[GTER] Proposta drástica para combate a "malwares"

Julio Arruda jarruda-gter at jarruda.com
Tue Dec 14 12:24:41 -02 2004


Durval Menezes wrote:
> Prezados,
> 
> A ideia e' tentadora: simples, facil de implementar e brutalmente
> eficiente; acredito que ira'  funcionar tao bem quanto a Evolucao
> do Darwin: os hospedeiros de malware que nao se importarem com isso
> rapidamente deixarao de ter condicoes de hospedar qualquer coisa,
> inclusive malwares.
> 
> Ha' que ver se:
> 
> 1) O "Acordo Registro.BR" (http://registro.br/acordo/acordo.html)
>    preve (ou pelo menos nao impede) isso? Em uma leitura rapida
>    ele aparentemente e' omisso a respeito, entretanto talvez seja
>    possivel encaixar alguma coisa na clausula IV paragrafo 1o.
>    ("São direitos do REGISTRO.BR: - Cancelar ou não aceitar o pedido
>    de registro, caso não atenda aos requisitos técnicos publicados
>    no SITE;"). O tal SITE e' o do proprio Registro.BR, de forma que
>    talvez baste incluir como "requisito técnico" a resposta a 
>    denuncias de "malware" como proposto pelo Godoy.
> 	-> Ressava: NSA - Nao Sou Advogado

O GoDaddy redireciona paginas de spammer 'culpados' ou algo do genero.
Nao sei o quanto eles "aplicam" esta penalidade, mas ja vi uma ou duas 
vezes.

> 
> 2) Uma vez o mecanismo implantado e em operacao da forma prevista
>    acima, sera' que nao iremos simplesmente provocar uma migracao
>    dos malwares para outros TLDs que nao o "BR"?

O que nao seria um problema a meu ver, se cada um cuidar do seu quintal, 
a vizinhanca fica limpa, o problema e' o .br ser deposito de lixo do 
resto do mundo :-)

> 3) O que fazer quando o Malware e' referenciado por IP (ex:
>    http://999.999.999.999/cliqueaquiparavirarzumbi.exe)?
>    Corta-se a publicacao do reverso (acho que teria muito pouco
>    ou nenhum impacto, a maioria dos hospedeiros porcalhoes hoje em
>    dia simplesmente nem mantem o reverso)? Corta-se o dominio para o qual
>    este reverso e' resolvido (e se nao tiver reverso)? Corta-se o dominio
>    principal para quem o respectivo bloco CIDR foi designado?
> Parabens ao Godoy pela ideia; nao sei se e' inteiramente viavel (vide
> acima), mas e' certamente brilhante, e com certeza algo que eu gostaria
> de ver implantado.

A ausencia de um abuse@ operante poderia ser considerada razao para 
inclusao tambem ?
Religiosamente eu reporto os "meliantes" nesta situacao ao 
http://www.rfc-ignorant.org
Na melhor das hipoteses, e' incompetencia, na pior, ma fe', ambos os 
casos a meu ver, razao suficiente para serem excluidos da Internet.
[], <O-O>




More information about the gter mailing list