---

Hei!


Jeg har i det siste mottatt en strøm av virus som stammer fra en IP i TDCs
IP-range. Jeg har skrevet mail til alle de abuseadressene jeg kan finne hos
TDC, men det virker ikke som de gjør noe som helst effektiv for å stoppe
virussendingen for de fortsetter å komme fra samme IP. Det eneste jeg får er
automatiske bekreftelser på at de har mottatt mine mail og det er tydelig at
jeg har sendt dem til rett adresse for de sier at de tar seg av
abusehenvendelser.

Er det noen som vet om dette er vanlig oppførsel fra TDC? Er det en useriøs
ISP?


Vennlig hilsen
Christian A. Gløersen

---

"C A Gloersen" <me@example.com> crashed Echelon writing
news:Unnnc.12146$EV2.97729@amstwist00:

> Er det noen som vet om dette er vanlig oppførsel fra TDC? Er det en
> useriøs ISP?

Hvilken adresse sender du til?

Du skal anvende csirt@csirt.dk som er TDC sikkerhedsafdeling.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i melding
news:Xns94E4807AA9035bjoegdk@130.225.247.90...
> "C A Gloersen" <me@example.com> crashed Echelon writing
> news:Unnnc.12146$EV2.97729@amstwist00:
>
> > Er det noen som vet om dette er vanlig oppførsel fra TDC? Er det en
> > useriøs ISP?
>
> Hvilken adresse sender du til?
>
> Du skal anvende csirt@csirt.dk som er TDC sikkerhedsafdeling.


Jeg har brukt den adressen, ja. To ganger. Når jeg ikke fikk noe annen
respons enn en auto-reply prøvde jeg abuse@csirt.dk (som muligens bare er et
alias til den forrige). Jeg har også gjort et forsøk til
postmaster@post.tele.dk som er en adresse jeg fant på TDCs websider. Da får
jeg en litt annen auto-reply, men det er tydelig at de skal ta seg av
abusehenvendelser der og. Kanskje de ikke har noen bemanning i helgene...?


C A G

---

C A Gloersen skrev:

>jeg en litt annen auto-reply, men det er tydelig at de skal ta seg av
>abusehenvendelser der og. Kanskje de ikke har noen bemanning i helgene...?

I tidernes morgen sendte TDC svar når man henvendte sig om virus
og spam. De tog det meget seriøst og var hurtige til at lukke
misbrugte konti. Det samme mønster kunne man se ved mange andre
udbydere, f.eks. også udenlandske.

Med tiden hold de forskellige udbydere op med at svare på
henvendelser, men man kunne se på diverse resultater at de havde
gjort noget alligevel.

I dag ved jeg ikke rigtig om systemfolkene gider tage sig af
klager mere - det gælder stadig i almindelighed, ikke kun TDC.
Jeg synes ikke der er eksempler på at der sker noget rundt
omkring. Det skal dog siges at behovet heller ikke er så stort
mere. Misbruget har ligesom stabiliseret sig hos folk ved
systemer der er ligeglade, og de seriøse har stort set kun
rimelige kunder.

Det betyder ikke at jeg synes at det er i orden at der ikke sker
noget når der en sjælden gang imellem er brug for det.

Og så specielt TDC:
Igennem lang tid har det været svært at få dem til overhovedet at
reagere hvis det ikke var en bette privat kunde der ikke spyttede
ret meget i bøssen, uanset at opførslen berettigede til et klik
med den store kontakt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

On Sun, 09 May 2004 15:59:45 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>C A Gloersen skrev:
>
>>jeg en litt annen auto-reply, men det er tydelig at de skal ta seg av
>>abusehenvendelser der og. Kanskje de ikke har noen bemanning i helgene...?
>
>I tidernes morgen sendte TDC svar når man henvendte sig om virus
>og spam. De tog det meget seriøst og var hurtige til at lukke
>misbrugte konti. Det samme mønster kunne man se ved mange andre
>udbydere, f.eks. også udenlandske.
>
>Med tiden hold de forskellige udbydere op med at svare på
>henvendelser, men man kunne se på diverse resultater at de havde
>gjort noget alligevel.
>
>I dag ved jeg ikke rigtig om systemfolkene gider tage sig af
>klager mere - det gælder stadig i almindelighed, ikke kun TDC.
>Jeg synes ikke der er eksempler på at der sker noget rundt
>omkring. Det skal dog siges at behovet heller ikke er så stort
>mere. Misbruget har ligesom stabiliseret sig hos folk ved
>systemer der er ligeglade, og de seriøse har stort set kun
>rimelige kunder.
>
>Det betyder ikke at jeg synes at det er i orden at der ikke sker
>noget når der en sjælden gang imellem er brug for det.
>
>Og så specielt TDC:
>Igennem lang tid har det været svært at få dem til overhovedet at
>reagere hvis det ikke var en bette privat kunde der ikke spyttede
>ret meget i bøssen, uanset at opførslen berettigede til et klik
>med den store kontakt.

Jeg vill da blive totalt tosset hvis at min netadgang pludselig bare
blev lukket på grund af at jeg sendte virus ud. Så ville jeg da hellere
have at de tog kontak til mig og gjorde mig opmærksom på problemet.
--
Mvh
Flemming Jacobsen

---

"Thunderbird [7100]" <praetorian[NoSpam]@tnfs.dk> skrev:

>Jeg vill da blive totalt tosset hvis at min netadgang pludselig bare
>blev lukket på grund af at jeg sendte virus ud.

Måske, men det er vel ikke urimeligt? Du kunne nå at smitte et
hav af andre før virussen blev stoppet.

Bortset fra det så tænkte jeg nu mest på spam da jeg skrev det.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Thunderbird [7100]" <praetorian[NoSpam]@tnfs.dk> wrote in
news:m7fs90lgh9fdqena5asbgl4v60lpn9gikj@4ax.com:

> Jeg vill da blive totalt tosset hvis at min netadgang pludselig bare
> blev lukket på grund af at jeg sendte virus ud. Så ville jeg da
> hellere have at de tog kontak til mig og gjorde mig opmærksom på
> problemet.

Jeg formoder også at de fleste udbydere i første omgang forsøger at
kontakte de kunder der spreder virus og hvis de ikke har held dermed, så
lukkes internetadgangen.
Det er ganske fair fremgangsmåde efter min mening.

--
Mvh. Simon Haugaard Pedersen

---

"Simon Haugaard Pedersen" <spam@email.dk> wrote in message
news:Xns94E4B68B78F19ifup@212.242.40.196...

> Jeg formoder også at de fleste udbydere i første omgang forsøger at
> kontakte de kunder der spreder virus og hvis de ikke har held dermed,
så
> lukkes internetadgangen.
> Det er ganske fair fremgangsmåde efter min mening.

Det vil jeg også tro - nok ikke en forretning der kan betale sig og
derfor også rimeligt hvis de bare lukker for en konto - efter min
mening. Til gængæld skal det så være nemt og hurtigt for kunden at få
denne genåbnet.

Mikkel

---

"Thunderbird [7100]" <praetorian[NoSpam]@tnfs.dk> wrote in message
news:m7fs90lgh9fdqena5asbgl4v60lpn9gikj@4ax.com...
> Jeg vill da blive totalt tosset hvis at min netadgang pludselig bare
> blev lukket på grund af at jeg sendte virus ud. Så ville jeg da hellere
> have at de tog kontak til mig og gjorde mig opmærksom på problemet.

Okay, mage til uansvarlighed skal man vist lede længe efter. Hvis jeg fik
min linje lukket fordi jeg spredte virus ville jeg nok nærmest grave mig
ned...

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

On Mon, 10 May 2004 00:31:50 +0200, Martin Højriis Kristensen wrote:

> Hvis jeg fik
> min linje lukket fordi jeg spredte virus ville jeg nok nærmest grave mig
> ned...

Jeg blev ihvertfald "noget flov", da jeg for et par år siden blev ringet op
af en ung mand fra TDC, som fortalte at jeg havde en maskine der
videresendte spam. 10 minutter senere var den fordelingsvej lukket for
spammeren.

--
Med Venlig Hilsen
Bruno Christensen

---

Bruno Christensen wrote:
> Jeg blev ihvertfald "noget flov", da jeg for et par år siden blev ringet op
> af en ung mand fra TDC, som fortalte at jeg havde en maskine der
> videresendte spam. 10 minutter senere var den fordelingsvej lukket for
> spammeren.

Folk reagere underligt når man ringer til dem og fortæller de har en dåse som
udsender virus.

For et stykke tid siden ringede jeg til

En dansk kommune
Et dansk ministerium
Et større _K_øbenhavnsk _U_ddannelsessted.

De 2 førstes reaktion var i stil me d"Nej, det har vi da ikke, du må da være
tosset", sidstnævnte ville få en til at vende tilbage, det skete dog ikke.

--
Morten!

---

Morten Kjaer Nielsen skrev:

> Folk reagere underligt når man ringer til dem og fortæller de har
> en dåse som udsender virus.

Så prøv at ringe til dem tidligt søndag morgen og spørg dem hvorfor de
anvender en forkert offentlig IP-adresse på deres webserver. På grund af
forkert bestilling af domænenavnet, fandt jeg privat-mobil-telefon-
nummeret og kunne få fat på en person der kunne gøre noget ved pro-
blemet.

Jeg måtte dog inhalere en godt sjat luft, for at overtale ham til at
tænde maskinen for at få ham til at slå IP-adressen op på ripe.net og
efterprøve min påstand.

Jeg ringede, da han i løbet af 14 dage ikke havde besvaret daglige
emails (firmaet havde vistnok foræret ham en ferie, op til lanceringen
af et website (han var internetløs på Ibiza og havde derfor ikke set
mine emails), som belønning for hans hårde arbejde).

> For et stykke tid siden ringede jeg til

> En dansk kommune
> Et dansk ministerium
> Et større _K_øbenhavnsk _U_ddannelsessted.

> De 2 førstes reaktion var i stil me d"Nej, det har vi da ikke, du må
> da være tosset", sidstnævnte ville få en til at vende tilbage, det
> skete dog ikke.

Jeg har hørt alt fra "han er gravid" over "Vi har ikke nogle servere
her" til "dem drifter Uni-C for os". For det meste er det bedst at finde
ud af chefens navn på forhånd, og blive stillet direkte ind til ham m/k
uden at nævne ærinde eller lyde som en meget sur forælder (sekretærer er
alt for gode til at affeje folk og har ikke tålmodighed til det der in-
dernæt).

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in message
news:409fd629$0$186$edfadb0f@dtext01.news.tele.dk...
> Så prøv at ringe til dem tidligt søndag morgen og spørg dem hvorfor de
> anvender en forkert offentlig IP-adresse på deres webserver.

Hvordan kunne det gå ud over andre end ham selv?

--
Martin Højriis Kristensen - http://usenet.makr.dk/

---

Martin Højriis Kristensen skrev:

> "Peder Vendelbo Mikkelsen" wrote
>> Så prøv at ringe til dem tidligt søndag morgen og spørg dem hvorfor
>> de anvender en forkert offentlig IP-adresse på deres webserver.

> Hvordan kunne det gå ud over andre end ham selv?

En fejlopsat server fik nok trafik til at den ikke brød sig om det (hvis
jeg ikke husker helt vildt forkert, var det en tudsegammel IBM pc-server
320 (PPro 180 med 32 MB ram eller i den boldgade) med NT 4 SP4).

Maskinen havde kørt ubemærket i længere tid, den blev opdaget da noget
vigtigt ikke virkede (det den lavede var kun ment som test til at starte
med, da det viste sig at køre bedre end det oprindelige blev der aldrig
efterfølgende pillet ved maskinen (den slags maskiner som er opsat før-
end ens tid som man får at vide at ingen ved hvad den laver, men man har
bare at holde snitterne fra den)).

---

"Martin Højriis Kristensen" <usenet@makr.dk> skrev i melding
news:409eb14a$0$177$edfadb0f@dtext01.news.tele.dk...

> Martin Højriis Kristensen - http://usenet.makr.dk/
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC


Betyr det at du er ansatt i TDC? Kunne du i så fall ta kontakt med
Abuseavdelingen deres for å:

1) Sjekke at den faktisk eksisterer

2) Fortelle dem at jeg er svært misfornøyd med at de ikke klarer å gi meg
noe som helst respons i løpet av 5 dager på tross av gjentatte henvendelser.

3) Be dem få stengt IP 213.236.228.152 som *fortsatt* spyr ut virus

Hvis du kunne tatt en rask telefon eller sendt dem en mail (ikke bruk
csirt@csirt.dk for den ignorerer de tydeligvis) så hadde det vært fint!


Vennlig hilsen
Christan A. Gløersen

---

"C A Gloersen" <me@example.com> wrote in message
news:_Rpoc.12553$EV2.104168@amstwist00...
> > Jeg repræsenterer med dette indlæg mig selv og ikke TDC
> Betyr det at du er ansatt i TDC?

TDC betaler mig lidt penge nu og da, ihvertfald

> Kunne du i så fall ta kontakt med
> Abuseavdelingen

Jeg har fri

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

"Martin Højriis Kristensen" <usenet@makr.dk> skrev i en meddelelse
news:40a23962$0$185$edfadb0f@dtext01.news.tele.dk...
> Jeg har fri
Smukt sagt Martin, - er 100% enig med dig. Nogle gange kan folk ikke helt
adskille det.
Christian må bare fortsætte med at holde kontakt til den pågældende afdeling
på deres "hoved e-mail" og ikke til en person direkte (som f.eks. dig).


/MD - som repræsenterer sig selv og kun sig selv med dette indlæg.

---

"Morten Davidsen" <email@morten-davidsen.dk_nospam> skrev i melding
news:40a29d6b$0$3057$14726298@news.sunsite.dk...

> Smukt sagt Martin, - er 100% enig med dig. Nogle gange kan folk ikke helt
> adskille det.
> Christian må bare fortsætte med at holde kontakt til den pågældende
afdeling
> på deres "hoved e-mail" og ikke til en person direkte (som f.eks. dig).

Jeg har tenkt til å fortsette å sende dem mail, ja. Men om jeg kan oppnå at
en ansatt i firmaet utbryter under lunsjen at "de folkene på Abuse jobber så
dårlig at folk maser på meg på usenet... Noen burde be dem om å skjærpe seg"
så gjør jeg gjerne det. Kan ikke se at det er noe galt med det.. jeg mener
ikke å holde han som svarte meg her ansvarlig for problemet på noen måte
(med mindre han jobber i den defekte abuseavdelingen).

Jeg sendte av sted en henvendelse via websidene til TDC nå, så får vi se om
det er noen i andre enden der...


C A Gløersen

---

"C A Gloersen" <me@example.com> wrote in message
news:h0zoc.12626$EV2.104895@amstwist00...

> Jeg har tenkt til å fortsette å sende dem mail, ja. Men om jeg kan
oppnå at
> en ansatt i firmaet utbryter under lunsjen at "de folkene på Abuse
jobber så
> dårlig at folk maser på meg på usenet... Noen burde be dem om å
skjærpe seg"
> så gjør jeg gjerne det.

Hvis det var mig der arbejde for enten denne afdeling eller TDC gad jeg
sgu ikke beskæftige mig med sådan noget i min fritid - det må du
respektere at Martin heller ikke gør. Du må, lige som alle andre kunder,
pænt henvende dig af de dertil indrettede officielle kanaler ... kan jeg
ikke se noget odiøst i. Det er naturligvis glædeligt HVIS en ansat siger
at han vil bringe det videre, men ligefrem at spørge efter det synes jeg
er lidt slapt.

> Kan ikke se at det er noe galt med det.. jeg mener
> ikke å holde han som svarte meg her ansvarlig for problemet på noen
måte
> (med mindre han jobber i den defekte abuseavdelingen).

Det kan jeg se at der er noget galt i... igen hvorfor i himlens navn
skulle nogen dog spilde deres formentlig kostbare fritid på at gøre det?

> Jeg sendte av sted en henvendelse via websidene til TDC nå, så får vi
se om
> det er noen i andre enden der...

Har du overvejet at behandlingstiden er steget pga dine utallige
henvendelser?

Mikkel

---

"Mikkel Gottlieb" <mikkel@energuitar.dk> skrev i melding
news:zmzoc.163618$jf4.8397232@news000.worldonline.dk...

> Hvis det var mig der arbejde for enten denne afdeling eller TDC gad jeg
> sgu ikke beskæftige mig med sådan noget i min fritid -

Nå var det ikke tanken at han skulle bruke fritiden sin på det heller. Han
kan gjerne ta det mens han er på jobben for min del - all fremgang er av det
positive. Jeg har kontakt med en som jobber hos min ISP via IRC noen ganger
og han har fungert som kontaktperson for meg i saker der support har vært
litt "lost" og fulgt med på min sak mens han har vært på jobben. Det har
fungert utmerket.

> Har du overvejet at behandlingstiden er steget pga dine utallige
> henvendelser?

Det er egentlig ikke noe som tyder på at de behandler saken(e) i det hele
tatt. Det er gått 5-6 dager nå og det virker ikke som de har sett på den
første henvendelsen en gang så behandlingstiden er uansett altfor høy.



C A G

---

"C A Gloersen" <me@example.com> skrev i en meddelelse
news:H_zoc.12627$EV2.105640@amstwist00...
> Det er egentlig ikke noe som tyder på at de behandler saken(e) i det hele
> tatt. Det er gått 5-6 dager nå og det virker ikke som de har sett på den
> første henvendelsen en gang så behandlingstiden er uansett altfor høy.
>

Jeg arbejder for en abuse afdeling for en anden ISP. Jeg vil side til deres
forsvar at de i hvert fald nogle gange læser deres mails. Jeg har da nogle
gange modtaget henvendelser fra dem, hvor deres (TDCs) kunder fejlagtigt har
sendt klager til dem, istedet for til os.
- Så om ikke andet så er de der i hvert fald.

Hvad angår behandlingstiden er det svært at stille sig til at forvente
noget. Det kommer lidt i bølger, og nogle gange er 5 dage ikke ualmindelig -
og da slet ikke urimelig - behandlingstid. Man skal huske på at nogle gange
er der abnorme mængder virus i omløb. I øjeblikket er Sasser på spil, og
netsky har ikke engang rigtig sat farten ned endnu.

Vi har personligt været noget heldige, og kan heldigvis påbegynde sager
samme dag de ankommer - hermed ikke sagt at de er afsluttet samme dag. Som
ISP vil man gerne være en smule retfærdig og give kunderne en chance for at
slippe ud af suppedasen. Den nemmeste måde for dem at slippe ud af det er
via nettet. Husk på at en formatering og reinstallering kun udsætter
maskinen for forøget risiko, da en uopdateret maskine på nettet efterhånden
svarer til at sætte en uskyldig transvestit ind på blågårds plads på
Nørrebro. (OK, markaber sammenligning)

Jeg synes dog godt at de kunne have svaret dig på nuværende tidspunkt - men
det betyder nok næppe at det er fordi de ikke laver noget... nok mere at de
har hundetravlt (mærkeligt udtryk iøvrigt).


/Kaare

---

"Kaare" <nothing@nonews.spam> skrev i melding
news:c80r0g$2i8m$1@news.cybercity.dk...

> Hvad angår behandlingstiden er det svært at stille sig til at forvente
> noget. Det kommer lidt i bølger, og nogle gange er 5 dage ikke
ualmindelig -
> og da slet ikke urimelig - behandlingstid.

Jeg vil mene at alt over to timer er urimelig lang tid for
abusehenvendelser, særlig når det gjelder en virusspreder og dette kan
dokumenteres enkelt gjennom å vise mail med headere.


> Vi har personligt været noget heldige, og kan heldigvis påbegynde sager
> samme dag de ankommer - hermed ikke sagt at de er afsluttet samme dag. Som
> ISP vil man gerne være en smule retfærdig og give kunderne en chance for
at
> slippe ud af suppedasen. Den nemmeste måde for dem at slippe ud af det er
> via nettet.

Man bør jo i minst like stor grad ta hensyn til alle de andre på nettet som
rammet av at noen sprer virus fra maskinen sin. Derfor bør stenging av port
25 utgående fra kunden være et strakstiltak. Deretter får kunden kontaktes
og forklares hvorfor tilgangen til å sende mail er stengt og at den ikke vil
bli åpnet igjen før anti-virus-tiltak er gjennomført (som kan inkludere
nedlasting av AV fordi tilgang til web er ikke stengt). Dette burde ta max 5
minutter å gjennomføre hvis man har gode rutiner - derfor har jeg vondt for
å akseptere at man må påregne en ukes behandligstid for noe som burde være
en rutinesak.



C A G

---

"C A Gloersen" <me@example.com> skrev i en meddelelse
news:1G9pc.13186$EV2.111166@amstwist00...
> Jeg vil mene at alt over to timer er urimelig lang tid for
> abusehenvendelser, særlig når det gjelder en virusspreder og dette kan
> dokumenteres enkelt gjennom å vise mail med headere.

Så er du urimelig - slet og ret. Det ville være en håbløs opgave at gøre
hvad du beder om. Det ville måske kunne lade sig gøre i en mindre
virksomhed, men ville være håbløs på andre tidspunkter. Jeg tvivler på at du
kunne finde en ISP der ville kunne love dig at behandlingtiden ville være i
det tidsrum... især på off tider.

> Man bør jo i minst like stor grad ta hensyn til alle de andre på nettet
som
> rammet av at noen sprer virus fra maskinen sin. Derfor bør stenging av
port
> 25 utgående fra kunden være et strakstiltak. Deretter får kunden kontaktes
> og forklares hvorfor tilgangen til å sende mail er stengt og at den ikke
vil
> bli åpnet igjen før anti-virus-tiltak er gjennomført (som kan inkludere
> nedlasting av AV fordi tilgang til web er ikke stengt). Dette burde ta max
5
> minutter å gjennomføre hvis man har gode rutiner - derfor har jeg vondt
for
> å akseptere at man må påregne en ukes behandligstid for noe som burde være
> en rutinesak.

Der er væsentligt mere at tage hensyn til når det rulles ud på stor plan.
Selvom det ville være lækkert, er det desværre nok utopi at tro på at det
nogensinde bliver sådan. Jeg tror at løsningen skal findes et andet sted.


/Kaare

---

"Kaare" <nothing@nonews.spam> skrev i melding
news:c83ad6$2580$1@news.cybercity.dk...
> "C A Gloersen" <me@example.com> skrev i en meddelelse
> news:1G9pc.13186$EV2.111166@amstwist00...
> > Jeg vil mene at alt over to timer er urimelig lang tid for
> > abusehenvendelser, særlig når det gjelder en virusspreder og dette kan
> > dokumenteres enkelt gjennom å vise mail med headere.
>
> Så er du urimelig - slet og ret. Det ville være en håbløs opgave at gøre
> hvad du beder om. Det ville måske kunne lade sig gøre i en mindre
> virksomhed, men ville være håbløs på andre tidspunkter. Jeg tvivler på at
du
> kunne finde en ISP der ville kunne love dig at behandlingtiden ville være
i
> det tidsrum... især på off tider.


De bør jo foreta en grovsortering først slik at de enkle sakene som er godt
dokumentert blir behandlet først - og dermed raskest. For Abuse bør det
knapt være noe som heter "off tider", minst en person burde være på vakt
døgnet rundt. Internett stenger ikke om kvelden...


> > Derfor bør stenging av port 25 utgående fra kunden være et strakstiltak.
> > Deretter får kunden kontaktes og forklares hvorfor tilgangen til å sende
> > mail er stengt og at den ikke vil bli åpnet igjen før anti-virus-tiltak
> > er gjennomført (som kan inkludere nedlasting av AV fordi tilgang til web
> > er ikke stengt).
>
> Der er væsentligt mere at tage hensyn til når det rulles ud på stor plan.
> Selvom det ville være lækkert, er det desværre nok utopi at tro på at det
> nogensinde bliver sådan. Jeg tror at løsningen skal findes et andet sted.


http://www.telia.se/abuseblockering




C A G

---

"C A Gloersen" <me@example.com> wrote in message
news:Exnpc.13256$EV2.111166@amstwist00...

> De bør jo foreta en grovsortering først slik at de enkle sakene som er
godt
> dokumentert blir behandlet først - og dermed raskest. For Abuse bør
det
> knapt være noe som heter "off tider", minst en person burde være på
vakt
> døgnet rundt. Internett stenger ikke om kvelden...

Så er der sgu nok nogen der har dokumenteret deres sag bedre end dig ser
det ud til....

Mikkel

---

"C A Gloersen" <me@example.com> skrev i en meddelelse
news:Exnpc.13256$EV2.111166@amstwist00...
>
> De bør jo foreta en grovsortering først slik at de enkle sakene som er
godt
> dokumentert blir behandlet først - og dermed raskest. For Abuse bør det
> knapt være noe som heter "off tider", minst en person burde være på vakt
> døgnet rundt. Internett stenger ikke om kvelden...
>

Både ja og nej. Grovsorteringer foregår selfølgelig altid. Men det er
forskelligt hvornår der kommer flest klager. En stor del af disse sager
behøves næppe behandlet med det samme. Selvfølgelig er der ingen tvivl om at
vi er nogle der helst ser at linien bare skal blokeres indtil problemet er
løst. Men det er endnu ikke den generelle holdning i danmark. Faktisk har
jeg haft nogle debatter med større virksomheder der mener at der skal en vis
mængde henvendelser til før at de vil reagere på dem.
Dertil bør der også foretages analyse af problemet. Nogle gange er sager
ikke helt så ligetil som en mailheader måske indikerer.

> >
> > Der er væsentligt mere at tage hensyn til når det rulles ud på stor
plan.
> > Selvom det ville være lækkert, er det desværre nok utopi at tro på at
det
> > nogensinde bliver sådan. Jeg tror at løsningen skal findes et andet
sted.
>
>
> http://www.telia.se/abuseblockering
>

Meget sjovt at du lige nævner Telia. Ikke desto mindre har du ret i at Telia
har valgt en fed løsning. På alle måder får Telia i Sverige da også det
danske marked til at blegne. Jeg er stadig spændt på om de nye abuse
aliancer i DK overhovedet rykker ved noget.


/Kaare

---

Kaare wrote:

> Jeg er stadig spændt på om de nye abuse
> aliancer i DK overhovedet rykker ved noget.

Hvad går de ud på?

--
Med venlig hilsen Ivar Madsen
--------------------------------------------------------------------------------
http://milli.dk/webupdate/ nu i version 0.3.3 nogle sider meldtes konstant
opdateret, dette er fixet, båndbredebegrænsningen er desvære fjernet igen.

---

"C A Gloersen" <me@example.com> skrev i en meddelelse
news:Exnpc.13256$EV2.111166@amstwist00...
>
> "Kaare" <nothing@nonews.spam> skrev i melding
> news:c83ad6$2580$1@news.cybercity.dk...
> > "C A Gloersen" <me@example.com> skrev i en meddelelse
> > news:1G9pc.13186$EV2.111166@amstwist00...
> > > Jeg vil mene at alt over to timer er urimelig lang tid for
> > > abusehenvendelser, særlig når det gjelder en virusspreder og dette kan
> > > dokumenteres enkelt gjennom å vise mail med headere.

Du er temmelig urimelig, hvis du tror man kan nå at besvare alle
abusehenvendelser (også personlige) på 2 timer... simpelthen, det har ingen
greb i virkeligheden! :)

> De bør jo foreta en grovsortering først slik at de enkle sakene som er
godt
> dokumentert blir behandlet først - og dermed raskest. For Abuse bør det
> knapt være noe som heter "off tider", minst en person burde være på vakt
> døgnet rundt. Internett stenger ikke om kvelden...

Er du klar over hvor lang tid en grovsortering tager, hvis der kommer mellem
200 og 300 abuseklager om dagen (mindst!)?

> > > Derfor bør stenging av port 25 utgående fra kunden være et
strakstiltak.

Det bliver det sikkert også snart hos de fleste udbydere

> C A G

Lars B

---

Kaare wrote:

> Jeg synes dog godt at de kunne have svaret dig på nuværende tidspunkt -
> men det betyder nok næppe at det er fordi de ikke laver noget... nok mere
> at de har hundetravlt (mærkeligt udtryk iøvrigt).

Er der ikke noget med at TDC abuse ikke svare klageren, men aligevel
behandler sagen?

Det mener jeg at kunne huske fra den ene gang jeg har klaget til TDC
abuse,,,

--
Med venlig hilsen Ivar Madsen
--------------------------------------------------------------------------------
http://milli.dk/webupdate/ nu i version 0.3.3 nogle sider meldtes konstant
opdateret, dette er fixet, båndbredebegrænsningen er desvære fjernet igen.

---

Ivar Madsen skrev:

>Er der ikke noget med at TDC abuse ikke svare klageren, men aligevel
>behandler sagen?

Det er forekommet. Om det sker hver gang ved jeg ikke.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Ivar Madsen" <spam.usenet.im@milli.dk> skrev i en meddelelse
news:c87b00$mg7$1@news.milli.dk...
> Er der ikke noget med at TDC abuse ikke svare klageren, men aligevel
> behandler sagen?
>
> Det mener jeg at kunne huske fra den ene gang jeg har klaget til TDC
> abuse,,,

Jeg vil sige at i den abuse afdeling jeg sidder i svarer vi sjældent
kunderne tilbage. Hvis de udbeder sig svar, er det klart at de får det
tilbage. Men i langt langt de fleste tilfælde svares der ikke tilbage til
anklageren. Det skyldes som regel at der lægges en del kræfter i at gøre det
så smertefrit for kunden som muligt (altså abuse afdelingens egne kunder).


/Kaare

---

"Ivar Madsen" <spam.usenet.im@milli.dk> skrev i en meddelelse
news:c87b00$mg7$1@news.milli.dk...
> Kaare wrote:
>
> > Jeg synes dog godt at de kunne have svaret dig på nuværende tidspunkt -
> > men det betyder nok næppe at det er fordi de ikke laver noget... nok
mere
> > at de har hundetravlt (mærkeligt udtryk iøvrigt).
>
> Er der ikke noget med at TDC abuse ikke svare klageren, men aligevel
> behandler sagen?

Det er ikke kun TDC....

> Det mener jeg at kunne huske fra den ene gang jeg har klaget til TDC
> abuse,,,

Jups, ofte tager man action på kunden henvendelse, men man svare ikke
direkte tilbage, ofte fordi der sikkert er kommet 4-10 andre henvendelser
gående på samme sag...

> --
> Med venlig hilsen Ivar Madsen

Lars B

---

C A Gloersen skrev:

> Nå var det ikke tanken at han skulle bruke fritiden sin på det
> heller. Han kan gjerne ta det mens han er på jobben for min del - all

Jeg er ikke helt sikker på at Martin arbejder i TDC Internet (er det
ikke noget med ISDN-support, Martin eller er den tid ovre?)...

Martin har bare adgang til newsserveren fra TDC's eget net og så _skal_
disclaimeren med.


--
Med venlig hilsen
Jesper G. Poulsen

---

"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> wrote in message
news:xn0djl2t177rsf6001@dtext.news.tele.dk...
> Jeg er ikke helt sikker på at Martin arbejder i TDC Internet (er det
> ikke noget med ISDN-support, Martin eller er den tid ovre?)...

Meget vand er løbet i åen siden da.
Da jeg arbejde i TDC Internet var det først med windows support, så ISDN
support (som lå i TDC Internet) siden som projektleder. Siden har der været
en fusion og jeg har skiftet hest til TDC Erhverv, hvor jeg arbejder som
IT-arkitekt.

> Martin har bare adgang til newsserveren fra TDC's eget net og så _skal_
> disclaimeren med.

Faktisk skriver jeg nu fra mit eget net, men disclaimeren er en udmæket
forsikring alligevel.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen skrev:

> Meget vand er løbet i åen siden da.

Okay.

> har der været en fusion og jeg har skiftet hest til TDC Erhverv, hvor
> jeg arbejder som IT-arkitekt.

Så læser du ikke mere?

> Faktisk skriver jeg nu fra mit eget net, men disclaimeren er en

Okay, men der var engang, husker jeg...


--
Med venlig hilsen
Jesper G. Poulsen

---

"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> wrote in message
news:xn0djl82p7eypc8003@dtext.news.tele.dk...
> > har der været en fusion og jeg har skiftet hest til TDC Erhverv, hvor
> > jeg arbejder som IT-arkitekt.
> Så læser du ikke mere?

Jo, jeg er stadig i gang på ingeniørhøjskolen, mangler omkring et halvt
semesters fag og mit afgangsprojekt.

> > Faktisk skriver jeg nu fra mit eget net, men disclaimeren er en
> Okay, men der var engang, husker jeg...

Jep

--
Martin Højriis Kristensen - http://usenet.makr.dk/

---

On Sun, 09 May 2004 16:16:01 +0200, Thunderbird [7100] wrote:

> Jeg vill da blive totalt tosset hvis at min netadgang pludselig bare
> blev lukket på grund af at jeg sendte virus ud. Så ville jeg da hellere
> have at de tog kontak til mig og gjorde mig opmærksom på problemet.

Jeg ville være dybt taknemmelig. Tænk hvis virusen betød at jeg
komprimitterede data fra min egen box.

--
Christian Jørgensen | Pity the poor egg: it only gets laid once.
http://www.razor.dk |

---

"Thunderbird [7100]" <praetorian[NoSpam]@tnfs.dk> skrev i en meddelelse
news:m7fs90lgh9fdqena5asbgl4v60lpn9gikj@4ax.com...
>...snip..snap...
> Jeg vill da blive totalt tosset hvis at min netadgang pludselig bare
> blev lukket på grund af at jeg sendte virus ud. Så ville jeg da hellere
> have at de tog kontak til mig og gjorde mig opmærksom på problemet.

Jeg ville da blive totalt rød i kinderne, og finde det nærmeste musehul at
krybe ned i hvis det skulle ske.
Tænk hvis man fik en virus der videresendte diverse certifikat filer,
dokumenter eller lign.
Faktisk ville jeg være ganske tilfreds hvis min ISP lukkede linien.

For - så kan jeg sku' lære at gøre tingene ordentligt !
(eller betale andre, hvis jeg ikke selv magter det)

Men - jeg ville da i samme åndedrag sætte pris på at min ISP ringede til mig
(en email dur ikke rigtig her og oplyste at de havde lukket linien. Det
ville da i det mindste give mig en mulighed for at få løst problemet, og
evnt. bestille en CD fra Microsoft med opdateringer (da Windows Update jo er
udelukket
Opringningen eller rettere den manuelle kontrol, mener jeg er vigtig for at
undgå/afklare falske positiver. Scanningen kan jo stadig foregå automatisk,
men bør som sagt kontrolleres.

<Fantasy_on>
ISP'erne vil dog helt sikkert pive over denne ekstra omkostning - hvorfor
Kr. 500 - 1000 ville være rimeligt for denne ulejlighed. Måske kunne det
endda få nogle til at betragte dette som en mulig ekstra indtægtskilde, hvor
medarbejderne i de "stille" timer kunne checke inficerede PC'ere.
Ja - måske ligefrem betale en bonus for lokalisering/anmeldelse af
*positivt* inficerede PC'ere ... Hmm.. kan man få en T-shirt med "Bug
Buster" ?
</Fantasy_on>

Og ja - det ville være helt ok at jeg skulle betale for at få linien åbnet
igen.
Hvis der endelig skulle være noget som bare var *så* død vigtigt på nettet,
at det ikke kunne vente - så kunne man jo nok finde et modem i en skuffe (og
passende få lukket den konto også, fordi ens PC(ere) stadig var inficeret).

Men jeg vil da i samme åndedrag indrømme at det ville være pokkers
irriterende ikke at have internet adgang - hvilket dog intet er i
sammenligning med den skam der ville være at blive ramt af en eller anden
trojaner/virus/orm eller whatever der nu bliver det næste "hit".

Desværre tror jeg det er en "service" ISP'erne efterhånden bliver nødt til
at overveje - måske opdelt i et segment for konsum (hvor kontrollen er
tvunget), et semi prof (hvor kontrollen er et tilvalg, men lukning er
absolut såfremt man inficeres) samt et erhvers produkt hvor lukning kan
forekomme efter aftale (der er desværre virksomheder som er villige til at
betale for at få lov til at kvaje sig).

Men det ændrer stadig ikke ved det faktum som denne tråd startede med.

MVH Anders (8900)

---

"C A Gloersen" <me@example.com> writes:

> Er det noen som vet om dette er vanlig oppførsel fra TDC? Er det en useriøs
> ISP?

Ja, det stemmer meget godt overens med hvad jeg har oplevet tidligere.

Den rette gruppe er i øvrigt nok news:dk.admin.netmisbrug, hvor jeg
sidste år startede en lang tråd om blandt andet TDC's abuse-afdeling.
Se tråden på <http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF-8&threadm=spamdrop%2Bm34r87wvad.fsf%40paven.bunk.cc&rnum=3&prev=/groups%3Fq%3Dclueless%2Babuse%2540%26hl%3Den%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26selm%3Dspamdrop%252Bm34r87wvad.fsf%2540paven.bunk.cc%26rnum%3D3>

--
Jacob - www.bunk.cc
Nobody knows the trouble I've been.

---

On Sun, 9 May 2004 12:05:40 +0200, C A Gloersen wrote:

> Hei!
>
>
> Jeg har i det siste mottatt en strøm av virus som stammer fra en IP i TDCs
> IP-range. Jeg har skrevet mail til alle de abuseadressene jeg kan finne hos
> TDC, men det virker ikke som de gjør noe som helst effektiv for å stoppe
> virussendingen for de fortsetter å komme fra samme IP. Det eneste jeg får er
> automatiske bekreftelser på at de har mottatt mine mail og det er tydelig at
> jeg har sendt dem til rett adresse for de sier at de tar seg av
> abusehenvendelser.
>
> Er det noen som vet om dette er vanlig oppførsel fra TDC? Er det en useriøs
> ISP?

DEt er også min erfaring at der ikke sker noget på baggrund af abuse
henvendelser.

Martin

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

---

"C A Gloersen" <me@example.com> skrev i en meddelelse
news:Unnnc.12146$EV2.97729@amstwist00...
> Hei!
>
>
> Er det noen som vet om dette er vanlig oppførsel fra TDC? Er det en
useriøs
> ISP?
>
>
Nu sidder jeg til dagligt hos en support linje uden for TDC og vi har
ugenligt opkald fra personer der har fået lukket deres linje pga. at de har
udsendt spam/virus.

Så noget må de gøre.

MVH
Anders