image

Spamhaus hekelt Cloudflare over het hosten van botnet-servers

dinsdag 16 juli 2019, 17:11 door Redactie, 15 reacties

Spambestrijder Spamhaus heeft uitgehaald naar internetbedrijf Cloudflare omdat het onder criminelen een populaire partij zou zijn voor het hosten van botnet-servers en hier niets aan zou doen. Elke kwartaal komt Spamhaus met een overzicht van het aantal nieuwe command & control-servers die voor het aansturen van botnets worden gebruikt. Ook de locatie, registrars en hostingbedrijven waar de servers staan worden vermeld.

In het tweede kwartaal werden zo'n 3100 nieuwe botnet-servers geteld. Ruim 800 van de botnet-controllers bevonden zich in de Verenigde Staten, wat daarmee op de eerste plek staat. Nederland staat met 66 botnet-controllers op de negende plek in het overzicht. Verder blijkt dat 483 botnet-servers bij internetbedrijf Cloudflare waren ondergebracht, wat daarmee ruimschoots op de eerste plek staat. Iets wat niet voor het eerst is.

"We blijven cloudflare.com als de aanbevolen optie zien om botnet-servers te hosten. Deze trend is al sinds 2018 gaande. Helaas hebben we geen pogingen van Cloudflare gezien om het aanhoudende misbruik van hun netwerk voor botnet-hosting te bestrijden", aldus Spamhaus. De domeinnamen waar botnet-servers gebruik van maken werden in het tweede kwartaal vooral bij Namecheap geregistreerd. Het ging in totaal 1500 domeinnamen die cybercriminelen bij deze partij vastlegden.

Verder meldt Spamhaus dat de nieuw ontdekte botnet-servers in het tweede kwartaal vooral door de Lokibot en AZORult-malware werden gebruikt. Deze twee malware-exemplaren worden vooral ingezet voor het stelen van inloggegevens. Tevens was er een toename van het aantal servers voor de Emotet-malware. Deze malware kan gegevens voor internetbankieren stelen en aanvullende malware installeren.

Image

Reacties (15)
16-07-2019, 18:25 door Anoniem
"Iedereen hekelt Ikea over het verkopen van messen-sets"
Ikea verkoopt Messen, alle bedrijven moeten ophouden met messen verkopen omdat er een handjevol mensen zijn die dat gebruiken als wapen tegen andere mensen.

Hier is de overheid/politie voor. Zodra bedrijven gaan censureren, in welke mate dan ook, krijg je een hele enge maatschappij *wijst naar Twitter*.
16-07-2019, 19:44 door Anoniem
Cloudflare host niets, ze bieden vooral een reverse proxy aan, waardoor het IP adres verstopt wordt.
16-07-2019, 23:52 door Anoniem
Door Anoniem: "Iedereen hekelt Ikea over het verkopen van messen-sets"
Ikea verkoopt Messen, alle bedrijven moeten ophouden met messen verkopen omdat er een handjevol mensen zijn die dat gebruiken als wapen tegen andere mensen.

Hier is de overheid/politie voor. Zodra bedrijven gaan censureren, in welke mate dan ook, krijg je een hele enge maatschappij *wijst naar Twitter*.

Een beetje redeloze vergelijking, en lijkt voornamelijk als doel te hebben, om uw eigen vooroordelen te bestendigen. Als een financiële instelling zoals een bank bijvoorbeeld een criminele organisatie faciliteert, wordt niet de bank gesloten, maar wordt in het gunstige geval de bank een boete opgelegd, en als dat niet helpt, een nog hogere boete, en wellicht een vervolging van de bestuurders van de bank. Ditzelfde kan op Cloudfare worden toegepast.
17-07-2019, 07:45 door Anoniem
Door Anoniem: "Iedereen hekelt Ikea over het verkopen van messen-sets"
Ikea verkoopt Messen, alle bedrijven moeten ophouden met messen verkopen omdat er een handjevol mensen zijn die dat gebruiken als wapen tegen andere mensen.

Hier is de overheid/politie voor. Zodra bedrijven gaan censureren, in welke mate dan ook, krijg je een hele enge maatschappij *wijst naar Twitter*.

Ikea verkoopt messensets. Het blijkt nu dat een bepaald type klanten zodra ze de de messen hebben gevonden in het wilde weg rond beginnen te steken. De politie, in een dorp 500 kilometer verderop heeft geen flauw idee wat zo'n Ikeejaa eigen is , wat ze daar doen en waarvoor die spullen zijn waarvoor demense nou eigenlijk bij zo'n Ikeejaa komen. Mensen vragen zich af of voordat de politie eindelijk een beetje bijloopt met kennis en mankracht om hier adequaat tegen op te treden zelf ook niet alvast stappen kan nemen om dit specifieke type clientèle wat proactiever buiten bereik van de messen te houden, want het aantal doden in en rondom de winkel begint op te stapelen en de politie heeft het nog te druk met het vinden van de autosleutels om eens een kijkje te komen nemen.
17-07-2019, 08:17 door Anoniem
Door Anoniem: "Iedereen hekelt Ikea over het verkopen van messen-sets"
Ikea verkoopt Messen, alle bedrijven moeten ophouden met messen verkopen omdat er een handjevol mensen zijn die dat gebruiken als wapen tegen andere mensen.

Hier is de overheid/politie voor. Zodra bedrijven gaan censureren, in welke mate dan ook, krijg je een hele enge maatschappij *wijst naar Twitter*.

appels en peren
17-07-2019, 08:22 door Anoniem
Ik snap de afbeeldingen misschien niet. Maar als ik het zo zie staat Rusland 6 keer in de top 10. Wat mij eigenlijk niks verbaasd. Het barst er daar natuurlijk van.
17-07-2019, 09:11 door Power2All - Bijgewerkt: 17-07-2019, 09:12
Door Anoniem: Cloudflare host niets, ze bieden vooral een reverse proxy aan, waardoor het IP adres verstopt wordt.

Klopt, maar ze sturen netjes alle DMCA's door naar de hostiing provider.
Het IP en netwerk wordt ook gegeven aan degene die dat instuurt.
Dus echt "verborgen" is het nou ook weer niet.

Het begint allemaal enge vormen te krijgen dat degene die het spul eigenlijk niet host, wordt gevraagd voor censuur, terwijl dit helemaal geen flikker uitmaakt, aangezien de originele machine nog gewoon bereikbaar is...
17-07-2019, 09:50 door Bitje-scheef
Door Anoniem: "Iedereen hekelt Ikea over het verkopen van messen-sets"
Ikea verkoopt Messen, alle bedrijven moeten ophouden met messen verkopen omdat er een handjevol mensen zijn die dat gebruiken als wapen tegen andere mensen.

Hier is de overheid/politie voor. Zodra bedrijven gaan censureren, in welke mate dan ook, krijg je een hele enge maatschappij *wijst naar Twitter*.

Ja dat is namelijk -de- reden als men iets wil verbieden. Dan is een halve verwijzing genoeg. Maar de kern van het probleem wordt niet weggenomen. Het wordt slechts (deels) illegaal.
17-07-2019, 10:54 door Anoniem
Door Anoniem:
Door Anoniem: "Iedereen hekelt Ikea over het verkopen van messen-sets"
Ikea verkoopt Messen, alle bedrijven moeten ophouden met messen verkopen omdat er een handjevol mensen zijn die dat gebruiken als wapen tegen andere mensen.

Hier is de overheid/politie voor. Zodra bedrijven gaan censureren, in welke mate dan ook, krijg je een hele enge maatschappij *wijst naar Twitter*.

appels en peren
Leg uit, en dit keer met meer dan 3 woorden.
17-07-2019, 23:56 door Anoniem
Grappig dat mensen die in hun onnozelheid Cloudflare gebruiken meteen klaarstaan om het te verdedigen. Er valt niets te verdedigen. Cloudflare was en is een onethische club. Ze maken zelfs RFC's om maar niet te hoeven voldoen aan dig ANY queries van beveiligingsonderzoekers. En het idiote gebruik van plaatjescaptcha's die niet op te lossen zijn. Ze gebruiken domme methoden om "bots" op te sporen. Gevolg is dat ze echte gebruikers lastig vallen captcha's.
18-07-2019, 09:43 door Anoniem
Ik snap de afbeeldingen misschien niet. Maar als ik het zo zie staat Rusland 6 keer in de top 10. Wat mij eigenlijk niks verbaasd. Het barst er daar natuurlijk van.
Komt simpelweg door bepaalde Russische wetgeving. In de meeste gevallen is het zelfs legaal wat deze partijen uithalen.
Cloudflare was en is een onethische club. Ze maken zelfs RFC's om maar niet te hoeven voldoen aan dig ANY queries van beveiligingsonderzoekers.
Of je een vrijheidsstrijder bent of een terrorist is afhankelijk aan wie je het vraagt. Idem voor de term 'beveiligingsonderzoeker' vs ongewenste indringer.
En het idiote gebruik van plaatjescaptcha's die niet op te lossen zijn. Ze gebruiken domme methoden om "bots" op te sporen. Gevolg is dat ze echte gebruikers lastig vallen captcha's.
Of de gebruiker vertoont dom, bot-achtig gedrag, het is maar hoe je er naar kijkt. Ik krijg privé nooit captchas, terwijl op plekken waar men een extern IP-adres deelt weer wel.
18-07-2019, 10:01 door Anoniem
Of de gebruiker vertoont dom, bot-achtig gedrag, het is maar hoe je er naar kijkt. Ik krijg privé nooit captchas, terwijl op plekken waar men een extern IP-adres deelt weer wel.

Dat slaat nergens op. Je maakt van het slachtoffer de dader.
18-07-2019, 21:41 door Anoniem
Die hebben toch ook boter op het hoofd, sinds wanneer staat amazon er niet meer tussen. Dat is pas een abuse cloud, maar die betaald spamhaus natuurlijk om niet op de lijst te verschijnen.
18-07-2019, 21:44 door Anoniem
Door Anoniem: "Iedereen hekelt Ikea over het verkopen van messen-sets"
Ikea verkoopt Messen, alle bedrijven moeten ophouden met messen verkopen omdat er een handjevol mensen zijn die dat gebruiken als wapen tegen andere mensen.

Hier is de overheid/politie voor. Zodra bedrijven gaan censureren, in welke mate dan ook, krijg je een hele enge maatschappij *wijst naar Twitter*.

Ik denk dat je wel anders piept als die abuse cloud jou continu extra werk en down time bezorgd.
19-07-2019, 10:51 door Anoniem
Het neerhalen van cybercriminele C&C servers moet natuurlijk prioriteit hebben bij de rechter.
Als er 66 van deze servers staan in Nederland, zijn dat er 66 te veel.

Met RICO-wetgeving in de hand is dat een goede zaak,
met DRM ten uitvoer leggen, zijn ze meestal sneller.

Sinkholen in Mainland China en de FSR wordt wat moeilijker.
Verlopen Namecheap certificaten opkopen.

De cybercrimneel heeft steeds meer omleidingsroutes.

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.