English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 

Eine Übergriffs-Beschwerde einreichen

Bevor Sie eine Übergriffs-Beschwerde einreichen, empfehlen wir, dass Sie überprüfen, ob die Aktivitäten, von denen Sie glauben, dass sie von unseren Servern ausgehen, in der Tat nicht doch legitime Aktivitäten sind.

Nimda/Code Red Angriffe
Sie haben Ihre Webserver Protokolle durchgesehen und haben Angriffe bemerkt, die von unseren Servern ausgehen und wie Nimda oder Code Red Angriffe ausschauen. Sie glauben, wir seien infiziert und würden Sie angreifen!

Die wahrscheinlichste Erklärung ist, dass Sie unsere Webseite besucht haben und von dort aus einen Nimda oder Code Red Selbsttest durchgeführt haben. Diese Selbsttests überprüfen, ob Ihr System für diese Würmer anfällig ist oder gar bereits mit ihnen infiziert ist. Folglich ist die Signatur, die in Ihren Protokoll-Dateien erscheint, tatsächlichen Nimda oder Code Red Angriffen sehr ähnlich.

Port Skans und andere Sicherheitsangriffe
Sie haben Ihre Webserver Protokolle durchgesehen und haben bemerkt, dass wir Ihre Ports geskant haben oder eine Reihe bösartig erscheinender Skans auf Ihrem/n Server(n) durchgeführt haben. Greifen wir Sie an?

Nein, wir greifen Sie nicht an. Tatsächlich würden wir Sie nicht einmal skannen, ohne dass dies im Vorwege von Ihnen genehmigt wurde. Der wahrscheinlichste Grund dafür, dass der Skan in Ihren Protokollen erscheint ist, dass ein Benutzer auf der fraglichen IP eine Überprüfung des Systems über unseren Sicherheitsüberprüfungs Service in Auftrag gegeben hat. Der häufigste Grund für Beschwerden dieser Art ist, dass Benutzer, die sich hinter einem NAT Gerät (beispielsweise Firewall) befinden, sich nicht bewußt sind, dass wenn sie die Überprüfung durchführen, dieses NAT Gerät überprüft wird und nicht das Desktop System, von dem aus sie browsen (trotz unserer Versuche, vor dieser Möglichkeit zu warnen). Dann kommen Sie, der Administrator, und sehen diese Angriffs-Signaturen und wenden sich an uns.

Wenn Sie einen Skan von uns sehen, überprüfen Sie, ober der Benutzer der fraglichen IP eine Überprüfung in Auftrag gegeben hat. Wenn Sie ein NAT Gerät haben, überprüfen Sie, ober der Benutzer hinter dem NAT Gerät eine Überprüfung in Auftrag gegeben hat, was unbeabsichtigt dazu führte, dass das NAT Gerät überprüft wurde.

Web Server Anfragen
Gelegentlich sehen Sie Port 80 Anfragen an Ihren Server. Dabei handelt es sich entweder um "HEAD" oder "GET" Anfragen. Der wahrscheinlichste Grund ist hier, dass unser Web-Tester, eine generische Proxy-Seiten Abruf Anfrage, angefragt hat, eine Seite von Ihrem Server abzurufen.

Spam/UCE/UBE
Sie haben eine Email von uns erhalten und glauben, dass es sich dabei um Spam oder UCE (unerwünschte gewerbliche/Massenmail) handelt. Sie sollten vielleicht verschiedene Aspekte überprüfen, bevor Sie eine Beschwerde einreichen:

  1. All unsere Mailinglisten sind opt-in und erfordern eine Bestätigung von Ihnen über eine Email, die wir Ihnen zuerst zuschicken, bevor wir Sie zu unerer Liste hinzufügen. Die Bestätigungsmethode verhindert, dass Ihre Email ohne Ihre Zustimmung zu einer unserer Mailinglisten hinzugefügt wird.

  2. Bei der Registrierung für unseren Sicherheits Überprüfungsservice, werden Sie gefragt, ob Sie monatliche Ankündigungen und/oder Anfälligkeitstest Ankündigungs Meldungen erhalten möchten. Wenn Sie "ja" sagten und Ihre Registrierung bestätigten, werden Sie auf der angeforderten Liste eingetragen.

  3. Entfernung von unseren Listen kann bewerkstelligt werden, indem Sie dem Link am Ende er Email, die wir Ihnen geschickt haben, folgen (der hierher verweist). Wenn Sie sich aus einer Liste austragen, folgen Sie der selben Vorgehensweise - Sie bitten um Austragung und bestätigen, indem Sie auf den Link in der an Sie gesendeten Email klicken. Wenn Sie die Austragung nicht bestätigen, werden Sie nicht ausgetragen. Bitte beachten Sie: die Austragungsanfrage befolgen die Groß- und Kleinschreibung und informieren Sie NICHT, ob Ihre Email Adresse auf der Liste steht oder nicht (ansonsten könnten bösartige Benutzer die Austragung nutzen, um die Namen unser Listenmitglieder herauszufinden). Wenn Sie keine Bestätigungsanfrage innerhalb der nächsten Minuten erhalten, haben Sie entweder die Email Adresse falsch eingegeben oder die falsche Liste angegeben.

  4. Wenn Sie eine Email erhielten, die Sie auffordert, Ihr Abonnement oder eine Listeneintragung zu bestätigen und Sie haben diesen Antrag nicht selbst gestellt, bedeutet das, dass jemand versucht Sie ohne Ihr Einverständnis einzutragen. Ignorieren Sie einfach die Mail, die Sie erhielten, und Sie werden nicht in die Mail eingetragen.
Einreichung einer Beschwerde
Wenn Sie das Gefühl haben, dass Ihre Beschwerde mit den obigen Szenarios nicht erklärt werden kann und Sie wünschen die Angelegenheit weiter zu untersuchen, empfehlen wir, dass Sie uns mit so viel Informationen wie möglich versorgen.

Für Spam Angelegenheiten bedeutet das, dass Sie uns bitte die erhaltene Mail komplett, vorzugsweise einschließlich der vollstängigen Header, zuschicken. Wir protokollieren all ausgehenden Mails, sowie alle Abonnements und wann Sie auftraten. Wir sollten also in der Lage sein, genau festzustellen, warum Sie eine Mail von uns erhielten und wann.

Aus Sicherheitsgründen möchten wir Sie bitten, dass Sie uns die fragliche IP Adresse und den Zeitpunkt des Vorfalls mitteilen, sowie, wenn möglich, einen Protokollauszug beizufügen. Bitte beachten Sie, dass wir sehr VIELE Sicherheitsüberprüfungen vornehmen. Bitte geben Sie den Zeitpunkt so genau wie möglich an. All unsere Systemuhren werden regelmäßig mit einer Fehlermarge von weniger als einer Sekunde synchronisiert. Wenn Sie also eine exakte Zeit angeben können, sind wir in der Lage, Ihnen sehr schnell zu beantworten, warum unser System das Ihrige kontaktiert.

Sie können uns wie folgt erreichen: 

Email: contact <at> securityspace <dot> com
Telefone: (905) 304-6922
Gebührenfrei: 1-800-799-4831 (nur Nord Amerika)
Address: E-Soft Inc.
         c/o SecuritySpace
         Fiddlers Green Postal Outlet
	 P.O. Box No 81212
         Ancaster, ON  L9G 4X2
         Kanada

© 1998-2023 E-Soft Inc. Alle Rechte vorbehalten.