Also Chello schickt auch tolle Antwort-Mails... sie bitten quasi darum, die FW zu deaktivieren... die ich gekauft habe -> iptables?!?!
Es war eine Anfrage/Bitte eine IP zu sperren/überprüfen, von der im Sekundentakt Anfragen gekommen sind... wobei ich natürlich keinen Screenshot sondern das Logfile mitgeschickt habe...
aber lest selbst:
Code:
Sehr geehrter Herr xxx
In letzter Zeit installieren immer mehr
Internet-Teilnehmer eine Firewall und
stellen dann fest, dass neben dem
offensichtlichen Verkehr im Hintergrund
immer mal unerwünschte Datenpakete im
Internet kursieren. Verkehr der
normalerweise ohne Firewall auch vom
Computer ignoriert würde.
Wir möchten dieses Thema aufgreifen und
hierzu beruhigen!
Ob mit oder OHNE Firewall sind solche
sporadischen Datenpakete nicht
gefährlich oder behindern Ihren
Anschluss! Seien Sie also beruhigt.
Gefährlich sind nur manche Datenpakete
und auch nur dann wenn Sie auf einen
Computer mit Virus / Trojaner oder
anderer Sicherheitslücke im System
(Betriebssystem oder installierte
Programme) - solche Systeme nennt man
allg. "korrumpiert" (engl. "corrupted").
Die Firewall schafft in solchen Fällen
quasi ein zweites "Sicherheitsnetz".
Die Funktion einer Firewall ist
ursprünglich unerwünschte Datenpakete
auf den bzw. vom eigenen Anschluss zu
blockieren. Firewall-Hersteller haben
nun allerdings sogenannte Warn- und
Alarmmeldungen eingeführt, teilweise um
zu zeigen "Das macht unser Produkt..
dafür zahlen Sie".
Diese Alarmmeldung bedeuten aber den
eigentlichen Störfaktor, da Sie vom
Hersteller meist so eingestellt sind,
dass diese eine Benutzerreaktion
erfordern oder einfach aufgrund Ihrer
Art nerven. Die Datenpakete werden auch
nicht plötzlich gefährlicher, weil eine
Firewall installiert ist!
Eine Firewall kann aber auch "stumm"
Ihren Dienst versehen - eine
Bildschirmmeldung ist nicht notwendig.
Dies raten wir sogar an, da Sie
ansonsten nur durch laufende,
sporadischen Datenpakete gestört werden.
Es reicht vollkommen aus, dass eine
Firewall unerwünschte Datenpakete
blockiert.
Wir können natürlich verstehen, dass
unsere Kunden durch solche
Alarmmeldungen verunsichert sind.. aber
es besteht kein Grund dazu! Solche
Datenpakete richten ohne Firewall keinen
Schaden - würden auf einem nicht
korrumpierten Computer ohne Firewall
vollkommen ignoriert. Sie können also
beruhigt sein!
Aufgrund der Tatsache, dass wir von div.
überregionalen Internet-Stellen laufend
eine Meldung bekommen sollte ein
unsichere PCs in unserem Netz
aufscheinen, erhalten wir genügend
Hinweise über solche Anschlüsse und
können diese anhand dieser Daten
ausräumen.
Es ist daher nicht notwendig uns wegen
jedem unerwünschten Datenpaket zu
informieren - zudem erhalten wir von den
meisten Parteien leider nur
unzureichende Hinweise (bitte KEINE
WhoIS, KEINE Screenshots, keine
Attachments! - Beschwerde-Log gleich im
Mail direkt und unbedingt benötigen wir
Quell-&Ziel-IP, Quell-&Ziel-Port, Datum,
Uhrzeit) - Anfragen mit "der Anschluss
wurde blockiert da 10 Zugriffe
beobachtet wurden" .. sind wertlos für
uns!
Wir bitten daher von der Meldung
sporadischer Datenpakete ab zu sehen -
Sie erleichtern uns dadurch auch unseren
Job, da wir sowohl für die Bearbeitung
von Anfragen als auch für die Ausräumung
unsicherer PCs zuständig sind.. somit
hätten wir mehr Zeit solche unsicheren
PCs aus zu räumen und Sie bräuchten sich
umgekehrt wiederum ueber weniger
beschwerden. Je mehr Beschwerden wir
aber erhalten, desto weniger Zeit bleibt
für die eigentlichen Aufgaben -
schließlich sind uns Anfrage genauso
wichtig! Benöten aber erheblich mehr
Zeit!
***
Zum Abschluss möchten wir Sie
versichern, dass UPC Telekabel Fair Use
seither intensiv gegen unsichere PCs in
unseren Netzen/unter unseren Kunden
vorgeht. Aufgrund der Verteilung unserer
Kunden - wir können ja nicht direkt zum
bewußten System - und den
Informationeswegen, kann die Behebung
durchaus etwas dauern. Wir sind aber
immer intensiv darum bemüht und
unsichere System werden daher sehr
schnell aus unseren Netzen entfernt.
Solche System bedeuten allg. keine
Gefahr für andere Internetteilnehmer -
sollte einmal erhöhtes Gefahrenpotential
von einem Anschluss ausgehen, so wird
dieser gesondert behandelt und schnellst
möglich ausgeräumt!
Nochmals vielen Dank für Ihre Anfrage!
Hochachtungsvoll
Ihr Telekabel Fair Use Team.
---------------------------------------------------------------
Telekabel Wien Ges.m.b.H.
Adresse: Erlachgasse 116, A-1100 Wien
Tel: +43 (1) 96060 360 werktags 8-22h, Sa/So/Fe 9-22h
Fax: +43 (1) 96068 1364
URL: http://www.chello.at
Emai: fairuseteam@upc.at