Security Professionals - ipfw add deny all from eindgebruikers to any

Beveiliging Internetprovider

07-08-2013, 14:19 door AcidBurn, 5 reacties
Beste Leden,

Bij stom toeval kwam ik achter een modem/router waarbij de login credentials "admin"en "admin" waren. Dit was de router van een van onze klanten die managed is door de provider. Het is geen Nederlandse provider maar een van de grootste aanbieders van internet in Zuid-Amerika.

Onderzoek wijst uit dat er nog enkele honderden van deze routers zijn geplaatst (misschien wel duizenden, zo ver wilde ik niet zoeken) en dat de login credentials van al deze routers nog factory default zijn. Ik heb een e-mail gezonden naar mijn klant, zodat ze bij de provider zouden gaan klagen, en heb ook een e-mail verzonden naar de IP adressen die bij RIPE/ARIN stonden als contact. Beide geen response op ontvangen.

Gezien bovenstaand vind ik het weinig verbazend dat Brazilie zo veel te maken heeft met malware/hacks. Maar goed, ik probeer er voor te zorgen dat deze provider zijn beleid aan past. Heeft iemand enig idee hoe ik dit wél kan melden zodat ze hierop reageren?

Dank alvast.
Reacties (5)
08-08-2013, 12:43 door User2048
Heeft het desbetreffende land een nationaal CERT? Zo ja, dan kun je het daar eens proberen.

Lijst van CERTs: http://www.first.org/members/teams (Lijst bevat zowel publieke als private CERTs)
08-08-2013, 15:34 door AcidBurn
Door User2048: Heeft het desbetreffende land een nationaal CERT? Zo ja, dan kun je het daar eens proberen.

Lijst van CERTs: http://www.first.org/members/teams (Lijst bevat zowel publieke als private CERTs)

Helaas niet, daar had ik ook al gezocht..
08-08-2013, 17:20 door Anoniem
mail sturen naar abuse@isp over het algemeen worden die dingen wel gelezen in ieder geval als ze een beetje abuse afdeling hebben of het serieus nemen.
09-08-2013, 07:52 door AcidBurn
Door Anoniem: mail sturen naar abuse@isp over het algemeen worden die dingen wel gelezen in ieder geval als ze een beetje abuse afdeling hebben of het serieus nemen.

Ik schreef:
Ik heb een e-mail gezonden naar mijn klant, zodat ze bij de provider zouden gaan klagen, en heb ook een e-mail verzonden naar de IP adressen die bij RIPE/ARIN stonden als contact. Beide geen response op ontvangen.

Dit heb ik al gedaan dus.
09-08-2013, 10:09 door Mysterio
Door AcidBurn:
Door Anoniem: mail sturen naar abuse@isp over het algemeen worden die dingen wel gelezen in ieder geval als ze een beetje abuse afdeling hebben of het serieus nemen.

Ik schreef:
Ik heb een e-mail gezonden naar mijn klant, zodat ze bij de provider zouden gaan klagen, en heb ook een e-mail verzonden naar de IP adressen die bij RIPE/ARIN stonden als contact. Beide geen response op ontvangen.

Dit heb ik al gedaan dus.
Jouw omschrijving laat niet echt duidelijk zien waar je nou eigenlijk naar gemaild hebt.

De meeste providers hebben op hun site informatie staan over hoe en wat te melden. Het hoe is boeiend, want als het niet helemaal volgens de regeltjes gaat wordt het vaak genegeerd.

De beste ingang is via die klant van jou die klant is bij de provider. De provider heeft er namelijk baat bij dat die klant ook klant blijft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.