image

"Overheid moet bulletproof hosters aanpakken" (interview)

donderdag 9 augustus 2012, 14:22 door Redactie, 15 reacties

De overheid moet harder optreden tegen hostingproviders die cybercriminelen in hun netwerk tolereren, aldus LeaseWeb Security Officer Alex de Joode in een interview met Security.nl. LeaseWeb is één van de grootste hostingproviders in Europa. Lees hier deel één van het interview. Volgens de Joode denken bullet proof hosters die alle abuse-meldingen over spam en malware op hun netwerk negeren dat elke euro er eentje is. Een model dat op de lange termijn niet is te handhaven. "Daar zit een keer een einde aan en het is ook een businessmodel dat je niet kunt exporteren."

Wat betreft dit soort ondernemingen zou de overheid wel opsporingscapaciteit mogen vrijmaken om deze partijen aan te pakken. "Deze providers horen niet thuis in Nederland, en daar zou wat mij betreft opsporingscapaciteit en opsporingsprioriteit aan gegeven kunnen worden", stelt De Joode.

Thuisgebruikers
Het zijn niet alleen de providers die malware hosten. Ook de computers van thuisgebruikers zouden hierbij een rol spelen en verklaren waarom Nederland zo hoog in verschillende rapporten scoort. "Het grootste gedeelte zit bij UPC, Ziggo en KPN. Mensen die thuis een inkomende 20Mbit of 80Mbit verbinding hebben, maar ook 10Mbit naar buiten hebben gaan. Dat vind je maar in heel weinig landen."

Het voorlichten van eindgebruikers is dan ook belangrijk, zowel via awareness programma's als het aanbieden van beveiligingssoftware. "De marges op internet zijn niet erg groot. Iedere call naar de helpdesk is een maand waarbij je geen winst maakt op die klant." Ook grote acces providers hebben volgens De Joode er noodzaak bij om ervoor te zorgen dat hun klanten veilig zijn. Providers die cybercrime bestrijden hebben lagere kosten dan als ze hier niets aan doen, gaat de Security Officer verder.

"Het bestrijden van cybercrime is hetzelfde als het betalen van belastingen. Het hoort gewoon bij de business. Het zal altijd een kostenpost zijn, maar die kun je wel minimaliseren. Dat kan betekenen dat je als hostingprovider afscheid van een stukje omzet moet nemen."

Wapenwedloop
Het schoonvegen van netwerken zal voorlopig nog een reactieve maatregel blijven. "Het is een wapenwedloop. Je weet pas dat er iets crimineels is als er een grote zaak speelt en de gebruikte techniek wordt geopenbaard. In de tussentijd weet je niet wat er aan de hand is en moet je maar gokken wat er precies speelt."

Veel van de servers die malware aansturen en gegevens doorsturen zijn gelokaliseerd in het Oostblok gaat De Joode verder. "Je ziet daar een terugtrekking naar de grenzen. Oost-Europese cybercriminelen die dichtbij hun spullen hebben staan omdat ze daar de goede contacten en ook een stukje controle hebben. Als je een datacentrum in het buitenland huurt moet je maar afwachten wat daar precies draait en wat voor relaties zij met de politie hebben."

Reacties (15)
09-08-2012, 17:46 door Anoniem
Kennelijk begrijpt men niet dat men voor het betalen van belastingen ook iets terug krijgt.
Tevens is de handeling van betaling van je belasting als ook het (laten) voeren van je administratie geen zware wissel trekt op je tijd en financiële middelen van je organisatie.

Derhalve slaat deze vergelijking helemaal nergens op.

Preventie/Opsporing/Repressie zijn exclusieve domeinen van overheid, het subtiel delegeren van deze taken heeft ongewenste effecten. Als eerste zullen bedrijven als Leaseweb op de preventie moeten doen (contracten opstellen waar vaag ongewenste handelingen worden vermeldt), Opsporing actief/passief kijken naar wat er gaande is en repressieve maatregelen treffen bij abuse.

Hierbij krijgen medewerkers van Leaseweb de rol van politie/officier van justitie en RECHTER (platleggen van servers) zonder dat daar VOORAF enige democratische toetsing aan heeft plaatsgevonden.

Verder is Leaseweb wel hypocriet door zich voor te doen als witte ridder in een zwarte wereld.
Naast kinderporno (Alex was een van de oprichters van meldpunt kinderporno), bredolab en velel andere netwerken, heeft men onlangs honderden servers platgelegd van MEGAUPLOAD zonder dat daar een veroordeling voor was.

In eerste instantie heeft met meegewerkt op basis van vage aannames, in latere stadia toen ze niet betaald kregen hadden ze een ECONOMISCH prikkel op de server plat te leggen.

Indien zoals in beide interviews naar voren komt Leaseweb als witte duif in hosting wereld wil voordoen, zou ik stellen dat ze dan ook niet achteraf geassocieerd willen worden met vermeende "vage" activiteiten en derhalve altijd actieve houding hebben tot wat hun klanten doen en dus ALLES moeten gaan controleren en voordat er abuses of overheidswege inmenging komt al tot actie zijn overgegaan.

Je zult kunnen stellen dat dat praktisch onmogelijk is, maar volgens Alex is het net als betalen van belasting... onderdeel van je business......

Je kunt je niet voordoen als witte duif terwijl je je niet interesseert in wat je grotere klanten (qua traffic of aantal servers/racks) aan het uitspoken is.

In mijn optiek discrimineert Leaseweb (en haar moederbedrijf) klanten, waarbij de grotere klanten met rust worden gelaten en de kleintjes gedwongen worden om naar haar hypocriete beleid te conformeren zonder enige juridische grondslag.

Verder vind ik het vreemd dat Leaseweb en dan met name Alex (die loopt al lange tijd mee) niet weet waaraan het Internet haar betaalbaarheid (voor de massa) en groei te danken heeft. Immers zonder "onethische content" die Alex en co niet stuk voor stuk bekeken heeft (zou knap zijn) hadden consumenten geen Internet gekend.

En als morgen ALLE "onethische content" zou verdwijnen en plaats zou maken voor in elk opzicht correcte content (geen auteurs/potret of wetgeving in enige land op aarde schendende data/verkeer) zou internet op sterven na dood zijn.
En dan verliest ook Leaseweb haar economische bestaansrecht. Er zijn een aantal gesloten netwerken zoals Compuserve, Microsoft Network, Videotex/Viditel etc... die al geen bestaansrecht meer hebben.

Providers moeten niets meer en niets minder doen dan partijen in andere branches.
Degene die wegen aanlegt en wegen beheerd is niet verantwoordelijk voor criminele handelingen die OP of OVER die wegen plaatsvind.
Degene die brieven/pakketten bezorgen zijn niet verantwoordelijk voor criminele handelingen die IN of middels hun diensten plaatsvinden.
Degene die telefoon diensten leveren zijn niet verantwoordelijk voor wat er in telefoon gesprekken aan criminele handelingen plaatsvind.

Maar de overheid en Alex vinden dat er wat IP verkeer aangaat een uitzondering is ?

Is het niet zo dat omdat het technische allemaal te automatiseren/monitoren is dat het om DIE reden mank loopt tov andere infrastructuren ?

De enige wat ik niet begrijp waarom een commercieel bedrijf perse zichzelf een rol wil toebedelen en roept dat anderen dat ook MOETEN doen. Kennelijk komt met een groot markt aandeel automatisch een machtig gevoel die vraagt om misbruik.

Ik zou zeggen Alex controleer eerst ALLE sites die in jullie infrastructuur staat, controleer ELKE plaatje, logo, genoemde naam of ze niet auteursrecht/merkrecht van ander schenden ontdoe je netwerk volledig hiervan alvorens je hoog van de toren gaat blazen.

Helaas zal je dat niet lukken, aangezien Leaseweb en holding al failliet zal zijn alvorens ze een paar procent 100% schoon heeft gekregen van bewuste maar veelal onbewuste "onethische" handelingen.

Tevens vraag ik me af of Alex niet stiekem volgende voorzitter van brein wil worden, want tot op heden heeft Leaseweb tov andere ISP's zich amper verzet en Notice-take-down-procedure gewoon doodleuk omarmt.

Het met vingertje wijzen naar ISP's waar sommige duidelijk precedent hebben willen scheppen vind ik een teken van zwakte iets wat je van een jurist niet zou verwachten.

Overigens vraag ik mij af of deze interview met instemming van directie en communicatie afdeling van werkgever hebben plaatsgevonden, welk nut of noodzaak was er om te vertellen hoe goed je het wel niet doet.....
10-08-2012, 00:53 door Bitwiper
@Anoniem van 2012-08-09 17:46: interessant dat je de relatie legt tussen MEGAUPLOAD en het type cybercrime waar het interview over gaat...

Stel jij verhuurt jouw zolder aan een sluipschutter die af en toe mensen op straat neermaait. Dan zou jij niets met klachten daarover hoeven te doen, terwijl je ondertussen de anonimiteit van je huurder beschermt en notabene in je huurvoorwaarden hebt staan dat je geen sluipschutters tolereert?

Een hoster die cybercriminelen beschermt is gewoon medeplichtig zodra hij middels overtuigend bewijsmateriaal op crimineel gedrag van zijn klant gewezen wordt en niet ingrijpt. Wat mij betreft geldt dat ook als de hoster redelijkerwijs had kunnen weten wat de intenties van die klant waren en die klant vervolgens over de schreef gaat. Ik ben het er dan ook volstrekt mee eens dat we "bulletproof" hosters niet moeten tolereren in Nederland, en dat we andere landen die dit soort hosters gedogen daarop moeten aanspreken en zonodig sanctioneren.

Leaseweb zelf lijkt goed bezig de laatste tijd. Gezien haar verleden is er ofwel sprake van een flinke koerswijziging, ofwel van een uitgekiend rookgordijn...
10-08-2012, 08:03 door GerBNL
Door Bitwiper: ...Stel jij verhuurt jouw zolder aan een sluipschutter die af en toe mensen op straat neermaait. Dan zou jij niets met klachten daarover hoeven te doen...

...Een hoster die cybercriminelen beschermt is gewoon medeplichtig zodra hij middels overtuigend bewijsmateriaal op crimineel gedrag van zijn klant gewezen wordt en niet ingrijpt...

Er is - ondanks dat je daar nogal luchtig overheen stapt - nogal wat verschil tussen 'klachten' en 'overtuigend bewijsmateriaal' en dat is precies waar je vergelijking mank gaat.
10-08-2012, 09:21 door Anoniem
Groot gelijk! Die chinese dissidenten moeten we hier niet tolereren! Zodra Hu Jintao of iemand anders die ook maar enigzins officieel lijkt aanbelt moet je gewoon gelijk alle info geven waar ze om vragen. Hoe durft iemand zich af te vragen je die info wel zomaar mag overdragen! Als ze het niet mochten hadden ze het natuurlijk niet gevraagt.

Zelfde met Cuba, Noord Korea, Vietnam, Amerika en Nederland. Regeringen zijn toch onfeilbaar? Politie kan toch geen fouten maken?
10-08-2012, 12:45 door Anoniem
@00:53 door Bitwiper

Ik adviseer je eens mijn reactie en de vorige van eergisteren in zijn geheel te lezen.
En je te verdiepen in de losse incidenten (voor zover je er niet van op de hoogte van bent)

Je vergelijking met sluipschutter gaat niet om, naast geluidsoverlast waar je zelf ook last van hebt, zal hij fysiek waarneembare resultaten boeken. Ook al zou je klachten krijgen zou je daar zelf niet op afstappen, gezien het wapen.

Het betoog van Alex de Joode is dat men zonder enige vorm van RECHT klanten moet aanpakken. Los daarvan gaat het totaal niet over criminele activiteiten die fysiek iemand iets aandoet (geen bloed, geen trauma's, geen gewonden).

Overtuigend bewijsmateriaal hebben zelfs rechtbanken moeite mee, vandaar dat je soms in hoger beroep een ander uitspraak hebt als daarvoor en in cassatie weer soms een ander en bij Europees hof mogelijk weer een andere uitspraak heb. Als Leaseweb personeel heeft die dat beter kunnen beoordelen, moeten we gewoon onze rechts systeem uit gaan besteden aan Leaseweb, snel en goedkoop....

Bovendien zijn ze hypocriet door selectief te zijn, zoals in mijn betoog aangegeven moet Leaseweb ALLE sites die in hun infrastructuur gehost staan controleren op elke vorm van onethisch gedrag.

1) vast stellen of elk foto van meerderjarig persoon is
2) vast stellen van elk foto of schriftelijke toestemming is verleend door individu of waar nodig door voogd.
3) vast stellen van elke image of er geen auteursrecht word geschonden
4) vast stellen van elke image of er schriftelijke toestemming is verleend
5) vast stellen voor elke image of er in elk land nationale copy rechten aan overheid zijn afgedragen
6) vast stellen voor elke image of er geen merk recht/model recht is geschonden
etc....etc...

Immers men kan wel zeggen dat je geen spam in je netwerk hebt, maar schade van bovenstaande voorbeelden is vele malen groter.

Wat phising aangaat, (Leaseweb geeft 15 minuten waarschuwing, indien je niet op hun mail reageert gaat IP op nul).
Kun je wel stellen: "Soms bejaarde vrouwen bestolen worden van hun salaris, en dat is een grote drama".

Echter phising is een verantwoordelijkheid van het betreffende bedrijf.
Er zijn nog steeds bedrijven waaronder banken in de wereld die gewoon two-factor authenticatie gebruiken (login naam + wachtwoord).

Voor hun is het goedkoper om een bedrijf als RSA in te huren en hun logfiles te analyseren en elke keer als ze referrer zien naar een logo of andere image van ene IP/domein dat niet voor hun is gooien ze er een automatisch abuse mailtje tegen aan. Zoals meeste bezoeker van deze site weten, met tail -f kun je in een paar uur al een oneliner maken die dit voor je doet.

Terwijl het probleem structureel aanpakken en een andere infrastructuur gebruiken bij over internet authenticatie alles een stuk veiliger maken. Echter men vertikt het dat te doen om dat het geld kost.

Echter de kosten die een one-liner van een paar uur die automatisch abuses verstuurd komen niet voor hun rekening, nee Leaseweb neemt die voor deels voor haar rekening en diens passiviteit doet niets meer dan het bedreigen van klant, zonder inhoudelijk de klacht te beoordelen. Klant wordt zo afgeperst door Leaseweb om vaak zonder aanleiding waaraan diezelfde klant schuldig aan is actie te ondernemen binnen een bepaalde tijdbestek.

Dat is de omgekeerde wereld want hierdoor zal niets veiliger worden, je verschuift het probleem en de kosten. En zolang dat normaal is, zal een bedrijf nooit uit zichzelf het echt veiliger maken, aangezien hij de derving als acceptabel beschouwd en de afwikkeling van ongewenst gedrag kan afwimpelen. En voor management en lokale wetgever kan hij doodleuk met contract met RSA schermen..... maar niet vanwege de producten RSA maakt waarmee je het veiliger kunt maken, maar voor de diensten die log monitoring en abuse versturen..... Nalatigheid is in veel landen niet strafbaar, product aansprakelijkheid bij diensten/software vaak ook niet.

Maar het willens en weten achterwege laten van beveiligingsmaatregelen zou strafbaar moeten worden.

Bij Alex is het de omgekeerde wereld. Iemand die 1000 sites op een server gehost heeft staan en bij Leaseweb die server heeft staan, moet volgens Leaseweb permanent controleren of er niet op enige wijze enig ONETHISCH gedrag plaatsvinden en deze zonder toetsting zelfstandig beoordelen en wegnemen.

Doet klant van Leaseweb dat niet, dan zal Leaseweb het wel zelf doen. En uiteraard zal Leaseweb zeggen dat ze niet discrimineren.
Maar ik meen dat Wikipedia en Hyves ook bij hun staan en hoe vaak hebben ze die al plat gelegd omdat ze niet binnen 15 minuten reageerden?

Verder moet men weten dat als je een zakelijk ADSL verbinding bij KPN neemt je 4 IP adressen krijgt die op naam van gebruiker staan. Als je PAD van notice-and-take-down procedure volgt begin je bij aanbieder en werk je om hoog.

Dus notice-and-take down verloopt zo:
Site beheerder (contact page/methode op website)
Domeinhouder (admin of tech contact van domeinnaam benaderen)
Server beheerder (whois IP adres)
IP block beheerder

Je zult meteen zien dat als je een oneliner maakt dit lastig gaat worden als je hieraan moet houden.

Dus wat doet iederen.... meteen abuse naar IP block beheerder.
Aangezien Leaseweb geen IP adres op naam van klant zet of daaraan verwijst, ontvangen ze altijd alle abuse.

Leaseweb kijkt daarbij niet of klager de procedure heeft doorlopen en zich eerst tot de partijen er voor heeft gewend.

Wat meest hilarisch is dat abuse gedurende kantoortijden afgehandeld word.
Maar de bedreigingen van Leaseweb jegens haar klanten moeten wel direct opgevolgd worden.

Zo kan het voorkomen dat jij om maandag om 09:00 een dreig mailtje van Leaseweb ontvangt (15 minute notice) en 9:15 IP null-routed is.
Terwijl de abuse vrijdag avond 18:45 is verzonden naar Leaseweb.... hoezo hypocriet.... misbruik vind alleen plaats gedurende kantoor tijden ?

Ik hoop overigens wel dat Alex en zijn team er inslaagt om 100% veilig infrastructuur te krijgen, deze expertise is in sommige landen zeer gewenst. Ook vraag ik mij af of gezien standpunten van Alex men bij Leaseweb aan deep-packet-inspection doet, niet zozeer uit rechtswege maar uit eigen fanatieke gedrevenheid.

We leven al in een politie staat, maar met dit soort fanatici in het bedrijfsleven moet je je afvragen wat is gevaarlijker, de politie staat of partijen die zich boven de wet beschouwen en daar vol trots uiting aangeven.
10-08-2012, 12:50 door Bitwiper
Door gerb:
Door Bitwiper: ...Een hoster die cybercriminelen beschermt is gewoon medeplichtig zodra hij middels overtuigend bewijsmateriaal op crimineel gedrag van zijn klant gewezen wordt en niet ingrijpt...
Er is - ondanks dat je daar nogal luchtig overheen stapt - nogal wat verschil tussen 'klachten' en 'overtuigend bewijsmateriaal'
Klopt. Klachten zijn niet hetzelfde als bewijsmateriaal, bijv. veel mensen die over spam klagen hebben geen idee dat de afzender zie zij zien zelden de daadwerkelijke bron is. Het lijkt me terecht dat een hoster niet na de eerste klacht een site uit de lucht haalt.

Maar klachten die goed onderbouwd zijn (en die zijn er ook) zouden wel aanleiding (voor de hoster) moeten zijn om eens te kijken of de site owners zich aan de policy van de hoster houden. Dat soort hosters zijn er zat. Leaseweb lijkt dat sinds enkele jaren ook te doen.

Maar er zijn ook hosters die er in de onderwereld bekend om staan dat ze een oogje dichtknijpen en alle klachten negeren. Daar worden ze vet voor betaald (meestal met geld uit dubieuze bron). Ik vind dat een hoster die klachten negeert (d.w.z. geen eigen onderzoek instelt ter verificatie) medeplichtig is.

Ecatel is een voorbeeld van zo'n hoster. Hierover verschijnen zoveel klachten dat ze bijv. bij Spamhaus op de zwarte lijst staan (kijk eens hier: http://www.spamhaus.org/sbl/listings/ecatel.net) en niet omdat er een in de paar jaar een incidentje is (niet alleen spam, maar ook botnet C&C servers en deelname aan DDoS attacks).

Ik vind dit soort organisaties medeplichtig aan cybercrime. Justitie zou er bewijsmateriaal tegen moeten verzamelen en ze voor de rechter zou moeten slepen.

Tip: als je een klacht hebt over spam, meld dat dan niet alleen bij de hoster maar ook (in elk geval) bij https://www.spamklacht.nl/. Hetzelfde geldt bij cybercrime (maar ook kinderporno e.d.): meld dat in elk geval bij https://www.meldpuntcybercrime.nl/. Hopelijk gaan meldingen in de toekomst tot meer concrete resultaten leiden bij de aanpak van bulletproof hosters die cybercrimenelen "onderdak" en anoniemiteit verschaffen.
10-08-2012, 13:21 door Anoniem
@12:50 door Bitwiper

Volgens mij weet je echt niet waar je het over hebt.

1) Leaseweb kijkt helemaal niet naar abuse, ze zetten 1 op 1 klachten door nadat ze een kwalificatie hebben gegeven, als je om mail header vraagt krijg je die niet, terwijl ELKE abuse melding begint bij het onderzoeken van mailheader. Zowel van de abuse MELDER als van de ABUSE (indien spam) zelf.

2) Doordat Leaseweb er niet naar kijkt leggen ze verantwoordelijkheid direct bij hun klant neer en niet zozeer omdat wel/of niet wat aan de hand is, maar simpel omdat Leaseweb hun klanten bedreigd. (afpersing is een zwaarder delict dan phising)

3) Jij stelt dus dat Leaseweb medeplichtig is. Maar dat is onzin, pas als je redelijkerwijs wetenschap kunt hebben van een strafbaar feit en er niets aan doet ben je medeplichtig, zoals aangegeven Leaseweb onderzoekt het niet.

Je geeft aan dat er hosters zijn die oogje dichtknijpen.
Dat is grote onzin, tenzij je op Leaseweb doelde, want die had met honderden servers die ze aan MEGAUPLOAD verhuurde en die gigantisch veel traffic genereerde AANLEIDING om te uit te zoeken wat er gaande is.

Tegenwoordig worden kleine hosters afgeperst door hun toplevel provider en door anti-spam sites.
Met name die laatste houden zich met maffia praktijken bezig, waarbij je als hoster na 1 abuse gelist word en tegen betaling er tijdelijk vanaf mag....
Geen enkele hoster kan het zich permitteren dat diens klanten geen mail meer kan versturen, want dat kost je klanten.
Echter tussen de tijd van backlist en dat er een malafide script spam staat versturen zit soms minder dan een uur.
Terwijl server beheerder geen enkele abuse heeft ontvangen overigens, dus alleen op basis van pieken in resources hiervan op de hoogte had kunnen zijn.

Je moet ook niet vergeten dat jouw water bedrijf jou niet afsluit omdat ze klachten krijgen omdat jij je auto op straat hebt gewassen of je buurjongetje hebt nat gespoten. En jou energie bedrijf je elektriciteit niet afsluit als jij je TV te hard hebt aanstaan etc...

Terwijl indien er ECHT iets aan de hand is overheid kan dwingen dat ze je elektriciteit of water af te sluiten.
Dat geldt op Internet ook, echter bij meeste zaken die niet belangrijk zijn (zoals spam, slapende botnetjes, phising etc..) zal politie niet in actie komen. Pas als er maatschappelijk reden/noodzaak is zullen ze stappen maken (zoals afgelopen dagen).
Als een bank echt hinder ondervind van een phising site, zullen zij binnen een week er voor kunnen zorgen dat politie de zaak op pakt en (indien daders hier bevinden en bewijs voorhanden) ze de mensen arresteren en er forensisch onderzoek plaatsvind.

Echter methode Leaseweb is, rm -rf (wis het maar) yum update (patch it), passwd (change password).

Maar daar los je niets mee op..... en uiteindelijk willen banken helemaal niet dat er mensen gearresteerd worden, immers bij de rechter moeten ze dan uitleggen hoe het komt dat hun two-factor authenticatie niet voldoet en krijgen ze nog meer kritische vragen en media aandacht.....

Om maar te zwijgen over de straffen, het is niet zo dat pedo's na hun straf van hun armen en benen geamputeerd worden en worden los gelaten, zodat ze geen zelfmoord kunnen plegen... (tenminste niet in Nederland... )

Leaseweb gaat veels te ver met haar "maatschappelijke" betrokkenheid en kan het niet onderbouwen. Zeker niet juridisch. Ze hebben nu in Amerika een dochter onderneming en ik vraag me af hoe ze deze Nederlandse visie daar denken te handhaven. Want in Amerika hoeft men zich als bedrijf niet zoveel met haar klanten te bemoeien laat staan te chanteren.
11-08-2012, 00:35 door Bitwiper
Door Anoniem van 2012-08-10 om 13:21:Het betoog van Alex de Joode is dat men zonder enige vorm van RECHT klanten moet aanpakken.
Mankeert er iets aan je ogen of zo?
Door Alex de Joode in bovenstaand interview: De overheid moet harder optreden tegen hostingproviders die cybercriminelen in hun netwerk tolereren
Door Anoniem van 2012-08-10 om 13:21: Los daarvan gaat het totaal niet over criminele activiteiten die fysiek iemand iets aandoet (geen bloed, geen trauma's, geen gewonden).
Het komt regelmatig voor dat ook computers in ziekenhuizen ontregeld raken door malware. Dat had met Dorifel ook best kunnen gebeuren (en wie weet is dat ook wel gebeurd, maar het zou mij niet verbazen als ze dat angstvallig stilhouden aangezien hun klanten tegenwoordig moeten "zorgshoppen"). Ook de politie, brandweer en 112 meldkamers gebruiken computers, en ook zij krijgen mails met Word documenten als bijlage, en ook zij gebruiken virusscanners die verse malware niet herkennen, en ook zij (net als de hele maatschappij) zijn in toenemende mate afhankelijk van computers om hun werk te kunnen doen.

Cybercriminelen gebruiken bulletproof hosters voor het aansturen van hun botnets, zowel voor het spammen (verspreiden van malware of links naar gecompromitteerde sites) als voor het op afstand besturen van de zombie PC's die ze onder controle hebben gekregen. Zelf heb ik wel eens malwaremails gespammed vanuit een ziekenhuis ontvangen met geïnfecteerde bijlagen waar medicijngegevens in terug te vinden waren (dat hadden net zo goed patiëntengegevens kunnen zijn). Het zou me enorm verbazen als malware nog nooit de oorzaak van onnodig lichamelijk leed en/of sterfte is geweest.

Ik begrijp dat je geen fan bent van Leaseweb. Misschien ben je een voormalig werknemer van Megaupload of boos dat je favoriete downsite uit de lucht gehaald is. Jammer dat je dat belangrijker vindt dan de aanpak van cybercrime en voor jouw eigen doel de discussie vertroebelt. Ik raad je aan een site te zoeken waar je meer gehoor zult vinden voor jouw standpunten.
11-08-2012, 12:02 door Anoniem
Botnets die een beperkt aantal statische servers gebruiken hebben geen lang leven.
Daarom gebruiken ze twitter, facebook en vroeger vooral IRC. Zodat er tussen commander een groot lastig terug te tracen pad is.

Als je dan toch statische servers kiest wil je ze juist niet in het land hebben staan waar je doelgroep ook staat.

Criminelen onderzoeken gewoon de juridische gang van zaken, van klacht t/m gerechtelijk bevel. Dat is in eenzelfde land zeer kort (uren tot dagen), binnen Europa al een stuk langer (dagen tot weken) en van en naar europa is dat nog langer (weken tot maanden) en als het landen betreffen die geen enkele juridische samenwerking hebben en niet zo vriendelijk tov westen staan kan het oneindig lang duren. (maanden tot jaren, of gewoon nooit.)

Ik zie hier niet in waarom je klant bij Leaseweb zou willen worden..... waar je hun infrastructuur WEL voor kunt gebruiken is voor je payload. Maar daarvoor hack je (groot woord voor het via http uploaden van bestanden via lekke php scripts) X aantal servers en telkens verspreid je URL's via C&C (twitter, IRC etc..)

Daar doe je als Leaseweb niets tegen, want dat proces (zoeken naar lekke sites, uploaden payload, verspreiden download url) is volledig automatisch en gaat per duizenden per uur.

Bovendien komen de meldingen dat payload ergens staat ook pas na dagen. Er moet eerst analyse hebben plaatsgevonden etc... en dan komt er telkens maar 1 payload download adres boven water.

Dus als we het over botnets hebben is het onzin te denken dat Leaseweb iets uit kan maken.


Verder geef je een aantal voorbeelden, de vraag is waarom moeten ziekenhuizen en overige overheid aan publieke netwerken hangen. En waarom zou een provider (die niet die van hun is) stappen moeten ondernemen om te voorkomen dat overheid of ziekenhuis zal worden aangevallen. Eigen verantwoordelijkheid.

Anders kun je net zo goed stellen dat je alcohol verkoop verbied omdat er weleens iemand dronken een ander aanrijd....

Wie zegt dat ik geen fan ben van Leaseweb. Ze doen hun werk goed het is alleen op ethische gebied dat ze ver buiten hun verantwoordelijkheden actief zijn en daarmee voor de rest van de branche een ongewenste precedent scheppen.
Er is maar 1 andere organisatie die achter Leaseweb staat, en dat is DHPA maar die gebruikt al een tijdje wetgeving om kleine hosters kapot te krijgen.

Providers behoren niet verlengstuk te zijn van wetgever.
11-08-2012, 12:03 door Anoniem
Leaseweb moet zelf eerst eens iets aan abuse doen, ik heb zo ontzettend veel klachten naar Leaseweb gestuurd en nooit is er wat mee gedaan. Je krijgt een autoresponse en vervolgens hoor je niks meer. Klanten die obsettelijk ddos attacks versturen sluiten ze niet af. Die laten ze gewoon doordraaien.

Ze hosten zelf ontzettend veel malware spam en C&C servers en doen er helemaal NIETS tegen. Pas als de informatie publiekelijk gemaakt word doen ze wat. Want dan word het de jongens een beetje te heet onder hun voeten. Ze doen aa major copyright infrightments.

sites als megaupload, oron, filefactory en nog honderden andere video/filehosting websites hosten ze de servers van.
Jongens jullie krijgen ** duizenden ** copyright complaints * per dag * binnen op die grote websites en jullie doen HELEMAAL NIETS. Alles word genegeerd. Compleet * ALLES *. Alleen klanten die 1 servertje huren sluiten jullie af bij een dmca klacht, om de schijn op te houden naar de buitenwereld dat jullie er inderdaad wat aan doen.

Maar jullie doen in feite helemaal niets.

De KLPD zou eens een groot onderzoek moeten starten bij die toko van jullie.

En door dit soort artikelen zoals op security.nl proberen ze dat allemaal te verdoezelen, servertjes sponsoren aan security researchers en artikelen als deze. En wij als domme aapjes erin trappen, dacht het niet.

In nederland zijn helemaal geen bulletproof hosters. Allemaal hebben de isps wel een paar ips gelist bij spamhaus, dat is tegenwoordig heel normaal. Wat een onzin! Bulletproof hosters zijn partijen die een ip-block registreren onder valse gegevens en die helemaal niet reageren op abuse. Die zich doen voorkomen als hosting provider en alleen maar crimeware hosten (opzettelijk). Over het algemeen hebben bulletproof hosters russische contactgegevens op hun ipspace staan die niet klopt en bestaan ze niet langer dan een jaar.

http://www.spamhaus.org/sbl/listings/leaseweb.com

kijk hier, leaseweb met 18 listings! Ja achtien SBL listings!
11-08-2012, 12:18 door Anoniem
@BitWiper 00:35

mijn ogen zeggen dat het aanpakken van cybercriminelen door de overheid hoort te gebeuren en niet door hostingproviders die door hardere aanpak van de overheid zelfstandig op de stoel van de rechter gaan zitten .

Dat lees/begrijp ik niet uit jouw aanhalingen.

je laatste advies om op een andere site gehoor te zoeken voor een standpunt dat niet het jouwe is getuigt m.i. ook niet van een open en eerlijke kijk. We hoeven het hier toch niet altijd met elkaar eens te zijn? Zolang we maar naar elkaars inhoudelijke standpunten blijven luisteren en daarop reageren en niet alleen maar ja knikkers tolereren.

Mijn beperkte ervaring met security heeft me al geleerd dat er niet een antwoord het juiste is, maar vooral afhankelijk van de invalshoek. en die leer je beter in te scahtten door naar elkaar te blijven luisteren.

een andere betje anonieme watcher.
11-08-2012, 20:47 door MrBil
Hahahahahaha het grappigste is nog dat De Joode dit verteld.. De grootste malware servers draaien bij LeaseWeb
11-08-2012, 22:21 door Anoniem
Hosters die malafide toestanden toelaten gewoon torenhoge boetes opleggen of gewoon blokkeren, case closed.
20-08-2012, 10:18 door Anoniem
"De grootste malware servers draaien bij LeaseWeb"

daar ben ik het helemaal me eens als je het woordje nederland er ergens tussen zou zetten.
Wij blokkeren op enkele servers al jaren toegang vanaf niet NL ip adressen.
Daar door zien we ENKEL nog maandelijks verschillende aanvallen van Leaeweb afkomen :S
in de de afgelopen 3 jaar is het een enkele keer voorgekomen dat er een aanval van een ziggo klant tussen zat maar verder kwamen alle aanvallen van Leaseweb servers.

Ze moeten Leaseweb eens aanpakken!
21-09-2012, 16:26 door yobi
Ik vind dat de hostingproviders wel hun klanten mogen ondersteunen en bijvoorbeeld actief pentest op de sites mogen uitvoeren. Vervolgens kunnen ze de klanten dan informeren hoe ze hun site beter kunnen beveiligen. Ook aangetroffen rommel kunnen ze dan actief verwijderen (even in de voorwaarden zetten natuurlijk).

Ik vind het de taak van de hostingproviders om hun computers schoon te houden. Vaak draaien meerdere websites op 1 server. Een lek in de ene site kan dan effect hebben op een andere klant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.