Eine Übergriffs-Beschwerde einreichen

Bevor Sie eine Übergriffs-Beschwerde einreichen, empfehlen wir, dass Sie überprüfen, ob die Aktivitäten, von denen Sie glauben, dass sie von unseren Servern ausgehen, in der Tat nicht doch legitime Aktivitäten sind.

Nimda/Code Red Angriffe
Sie haben Ihre Webserver Protokolle durchgesehen und haben Angriffe bemerkt, die von unseren Servern ausgehen und wie Nimda oder Code Red Angriffe ausschauen. Sie glauben, wir seien infiziert und würden Sie angreifen!

Die wahrscheinlichste Erklärung ist, dass Sie unsere Webseite besucht haben und von dort aus einen Nimda oder Code Red Selbsttest durchgeführt haben. Diese Selbsttests überprüfen, ob Ihr System für diese Würmer anfällig ist oder gar bereits mit ihnen infiziert ist. Folglich ist die Signatur, die in Ihren Protokoll-Dateien erscheint, tatsächlichen Nimda oder Code Red Angriffen sehr ähnlich.

Port Skans und andere Sicherheitsangriffe
Sie haben Ihre Webserver Protokolle durchgesehen und haben bemerkt, dass wir Ihre Ports geskant haben oder eine Reihe bösartig erscheinender Skans auf Ihrem/n Server(n) durchgeführt haben. Greifen wir Sie an?

Nein, wir greifen Sie nicht an. Tatsächlich würden wir Sie nicht einmal skannen, ohne dass dies im Vorwege von Ihnen genehmigt wurde. Der wahrscheinlichste Grund dafür, dass der Skan in Ihren Protokollen erscheint ist, dass ein Benutzer auf der fraglichen IP eine Überprüfung des Systems über unseren Sicherheitsüberprüfungs Service in Auftrag gegeben hat. Der häufigste Grund für Beschwerden dieser Art ist, dass Benutzer, die sich hinter einem NAT Gerät (beispielsweise Firewall) befinden, sich nicht bewußt sind, dass wenn sie die Überprüfung durchführen, dieses NAT Gerät überprüft wird und nicht das Desktop System, von dem aus sie browsen (trotz unserer Versuche, vor dieser Möglichkeit zu warnen). Dann kommen Sie, der Administrator, und sehen diese Angriffs-Signaturen und wenden sich an uns.

Wenn Sie einen Skan von uns sehen, überprüfen Sie, ober der Benutzer der fraglichen IP eine Überprüfung in Auftrag gegeben hat. Wenn Sie ein NAT Gerät haben, überprüfen Sie, ober der Benutzer hinter dem NAT Gerät eine Überprüfung in Auftrag gegeben hat, was unbeabsichtigt dazu führte, dass das NAT Gerät überprüft wurde.

Web Server Anfragen
Gelegentlich sehen Sie Port 80 Anfragen an Ihren Server. Dabei handelt es sich entweder um "HEAD" oder "GET" Anfragen. Der wahrscheinlichste Grund ist hier, dass unser Web-Tester, eine generische Proxy-Seiten Abruf Anfrage, angefragt hat, eine Seite von Ihrem Server abzurufen.

Spam/UCE/UBE
Sie haben eine Email von uns erhalten und glauben, dass es sich dabei um Spam oder UCE (unerwünschte gewerbliche/Massenmail) handelt. Sie sollten vielleicht verschiedene Aspekte überprüfen, bevor Sie eine Beschwerde einreichen:

  1. All unsere Mailinglisten sind opt-in und erfordern eine Bestätigung von Ihnen über eine Email, die wir Ihnen zuerst zuschicken, bevor wir Sie zu unerer Liste hinzufügen. Die Bestätigungsmethode verhindert, dass Ihre Email ohne Ihre Zustimmung zu einer unserer Mailinglisten hinzugefügt wird.

  2. Bei der Registrierung für unseren Sicherheits Überprüfungsservice, werden Sie gefragt, ob Sie monatliche Ankündigungen und/oder Anfälligkeitstest Ankündigungs Meldungen erhalten möchten. Wenn Sie "ja" sagten und Ihre Registrierung bestätigten, werden Sie auf der angeforderten Liste eingetragen.

  3. Entfernung von unseren Listen kann bewerkstelligt werden, indem Sie dem Link am Ende er Email, die wir Ihnen geschickt haben, folgen (der hierher verweist). Wenn Sie sich aus einer Liste austragen, folgen Sie der selben Vorgehensweise - Sie bitten um Austragung und bestätigen, indem Sie auf den Link in der an Sie gesendeten Email klicken. Wenn Sie die Austragung nicht bestätigen, werden Sie nicht ausgetragen. Bitte beachten Sie: die Austragungsanfrage befolgen die Groß- und Kleinschreibung und informieren Sie NICHT, ob Ihre Email Adresse auf der Liste steht oder nicht (ansonsten könnten bösartige Benutzer die Austragung nutzen, um die Namen unser Listenmitglieder herauszufinden). Wenn Sie keine Bestätigungsanfrage innerhalb der nächsten Minuten erhalten, haben Sie entweder die Email Adresse falsch eingegeben oder die falsche Liste angegeben.

  4. Wenn Sie eine Email erhielten, die Sie auffordert, Ihr Abonnement oder eine Listeneintragung zu bestätigen und Sie haben diesen Antrag nicht selbst gestellt, bedeutet das, dass jemand versucht Sie ohne Ihr Einverständnis einzutragen. Ignorieren Sie einfach die Mail, die Sie erhielten, und Sie werden nicht in die Mail eingetragen.
Einreichung einer Beschwerde
Wenn Sie das Gefühl haben, dass Ihre Beschwerde mit den obigen Szenarios nicht erklärt werden kann und Sie wünschen die Angelegenheit weiter zu untersuchen, empfehlen wir, dass Sie uns mit so viel Informationen wie möglich versorgen.

Für Spam Angelegenheiten bedeutet das, dass Sie uns bitte die erhaltene Mail komplett, vorzugsweise einschließlich der vollstängigen Header, zuschicken. Wir protokollieren all ausgehenden Mails, sowie alle Abonnements und wann Sie auftraten. Wir sollten also in der Lage sein, genau festzustellen, warum Sie eine Mail von uns erhielten und wann.

Aus Sicherheitsgründen möchten wir Sie bitten, dass Sie uns die fragliche IP Adresse und den Zeitpunkt des Vorfalls mitteilen, sowie, wenn möglich, einen Protokollauszug beizufügen. Bitte beachten Sie, dass wir sehr VIELE Sicherheitsüberprüfungen vornehmen. Bitte geben Sie den Zeitpunkt so genau wie möglich an. All unsere Systemuhren werden regelmäßig mit einer Fehlermarge von weniger als einer Sekunde synchronisiert. Wenn Sie also eine exakte Zeit angeben können, sind wir in der Lage, Ihnen sehr schnell zu beantworten, warum unser System das Ihrige kontaktiert.

Sie können uns wie folgt erreichen:

Email: contact <at> securityspace <dot> com
Telefone: (905) 304-6922
Address: E-Soft Inc.
         c/o SecuritySpace
         Fiddlers Green Postal Outlet
	 P.O. Box No 81212
         Ancaster, ON  L9G 4X2
         Kanada


© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.