Hallo,

da sich keine signifikante Verbesserung bei der Zahl infizierter
Systeme in den "Einwahl"-Bereichen (VPN-gestützt oder Modemeinwahl)
abzeichnet, haben wir heute eine neue Policy implementiert.

Ab sofort wird nach 30 Minuten automatisch die VPN-Verbindung zu
vpn.rwth-aachen.de unterbochen ("gekickt").

Nächste Woche wird die Policy dahingehend erweitert, dass zwei
Stunden nach dem erstmaligen Scannen der Account automatisch
gesperrt wird.

Gruss, Jens Hektor

From:	Ewgenij Sokolovski
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sat, 15 Jan 2005 19:07:27 +0100

Und wenn man nach diesen zwei stunden gesperrt wurde, mit wem muss man dann
schlafen, um wieder surfen zu können?:)))

Gruß
Ewgenij

From:	Marco Lange
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sat, 15 Jan 2005 19:13:02 +0100

Hi,

> Und wenn man nach diesen zwei stunden gesperrt wurde, mit wem muss man dann
> schlafen, um wieder surfen zu können?:)))

Wow, was manche Leute so alles für eine funktionieren Internet-Leitung
tun würden... ;)

Viele Grüße,
Marco

From:	Matthias Dingeldein
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sat, 15 Jan 2005 19:31:00 +0100

Marco Lange schrieb:
>
> Hi,
>
> > Und wenn man nach diesen zwei stunden gesperrt wurde, mit wem muss man dann
> > schlafen, um wieder surfen zu können?:)))
>
> Wow, was manche Leute so alles für eine funktionieren Internet-Leitung
> tun würden... ;)

Je nach Antwort würden sich evtl. sogar welche extra dafür einen
Computervirus zulegen :o)

Gruß, Matthias Dingeldein

--
Um Frauen zu berechnen, braucht man einen Zufallsgenerator. ;-)

Francois Zellinger

From:	Jacob Palczynski
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sat, 15 Jan 2005 21:44:28 +0100

Matthias Dingeldein wrote:

> Marco Lange schrieb:
>>
>> Hi,
>>
>> > Und wenn man nach diesen zwei stunden gesperrt wurde, mit wem muss man
>> > dann schlafen, um wieder surfen zu können?:)))
>>
>> Wow, was manche Leute so alles für eine funktionieren Internet-Leitung
>> tun würden... ;)
>
> Je nach Antwort würden sich evtl. sogar welche extra dafür einen
> Computervirus zulegen :o)
>
> Gruß, Matthias Dingeldein
>
YMMD :D
--
Positronic Artificial Lifeform Limited to Exploration

From:	Ewgenij Sokolovski
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sun, 16 Jan 2005 13:37:26 +0100

> Wow, was manche Leute so alles für eine funktionieren Internet-Leitung
> tun würden... ;)
>

Man muss halt Prioritäten setzen!:)))

Gruß
Ewgenij

From:	Jens Hektor
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sat, 15 Jan 2005 19:35:42 +0100

Ewgenij Sokolovski wrote:
> Und wenn man nach diesen zwei stunden gesperrt wurde, mit wem muss man dann
> schlafen, um wieder surfen zu können?:)))

Hiermit:

http://www.rz.rwth-aachen.de/aktuell/nachrichten/security.pdf

unterm Kopfkissen.

From:	Georg C. Schmidt
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sun, 16 Jan 2005 11:53:59 +0100

Jens Hektor schrieb:
> Hiermit:
>
> http://www.rz.rwth-aachen.de/aktuell/nachrichten/security.pdf
>
> unterm Kopfkissen.
>
hehe
dasn guter. :D

Georg

From:	Daniel Wissing
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Mon, 17 Jan 2005 16:03:21 +0100

Hi

Wow, ich bin beeindruckt. Die neue, härtere Politik von Jens Hektor
scheint zu greifen.
Es ist 16:02 Uhr und der Blast-o-mat zeigt immer noch grün!!!
http://www.rz.rwth-aachen.de/kommunikation/betrieb/auto/status/blast-o-mat.php

Ich bin beeindruckt.

Gruß Daniel Wissing

From:	Matthias_Bläsing
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Mon, 17 Jan 2005 16:12:35 +0100

On Mon, 17 Jan 2005 16:03:21 +0100, Daniel Wissing wrote:
> Wow, ich bin beeindruckt. Die neue, härtere Politik von Jens Hektor
> scheint zu greifen.
> Es ist 16:02 Uhr und der Blast-o-mat zeigt immer noch grün!!!
> http://www.rz.rwth-aachen.de/kommunikation/betrieb/auto/status/blast-o-mat.php
>
> Ich bin beeindruckt.

Und ich nicht so hoffnungsfroh!

So ähnlich begann hier schonmal ein Thread. Keine 2 Minuten später stand
der Blast-o-mat auf Rot ;-/

Voller guter Hoffnung

Matthias

--
"With the first link, the chain is forged. The first speech censored,
the first thought forbidden, the first freedom denied, chains us all
irrevocably."
Captain Picard, quoting Judge Aaron Satie (Enterprise TNG - The Drumhead)

From:	Karl Horsten
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Mon, 17 Jan 2005 19:26:22 +0100

Am 14.01.2005 schrieb Jens Hektor:

> Nächste Woche wird die Policy dahingehend erweitert, dass zwei
> Stunden nach dem erstmaligen Scannen der Account automatisch
> gesperrt wird.

Verstehe ich das richtig, dass die Sperrung generell zwei Stunden nach der
Infektion durchgeführt wird, oder doch nur wenn man sich trotz Kick wieder
einwählt?

Gruß, Karl
der hofft, so verantwortungsvoll mit seinem Rechner umzugehen, dass er nie
davon betroffen sein wird

--
NEIN zu Studiengebühren! JA zur Verfassten Studierendenschaft!
http://www.asta.rwth-aachen.de/files/286/

PM bitte an die Adresse vor dem @.

From:	Jens Hektor
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Mon, 17 Jan 2005 20:42:59 +0100

Karl Horsten wrote:
> Verstehe ich das richtig, dass die Sperrung generell zwei Stunden nach
> der Infektion durchgeführt wird, oder doch nur wenn man sich trotz Kick
> wieder einwählt?

Umsetzung ist noch nicht ganz klar (die lasse ich machen, "man hiwi"),
ich denke aber so: 1.5h nach dem ersten Auftreten läuft die letzte
30 Minuten Spanne, danach wird der Account gesperrt.

From:	Kevin
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sat, 15 Jan 2005 18:04:38 +0100

"Jens Hektor" schrieb im Newsbeitrag
news:41E81DC1.1090204@rz.rwth-aachen.de...
> Hallo,
>
> da sich keine signifikante Verbesserung bei der Zahl infizierter
> Systeme in den "Einwahl"-Bereichen (VPN-gestützt oder Modemeinwahl)
> abzeichnet, haben wir heute eine neue Policy implementiert.
>
> Ab sofort wird nach 30 Minuten automatisch die VPN-Verbindung zu
> vpn.rwth-aachen.de unterbochen ("gekickt").
>
> Nächste Woche wird die Policy dahingehend erweitert, dass zwei
> Stunden nach dem erstmaligen Scannen der Account automatisch
> gesperrt wird.
>

Wird man auch zusätzlich benachrichtigt (zB: eMail), wenn man ein
infiziertes System besitzt, um die 2h "sinnvoll" nutzen zu können?

Grüsse

Kevin

> Gruss, Jens Hektor

From:	Jens Hektor
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Sat, 15 Jan 2005 18:23:54 +0100

Kevin wrote:
> Wird man auch zusätzlich benachrichtigt (zB: eMail), wenn man ein
> infiziertes System besitzt, um die 2h "sinnvoll" nutzen zu können?

Wird man. Steht auch hier:

http://www.rz.rwth-aachen.de/kommunikation/betrieb/auto/status/blast-o-mat.php

From:	Jens Kohl
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Mon, 17 Jan 2005 00:29:10 +0100

Jens Hektor schrieb:

> Ab sofort wird nach 30 Minuten automatisch die VPN-Verbindung zu
> vpn.rwth-aachen.de unterbochen ("gekickt").

Wie? Was? Auch wenn man nichts verbrochen hat? Also Downloads, die in
den Abendstunden generell mal etwas länger dauern können, weil man
wieder beim T-DSL Niveau angekommen ist, werden dann einfach getrennt?

> Nächste Woche wird die Policy dahingehend erweitert, dass zwei
> Stunden nach dem erstmaligen Scannen der Account automatisch
> gesperrt wird.

Ich hoffe das ganze gilt nur für "infzierte System". Trotzdem darf ich
seit Freitag abend (glaube ich) beobachten das ich teilweise nach 10
Minuten bis zu ca. 2-3 Stunden vom VPN-Server einen Disconnect kassiere.

Kann mich sofort aber wieder verbinden und finde auch keine
Benachrichtigung in meiner RWTH-Mailbox.

Was mache ich falsch, teilweise habe ich nur meinen Instant-Messenger an
und mache gar nichts. OS ist Mac OS X mit allen Patches und dem Cisco
VPN-Client (aber auch die Fallbacklösung über PPTP hat mich schonmal
nach 10 Minuten rausgeschmissen).

Sowohl UniDSL #1 als auch #2 Profil - macht keinen Unterschied.

Auch'n Jens.

From:	Jens Hektor
Subject:	Re: [RZ] Im Jahr -1: der Blast-o-kick
Date:	Mon, 17 Jan 2005 07:01:34 +0100

Jens Kohl wrote:
> Wie? Was? Auch wenn man nichts verbrochen hat?

Nein.

> Ich hoffe das ganze gilt nur für "infzierte System".

Ja.