"Karl Eichwalder" ke-hk2eryHRqo3U+lsBXctR8g@public.gmane.org schrieb im Newsbeitrag news:shu155bdgl.fsf@tux.gnu.franken.de...
Ich denke, daß "Syops" (Provider?) generell nicht ordnungspolitisch tätig werden sollten. Für Vandalismus jedweder Couleur sind Polizei/Staatsanwaltschaft zuständig - und das sollte auch in Zeiten des Internets so bleiben.
Das meinst du nicht ernst - oder?!? Seitenvandalismus für den Staatsanwalt - also nee ...
Ich dachte eher an konstruktive Überlegungen zum Thema. Im konkreten Fall also:
1. Wer schreibt dem Sysop von "193.170.68.244" (also wohl dem Herrn Knierzinger - http://eamnesia.com/hostinfo/ipinfo.jsp?ip1=193&ip2=170&ip3=68&i... h=Lookup+Name&wholeIp=193.170.68.244) eine nette E-Mail, dass er doch bitte mal ein Auge darauf haben möchte, welcher seiner Schüler den Account dafür nutzt, Wikipedia-Seiten zu verunstalten?
2. Wie sollte so eine E-Mail formuliert sein?
3. Wo notiert der Betreffende, dass er es getan hat, so dass nicht 12 gleichartige E-Mails versandt werden?
usw.
Gruss aus dem Norden Reinhard
"Reinhard Kraasch" wiki@Kraasch.net writes:
Das meinst du nicht ernst - oder?!? Seitenvandalismus für den Staatsanwalt - also nee ...
Doch. Oder es ist eben kein Vandalismus. Möglicherweise ist der Mensch schlicht krank.
Den Lehrer oder "Sysop" einzuspannen, ist nicht der richtige Weg. Das muß schon mit dem Verursacher direkt besprochen werden. Oder es ist eine Straftat, dann muß es gemeldet werden.
On Sunday, November 16, 2003 10:03 PM Karl Eichwalder ke@gnu.franken.de wrote:
Den Lehrer oder "Sysop" einzuspannen, ist nicht der richtige Weg. Das muß schon mit dem Verursacher direkt besprochen werden.
Genau da liegt doch das Problem. Ich fände es auch schöner, direkt mit Gästebuch-Rowdies oder Virenversendern zu kommunizieren, nur leider (bzw. zum Glück) ist das praktisch ausgeschlossen. Denn eine IP-Adresse verrät nicht die Person, die sich hinter ihr versteckt.
Genau aus diesem Grund sind in solchen Fällen die Zugangsanbieter (Dial-In-Provider bzw. Netzbetreiber) anzusprechen. Die großen haben dafür sogar spezielle Abuse-Abteilungen (z.B. abuse@t-online.de).
Der Vorgang läuft in der Regel so ab (mache ich regelmäßig, wenn mal wieder ein Spaßvogel meint, seinen Portscanner ausgerechnet an unseren Maschinen testen zu müssen):
1.) Man ermittelt via Whois-Datenbank (für Europa: http://ripe.net) den Verantwortlichen für die IP-Adresse (häufig enthält der Whois-Eintrag sogar eine spezielle Beschwerde-Adresse).
2.) Man schickt diesem möglichst umgehend eine Mail mit einer kurzen Beschreibung der Störung (wichtig: IP-Adresse und genauer Zeitraum).
Eine entsprechende Mail könnte beispielsweise so aussehen:
<abuse-muster> Sehr geehrte Damen und Herren,
von der von Ihnen administrierten IP-Adresse XXX.XXX.XXX.XXX wurde am XX.XX.XXXX in der Zeit von XX.XX bis XX.XX Uhr der Betrieb des Servers XXX.XXX.XXX.XXX (de.wikipedia.org) gestört:
[Beschreibung der Störung]
Wir bitten Sie, den entsprechenden Benutzer festzustellen und diesen Vorgang so zu archivieren, dass auch später noch nachvollziehbar ist, welche Person für die Störung verantwortlich ist.
Ferner bitten wir darum, geeignete Maßnahmen zu veranlassen, die den Benutzer von weiteren Störungen des Serverbetriebs abhalten. Über eine kurze Rückmeldung würden wir uns freuen.
Vielen Dank für Ihre Bemühungen
[Ansprechpartner für Rückfragen]
</abuse-muster>
3.) Man überlegt sich in Ruhe, ob die Störung so gravierend war, dass man Anzeige erstattet. Auch wenn man das sowieso vorhat, kommt man um die Schritte 1) und 2) nicht herum, denn andernfalls sind die Logfiles längst gelöscht, bis die Staatsanwaltschaft in die Hufe kommt...
Die einzige (mir bekannte) Alternative zu diesem Vorgehen ist das Ignorieren solcher Störungen.
Viele Grüße Arne -- http://klempert.de :: http://phpbar.de :: http://opengeodb.de