Freifunk Nordheide e.V. ist in Deutschland niedergelassen und dort als
eingetragener Verein amtsgerichtlich gemeldet. Die übliche
Geschäftssprache der Bundesrepublik Deutschland ist Deutsch.
Freifunk Nordheide e.V. verbreitet generell keine Inhalte, die gegen
deutsches und europäisches Recht verstoßen und agiert als
Durchleitungsprovider.
Wir unterliegen dem Schutz des Telemediengesetz (TMG) § 8 und halten uns
grundsätzlich an das Telekommunikationsgesetz (TKG) § 88 Fernmeldegeheimnis.
Im Rahmen des deutschen und europäischen Rechts führen wir keine
Aufzeichnungen über Zugriffe (up- und downloads), die von Nutzern der
offenen WLAN-Infrastruktur getätigt werden.
Hier einige Beispiele wie die Antworten aussehen könnten:
nach Rückspare mit den Kollegen vom Backbone Team habe ich das folgende Feedback für Sie:
Das Präfix XXX ist der Region AAA zugeordnet, mehr Informationen haben wir nicht da wir keine Bestandsdaten haben und uns kein vollstandiges Geräte Präfix (/64) vorliegt. Sollten Sie noch weitere Informationen von BBB bekommen, können sie sich gerne erneut an uns wenden.
bezugnehmend auf Ihre Anfrage zu Vg. Nr. 1234567 können wir Ihnen leider keine Daten übersenden. Wir führen keine Abrechnung durch. Weder die Abrechnung noch ein anderer Zweck veranlasst uns oder rechtfertigt Nutzerdaten zu erheben. Aus diesem Grund liegen uns keine Nutzerdaten vor die wir übersenden könnten.
wir sind ein Community-betriebener Internet Service Provider der Routing-Infrastruktur für den Betrieb von öffentlichen WLAN-Zugangspunkten bereitstellt. Da wir für unsere Leistungen keine Rechnungen ausstellen, ist es uns laut unserer Auffassung der hiesigen Rechtslage nicht gestattet, Verkehrsdaten zu speichern, die eine Indentifizierung der Nutzer unseres Netzwerks zuließe. Wir können Ihnen daher leider keine für den konkreten Sachverhalt nützlichen Daten übersenden.
bezugnehmend auf Ihre Anfrage können wir Ihnen leider keine Daten übersenden. Wir führen keine Abrechnung durch. Weder die Abrechnung noch ein anderer Zweck veranlasst uns oder rechtfertigt Nutzerdaten zu erheben. Aus diesem Grund liegen uns keine Nutzerdaten vor die wir übersenden könnten.
Letzter und vieleicht auch unkompliziertester Ansatz: Manchmal (z. B. polizeiliche Anfragen) hilft auch einfach einfach ein (er-) klärender Anruf. Geht schnell und lässt bei der meist unwissenden Gegenseite weniger (ich möchte nicht sagen keine) Fragen offen.
Ich hoffe ich konnte Anregungen für Antworten geben.
Dein Vorschlag an Rubo77 lautet also sinngemäß „Lieber Hetzner-Support, wir wechseln zum nächst möglichen Termin zu OVH. Bitte nennen Sie uns unsere Vertrags-Restlaufzeit für den Server“?
PS.: Ich möchte hier bewusst jetzt nicht das Fass mit „welche Exit-Lösungen gibt es, und warum der FFRL vielleicht doch keine Schlechte Idee ist“ aufmachen, da das nicht die Frage des Threadstarters war. Und ihm konkret in der Situation auch nicht weiterhelfen würde.
Doch: ein Gateway, das ich mit einem Fork des Kieler ansible aufgesetzt habe. Dort kam der abuse-report Ja. Denke dass ist offline, aber wahrscheinlich als es kurz online war passiert
OT, aber FTR: diese Sicht ist aus Deiner Warte aus nachvollziehbar; Dienstanbieter hingegen, die aus OVH-Netzen regelmäßig angegriffen werden und gleiches feststellen (keine Rückmeldung oder gar Verhaltensänderung nach abuse-Meldung), greifen ggf. zur Nothilfe und packen komplett OVH (und andere) auf die Schwarze Liste, sperren also ihre Dienste, ggf. auch nur teilweise, für den Zugriff aus den Netzen. Des Einen Freud’, …
Der Server wurde natürlich gesperrt und ich habe keinen Zugriff mehr.
========== Logs ==========
Direction: OUT
Internal IP: 37.120.167.45
Treshold Packets: 30000 packets/s
Sum Packets: 54892950 packets/300s (182976.5 packets/s)
Sum Bytes: 27.47 GByte/300s (750.09 MBit/s)
Detail Output:
Src IP Addr:Port Dst IP Addr:Port Packets Bytes
37.120.167.45:10000 → 87.164.49.33:57268 54.6 M 29.3 G
37.120.167.45:10000 → 87.164.60.159:17952 7050 1.2 M
Kann damit einer was anfangen?
Also grundsätzlich vestehe ich schon, dass der Traffic von Port 10000 raus geht, aber die Zielports sind mir etwas unklar.
Die IPs sind meistens Telekom dynamische Telekom Adressen.
Mein Einduck ist leider, daß in den letzten 5 Jahren netcup als Hoster für FF nicht wirklich attraktiv(er) geworden ist: Solche Meldungen wie auch von Dir habe ich auch aktuell von anderen Communities, mit denen ich in Kontakt stehe, gehört.
Die »Zielports« sind eigentlich die Quellports der Knoten Deiner Community, der abgeschaltete Server dürfte ein Gateway sein? (Edit: Yepp, gw07.freifunk-rothenburg.de has address 37.120.167.45.)
Naja, @netcup nennt es Abuse und es handelt sich um ein Gateway von Rothenburg — ist schon auf den ersten Blick richtig hier, nur der Ausgangsthread ging um anderen Abuse, nämlich von außen gemeldeten. Ich schlage daher vor, ab Beitrag 11 den Rest nach drüben, in den netcup-Thread, zu schieben und diesen Thread, der ja auch schon gelöst ist, zu schließen.
FTR, netcup scheint grade mal wieder Kunden loswerden zu wollen, Meldungen über diese »Sperrungen wegen Abuse« häufen sich derzeit.
Das ist auch kein Wunder, weil OVH auch jeden eingehenden Abuse ignoriert (Hint: neben südostasiatischen ISPs ist OVH ganz oben auf der Abuse-Top-10, die hier aus fail2ban rausfällt. Die Vorbereitungen, einen Blackhole-Host aufzusetzen, der intern die Netze von China Telekom, OVH und anderen Massenabusern anzieht, laufen. Leider muß das wieder händisch gepflegt werden, wieder mehr Zeit für’s Eigentliche. grrr)
Kurzum: bitte OVH nicht auch noch dafür belohnen, daß sie sich einen feuchten Furz kümmern.
Nützt mir nichts, das Trommelfeuer aus OVH-Netzen gegen Port 22 und 5060 ist ohrenbetäubend, und auf manuell gemeldeten Abuse kam nicht einmal eine Eingangsbestätigung => offensichtlich geht das nach /dev/null, zumindest, wenn es von einem Kleinen kommt. Würde ja procmail einsetzen, aber da OVH eingehende Abuse-Meldungen nicht einmal eine Ticketnummer wert sind, ist „drop 'em“ die einzig valide Aktion.
(Hint: neben südostasiatischen ISPs ist OVH ganz oben auf der Abuse-Top-10, die hier aus fail2ban rausfällt. Die Vorbereitungen, einen Blackhole-Host aufzusetzen, der intern die Netze von China Telekom, OVH und anderen Massenabusern anzieht, laufen. Leider muß das wieder händisch gepflegt werden, wieder mehr Zeit für’s Eigentliche. grrr)