[GTER] Proposta drástica para combate a "malwares"
Julio Arruda
jarruda-gter at jarruda.com
Tue Dec 14 12:24:41 -02 2004
Durval Menezes wrote:
> Prezados,
>
> A ideia e' tentadora: simples, facil de implementar e brutalmente
> eficiente; acredito que ira' funcionar tao bem quanto a Evolucao
> do Darwin: os hospedeiros de malware que nao se importarem com isso
> rapidamente deixarao de ter condicoes de hospedar qualquer coisa,
> inclusive malwares.
>
> Ha' que ver se:
>
> 1) O "Acordo Registro.BR" (http://registro.br/acordo/acordo.html)
> preve (ou pelo menos nao impede) isso? Em uma leitura rapida
> ele aparentemente e' omisso a respeito, entretanto talvez seja
> possivel encaixar alguma coisa na clausula IV paragrafo 1o.
> ("São direitos do REGISTRO.BR: - Cancelar ou não aceitar o pedido
> de registro, caso não atenda aos requisitos técnicos publicados
> no SITE;"). O tal SITE e' o do proprio Registro.BR, de forma que
> talvez baste incluir como "requisito técnico" a resposta a
> denuncias de "malware" como proposto pelo Godoy.
> -> Ressava: NSA - Nao Sou Advogado
O GoDaddy redireciona paginas de spammer 'culpados' ou algo do genero.
Nao sei o quanto eles "aplicam" esta penalidade, mas ja vi uma ou duas
vezes.
>
> 2) Uma vez o mecanismo implantado e em operacao da forma prevista
> acima, sera' que nao iremos simplesmente provocar uma migracao
> dos malwares para outros TLDs que nao o "BR"?
O que nao seria um problema a meu ver, se cada um cuidar do seu quintal,
a vizinhanca fica limpa, o problema e' o .br ser deposito de lixo do
resto do mundo :-)
> 3) O que fazer quando o Malware e' referenciado por IP (ex:
> http://999.999.999.999/cliqueaquiparavirarzumbi.exe)?
> Corta-se a publicacao do reverso (acho que teria muito pouco
> ou nenhum impacto, a maioria dos hospedeiros porcalhoes hoje em
> dia simplesmente nem mantem o reverso)? Corta-se o dominio para o qual
> este reverso e' resolvido (e se nao tiver reverso)? Corta-se o dominio
> principal para quem o respectivo bloco CIDR foi designado?
> Parabens ao Godoy pela ideia; nao sei se e' inteiramente viavel (vide
> acima), mas e' certamente brilhante, e com certeza algo que eu gostaria
> de ver implantado.
A ausencia de um abuse@ operante poderia ser considerada razao para
inclusao tambem ?
Religiosamente eu reporto os "meliantes" nesta situacao ao
http://www.rfc-ignorant.org
Na melhor das hipoteses, e' incompetencia, na pior, ma fe', ambos os
casos a meu ver, razao suficiente para serem excluidos da Internet.
[], <O-O>
More information about the gter
mailing list