On Wed, 2003-04-23 at 18:41, Lutz Donnerhacke wrote: > In dem Fall war es FTP-Datentraffic, der nicht im Transferlog auftauchte. > Der Kunde hatte einen Dienstleister, dessen FTP-Toolz nach jedem Update die > Verzeichnisstruktur neu holte. Das waren jedesmal etwa 500kByte. Und das so > t�glich 300 mal.
Wenn du bei meldung des Kunden das Logging erst angeschaltet h�ttest, damit w�re das nicht gegagen? Sicher, weniger bequem. Erhebst du daten �ber alle Serverkunden ? Also auch etwa f�r jemanden, der einen Mixmaster betreibt, und sicherlich daran keinerlei interesse hat? > Damit kann man aber bei Bedarf nachweisen: > - da� ein Kunde tats�chlich �ber andere Relays gespammt hat, > - da� ein Kunde tats�chlich Teil einer DDoS Attacke war, > - da� ein Kunde zuunrecht angezinkt wird. Und du bist Justizbeh�rde genug um die Daten zu sammeln? F�r den fall das jemand �ber andere Relays spammt oder ein DOS durchf�hrt? > Es ist eben nur teuer, also macht man das nur mit einer klaren Zielstellung > und nur im Notfall. Dann ist es ok. In deinem Beispiel ging es um die �berwachung eines Servers, die Daten h�tte der Kunde auch selbst erheben k�nnen. Deine anf�ngliche Schilderung klingt aber anders: zu dem Zeitpunkt als der Kunde sich beschwerte hattest du bereits die Daten der letzen drei tage zur hand? Sprich: gesammelt wird immer, ausgewertet nur wenn es geld bringt? Na dann hoffe ich doch, das die einzige profitable auswertung der Wunsch eines kunden ist (und es um dessen daten geht - nicht um fremde). Andreas
