Computerbeveiliging - Hoe je bad guys buiten de deur houdt

WestVPS, hoe kom ik in contact?

13-10-2017, 01:33 door [Account Verwijderd], 11 reacties
We hebben diverse problemen met klanten van WestVPS die allerlei vulnerabilities uitbuiten/hacken.

We hebben al mails geprobeerd naar abuse @WestVPS.EU maar geen reacties.

Hoe kan ik die Bulgaren zover krijgen dat ze gaan luisteren? Ik kan geen telefoonnummers OID vinden, noch enige manier om met ze in contact te komen.

https://www.abuseipdb.com/check/5.188.10.250
https://www.abuseipdb.com/check/5.188.10.251

Etc Etc.
Reacties (11)
13-10-2017, 06:01 door Anoniem
De whois-informatie bij dat IP-nummer geeft wel adressen en telefoonnummers. Niet in Bulgarije maar in Croatië:
$ whois 5.188.10.250
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '5.188.10.0 - 5.188.11.255'

% Abuse contact for '5.188.10.0 - 5.188.11.255' is 'abuse@westvps.eu'

inetnum: 5.188.10.0 - 5.188.11.255
netname: WestVPS-NET
descr: cloud hosting
country: EU
org: ORG-WL148-RIPE
admin-c: WCR5-RIPE
tech-c: WCR5-RIPE
status: ASSIGNED PA
mnt-by: MNT-PINSUPPORT
mnt-domains: WESTVPS-MNT
mnt-routes: WESTVPS-MNT
mnt-routes: histate
mnt-routes: MNT-3W-INFRA
mnt-domains: MNT-PINSUPPORT
created: 2017-04-19T15:58:07Z
last-modified: 2017-07-20T14:01:13Z
source: RIPE

organisation: ORG-WL148-RIPE
org-name: WestVPS LLC.
org-type: OTHER
address: Dalmatinova 8, Croatia
address: 52100 Pula,
abuse-mailbox: abuse@westvps.eu
address: Croatia
abuse-c: WCR5-RIPE
mnt-ref: WESTVPS-MNT
mnt-ref: HOSTKEY-MNT
mnt-ref: MNT-PINSUPPORT
mnt-by: WESTVPS-MNT
created: 2017-02-26T09:44:08Z
last-modified: 2017-04-18T08:00:13Z
source: RIPE # Filtered

role: WestVPS contact role
address: Dalmatinova 8, Croatia
address: 52100 Pula,
address: Croatia
abuse-mailbox: abuse@westvps.eu
phone: +385 91 1381155
fax-no: +385 91 1381158
remarks: westvps.eu - cloud hosting & VPS in Europe
nic-hdl: WCR5-RIPE
mnt-by: WESTVPS-MNT
created: 2017-02-10T19:03:15Z
last-modified: 2017-02-10T19:03:15Z
source: RIPE # Filtered

% Information related to '5.188.10.0/24AS58222'

route: 5.188.10.0/24
origin: AS58222
mnt-by: histate
created: 2017-09-21T08:49:56Z
last-modified: 2017-09-21T08:49:56Z
source: RIPE

% This query was served by the RIPE Database Query Service version 1.89.2 (ANGUS)

13-10-2017, 07:05 door Anoniem
Block hun range. Contact zit er niet in.
13-10-2017, 07:36 door Anoniem
PS, je hebt het over jullie kassasysteem?
13-10-2017, 08:39 door Millie0111
Heb je wat aan deze info? http://whois.domaintools.com/westvps.eu...
13-10-2017, 08:52 door Anoniem
Je zou het GovCert van Bulgarije kunnen proberen:

https://govcert.bg/en/welcome

Al geef ik je daar ook niet veel kans, aangzien ik ze maaaaanden geleden ook gemaild heb om wat kennis uit te wisselen, en nog steeds geen reactie.

Als ik de WHOIS gegevens na wat Googlen zie, bevinden ze zich niet alleen in Bulgarije, maar ook in Kroatie.
13-10-2017, 09:15 door Anoniem
Hee wat grappig die stond hier al in de IP blocklist... zal dus inderdaad wel aanleiding gegeven hebben in het verleden.
13-10-2017, 10:16 door [Account Verwijderd]
Dank allen voor de info.
16-10-2017, 13:47 door [Account Verwijderd]
Ik heb antwoord:
=======================
Hi,

we are aware of this problem with WestVPS for some time.

In cooperation with the Croatian police department for cyber crime we have come to know that the abusive actions are not originating from Croatia. The company "WestVPS" listed in the Whois RIPE database does not exist nor is registered in Croatia, which means that the servers and IP addresses do not belong to the Croatian constituency. We are dealing with illegal issue.

We recommended Croatian police department for cyber crime to contact RIPE so they delete the information from their database and block the IP range which is obviously registered for malicious purposes.

As soon as we get some update from our police we shall notify you.


Kind regards,

- --
HR-CERT - National CERT
Croatian Academic and Research Network - CARNet
Josipa Marohnica 5, 10000 Zagreb, Croatia
phone: +385 1 6661 650, fax: +385 1 6661 767
GPG Key ID: 0xFCA254BB
www.cert.hr
16-10-2017, 13:56 door [Account Verwijderd]
Door Anoniem: Je zou het GovCert van Bulgarije kunnen proberen:

https://govcert.bg/en/welcome

Al geef ik je daar ook niet veel kans, aangzien ik ze maaaaanden geleden ook gemaild heb om wat kennis uit te wisselen, en nog steeds geen reactie.

Als ik de WHOIS gegevens na wat Googlen zie, bevinden ze zich niet alleen in Bulgarije, maar ook in Kroatie.

Overigens, binnen 2 minuten van GovCert Bulgaria:
============================
Dear Team,

Thank you for your e-mail, informing us about the incident.

Regarding this e-mail, we would like to inform you, that the IP addresses doesn’t belong to the Bulgarian address space. Please address them to the proper organizations.

Thank you for your assistance!

CERT Bulgaria

E-mail: cert@govcert.bg
Tel: +359 (2) 949 2212
???.: +359 878 908 546
Web: www.govcert.bg
16-10-2017, 13:56 door Anoniem
Door NedFox: Ik heb antwoord:
Kijk aan, zo'n antwoord geeft een idee wat er gaande is. Bedankt voor het posten ervan, en succes met het omgaan met de overlast die je van WestVPS hebt.
16-10-2017, 15:25 door Anoniem
Kijk hier maar eens:
https://bgpview.io/asn/58222#prefixes-v4
https://bgpview.io/asn/58222#whois
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.