Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 14. Juli 2005, 09:53

Fehlender Abuse-Kontakt

Wie ich es _hasse_: Bei einem Netzblock, von dem aus eine ganze Menge SSH-Scans/Probes auf einen unserer Server gemacht wurden, gibt es in der RIPE-Datenbank keinen Abuse-Kontakt:
inetnum: 193.45.196.0 - 193.45.199.255
netname: LEKSKOM
descr: Leksands kommun
descr: Leksand
country: SE
admin-c: RP1446-RIPE
tech-c: RP1446-RIPE
status: ASSIGNED PA "status:" definitions
mnt-by: TELIANET-LIR
source: RIPE # Filtered

person: Roger Pettersson
address: Leksands kommun
address: Box 333
address: 793 27 LEKSAND
address: Sweden
phone: +46 247 80426
fax-no: +46 247 14330
nic-hdl: RP1446-RIPE
source: RIPE # Filtered

% Information related to 'RP1446-RIPE'

route: 193.44.0.0/15
descr: TELIANET-BLK
origin: AS3301
mnt-by: TELIANET-RR
source: RIPE # Filtered

Normalerweise zitiere ich hier ja keine persönlichen Daten, aber in diesem Falle tue ich es _ganz bewusst_.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Alphager

Einfach ein böses Fax an die Faxnummer abfeuern ?

Manuel Schmitt

Nee, direkt eine Ebene höher jemandem auf den Mittelfuß tappen ;-)

Silencer

Wie wäre es einfach mit einer eMail an den Tech-C? Wenn kein extra Abuse-Kontakt angegeben ist dann ist der sowieso zuständig.

Mit den richtigen Parametern spuckt die auch der RIPE-Whois aus ;o)

Silencer

Hups, grad gesehen: Der hat ja gar keine angegeben ;-)

Ich dachte auch die eMail-Adresse wird nur beim Parameter -B angezeigt...

Aber wenn du sie erfahren solltest kannst du sie ja einfach eintragen. Irgendjemand sollte Telia mal auf die Vorzüge von MNT-By-Einträgen hinweisen...

noplease

Bin voll und ganz Manuels Meinung: Telianet gehört definitiv mit ins Boot.
Bei offensichtlichem Mißbrauch (z.B. Spamrelaying) geht bei mir auch immer eine Mail in Cc: an die nächsthöhere Stelle - auch wenn es eine abuse-Adresse gibt. Oft wissen die IP-(Block-)Inhaber nämlich ganz genau, was Sache ist.

Sieht aus, als wäre es das Netz der Kommune Leksand - peinlich für ein öffentliches Organ, daß es sein Netz offensichtlich nicht gesichert hat.

Das kannte ich bisher so nur von spanischen Provinzregierungen.
Die mußten auch erst eine Breitseite (Sperrandrohung und Schadenersatzforderung) von RIMA/Telefonica kassieren, um ihren Servern u.a. das Relaying abzugewöhnen.

@Manuel:
Vielleicht solltest Du der Kommune Leksand einmal eine Rechnung schicken wegen des verursachten technischen und personellen Mehraufwands... ;-)

Manuel Schmitt

Am liebsten würde ich das, ja, aber anhand welcher rechtlicher Grundlage? Geschäftsführung ohne Auftrag? Das geht sicher nicht durch :/

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen