© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
thus Oliver Fromme spake:
> Timo Schoeler <timo.schoeler(at)riscworks.net> wrote:
> > insgesamt hast du natuerlich recht; allein, als ich ziemlich am anfang,
> > als greylisting anfing, aktuell zu werden, mich mit der materie
> > beschaeftigte, war da auch einiges an stimmen zu hoeren, dass die sache
> > positiver gesehen wird, als sie ist.
>
> Da könntest Du recht haben. Es gibt immer Leute, die in
> ihrem Enthusiasmus übersehen, daß es auch Nachteile gibt.
> Und umgekehrt gibt es immer Schwarzseher und Nörgler, die
> einer neuen Idee immer gleich den Todesstoß versetzen wol-
> len und nur die Nachteile anprangern, ohne sie korrekt zu
> bewerten oder Lösungsmöglichkeiten eine Chance zu geben.
stimmt, da hast du in beiden faellen voellig recht.
> Daß Greylisting auch Nachteile hat, steht außer Zweifel
> (ich habe ja ein paar aufgezählt). Wie schwerwiegend diese
> sind und ob der positive Effekt -- der auch zweifellos
> existiert -- sie aufwiegt, muß jeder Admin selbst entschei-
> den. Man kann nur versuchen, den Mechanismus und die Aus-
> wirkungen möglichst genau zu beschreiben.
(snip)
> > um nochmal auf deine ausfuehrungen zu SMTP-engines in botnets zu kommen:
> > in der tat hat sich da einiges getan; im vergleich zu den anfaengen sind
> > das in vielen faellen eben keine sehr simpel gestrickten engines mehr,
> > sondern RFC-feste geschichten.
>
> Hast Du da konkrete Hinweise? Ich kann das anhand meiner
> Statistiken nicht nachvollziehen, da sich da an der Ver-
> teilung etwas Nennenswertes geändert hätte.
ich hatte mit einem freund in den USA um juli/august letzten jahres
einige kisten unter darwin beobachtet, die 'gehijacked' waren; erste
untersuchungen (durch die admins mit anweisungen von uns, wonach zu
suchen sei) zeigten eindeutig auf einen bot o.g. auspraegung. leider
konnte oder wollte uns niemand ein image oder zugang zu einer maschine
geben, so dass wir nicht in der lage waren, den vektor einzugrenzen.
leider also nix 'handfestes'.
> > m.e. ist das auch nachvollziehbar
> > insofern, dass das 'Return of Investment' viel hoeher ist -- mehr spam
> > versenden bei nicht viel groesserem risiko, entdeckt zu werden. da
> > werden einige leute ihre rechnung eben mit dem normalen windows-user
> > gemacht haben und mit der voraussicht, dass breitband zum quasistandard
> > wurde/wird.
>
> Das glaube ich nicht. Sie würden durch solche Investitio-
> nen nicht nennenswert mehr Spam versenden, denn Greylisting
> ist noch nicht so weit verbreitet (darüberhinaus merken
> viele Spammer überhaupt nicht, daß sie gegreylistet wer-
> den). Das Entdeckungsrisiko würde ich auch nicht so sehr
> an der Bandbreitennutzung festmachen, sondern an der Nut-
> zung der lokalen Festplatte. Die mir bekannten Botnet-
> Programme laufen vollständig aus dem Hauptspeicher, ohne
> irgendwelche Daten auf der Festplatte zu speichern.
dass sie resident laufen sollten, ist klar; aber ob sie ueber zugriffe
auf die HD auffallen oder einen nicht wenig genutzte upstream, das wird
wohl einerlei sein...
msg,
timo
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 12 Jul 2006 - 15:37:06 CEST