Permalink

0

AbuseT – Die ganze Geschichte

Vor wenigen Tagen flatterten uns, an drei unserer Kunden (Kunden meiner Firma FSP Computer & Netzwerke) gerichtete, Abuse Schreiben der Deutschen Telekom ins Haus. Alle Schreiben waren, sieht man von leicht differierenden Zeitangaben ab, absolut identisch.

Mit deutlichen Worten wird dort die mißbräuchliche Nutzung eines DSL-Anschlusses durch Spamversand angemahnt. Hier ein Auszug:

„Von Ihrem Zugang wurde seit dem 24.03.2014, 5:xy Uhr mehrfach eine missbräuchliche Nutzung durch Spamversand festgestellt und gemeldet. Falls Sie sich nicht erklären können, wie es zum Versand dieser E-Mails gekommen ist, nehmen sie unser Schreiben bitte zum Anlass Ihr Computersystem unverzüglich zu prüfen….“

Im weiteren Verlauf des Textes wird darauf hingewiesen, dass damit gegen die Allgemeinen Geschäftsbedingungen der Telekom verstoßen wird. Es wird selbstverständlich mit der Sperrung des Anschlusses gedroht.

Auch wenn die Kunden in völlig unterschiedlichen Regionen der Republick angesiedelt sind, ist Ihnen eines gemein: Sie verwenden einen invis-Server. Grund genug mir einen gewissen Schrecken einzujagen.

Eine direkte Rückfrage zu den Schreiben bei der Telekom erwies sich an diesem Tag aufgrund einer Betriebsversammlung als unmöglich und die Warteschlangenmusik hält einen auch nicht mit Freuden in der Leitung.

Also direkt zur Fehlersuche. Ich habe alle drei Server auf Hinweise zum vermeintlichen Spamversand untersucht und nichts gefunden. Dass PCs der Kunden durch Schädlingsbefall zu Spamschleudern mutierten, ist schon allein aufgrund der genannten Uhrzeiten nicht möglich, sämtliche PCs waren schlicht aus.

Am darauf folgenden Tag hatte ich mehr Glück bei der technischen Hotline. Eine durchaus freundliche und hilfsbereite Dame hat sich die Vorfälle angeschaut und geriet beim Vorlesen des Wortes „Amplifier“ hörbar ins Stocken. Ich half Ihr bei der Aussprache und musste Ihr daraufhin noch erklären was eine NTP-Amplifier Attacke ist und dass das definitiv NICHTS mit Email oder gar Spamversand zu tun hat.

Meine Frage, warum in den Schreiben nicht der tatsächliche Grund für die Abuse-Meldung genannt wird, beantwortete Sie mir mit „Standardschreiben“.

Der Fehler war schnell behoben. Auf invis-Servern läuft ein NTP-Dienst und leider ist Port 123/UTP auch in Richtung Internet offen. Peinlicherweise schleppen wir diesen Faux Pas schon eine Weile mit und das ist inzwischen leider gefährlich. (Wird aber unverzüglich behoben!)

Nicht so schnell konnte ich meinen Frust bezüglich der wirklich dämlichen Schreiben beseitigen. Jemanden bei der Telekom darauf ansprechen, nahezu unmöglich. Twittern, einfach!

Mein erster Tweet:

„Liebe #Telekom wenn sie #Abuse-Meldungen bez. Spam verschicken obwohl es sich um #ntp-Amplifier Att. handelt sind Sie Teil der DDOS Attacke.“

Die Überraschung war nicht schlecht als ich von „Telekom_hilft“ eine direkte Antwort bekam:

Verstehe ich richtig, dass Sie ein Anschreiben von unserer Abuse-Abteilung erhalten haben? ^is“

Eine Reaktion macht Hoffnung, also Dialog aufnehmen:

@Telekom_hilft Drei unserer Kunden. Es wurde Spamversand angemahnt Ursache war aber eine NTP-Amplifier Attacke. Völlig Fehlerhafte Meldung“

@Telekom_hilft Sie können gerne direkt mit uns kommunizieren: http://bit.ly/1eeaX5Y

… und tatsächlich, eine weitere Reaktion:

Okay, wir unterscheiden das nicht so. Daher können wir uns nur für die Unannehmlichkeiten entschuldigen. ^ke“

Ein „wir unterscheiden das nicht so“ kann man nicht unbeantwortet lassen:

Dürftige Haltung. Wenn Sie auf Ihren Schreiben einfach die Original Meldung weitergeben würden, wäre alles kein Problem.“

Bisher keine weitere Reaktion. Es bleibt festzustellen, dass die Telekom in „Social Media Marketing“ investiert, vermutlich etwas mehr als in die fachliche Ausbildung der Hotline Mitarbeiter oder die Entwicklung sachlich korrekter Schreiben.

Sollte die Geschichte weiter gehen, werde ich hier die Fortsetzung liefern.

Stefan

Schreibe einen Kommentar