---

Hej alle,

er der en venlig og vidende sjæl, som har et hint til, hvordan man
får råbt TDC abuse op?

Jeg har nu gennem den sidste måneds tid fulgt anvisningerne fra
whois og mailet til abuse (at) mail.tele.dk og csirt (at) csirt.dk
for at få dem til at give et praj til deres kunde på 80.63.232.4,
hvis maskine sender Netsky-vira til mig.

Hver gang jeg har fået en ny Netsky-bæ ind af døren har jeg skrevet
til dem, hvilket nu vil sige mere end 20 gange, og det vælter stadig
ind. Ingen respons, og intet resultat.

Det er ved at være lidt trættende...

Med venlig hilsen
Mikkel Lauritsen

---

Den Fri, 20 Aug 2004 23:00:11 +0200 skrev Mikkel Lauritsen:
> Hej alle,
>
> er der en venlig og vidende sjæl, som har et hint til, hvordan man
> får råbt TDC abuse op?
>
> Jeg har nu gennem den sidste måneds tid fulgt anvisningerne fra
> whois og mailet til abuse (at) mail.tele.dk og csirt (at) csirt.dk
> for at få dem til at give et praj til deres kunde på 80.63.232.4,
> hvis maskine sender Netsky-vira til mig.
>
> Hver gang jeg har fået en ny Netsky-bæ ind af døren har jeg skrevet
> til dem, hvilket nu vil sige mere end 20 gange, og det vælter stadig
> ind. Ingen respons, og intet resultat.

Man kunne jo starte med at lade være med at sende så mange mails at
man ender i et spamfilter.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis skrev:

--- klip ---

>>Hver gang jeg har fået en ny Netsky-bæ ind af døren har jeg skrevet
>>til dem, hvilket nu vil sige mere end 20 gange, og det vælter stadig
>>ind. Ingen respons, og intet resultat.
>
> Man kunne jo starte med at lade være med at sende så mange mails at
> man ender i et spamfilter.

Tak for det ikke særligt nedladende svar.

Efter at jeg havde modtaget de første 5-10 vira sendte jeg den første
klage 5. juli. Den blev afvist af deres filter, fordi det fejlagtigt
troede, at jeg have lavet en attachment, og i den forbindelse fik
jeg kontakt til en person hos TDC Abuse. De har altså i halvanden
måned været klar over problemet, men ikke gjort noget ved det.

Jeg har i øvrigt sendt mails til dem fra flere forskellige IP-adresser
og med forskellige afsendere, så sandsynligheden for, at jeg bliver
filtreret væk, er ikke ret stor.

Derudover er det galimatias, hvis de begynder at filtrere mail, fordi
der kommer meget (24 mails siden 5/7) fra samme afsender. Jeg har for
længst opgivet at brokke mig over de angreb, som min firewall afviser,
og hvis de skulle indberettes ville volumenet være flere gange så højt.

Med venlig hilsen
Mikkel Lauritsen

---

> Hver gang jeg har fået en ny Netsky-bæ ind af døren har jeg skrevet
> til dem, hvilket nu vil sige mere end 20 gange, og det vælter stadig
> ind. Ingen respons, og intet resultat.

De har jo nok travlt... hvis de skulle reagere på hurtigt på alle
henvendelser og løse spam og virus-problemet så skulle der nok ansættes
rigtig mange folk. Så ville deres priser ikke blive særlig
konkurrencedygtige.

ISP'erne burde lave en selvfinancierende afdeling der stod for at løse
spam og virus-problemer. Regningen for arbejdet kunne man sende til de
kunder der har virus eller de kunder der sender spam. Så hvis man bliver
fanget i at sende virus eller spam så bliver man automatisk opkrævet
100, 500, 1000 kr eller hvor meget det nu koster på den næste regning.

På den måde ville man kunne beholde nuværende priser på internetadgang
og man ville kunne få løst virus og spam problemet.

Så ville man også give de personer der er ligeglade om de har virus "for
de har jo alligevel ikke noget vigtigt på computeren" en motivation til
at få løst problemet.

René

---

René Jacobsen wrote:

>> Hver gang jeg har fået en ny Netsky-bæ ind af døren har jeg skrevet
>> til dem, hvilket nu vil sige mere end 20 gange, og det vælter stadig
>> ind. Ingen respons, og intet resultat.
>
> De har jo nok travlt... hvis de skulle reagere på hurtigt på alle
> henvendelser og løse spam og virus-problemet så skulle der nok ansættes
> rigtig mange folk. Så ville deres priser ikke blive særlig
> konkurrencedygtige.
>
> ISP'erne burde lave en selvfinancierende afdeling der stod for at løse
> spam og virus-problemer. Regningen for arbejdet kunne man sende til de
> kunder der har virus eller de kunder der sender spam. Så hvis man bliver
> fanget i at sende virus eller spam så bliver man automatisk opkrævet
> 100, 500, 1000 kr eller hvor meget det nu koster på den næste regning.
>
> På den måde ville man kunne beholde nuværende priser på internetadgang
> og man ville kunne få løst virus og spam problemet.
>
> Så ville man også give de personer der er ligeglade om de har virus "for
> de har jo alligevel ikke noget vigtigt på computeren" en motivation til
> at få løst problemet.

Det var dog en utroligt fornuftig idé!

--
Lasse Jensen [fafler at linuxmail dot org]

---

René Jacobsen wrote:

> ISP'erne burde lave en selvfinancierende afdeling der stod for at løse
> spam og virus-problemer. Regningen for arbejdet kunne man sende til de
> kunder der har virus eller de kunder der sender spam. Så hvis man
> bliver fanget i at sende virus eller spam så bliver man automatisk
> opkrævet 100, 500, 1000 kr eller hvor meget det nu koster på den
> næste regning.

Det var da en fjollet ide. Virus er jo altid forud for virusscannere og
hvis alle ISP'en kunder pludselig modtager virus vil ISP'en blot blive
rig på at gøre ingenting. En ISP som indfører dette mister mange kunder.
Men det ville da være rart om ISP'en kunne detektere afsendte vira og
sende en oplysende email til kunden om problemet.

Spam delen er næsten det samme for det er ofte vira som installerer
mail-relay programmer. Så er TDC's idet med at registrere sin
afsenderadresse(r) da en betydelig bedre løsning. Så kan alle jo altid
se hvem der er som sender spam.

Ikke alt skal løses med bøder.

mvh Bernhard

---

> Det var da en fjollet ide. Virus er jo altid forud for virusscannere og
> hvis alle ISP'en kunder pludselig modtager virus vil ISP'en blot blive
> rig på at gøre ingenting. En ISP som indfører dette mister mange kunder.
> Men det ville da være rart om ISP'en kunne detektere afsendte vira og
> sende en oplysende email til kunden om problemet.

Ideen er at dem der spreder virus skal betale regningen. Det er måske
også det du mener med "pludselig modtager virus" - at en computer bliver
inficeret med virus og går i gang med at forsøge at inficere andre
computere.

Det med at sende mail til folk er en god ide og ville løse en del af
problemet for dem der tager det alvorligt.Men der er nogle der har den
holdning at "de har alligevel ikke noget vigtig på deres computer". Så
er er ikke opmærksom på virus problemet. Kører ikke windows update og
har ingen virusscanner. Og hvis de får virus lader de den stå på nettet
og ordner problemet en dag de får tid hvilket jo giver problemer for
andre på internettet.

Det er jo også et ret omfattende system du her taler om. Det skal jo
scanne alt trafik. Så spørgsmålet er om denne løsning ikke også vil
kræve ikke ubetydelige økonomiske ressourcer til hardware software og
mandskab til at vedligeholse løsningen som - der lige som min ide - skal
være nogle til at betale.

De nye virus er forud for virusscannere og patch opdateringer - ja. Men
det er jo ikke DET der udgør det store problem som vi er vidne til i
øjeblikket. Det store problem udgøres jo af alle de computere som ikke
er patchopdaterede og hvor virusscannerene der er på markedet godt kan
opdage virussen. De computere står i ugevis eller månedsvis og sender
SPAM eller virus til andre computere.

Man kunne jo lave en undtagelse at hvis man skulle være så uheldig at få
en virus som der ikke er nogen patch for og som de virusscannnere der er
på markedet ikke kan finde endnu. Så må man siges at være uheldig og så
slipper den enkelte kunde for at betale og så betaler alle kunderne
kollektivt for den hændelse.

> Spam delen er næsten det samme for det er ofte vira som installerer
> mail-relay programmer. Så er TDC's idet med at registrere sin
> afsenderadresse(r) da en betydelig bedre løsning. Så kan alle jo altid
> se hvem der er som sender spam.

Som jeg har forstået så tvinger de folk til at brug en e-mailadresse der
skal være en TDC-email til at sende med. Det er jo lidt uheldigt at man
ikke selv kan vælge sin e-mailadresse mere.

Ja vi kan se hvem der sender spam med den løsning. Men det løser jo ikke
problemet at vi kan "se" hvem der gør det. Det gør det lettere at
lokalisere problemet og dermed billigere. Men problemet bliver jo ikke løst.

Hvad med dem der ikke ved at "Windows update" ekisterer? Hvad med dem
der er ligelgade med den eksisterer? Hvad med dem der ikke har tid? Hvad
med dem der kører en virusscanner fra en gratis-shareware-cd som er ca 1
år gammel og tror at nu er deres lykke gjort? Hvad med dem der ikke kan
sætte sig ned og koncentrere sig om at læse en flere siders lang e-mail
der handler om noget med virus som de ikke rigtig forstår og som de
"pludselig og uden grund" har fået tilsendt fra deres internetudbyder?

Men jo din ide ville løse en del af problemet. Men der er en stor del af
problemet du ikke rammer med din løsning.

René

---

> Ikke alt skal løses med bøder.

Med ordet "bøde" får du det til at lyde som om det er et politisk
fastlagt beløb der skal få folk til at ændre adfærd. Det jeg foreslår er
at dele de faktiske udgifter til håndtering af virus og spam problemet
ud på dem kunder der er med til at forværre problemet.

Med kollektiv betaling for virus og SPAM håndtering som ISP'erne
praktiserer i øjeblikket så giver man jo "bøder" til alle kunder ;) Der
ER jo nogle der skal betale "bøderne".

Og da der ikke er mange kunder der er glade for at betale "bøder" så
mindsker det jo ISP'ernes muligheder for at gøre en indsats for at løse
virus og SPAM problemet.

Og derved kommer vi til det som hele denne tråd startede med. En
frustreret internet bruger der bliver angrebet af en virus inficeret
maskine hvis ISP tilsyneladende ikke har ressourcerne til at løse problemet.

René

---

=?ISO-8859-1?Q?Ren=E9_Jacobsen?= <r1@post.cybercity.dk> writes:

>Med kollektiv betaling for virus og SPAM håndtering som ISP'erne
>praktiserer i øjeblikket så giver man jo "bøder" til alle kunder ;) Der
>ER jo nogle der skal betale "bøderne".

Jeg tror, bøderne ville ende i halve eller hele millioner, hvis
dette center skulle være selvfinansierende, og man skulle tage
højde for, at folk ikke kunne betale.

Hvis du udsteder 10.000 bøder à 10.000 kr, og ingen af dem bliver
betalt, så skal det næste offer jo have en bøde på 100,01 millioner
kroner. Ellers går centeret jo konkurs.

Mvh.
   Klaus.

---

René Jacobsen skrev:

>> Hver gang jeg har fået en ny Netsky-bæ ind af døren har jeg skrevet
>> til dem, hvilket nu vil sige mere end 20 gange, og det vælter stadig
>> ind. Ingen respons, og intet resultat.
>
> De har jo nok travlt... hvis de skulle reagere på hurtigt på alle
> henvendelser og løse spam og virus-problemet så skulle der nok ansættes
> rigtig mange folk. Så ville deres priser ikke blive særlig
> konkurrencedygtige.

Enig, men halvanden måned for at stoppe en virusinficeret maskine syn's
jeg alligevel er lige i overkanten.

Med venlig hilsen
Mikkel Lauritsen

---

On Sat, 21 Aug 2004 22:06:23 +0200, Mikkel Lauritsen
<renard@nospam.dk> wrote:

>> De har jo nok travlt... hvis de skulle reagere på hurtigt på alle
>> henvendelser og løse spam og virus-problemet så skulle der nok ansættes
>> rigtig mange folk. Så ville deres priser ikke blive særlig
>> konkurrencedygtige.
>
>Enig, men halvanden måned for at stoppe en virusinficeret maskine syn's
>jeg alligevel er lige i overkanten.

Da du skriver at det er Netsky, er der jo også en falsk afsender
adresse på. Den adresse er, ligesom din, en adresse der findes på den
inficerede maskine. I cache, adressebog o.lign.
Ved at kigge på de forskellige afsenderadresser der kommer, kan du
måske trace dig frem til hvem der kan være fællesnævner, hvis det nu
skulle være en du kender. Måske har du før modtaget reelle mails fra
vedkommede. Du har jo IP nummeret at gå ud fra.

--
Hilsen/Best Regards
Jens G

---

Jens G skrev:

--- snip ---

> Da du skriver at det er Netsky, er der jo også en falsk afsender
> adresse på. Den adresse er, ligesom din, en adresse der findes på den
> inficerede maskine. I cache, adressebog o.lign.
> Ved at kigge på de forskellige afsenderadresser der kommer, kan du
> måske trace dig frem til hvem der kan være fællesnævner, hvis det nu
> skulle være en du kender. Måske har du før modtaget reelle mails fra
> vedkommede. Du har jo IP nummeret at gå ud fra.

Been there, did that

Jeg har, halvt i alvor, overvejet at skrive til nogen af de efterhånden
mange andre adresser, som jeg har set som afsender, for at finde ud af,
hvilke fælles bekendte vi har.

Jeg kan selvfølgelig også tage det faktum, at jeg hele dagen i dag ikke
har fået nogen Netsky'er ind af døren, som et tegn på, at mine bønner
er blevet hørt. Det ville jo være najs.

Med venlig hilsen
Mikkel Lauritsen

---

"Mikkel Lauritsen" <renard@nospam.dk> skrev i en meddelelse
news:pBtVc.2648$7r5.1628@news.get2net.dk...
> Hej alle,
>
> er der en venlig og vidende sjæl, som har et hint til, hvordan man
> får råbt TDC abuse op?
> Med venlig hilsen
> Mikkel Lauritsen

Se

http://erhverv.tdc.dk/nyhedsbreve/csirt/artikel.php?id=44730

--
MVH
Anders S..
*---------------*
www.sikker-surf.dk

---

Anders S. skrev:

--- klip ---

> http://erhverv.tdc.dk/nyhedsbreve/csirt/artikel.php?id=44730

Tak for linket - jeg har SVJKS fulgt deres retningslinjer, men
altså uden resultat.

Med venlig hilsen
Mikkel Lauritsen

---

Mikkel Lauritsen <renard@nospam.dk> skrev:

> er der en venlig og vidende sjæl, som har et hint til, hvordan man
> får råbt TDC abuse op?

Det er en fysisk umulighed at få dem til at reagere.
Jeg havde dokumentation for, at en af deres kunder havde tilmeldt en af
mine mailadresser til diverse suspekte mailinglister. Dette er en
handling, der jvf. TDCs egne retningslinier skal føre til en nedlukning
af linien, hvorefter den pågældende kunde først får åbnet sin linie
efter at have skrevet under på, at han ikke igen laver noget
tilsvarende.

Det svar jeg fik tilbage fra TDCs abuse var noget i stil med "Det er en
førstegangsovertrædelse".

Forvent generelt aldrig at få andet end afvisende oneliners, hvis du
endelig får svar.

--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili

---

Morten Bjergstrøm wrote:
> Mikkel Lauritsen <renard@nospam.dk> skrev:
>
>> er der en venlig og vidende sjæl, som har et hint til, hvordan man
>> får råbt TDC abuse op?
>
> Det er en fysisk umulighed at få dem til at reagere.

SNIP

> Forvent generelt aldrig at få andet end afvisende oneliners, hvis du
> endelig får svar.

Ahhrrr??

Jeg sendte engang denne, hvor jeg indenfor 24 timer fik et pænt svar om, at de
havde kontaktet kunden.... OG DEN ER MENT HUMORISTISK !!


---------------



Kære Teledanmark ... eller TDC, eller hvad I nu hedder. For nemheds skyld, vil
jeg kalde jer Jysk Telefon.



Jeg har på det seneste haft lidt bøvl med een af Jeres Webspeedkunder.
(tracert havner på xx-x-xx-xx-b1-01-d3-d4.k6.webspeed.dk, når jeg
pinger).

Det drejer sig om en kunde med en tilsyneladende fast IP adresse der er:
80.63.xx.xxx.

Det lader til, at vedkommende har en orm eller en virus eller noget, der spammer
mine logfiler. Det har stået på i langt over en måned nu.
"Ahr", tænker I nok, "Det gider vi fandme ikke ta os af. Hvis den trafik bliver
for stor, så graver vi bare nogle flere kabler ned. Der er kunder nok til at
dække udgifterne - vi kan kalde det et fremtidssikret oxydfrit super-duper
high-speed kobbernet, så er der ingen der brokker sig".

JO der er så!! Jeg har kun begrænset diskplads på min server, og jeg gider
fanmerallme ikke have udgifter til mere lagerplads, bare fordi der er en
spasser, der har ringorm eller bændelorm, eller hvad satan det er, der får dem
til at skrive de åndssvage beskeder i min logfil. Og ligegyldigt hvor meget
kobber I putter i jorden, så er der jo stadig ikke NOK, når I måler hvor fed en
forbindelse, vi kan få herude på landet -VEL???.

Så kære Henning D: Vil du ikke nok viderebringe følgende besked til ovennævnte
kunde:


SÅ INSTALLÉR DOG ET ANTIVIRUSPROGRAM, DIN SPASSER!!!!!!! FOLK SOM DIG BURDE IKKE
HAVE PC-KØREKORT!!!!


.... og så lav lige en note i Jeres system, der forbyder pågældende kunde at
opgradere til større båndbredde. Eventuelt kunne I lukke hans forbindelse, og
sende ham et 28.8 dyttelytmodem. I har garanteret nogle til at ligge på lager i
kælderen.


Med venlig Hilsen

Cykellapper
Tingvej
7800 Skive


----------------------------------------------------------------------------


Lillebitte uddrag af log (httpd/access_log):


www.cykellapper.dk 80.63.xx.xxx - - [01/Oct/2003:17:53:21 +0200] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 210 "-" "-"
www.cykellapper.dk 80.63.xx.xxx - - [01/Oct/2003:17:53:22 +0200] "GET
/MSADC/root.exe?/c+dir HTTP/1.0" 404 208 "-" "-"
www.cykellapper.dk 80.63.xx.xxx - - [01/Oct/2003:17:53:22 +0200] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 218 "-" "-"
www.cykellapper.dk 80.63.xx.xxx - - [01/Oct/2003:17:53:22 +0200] "GET
/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 218 "-" "-"
www.cykellapper.dk 80.63.xx.xxx - - [01/Oct/2003:17:53:22 +0200] "GET
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 232 "-" "-"
www.cykellapper.dk 80.63.xx.xxx - - [01/Oct/2003:17:53:23 +0200] "GET
/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 249 "-" "-"

---

Cykellapper skrev:

>Jeg sendte engang denne, hvor jeg indenfor 24 timer fik et pænt svar om, at de
>havde kontaktet kunden....

Den ville have vundet ved at bandeordene var blevet luget ud. Så
havde den været virkelig fin.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

> er der en venlig og vidende sjæl, som har et hint til, hvordan man
> får råbt TDC abuse op?

Jeg har tidligere kørt en lignende sag hos TDC. Det tog flere måneder før
virusserne stoppede.
Jeg begyndte at sende til alle de tdc.dk email adresser jeg kunne finde, for
at få meddelelsen frem til en som ville gøre noget ved det.
De fleste andre ISPere lukker kundens forbindelse indtil vedkommende har
renset ud.

Niels Dybdahl