Názory k článku
ISP by měli odpojovat infikované počítače ze sítě

upc to castecne ma, podezrelou aktivitu monitoruji. (treba nejaky spam booty apod)

Jo, to se mi jednou stalo. Snizili rychlost pripojeni a napsali neco ve smyslu „z vaseho pocitace byl rozesilan spam/viry/…“
Kdyz jsem po nich chtel, aby mi dali nejake konkretni informace, co ze se to konkretne ode me siri, tak nebyli schopni dat jakoukoliv odpoved, jenom mi znovu predrikali nicnerikajici text e-mailu, ktery jsem obdrzel. Dodnes nevim, zda to nehodou nebyla spis nejaka chyba v jejich systemu.

Jop, to odpovida paketu s vadnym obsahem, ale bootnet = posilate normalni papirove dopisy. Poste je sumak jestli dopis obsahuje spam nebo ne.

Kdyby bylo mozne poslat zdarma papirove dopisy vsem lidem na svete, tak uz by s tim posty take neco udelaly.

Nechápu, jak by vůbec někdo mohl souhlasit s prohlížením datového obsahu protokolů. Tyhle data by měli být pro všechny kromě adresáta tabu. ISP je pouze od toho, aby je za poplatek správně přenesl a doručil.

Pokud máš u nějakého poskytovatele zřízenou e-mailovou schránku, tak se automaticky kontroluje na viry a nikdo si nestěžuje.

Ja som za to, aby sa s tym neco robilo. niektory ludia uz mozno potom daju na moje slova a daju si Linux, kedze platit antivirus sa im nechce a absolutne ich netrapi ze tammaju kopu havedi a zahlcuju mi siet..

Když mi někdo zahlcuje síť, tak oveřím, jestli to není má chyba a jdu si stěžovat u zdrojového providera, ze mi zatěžuje síť kravinami.
Ale pokud jsou to jen skeny portů, hadání hesel, pokusy o exploit atd a je jich jen pár za sekundu, by snad nemělo někomu vadit, proti tomu by měl být každý na své straně zabezpečený.

To, že bude uživatel varován je sice pěkné (mě by to i potěšil ;-) ), ale mnozí zkrátka nejsou schopni tenhle problém řešit, vím o lidech, co mají (a už hodně dlouho) zavirovanej počítač a přestože to ví je jim to jedno, zkrátka neví jak se toho zbavit a počítač jede tak co.

Tak by je to odpojeni aspon donutilo neco s tim udelat. Takhle ty pocitace ohrozuji nebo spamuji ostatni.

Kdyz neco neumim, tak to dam nekomu, kdo to umi,ne? Kduz mam problem s autem, taky necekam az se to rozsype uplne, protoze to sam neumim opravit a jeste to prece jezdi…

Za chvili tu budou vykuci, co zacnou posilat emaily za ISP a nabizet odvirovavani PC ;-))

Třeba tohle už dělá UPC. Rodiče se na mě obrátili, že jim přišlo něco od UPC, že tomu nerozumí. Byl to mail, že zjistili nějakou zákeřnost a že do té doby, než jim dáme vědět, že jsme to vyřešili, blokují odchozí komunikaci na portu SMTP.

Nejprve jsem se děsně dožral, co si to dovolují, zvlášť když je to planý poplach, ale pak jsem zjistil, že otec svůj NTB půjčil bratrovi a ten ho opravdu zasvinili rootkity a podobnou havětí. Tak jsem to vyčistil, dali vědět na UPC, oni to zase povolili a já uznal, že to má něco do sebe. Zvlášť když 99% jejich zákazníků jsou BFU.

Paralela s filtrováním pošty absolutně kulhá, protože i kdyby vám někdo posílal každý den milion koresponďáků, pohledů a letáků, tak tím nemá šanci nabudit stav, že vy automaticky nevědomky začnete dělat to samé.

Myslím, že pro malé providery by byl docela velký problém něco takového realizovat, už jen stroj na hloubkovou analýzu paketů v reálném čase je docela problém.Potom soft, co něco takového umí, zvýšení odezvy…hromada problémů pro nic.

UPC nie neanalizuje, staci kdyz si na jejich siti spustis naprosto korektni smtp a posles najednou trebas 100mailu, tak te odstreli, protoze „normalni“ clovek preci 100mailu neposila.

Navíc například RPC v síti UPC prostě neroutují, a řada providerů zákazníkům by default blokuje další porty.

Me by zajimalo ktery ISP necha zavirovany pocitac degradovat sluzbu ostatnim zakaznikum. To co doporucuje zpravicka je snad u vetsiny ISP uz davno provozovanym standardem. Vzdyt spocitat pocet odeslanych mailu v urcitem obdobi z jedne IP, a odesilani zablokovat pokud frekvence presahne urcitou hranici je otazka jednoducheho skriptu.