berechtigt ist).
Post by Bernd Hohmann
Sorbs, Spamhaus, cbl.abuseat.org, njabl.org haben kein Impressum und
keine erkennbare Kontaktmöglichkeit. spamcop.net sagt nur "©1992-2010
Cisco Systems, Inc".
Diese Betreiber sind aber tatsächlich nicht zur Führung eines Impressums
verpflichtet. Im vorliegenden Fall wird dies zwar behauptet, ist aber
m.E. doch eher sehr fragwürdig.
Post by Bernd Hohmann
Mir ist es völlig Wurst, wie durchgeknallt die jeweiligen Betreiber sind
- mich interessiert nur ob das Ergebnis für mich passt.
In meiner Bewertung besteht ein Unterschied zwischen "Weglassen von
Informationen" und "Lügen".
--
"And guess what software Osama Bin Laden uses on his laptop? [...] Osama uses
Linux because he knows [it is] designed to counterfeit DVDs, circumventing
the Digital Millenium Copyright Act, and defraud companies like Disney."
-- http://www.shelleytherepublican.com
Michael Holzt
2010-11-18 23:35:11 UTC
Permalink
Post by Michael Holzt
Aber selbst wenn: Eine Auskunftssperre hat ja nun überhaupt nichts mit
Impressum oder anderen Pflichtangaben zu tun.
Und mal nebenbei: Selbst wenn eine solche Gefährdung vorliegt, daß eine
Auskunftsperre gerechtfertigt ist und gewährt wird, macht dies es weder
unmöglich noch gefährlich, ein ordnungsgemäßes Impressum zu führen.

Im Impressum muss nämlich nicht die Wohnanschrift angegeben werden. Auch
nicht die Geschäftsanschrift. Es genügt eine beliebige Anschrift, die
zustellfähig ist und wo die Sendungen einen auch erreichen. Das kann im
Zweifel auch ein beauftragter Rechtsanwalt sein. Damit fällt das Argument
der Gefährdung weg.

Und weil dem so ist, gibt es in Deutschland auch keine Ausnahmen von der
Impressumgspflicht.
--
"And guess what software Osama Bin Laden uses on his laptop? [...] Osama uses
Linux because he knows [it is] designed to counterfeit DVDs, circumventing
the Digital Millenium Copyright Act, and defraud companies like Disney."
-- http://www.shelleytherepublican.com
Claus v. Wolfhausen
2010-11-19 02:24:14 UTC
Permalink
Post by Michael Holzt
Und weil dem so ist, gibt es in Deutschland auch keine Ausnahmen von der
Impressumgspflicht.
Und? Muß man den Sitz eines Projektes welches vor Jahren mal in Deutschland
begonnen wurde deshalb auch für immer in Deutschland belassen?
Sicher nicht. Schau mal über Deinen Tellerrand hinaus.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Bernd Hohmann
2010-11-18 23:59:45 UTC
Permalink
Post by Michael Holzt
Post by Bernd Hohmann
Mir ist es völlig Wurst, wie durchgeknallt die jeweiligen Betreiber sind
- mich interessiert nur ob das Ergebnis für mich passt.
In meiner Bewertung besteht ein Unterschied zwischen "Weglassen von
Informationen" und "Lügen".
Hm? Würdest Du dich hier über die Qualität der diversen uceprotect
dnsbls auslassen wäre es noch ontopic.

Wenn Dich das fehlende Impressum stört, schreibe eine Abmahnung (2
ladungsfähige Adressen sind flugs herauszufinden) und streite das ein.

Danke.
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Claus-Dieter Schulmann
2010-11-19 19:33:03 UTC
Permalink
Post by Bernd Hohmann
Wenn Dich das fehlende Impressum stört, schreibe eine Abmahnung (2
ladungsfähige Adressen sind flugs herauszufinden) und streite das ein.
Wie lauten diese ladungsfähigen Adressen bzw. wo sind sie zu finden?
Gerne auch per PM.
Danke.
--
Claus-Dieter
Bernd Hohmann
2010-11-19 20:10:19 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Bernd Hohmann
Wenn Dich das fehlende Impressum stört, schreibe eine Abmahnung (2
ladungsfähige Adressen sind flugs herauszufinden) und streite das ein.
Wie lauten diese ladungsfähigen Adressen bzw. wo sind sie zu finden?
Matthaeus 7.7: Quaerite, et invenietis

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Claus-Dieter Schulmann
2010-11-20 22:40:54 UTC
Permalink
Post by Bernd Hohmann
Post by Claus-Dieter Schulmann
Post by Bernd Hohmann
Wenn Dich das fehlende Impressum stört, schreibe eine Abmahnung (2
ladungsfähige Adressen sind flugs herauszufinden) und streite das ein.
Wie lauten diese ladungsfähigen Adressen bzw. wo sind sie zu finden?
Matthaeus 7.7: Quaerite, et invenietis
Ok, Du weisst es zwar nicht, aber dafür weisst Du es umso besser.
--
Claus-Dieter
Bernd Hohmann
2010-11-20 23:09:58 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Bernd Hohmann
Post by Claus-Dieter Schulmann
Wie lauten diese ladungsfähigen Adressen bzw. wo sind sie zu finden?
Matthaeus 7.7: Quaerite, et invenietis
Ok, Du weisst es zwar nicht, aber dafür weisst Du es umso besser.
Lustig wie sich die Sache entwickelt - zzt. würde kein Alien vermuten,
dass auf dieser Erde intelligente Lebewesen gibt.

Ich klinke mich wieder aus der NG aus und schaue vielleicht Mitte 2011
rein was aus der Diskussion geworden ist.

Bis dahin eine gute Zeit,
Bernd
Claus v. Wolfhausen
2010-11-18 02:24:09 UTC
Permalink
Post by Michael Holzt
UCEPROTECT-Listen sind gratis und können von Jedermann frei verwendet,
modifiziert, und sogar kommerziell redistributiert werden.
Deine wiederholte Werbung in eigener Sache nervt.
Das war keine Werbung, sondern eine Stellungnahme.

Interessant aber, daß Dich Gejammere über uns offenbar nicht nervt.
Post by Michael Holzt
Gibt es eigentlich Hoffnung, dass wir jemals ein rechtmäßiges Impressum
auf Eurer Webseite sehen werden?
Dein wiederholtes Gejammere über ein Impressum, zu dem wir nicht
nicht verpflichtet sind, nervt dafür umso mehr.
Post by Michael Holzt
Nur zur Erinnerung: Einen §34 Absatz 5
gibt es im Meldegesetz Bayern (welches auch nicht BayMeldeG abgekürzt
wird) nicht. Aber das ist Dir ja auch schon oft genug mitgeteilt worden.
Diese Information ist längst nicht mehr aktuell, allerdings unterliegen wir
jetzt aus viel subtileren Gründen keiner Impressumspflicht.
Post by Michael Holzt
Glaubst Du eigentlich ernsthaft, dass irgendjemand bei Verstand eine
DNSBL einsetzt, die unter solch obskuren Umständen geführt wird?
Alle Nutzer der Spamhaus Listen sind also nach Deiner Definition hirnlos?
Zeige mir mal das Impressum auf der Spamhaus Webseite.

2 Mio User (soviel haben wir mittlerweile) interessieren sich ebenfalls
nicht dafür ob wir ein Impressum haben oder überhaupt haben müssen.
Post by Michael Holzt
Es zwingt Dich ja niemand dazu, und es bringt Dir auch nix, wenn Du nicht
zu 100% von unserem Konzept überzeugt bist.
Welches Konzept? Vorsätzliche Rechtsverstöße?
Ich habe Dir erklärt, daß wir nicht zur Angabe eines Impressums verpflichet
sind. Warum das so ist, darfst Du gerne selbst herausfinden.
So und welche Rechtsverstöße kannst Du uns vorwerfen?
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
frank paulsen
2010-11-18 11:29:42 UTC
Permalink
Post by Claus v. Wolfhausen
Diese Information ist längst nicht mehr aktuell, allerdings unterliegen wir
jetzt aus viel subtileren Gründen keiner Impressumspflicht.
§ 51?
--
frobnicate foo
Claus v. Wolfhausen
2010-11-18 20:12:18 UTC
Permalink
Post by Claus v. Wolfhausen
Diese Information ist längst nicht mehr aktuell, allerdings unterliegen wir
jetzt aus viel subtileren Gründen keiner Impressumspflicht.
§ 51?
Sprichst wohl aus eigener Erfahrung, he?
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Michael Holzt
2010-11-18 23:18:13 UTC
Permalink
Post by Claus v. Wolfhausen
Dein wiederholtes Gejammere über ein Impressum, zu dem wir nicht
nicht verpflichtet sind, nervt dafür umso mehr.
Wenn ihr tatsächlich kein Impressum führen müsst, warum entfernt Ihr dann
nicht den fragwürdigen Text der Bezug auf nichtexistente Paragraphen
nimmt.

Allerdings dürfte auszuschließen sein, daß ihr keiner Pflicht zur Angabe
eines Impressums unterliegt. Eure "Organisation" ist a.) in Deutschland
ansässig (siehe WHOIS), betreibt b.) die Webseite geschäftsmäßig, findet
sich c.) auf einem Webserver in Deutschland und richtet sich d.) auch und
wohl auch primär an deutsche Kunden. Jeder auch nur ansatzweise kompetente
Jurist würde Euch auslachen, wenn Ihr ihm erzählt, daß ihr kein Impressum
führen müsst.

Dass von Dir nur nebulöse Andeutungen statt belastbarer Begründungen
kommen, passt denn auch hervorragend ins Bild.
Post by Claus v. Wolfhausen
Ich habe Dir erklärt, daß wir nicht zur Angabe eines Impressums verpflichet
sind.
Nein. Du hast überhaupt nichts erklärt. Du stellst nur Behauptungen auf.
Post by Claus v. Wolfhausen
So und welche Rechtsverstöße kannst Du uns vorwerfen?
Ich bleibe bei meiner Ansicht.
--
"And guess what software Osama Bin Laden uses on his laptop? [...] Osama uses
Linux because he knows [it is] designed to counterfeit DVDs, circumventing
the Digital Millenium Copyright Act, and defraud companies like Disney."
-- http://www.shelleytherepublican.com
Claus v. Wolfhausen
2010-11-19 02:12:28 UTC
Permalink
Wenn ihr tatsächlich kein Impressum führen müsst, warum entfernt Ihr dann
nicht den fragwürdigen Text der Bezug auf nichtexistente Paragraphen
nimmt.
Dann erklär mir mal, wo Du den Hinweis siehst, und ich werfe ihn jetzt ganz
persönlich raus. Ich habe ihn nämlich nicht gefunden.
Allerdings dürfte auszuschließen sein, daß ihr keiner Pflicht zur Angabe
eines Impressums unterliegt. Eure "Organisation" ist a.) in Deutschland
ansässig (siehe WHOIS),
Das täuscht. Whois Daten lassen keinen Rückschluss auf die Organisation zu.
Wäre dem so, könnte man keinen Vertreter im Whois angeben und Dienste wie
Privacy Services wären nicht möglich.

Aus exakt diesem Grund bestehen ja die EU Gesetzgeber auf einem Impressum,
was uns allerdings seit geraumer Zeit nicht mehr zu interessieren braucht.

Aber Du hast Recht, unsere Whois Daten sind in der Tat veraltert.
Hab ich wohl übersehen.
Es wird also Zeit, unser Whois auf einen Privacy Service umzustellen.
Ich werde das sofort veranlassen.
betreibt b.) die Webseite geschäftsmäßig,
Ich sehe auf uceprotect.net keine geschäftsmäßige Webseite.
Du kannst dort nichts kaufen, die Nutzung der angebotenen Daten ist gratis.
findet sich c.) auf einem Webserver in Deutschland >und richtet sich d.)
auch und wohl auch primär an deutsche Kunden.

Da könnte ich Dir massenhaft Firmen aus Nicht EU Ländern zeigen, die in
DE Server hosten. Das besagt gar nichts.
Außerdem siehst Du einen Server in Deutschland, weil Du in Deutschland bist.
Wenn Du Dich näher mit dem Projekt befasst hättest, wüßtest Du, daß
von unseren 28 derzeit funktionierenden Mirrors gerade mal lächerliche
3 in Deutschland stehen, interessant oder?

Das sieht für mich nicht so aus, als ob sich unser Angebot primär an
Deutsche richtet oder?

Und wo zeigt der MX für uceprotect.net hin?
Auch nicht nach Deutschland.

Ich bin auch noch wach, obwohl es in Deutschland mittlerweile tiefste Nacht
sein dürfte.
Jeder auch nur ansatzweise kompetente
Jurist würde Euch auslachen, wenn Ihr ihm erzählt, daß ihr kein Impressum
führen müsst.
Daß wir kein Impressum führen müssen ist eine Tatsache, und ich bin nicht
verpflichtet sie Dir detailliert zu erklären.
Wenn Du Dich blamieren willst, versuche uns abzumahnen oder akzeptiere es
als Tatsache, aber laber hier keinen solchen Käse.

Wenn Du es jetzt noch nicht kapiert hast, dann tust Du mir wirklich leid
und Du kannst ja versuchen, Dir unser Impressum als Klingelton aufs Handy
zu laden. Schicke dazu eine SMS mit Text IDIOT an die Nummer 0815.
(0,50 Euro pro SMS mindestens 10 SMS erforderlich)
Garantiert kein Abo. Für die Verfügbarkeit des Klingeltons wird leider
keine Garantie übernommen.

In diesem Sinne viel Spaß.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Michael Holzt
2010-11-19 03:39:24 UTC
Permalink
Post by Claus v. Wolfhausen
Dann erklär mir mal, wo Du den Hinweis siehst, und ich werfe ihn jetzt
ganz persönlich raus. Ich habe ihn nämlich nicht gefunden.
Dann ist der Hinweis wohl zwischen dem 12.11.2010 12:49:29 GMT (Version
im Google Cache) und Deiner vergeblichen Suche von alleine verschwunden.

Treiben sich etwa Unbefugte auf Eurem Webserver rum die Texte löschen?
Post by Claus v. Wolfhausen
Ich sehe auf uceprotect.net keine geschäftsmäßige Webseite.
Du kannst dort nichts kaufen, die Nutzung der angebotenen Daten ist gratis.
Dummerweise sind diese Aspekte völlig irrelevant für die Frage der
"Geschäftsmäßigkeit".
Post by Claus v. Wolfhausen
Wenn Du Dich blamieren willst, versuche uns abzumahnen oder akzeptiere es
als Tatsache, aber laber hier keinen solchen Käse.
Naja, man sieht ja, wer sich gerade blamiert.

Aber offenbar muss man als DNSBL-Betreiber so drauf sein.
--
"And guess what software Osama Bin Laden uses on his laptop? [...] Osama uses
Linux because he knows [it is] designed to counterfeit DVDs, circumventing
the Digital Millenium Copyright Act, and defraud companies like Disney."
-- http://www.shelleytherepublican.com
Michael Holzt
2010-11-19 04:03:02 UTC
Permalink
Post by Claus v. Wolfhausen
Dann erklär mir mal, wo Du den Hinweis siehst, und ich werfe ihn jetzt
ganz persönlich raus. Ich habe ihn nämlich nicht gefunden.
Dann ist der Hinweis wohl zwischen dem 12.11.2010 12:49:29 GMT (Version
im Google Cache) und Deiner vergeblichen Suche von alleine verschwunden.

Treiben sich etwa Unbefugte auf Eurem Webserver rum die Texte löschen?
Post by Claus v. Wolfhausen
Ich sehe auf uceprotect.net keine geschäftsmäßige Webseite.
Du kannst dort nichts kaufen, die Nutzung der angebotenen Daten ist gratis.
Dummerweise sind diese Aspekte völlig irrelevant für die Frage der
"Geschäftsmäßigkeit".

Nicht einmal der Link "Unsere Produkte" auf das Angebot des gleichnamigen
"Marktführers bei bayerischen Behörden" wäre relevant wenngleich er doch
die angewandte Rabulistik aufzeigt.
Post by Claus v. Wolfhausen
Wenn Du Dich blamieren willst, versuche uns abzumahnen oder akzeptiere es
als Tatsache, aber laber hier keinen solchen Käse.
Naja, man sieht ja, wer sich gerade blamiert.

Aber offenbar muss man als DNSBL-Betreiber so drauf sein.
--
"And guess what software Osama Bin Laden uses on his laptop? [...] Osama uses
Linux because he knows [it is] designed to counterfeit DVDs, circumventing
the Digital Millenium Copyright Act, and defraud companies like Disney."
-- http://www.shelleytherepublican.com
Fabian Lengs
2010-11-19 10:14:55 UTC
Permalink
Post by Michael Holzt
Naja, man sieht ja, wer sich gerade blamiert.
Ja, das sieht man, kju-sock.
Helmut Hullen
2010-11-19 06:47:00 UTC
Permalink
Hallo, Claus,
Post by Claus v. Wolfhausen
betreibt b.) die Webseite gesch??ftsm????ig,
Ich sehe auf uceprotect.net keine geschäftsmäßige Webseite.
Du kannst dort nichts kaufen, die Nutzung der angebotenen Daten ist gratis.
Lass Dir mal von eurem Hausjuristen erklären, wie die deutsche Justiz
"geschäftsmässig" interpretiert. Hinweis: hat nichts mit "gewerblich"
oder "kommerziell" zu tun.

Viele Gruesse!
Helmut
Claus v. Wolfhausen
2010-11-19 16:58:18 UTC
Permalink
Post by Helmut Hullen
Lass Dir mal von eurem Hausjuristen erklären, wie die deutsche Justiz
"geschäftsmässig" interpretiert. Hinweis: hat nichts mit "gewerblich"
oder "kommerziell" zu tun.
Kann schon sein daß die deutsche Justiz das so interpretiert.
Wir brauchen uns aber über die deutsche Justiz keine Gedanken machen,
weil diese für uns seit geraumer Zeit örtlich nicht mehr zuständig ist.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Armin Ehrbar
2010-11-19 20:50:14 UTC
Permalink
Claus-Dieter Schulmann schrieb in Artikel
Einleitungszeile! Soviel Zeit muß schon sein!
Post by Claus-Dieter Schulmann
http://www.uceprotect.net/de/index.php?m=3&s=3
Bei UCEPROTECT kann ein Mailserver, der über Vodafone mit dem
Internet verbunden ist, ruckzuck im Level 1 landen.
Dafür reicht eine einzige Mail an eine nicht existente Empfänger-
Adresse.
Es muss dabei noch nicht einmal eine SPAM-Trap getroffen werden.
Du malst Dir das Ganze etwas zu sehr in Schwarz und Weiss aus.
Die Frage, ob dedizierte Spamtraps oder nur ungültige Adressen
getroffen werden müssen und wie viele genau bevor eine IP im Level
1 gelistet wird, hängt *IMMER* von multiplen Parametern ab, wobei
diese Parameter auch noch unterschiedlich stark gewichtet werden.
Tja, nur wir ganz normalen Benutzer können uns die IP-Adresse
*nicht* aussuchen. Und nun? Auch auf die unseres Providers haben wir
keine Einfluß!
Post by Claus-Dieter Schulmann
Man kann den Blacklist-Eintrag dann aber vorzeitig löschen
lassen sofern man UCEPROTECT den Aufwand bezahlt :-(
Was ist daran denn so falsch?
UCEPROTECT-Listen sind gratis und können von Jedermann frei
verwendet, modifiziert, und sogar kommerziell redistributiert
werden.
Nur ich als normaler Benutzer kann meinem Provider nicht vor-
schreiben, welche Adresse er mir als sein Kunde gibt; geschweige
denn, welche Adresse mein Provider für sein eMail-System benutzt.
Selbstverständlichkeit manche Leute von uns für ein kostenloses
Produkt auch noch kostenlosen Support in Form von zusätzlicher
Arbeitszeit einfordern.
Dann macht doch ein Kauf- oder Mietprodukt daraus. Dann könnt Ihr
auch euren Support bezahlen!
Glauben solche Leute ernsthaft, wir hätten keine anderen Hobbies?
Nun ja, da Du es selber nur "Projekt" nennst, wie sollen wir Leser
es dann als *Arbeit* von Dir ansehen? Schon allein, da Dein Name im
Netz in keinem anderen Zusammenhang genannt wird. Oder bist Du ein
Pseudonym von M. R. Shuttleworth?
Interessant ist auch immer, daß *KEINER* von denen, die ständig
darüber nörgeln, daß Expressdelistings bei uns eine
gebührenpflichtige Zusatzleistung sind, sich bis jetzt dafür
angeboten hat, kostenlos und rund um die Uhr (praktisch auf Zuruf)
die IP's anderer "Patienten" aus der Datenbank zu löschen.
Wäre dem so, könnten wir die Expressdelistings auch kostenlos anbieten.
Hast Du denn irgendeine "andere" Arbeit? Man könnte für solche
"Arbeit" auch ein internationales Team aus Leuten bilden, welche
rund um den Globus beheimatet sind. Irgendwo ist immer Tag auf
dieser Welt ;-)) Im Usenet klappt sowas auch sehr gut.
Nachdem so einen Fulltime Job aber scheinbar keiner gratis machen
will, haben wir das externe Dienstleistern übertragen, die eben
dafür bezahlt werden müssen. Wo also liegt das Problem?
Dieser Dienstleister wird natürlich auch ein Team beschäftigen, und
diese müssen für Ihre Arbeit Geld verdienen, den nur Open Source
Programmierer und Usenetter arbeiten noch kostenlos (fast) rund um
die Uhr.

MfG,

ae
Michael Holzt
2010-11-20 05:17:11 UTC
Permalink
Post by Armin Ehrbar
Dann macht doch ein Kauf- oder Mietprodukt daraus. Dann könnt Ihr
auch euren Support bezahlen!
Machen Sie ja schon. Unter gleichem Namen, nur anderer TLD. Und
ebenfalls ohne Impressum. Man rühmt sich der Marktführerschaft
bei bayerischen Behörden.
--
"And guess what software Osama Bin Laden uses on his laptop? [...] Osama uses
Linux because he knows [it is] designed to counterfeit DVDs, circumventing
the Digital Millenium Copyright Act, and defraud companies like Disney."
-- http://www.shelleytherepublican.com
Armin Ehrbar
2010-11-20 18:51:32 UTC
Permalink
Post by Michael Holzt
Dann macht doch ein Kauf- oder Mietprodukt daraus. Dann könnt
Ihr auch euren Support bezahlen!
Machen Sie ja schon. Unter gleichem Namen, nur anderer TLD.
Wozu muß dann ein "externer Dienstleister" eingeschaltet werden?
Post by Michael Holzt
Und ebenfalls ohne Impressum. Man rühmt sich der Marktführerschaft
bei bayerischen Behörden.
Da hilft es nur, hart durchzugreifen. Wie heßt denn der Nachfolger von
der Anwaltskanzlei von Herr von Gravenreuth?

Was mich sehr ärgert, ist, daß ich als einfacher Kunde solchen
Machenschaften einfach so ausgesetzt bin. Da hilft es nur, solchen
lustigen Menschen (ich hatte gestern meine Lebkuchenvorräte dabei
aufgegessen) möglichst aus dem Weg zu gehen und hoffen, daß es niemals
meine IP-Adressen trifft ...


MfG,

ae
Claus v. Wolfhausen
2010-11-20 21:55:24 UTC
Permalink
Post by Armin Ehrbar
Da hilft es nur, hart durchzugreifen. Wie heßt denn der Nachfolger von
der Anwaltskanzlei von Herr von Gravenreuth?
Anwälte - pahhhhh.
Soll das jetzt ein Cart00ney werden oder was?
Post by Armin Ehrbar
Was mich sehr ärgert, ist, daß ich als einfacher Kunde solchen
Machenschaften einfach so ausgesetzt bin. Da hilft es nur, solchen
lustigen Menschen (ich hatte gestern meine Lebkuchenvorräte dabei
aufgegessen) möglichst aus dem Weg zu gehen und hoffen, daß es niemals
meine IP-Adressen trifft ...
Wenn Du Dich im Internet nicht als Abuser betätigst und Dein T-Online
Business Account nicht bei uns auffällt, hast Du doch nix zu befürchten.
Die DTAG scheint das Problem vom letzen Jahr im Griff zu haben und
damit sind sie jedenfalls aktuell nicht gefährdet, im Level 3 zu enden.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Oliver Schwickert
2010-11-20 22:05:10 UTC
Permalink
Post by Claus v. Wolfhausen
Wenn Du Dich im Internet nicht als Abuser betätigst und Dein T-Online
Business Account nicht bei uns auffällt, hast Du doch nix zu befürchten.
Hübsch.
Post by Claus v. Wolfhausen
Die DTAG scheint das Problem vom letzen Jahr im Griff zu haben und
damit sind sie jedenfalls aktuell nicht gefährdet, im Level 3 zu enden.
Ja, ja.
Richard W. Könning
2010-11-20 21:37:39 UTC
Permalink
Post by Michael Holzt
Post by Armin Ehrbar
Dann macht doch ein Kauf- oder Mietprodukt daraus. Dann könnt Ihr
auch euren Support bezahlen!
Machen Sie ja schon. Unter gleichem Namen, nur anderer TLD. Und
ebenfalls ohne Impressum. Man rühmt sich der Marktführerschaft
bei bayerischen Behörden.
Na ja, ein Anbieter, von dem ich nur die Telefonnummer erfahre, würde
bei mir gleich durchs Raster fallen.
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München
Claus-Dieter Schulmann
2010-11-20 21:49:46 UTC
Permalink
Post by Richard W. Könning
Na ja, ein Anbieter, von dem ich nur die Telefonnummer erfahre, würde
bei mir gleich durchs Raster fallen.
Die Rufnummer ist kostenpflichtig.
Es kann auch passieren, dass Du dabei in einer Warteschleife landest :-(
--
Claus-Dieter
Claus v. Wolfhausen
2010-11-20 22:07:26 UTC
Permalink
Post by Claus-Dieter Schulmann
Die Rufnummer ist kostenpflichtig.
Es kann auch passieren, dass Du dabei in einer Warteschleife landest :-(
Logisch ist die kostenpflichtig, aber dafür mußt Du der Bundesnetzagentur
danken und nicht mir. Du bekommst nämlich keine deutsche Normaltarifnummer
mit regulärer Ortsnetzvorwahl, wenn Du nicht in Deutschland bist.

In anderen Ländern haben wir aber auch reguläre Rufnummern die man aus
Deutschland deutlich billiger anrufen kann als 01805...
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Claus-Dieter Schulmann
2010-11-20 22:30:07 UTC
Permalink
Post by Claus v. Wolfhausen
In anderen Ländern haben wir aber auch reguläre Rufnummern die man aus
Deutschland deutlich billiger anrufen kann als 01805...
Ach ja, und da gibt es noch das Kontaktformular
(http://www.uceprotect.net/de/contact.php).
Lt. Herrn Lauten... von UCEPROTECT wird die Eingabe automatisch geprüft
ob es sich nicht um eine Delisting-Anfrage handelt.
Funktioniert diese Erkennung inzwischen?
--
Claus-Dieter
Claus v. Wolfhausen
2010-11-20 23:31:55 UTC
Permalink
Post by Claus-Dieter Schulmann
Ach ja, und da gibt es noch das Kontaktformular
(http://www.uceprotect.net/de/contact.php).
Lt. Herrn Lauten... von UCEPROTECT wird die Eingabe automatisch geprüft
ob es sich nicht um eine Delisting-Anfrage handelt.
Funktioniert diese Erkennung inzwischen?
Klar funktioniert die Erkennung.
Aber wenn Du Dich tatsächlich schon mal mit meinem Chef über UCEPROTECT
kommuniziert hättest, müßtest Du das eigentlich wissen.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Richard W. Könning
2010-11-20 23:27:45 UTC
Permalink
Post by Claus-Dieter Schulmann
Post by Richard W. Könning
Na ja, ein Anbieter, von dem ich nur die Telefonnummer erfahre, würde
bei mir gleich durchs Raster fallen.
Die Rufnummer ist kostenpflichtig.
Es kann auch passieren, dass Du dabei in einer Warteschleife landest :-(
Da der Anbieter gleich durchs Raster gefallen ist, komme ich gar nicht
in die Verlegenheit, dort anzurufen :-).
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München
Claus v. Wolfhausen
2010-11-20 23:47:09 UTC
Permalink
Post by Richard W. Könning
Post by Claus-Dieter Schulmann
Post by Richard W. Könning
Na ja, ein Anbieter, von dem ich nur die Telefonnummer erfahre, würde
bei mir gleich durchs Raster fallen.
Die Rufnummer ist kostenpflichtig.
Es kann auch passieren, dass Du dabei in einer Warteschleife landest :-(
Da der Anbieter gleich durchs Raster gefallen ist, komme ich gar nicht
in die Verlegenheit, dort anzurufen :-).
Die Webseite erklärt auch klar, daß KEINE Endkunden durch uns direkt
bedient werden. Dafür gibt es (auch in Deutschland) Distributoren.
Die schreiben selbstverständlich ein Impressum hin, weil sie es im
Gegensatz zu uns eben müssen.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Claus v. Wolfhausen
2010-11-20 21:39:12 UTC
Permalink
Post by Armin Ehrbar
Tja, nur wir ganz normalen Benutzer können uns die IP-Adresse
*nicht* aussuchen. Und nun? Auch auf die unseres Providers haben wir
keine Einfluß!
Du hast aber Einfluß darauf, welchen Provider Du wählst und auch bezahlst.
Post by Armin Ehrbar
Nur ich als normaler Benutzer kann meinem Provider nicht vor-
schreiben, welche Adresse er mir als sein Kunde gibt; geschweige
denn, welche Adresse mein Provider für sein eMail-System benutzt.
Das ist ja auch nicht das Problem.
Seriöse Provider hosten keine Spammer in Deiner Nachbarschaft und
sie gehen gegen Botnetze mit Präventivmaßnahmen vor.
Post by Armin Ehrbar
Dann macht doch ein Kauf- oder Mietprodukt daraus. Dann könnt Ihr
auch euren Support bezahlen!
Es gibt ein kommerzielles Produkt, es ist aber nicht einzusehen, daß
die Kunden des kommerziellen Produktes den Support für ein freies
Produkt mitbezahlen sollten.
Post by Armin Ehrbar
Hast Du denn irgendeine "andere" Arbeit? Man könnte für solche
"Arbeit" auch ein internationales Team aus Leuten bilden, welche
rund um den Globus beheimatet sind. Irgendwo ist immer Tag auf
dieser Welt ;-)) Im Usenet klappt sowas auch sehr gut.
Warum sollten wir internationales Team bezahlen, welches Patienten
rund um die Uhr kostenlos auf deren Zuruf aus der Datenbank löscht?

Fakt ist doch:
Die IP's dieser Patienten wurden gelistet, weil sie wegen abuse
aufgefallen sind. Diese Listings haben 7 Tage Verfallsdauer.

Uns ist es egal ob die früher wieder aus der Liste raus wollen,
wir sehen nicht ein dafür auf unsere Kosten Resourcen zur Verfügung
zu stellen.
Die Nutzern unserer Liste wollen ebenfalls nicht für die Dummheit oder
Nachlässigkeiten dieser Patienten aufkommen.

Damit verbleiben 2 Möglichkeiten, wie die IP's der Patienten wieder
aus der Datenbank gelöscht werden können:

1. Automatischer Verfall - Das ist gratis weil es keinen Aufwand bedeutet.
2. Manuelle Sofortentfernung - Wer die will, muß sie halt bezahlen.

Wenn Du jetzt fragen möchtest, warum wir dann nicht nur für einige Stunden
listen statt für 7 Tage, dann bekommst Du Die Antwort auch gleich:

Weil es NICHTS darüber aussagt, ob das zu Grunde liegende Problem gelöst
wurde. Ein Bot kann immer noch spammen und nur unsere Traps verfehlen.
Schaue Dir einfach auf anderen DNSBL's die Histories gelisteter IP's
durch und Du wirst feststellen, daß ein zu schnelles automatisches
Delisting unsinnig ist.

Die Möglichkeit, daß sich gelistete Patienten selbst entfernen ist ebenso
unsinnig, weil Spammer dann eben auch Wege finden würden sich selbst zu
entlisten.
--
Claus von Wolfhausen
Technical Director
UCEPROTECT-Network
http://www.uceprotect.net
Loading...