[Wikide-l] Re: Vandalismus

Arne Klempert (akl) wikipedia at klempert.de
Mo Nov 17 00:38:45 UTC 2003 

On Sunday, November 16, 2003 10:03 PM
Karl Eichwalder <ke at gnu.franken.de> wrote:

> Den Lehrer oder "Sysop" einzuspannen, ist nicht der richtige Weg.  Das
> muß schon mit dem Verursacher direkt besprochen werden.

Genau da liegt doch das Problem. Ich fände es auch schöner, direkt mit
Gästebuch-Rowdies oder Virenversendern zu kommunizieren, nur leider
(bzw. zum Glück) ist das praktisch ausgeschlossen. Denn eine IP-Adresse
verrät nicht die Person, die sich hinter ihr versteckt.


Genau aus diesem Grund sind in solchen Fällen die Zugangsanbieter
(Dial-In-Provider bzw. Netzbetreiber) anzusprechen. Die großen haben
dafür sogar spezielle Abuse-Abteilungen (z.B. abuse at t-online.de).


Der Vorgang läuft in der Regel so ab (mache ich regelmäßig, wenn mal
wieder ein Spaßvogel meint, seinen Portscanner ausgerechnet an unseren
Maschinen testen zu müssen):


1.) Man ermittelt via Whois-Datenbank (für Europa: http://ripe.net) den
Verantwortlichen für die IP-Adresse (häufig enthält der Whois-Eintrag
sogar eine spezielle Beschwerde-Adresse).


2.) Man schickt diesem möglichst umgehend eine Mail mit einer kurzen
Beschreibung der Störung (wichtig: IP-Adresse und genauer Zeitraum).

Eine entsprechende Mail könnte beispielsweise so aussehen:

<abuse-muster>
Sehr geehrte Damen und Herren,

von der von Ihnen administrierten IP-Adresse XXX.XXX.XXX.XXX wurde am
XX.XX.XXXX in der Zeit von XX.XX bis XX.XX Uhr der Betrieb des Servers
XXX.XXX.XXX.XXX (de.wikipedia.org) gestört:

    [Beschreibung der Störung]

Wir bitten Sie, den entsprechenden Benutzer festzustellen und diesen
Vorgang so zu archivieren, dass auch später noch nachvollziehbar ist,
welche Person für die Störung verantwortlich ist.

Ferner bitten wir darum, geeignete Maßnahmen zu veranlassen, die den
Benutzer von weiteren Störungen des Serverbetriebs abhalten. Über eine
kurze Rückmeldung würden wir uns freuen.

Vielen Dank für Ihre Bemühungen

[Ansprechpartner für Rückfragen]

</abuse-muster>


3.) Man überlegt sich in Ruhe, ob die Störung so gravierend war, dass
man Anzeige erstattet. Auch wenn man das sowieso vorhat, kommt man um
die Schritte 1) und 2) nicht herum, denn andernfalls sind die Logfiles
längst gelöscht, bis die Staatsanwaltschaft in die Hufe kommt...


Die einzige (mir bekannte) Alternative zu diesem Vorgehen ist das
Ignorieren solcher Störungen.


Viele Grüße
Arne
--
http://klempert.de :: http://phpbar.de :: http://opengeodb.de