image

Beveiligingsbedrijf verwijdert blogposting over botnets

donderdag 28 oktober 2010, 17:02 door Redactie, 2 reacties

Beveiligingsbedrijf Damballa heeft een blogposting verwijderd waarin stond dat de Duitse hostingprovider 1&1 Internet AG een voorname rol speelt bij het hosten van botnets. Het verwijderde bericht is nog in de cache van Google te vinden, daarnaast staat de gewraakte afbeelding gewoon nog op de server van Damballa. Het bedrijf rept zelfs nergens over de verwijderde blogposting en reden hiervoor.

Hostingprovider 1&1 laat in een reactie weten dat de lijst van Damballa vol fouten zat en ook de Duitse onderzoeker Thorsten Holz trof allerlei onschuldige domeinnamen aan. Zo werden de name en mailservers van GMX, 1&1 en Deutsche Telekom voor Command & Control servers aangezien. Ook werd er geen rekening met 'sinkhole' domeinen gehouden. Die worden gebruikt voor het doorsturen van communicatie tussen bots en hun C&C-servers. Zodoende krijgen de bots geen nieuwe opdrachten meer. 1&1 bleek een groot aantal sinkholes te hebben ingesteld.

Het Duitse Heise vroeg Damballa om een reactie, hoe het kan dat het deze verdedigingsmaatregelen, die het zelf ook gebruikt, niet heeft onderzocht. Tot op heden heeft Damballa echter niet gereageerd.

Reacties (2)
28-10-2010, 17:04 door SirDice
hehe.... Dumballa?
28-10-2010, 18:47 door Anoniem
OVH zit daartussen, een van de snelste servers voor Ubuntu en related stuff.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.