On Sunday, November 16, 2003 10:03 PM Karl Eichwalder ke@gnu.franken.de wrote:
Den Lehrer oder "Sysop" einzuspannen, ist nicht der richtige Weg. Das muß schon mit dem Verursacher direkt besprochen werden.
Genau da liegt doch das Problem. Ich fände es auch schöner, direkt mit Gästebuch-Rowdies oder Virenversendern zu kommunizieren, nur leider (bzw. zum Glück) ist das praktisch ausgeschlossen. Denn eine IP-Adresse verrät nicht die Person, die sich hinter ihr versteckt.
Genau aus diesem Grund sind in solchen Fällen die Zugangsanbieter (Dial-In-Provider bzw. Netzbetreiber) anzusprechen. Die großen haben dafür sogar spezielle Abuse-Abteilungen (z.B. abuse@t-online.de).
Der Vorgang läuft in der Regel so ab (mache ich regelmäßig, wenn mal wieder ein Spaßvogel meint, seinen Portscanner ausgerechnet an unseren Maschinen testen zu müssen):
1.) Man ermittelt via Whois-Datenbank (für Europa: http://ripe.net) den Verantwortlichen für die IP-Adresse (häufig enthält der Whois-Eintrag sogar eine spezielle Beschwerde-Adresse).
2.) Man schickt diesem möglichst umgehend eine Mail mit einer kurzen Beschreibung der Störung (wichtig: IP-Adresse und genauer Zeitraum).
Eine entsprechende Mail könnte beispielsweise so aussehen:
<abuse-muster> Sehr geehrte Damen und Herren,
von der von Ihnen administrierten IP-Adresse XXX.XXX.XXX.XXX wurde am XX.XX.XXXX in der Zeit von XX.XX bis XX.XX Uhr der Betrieb des Servers XXX.XXX.XXX.XXX (de.wikipedia.org) gestört:
[Beschreibung der Störung]
Wir bitten Sie, den entsprechenden Benutzer festzustellen und diesen Vorgang so zu archivieren, dass auch später noch nachvollziehbar ist, welche Person für die Störung verantwortlich ist.
Ferner bitten wir darum, geeignete Maßnahmen zu veranlassen, die den Benutzer von weiteren Störungen des Serverbetriebs abhalten. Über eine kurze Rückmeldung würden wir uns freuen.
Vielen Dank für Ihre Bemühungen
[Ansprechpartner für Rückfragen]
</abuse-muster>
3.) Man überlegt sich in Ruhe, ob die Störung so gravierend war, dass man Anzeige erstattet. Auch wenn man das sowieso vorhat, kommt man um die Schritte 1) und 2) nicht herum, denn andernfalls sind die Logfiles längst gelöscht, bis die Staatsanwaltschaft in die Hufe kommt...
Die einzige (mir bekannte) Alternative zu diesem Vorgehen ist das Ignorieren solcher Störungen.
Viele Grüße Arne -- http://klempert.de :: http://phpbar.de :: http://opengeodb.de