Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 139, views: 52.040 •

De Nederlandse provider Cyberbunker wordt ervan verdacht met een ddos-aanval spambestrijder Spamhaus te hebben aangevallen. Het bedrijf zou de ongekend grote ddos-aanval hebben opgezet omdat Spamhaus de provider op zijn blacklist heeft geplaatst.

spamSpamhaus houdt een lijst bij van mailservers die spam verzenden; de lijst wordt gebruikt door providers om inkomende mail vanaf die servers te kunnen weren. Toen de Nederlandse provider Cyberbunker, een provider met een schimmig imago, op de lijst werd geplaatst, reageerde die provider met een ddos-aanval.

Dat de organisatie onder vuur lag van aanvallers was al bekend, maar de bron van de aanval nog niet. Inmiddels is de organisatie weer bereikbaar, nadat Cloudflare werd ingeschakeld om de servers weer in de lucht te brengen. Onduidelijk is of de aanval nog voortduurt.

Dat een provider die spam verstuurt uit wraak een aanval op Spamhaus opzet, is niet eens zo uniek, maar de schaal van de aanval is wel ongekend. Volgens The New York Times is de aanval van Cyberbunker op Spamhaus zelfs een van de grootste ddos-aanvallen in de geschiedenis van het internet. Het gaat hierbij om een zogenoemde dns amplification attack, waarmee een aanvaller de aanvalscapaciteit die hij tot zijn beschikking heeft via een trucje kan verveelvoudigen.

Woordvoerder Sven Olaf Kamphuis van Cyberbunker erkent tegenover The New York Times dat Spamhaus wordt aangevallen. Spamhaus zou zijn 'invloed misbruiken'. "Niemand heeft Spamhaus verkozen tot een organisatie die bepaalt wat er wel of niet op internet komt", zegt Kamphuis tegen de krant. Kamphuis is ook bekend van het bedrijf Cb3rob, dat enige tijd torrentsite The Pirate Bay heeft gehost.

De dns amplification-aanval leunt op twee zwakheden in de structuur van het internet. Veel dns-resolvers accepteren verzoeken van alle inkomende ip-adressen, en veel providers controleren niet of uitgaand ip-verkeer wordt gemanipuleerd. In dit geval zou Cyberbunker ip-adressen van Spamhaus hebben gespoofd bij dns-requests aan verschillende dns-resolvers. Die dns-resolvers stuurden daarop het antwoord naar de servers van Spamhaus.

Een dns-reply bevat doorgaans veel meer data dan een dns-request, waardoor de aanvaller door relatief weinig data te versturen richting de dns-resolver een grote aanval kan opzetten. Toen Spamhaus het bedrijf Cloudflare inschakelde om zijn servers te beschermen tegen de aanval, werden de servers van dat bedrijf aangevallen. Ook andere providers zouden last hebben van de druk die de aanval legt op het dns-systeem.

Update, donderdag 15:07: Cyberbunker is reeds lange tijd niet meer gevestigd in een oude bunker, zoals aanvankelijk in dit stuk werd gemeld. Dat heeft de huidige eigenaar van de bunker aan Tweakers laten weten. De passage over de bunker is daarom geschrapt.

Reacties (139)

Reactiefilter:-11390132+189+215+30
Het bedrijf zou de ddos-aanval hebben opgezet omdat Spamhaus de provider op zijn blacklist heeft geplaatst.
Misschien ben ik simpel, maar dan kan je je toch laten unlisten? De meeste grote blacklist-huizen (waar Spamhaus wel onder valt) bieden daar prima mogelijkheden voor.

Om dan meteen een DDOS-attack te starten gaat wel wat ver....
Ik verwacht dat Cyberpunker volgens de richtlijnen van Spamhaus niet in aanmerking kwam voor de-listen (aangezien cyberpunker volgens het artikel een schimmig image heeft)
Het probleem zit hem meer in, dat Cyberbunker niet een bepaald IP wilde blokeren, waarop Spamhaus maar alle IP's op de blacklist heeft gezet die toehoren aan het AS van cyberbunker.

Dit is en techniek die spamhaus wel vaker toepast, doe je niet wat ze zeggen, loop je het risico, dat je hele AS geblokeerd wordt. Meerdere providers hebben hier last mee gekregen, zoals KPN.
KPN is dan ook een provider die lange periodes gigantische hoeveelheden spam heeft verstuurd. Daarbij kon je geen onderscheid maken tussen zakelijk en consumenten verkeer.
Bij ons kwam KPN ook op een blocklist vanwegen reputation scanning. Als er teveel spam van een bepaald adres komt dan word dat IP adres automatisch tijdelijk geblocked. 1 a 2 jaar geleden was dat bij KPN echt schering en inslag.
Het waren de eigen mailservers van KPN die dat verstuurden. Die kon je ook niet gaan whitelisten want dan liet je al die spam toe. Klanten die daar last van hadden heb ik maar geadviseerd om te klagen bij KPN of een andere zakelijke provider te zoeken die de zaken beter voor elkaar had.
Het probleem zit hem meer in, dat Cyberbunker niet een bepaald IP wilde blokeren, waarop Spamhaus maar alle IP's op de blacklist heeft gezet die toehoren aan het AS van cyberbunker.

Dit is en techniek die spamhaus wel vaker toepast, doe je niet wat ze zeggen, loop je het risico, dat je hele AS geblokeerd wordt. Meerdere providers hebben hier last mee gekregen, zoals KPN.
Maar wat moet je anders met een bulletproof hoster? Dit zijn partijen die het al bewust toestaan dat mensen op hun machines malware hosten en spam versturen. Dit soort hosters werken ook niet mee aan verzoeken om een IP te blokkeren.

De enige optie is daarom om gewoon alles te blokkeren. Dan dwing je ze om actie te ondernemen.
De enige optie is om alles te blokkeren. Klopt maar niet door spamhaus. Spamhaus is een private organisatie en is geen rechter. Ze spelen echter wel voor rechter.

Als je iets wil laten verbieden ga je naar de rechter, die doet er een onpartijdige uitspraak over en dan kun je actie ondernemen.

Daarnaast kun je ook stellen dat spamhaus een dominante marktpartij is op het gebied van spam blokkeren. Voor dominante spelers gelden er regels dat ze geen misbruik mogen maken van die positie.

Hoe goed spamhaus het misschien ook doet of bedoeld. Ik ben er tegen dat bedrijven voor eigen rechter gaan spelen en zich boven de wet stellen.
Spamhaus zegt simpelweg: die en die ranges ip adressen vertrouwen wij niet.
Spamhaus heeft verder geen invloed op het feit dat er ladingen ISP's zijn die daar vervolgens blind op vertrouwen.

Er is niemand die een ander dwingt te letten op de lijsten die spamhaus publiceert.
Er is ook niemand die je verplicht Internet Explorer te gebruiken of google.
En toch bemoeit de EU zich keer op keer mee.
Gebruik spamhaus dan niet als er misschien betere alternatieven zijn ( wat ik betwijfel )
Niemand is verplicht deze RLB lijst op te nemen in zijn/haar mailserver.
Succes met je mailserver dan. Hotmail en gmail maken er in ieder geval gebruik van.
Gebruik spamhaus dan niet
Het probleem is dat velen het verkeerd gebruiken.
Je moet Spamhaus niet als enige anti-spam oplossing gebruiken. Spamhaus is ontzettend streng, op het onredelijk af. Als je ze blind geloofd dan blokkeer je veel te veel. De juiste manier is om meerdere spam-controles te doen en de resultaten daar van te combineren. Geen enkele anti-spam dienst is perfect, allemaal hebben ze voor- en nadelen en allemaal maken ze foutjes. Combineren is de enige juiste oplossing.
Jij vind ze onredelijk...
Ik vind ze helemaal niet onredelijk en de allerbeste anti-spam oplossing die we ooit hebben gekocht.

Voor een grote multinational heb ik zeer goede ervaringen met spamhaus. We hebben nooit last van false positives, terwijl we tienduizenden zakelijke klanten hebben. (varierend van andere grote multinationls tot MKB) En tegelijkertijd hebben we geen last van spam.

We doen daarnaast nog een beetje content scanning, maar dat mag eigenlijk geen naam hebben.

De huidige oplossing werkt nog beter dan het zeer kostbare Brightmail dat we daarvoor hadden. (Omdat Brightmail er ook om bekend stond zeer lage false positives te hebben. Dat is voor ons extreem belangrijk)

Mensen die beweren dat je met spamhaus veel te veel blokkeert kan ik daarom niet serieus nemen.
google maar eens spamhouse zouden all die mensen het bij het verkeerde eind hebben? |:(
12 letter domain? Bijvoorbeeld webwinkel.com ? Dan krijg je een hoge score toegekend want dan ben je vast een spammer volgens de spamhaus regels..

da's maar 1 voorbeeldje van valse positieven die we regelmatig tegenkomen.
dus ben je tegen die schimmige kamphuis? - wat spamhous doet is simpelweg een lijstje opstellen met IP die bovengemiddeld veel rotzooi versturen, het staat iedereen vrij om die lijsten voor vanalles en nog wat te gebruiken, zo kun je ook moeilijk van google eisen dat een phishing site hogere bij google komt te staan dan de website van de ING omdat die namaak site zicht toevallig iets beter aan de w3c richtlijnen (een van de google criteria) houd..... het zou wat wezen...

natuurlijk zijn er bij markt dominante partijen soms andere regels om redelijkheid te bevorderen of om ze niet toe te staan zichzelf of vriendjes voor te stellen op concurenten... zou mag Microsoft IE niet te veel bevoordelen in windows, en google zijn eigen diensten niet onevenredig hoog in de ratings zetten...

maar in dit geval zie ik geen direct voordeel van spamhous door deze blokade en dan gelden de meesten van die regels ineens niet meer ... en dat is maar goed ook.. bedrijven moeten immers wel gewoon hun werk kunnen blijven doen...

dat kamhuis tot illigale middelen overgaat in plaats van naar de rechter te stappen zegt in ieder geval al meer dan genoeg...

[Reactie gewijzigd door i-chat op 27 maart 2013 10:55]

Naar mijn idee zegt het genoeg over SpamHaus dat dit soort aanvallen nodig zijn.
Vergeet niet dat SpamHaus voelt dat zij boven de wet staan, zich niet aan de wetten houden en ook geen zier geven over wat rechters, in welk land dan ook, aan ze opleggen. Daar hebben ze compleet maling aan.
SpamHaus staat er om bekend om vaak genoeg foutieve listings te hebben gedaan, de mensen die dit proberen terug te draaien vervolgens uitschelden, smaad berichten plaatsen, et cetera, et cetera. Op een gegeven moment heeft iemand er genoeg van, als vuur met vuur bestrijden, dus illegale actie vs illegale actie, het enige middel dat over is blijkt te zijn: dan moet men zich eens achter de oren krabben: Mag een private organisatie wel zoveel macht hebben op mailservers op het internet? En wordt het niet eens tijd om SpamHaus flink onder handen te nemen in plaats van ze weg te laten komen met de inbreuken op de wet? Waarom CyberBunker nu vreemd aankijken, maar SpamHaus het handje boven het hoofd houden?

SpamHaus is net zo illegaal bezig als deze aanval, dus klagen mogen ze niet. Arrogante kwallen met een veel te grote mond, een soort van PayPal onder de spamlistings.

Wat CyberBunker doet is niet goed en illegaal, maar ga nou niet beweren dat SpamHaus zo'n vlekvrije organisatie is die zich netjes aan alle regels houdt ;) Cyberbunker schimmig? Ja, maar SpamHaus even hard.

[Reactie gewijzigd door WhatsappHack op 27 maart 2013 16:58]

Geef dan eens wat voorbeelden van die vermeende misdragingen van spamhaus

Ik daag je uit voorbeelden te vinden waarin spamhaus mensen zit uit te schelden, smaad berichten plaatst etc.
Spamhaus is eigenlijk gewoon een kwaliteitslabel: zij blacklisten alles dat niet aan hun label (geen spam voldoet).

Het is dan ook logisch dat zij eisen opstellen. Voldoe je niet aan hun eisen, geen probleem, maar dan beantwoord je niet aan hun kwaliteitseisen en wordt je dus van hun lijst gebanned.

Het staat iedereen vrij om van dit label gebruik te maken of niet. Zij die gebruik maken van Spamhaus kiezen er bewust voor om deze kwaliteitseisen mee te onderschrijven en dat is hun goed recht.

Met rechter spelen heeft dit niets te maken, niemand is verplicht om spamhaus te gebruiken. Net zoals niemand verplicht is om vegetarier te zijn.
Dit is voor mij toch wat kort door de bocht. Ja het staat je vrij om Spamhaus te gebruiken maar Spamhuis is wel leider in deze lijst. Met een dergelijke macht komt ook een verantwoordelijkheid hoe je je opstelt richting andere partijen. Spamhaus blocked bijvoorbeeld een hele range wanneer een partij niet meewerkt om 1 IP te blokkeren. Kortom Spamhuis speelt voor rechter maar ook voor de uitvoerende partij en als je niet meedoet ben je in 1x klaar met je hele bedrijf. Immers 1 IP tegenhouden is vervelend maar een block tegenhouden legt je bedrijf gewoon plat als je pech hebt.
Niemand is inderdaad verplicht om vegetarier te zijn, maar als de supermarkt opeens geen vlees meer verkoopt omdat je niet niet braaf bent (of kunt zijn) is het een ander verhaal. Ook is het nog maar de vraag, tot op heden geeft Kamphuis zelf niet toe dat dit het geval is. Dus laten we maar even afwachten op officieel nieuws in plaats van een krant zomaar te geloven.
Ja het staat je vrij om Spamhaus te gebruiken maar Spamhuis is wel leider in deze lijst.
Okay,
Dus je bent het wel eens met het feit dat ze marktleider zijn in hun product/service verlening, en dat daar een reden voor is, maar...
Daarbij ben je er tegen - het feit om het resultaat van dat marktleiderschap effect te laten hebben op de actieve markt ???

Hmmm...
Snap jij jezelf nog wel?
lees ook dit over eerdere acties.

http://blog.iusmentis.com...spamzwartelijstbeheerder/
lees vooral ook de reacties onderaan het artikel!

edit: deze is ook aardig.. cyberrob doet daar zelf mee in de commentaren.
http://webwereld.nl/article/comments/id/108204

[Reactie gewijzigd door SED op 27 maart 2013 10:23]

Hier ook: https://greenhost.nl/2013...ing-hijacked-spamhaus-ip/

Anyway, deze kerel spoort niet (serieus, lees zijn comments, manie en narcisme op zijn minst). Hij is het niet eens met SpamHaus en daarom legt hij delen van het internet plat? Wat bewijs je daarmee? Je eigen onvermogen in mijn ogen.
Kan RIPE hier niet optreden door zijn IPv4 blokken in te nemen? Of kan de upstream connectie niet worden afgesneden, desnoods onder dwang (of door die hele ISP op de blacklist te zetten, werkt doorgaans wel goed als pressiemiddel)? En als we dan toch bezig zijn, kan de overheid dan even tussen de bedrijven door zijn bunker + grond in Goes weer annexeren en bij Nederland voegen? Wat gaat hij doen? Zijn niet bestaande leger erop afsturen? Dan zijn we in de toekomst mooi verlost van deze naargeestige figuur. Of anders wat grondwerkzaamheden eromheen waarbij 'per ongeluk' wat kabels worden geraakt. Ben creatief zou ik zeggen :).
@RoestVrijStaal: klopt, echter strookt de manier van vertellen met eerdere berichten van hem die ik elders heb gelezen. Daarbij zit er best wat (dader)kennis bij. Idd niet waterdicht, maar de kans is wel groot.

[Reactie gewijzigd door Rick2910 op 27 maart 2013 12:57]

Beetje hypocriet, je meld dat CyberBunker hun eigen onvermogen laten zien, en vervolgens heb je het zelf over annexeren (act of war!) en illegaal "per ongeluk" kabels doorsnijden.

Iets met spiegels...

CyberBunker is een van de weinige plekken op het internet waar je veilig en anoniem bent, wellicht zelfs de enige plek. Daar komt *heel veel* goeds van, maar inderdaad: tuurlijk zitten er ook rotte appels tussen. Shit happens.
Ik ben blij dat er nog mensen als CyberBunker crew zijn die maling hebben aan de USA en andere landen die een totalitaire controle over het internet willen.
Zoals een waard zijn gasten vertrouwd...
Ik ben blij dat er nog mensen als CyberBunker crew zijn die maling hebben aan de USA en andere landen die een totalitaire controle over het internet willen.
Precies, en daarom dDoS-en ze iedereen waar ze het niet mee eens zijn. Als er iemand hypocriet is, dan zijn ze het zelf wel. 'Wij zijn voor freedom of speech, behalve als het ons niet goed uitkomt'. Er zijn nog genoeg andere anonieme (of zullen we het maar gewoon bulletproof hosters noemen) partijen waar je bij terecht kunt. Denk aan Ecatel (Nederland), PRQ (Zweden) enz. Elke hoster die je kunt betalen met Western Union, UKash, Bitcoins of Goud (dat was bij CyberBunker de enige geaccepteerde currency) doet bij mij de alarmbellen rinkelen.
Ik snap het idele goed wat van anonieme hosting uitgaat, echter zijn dat soort partijen vaak trekpleisters voor criminelen die deze anonimiteit misbruiken. Dat is an sich al vervelend, maar als je als hoster zelf ook nog eens bezig gaat met aanvallen (zoals hier het geval is) dan kan ik haast niet geloven dat hij ook legitieme klanten heeft (die zeker geen belang hebben bij zo'n aanval). En heeft ie die wel, dan zullen die as we speak hun spullen aan het pakken zijn, want op zo'n hoster kun je niet bouwen.
Nogmaals, hij staat niet voor niks op de Spamhaus list en de enige reden die ik me kan bedenken waarom hij deze aanval uitvoert is omdat hij enkel klanten met criminele bedoelingen heeft. Al vraag ik me af hoe lang die nog trouw bij CyberBunker blijven na al deze ellende.
en vervolgens heb je het zelf over annexeren (act of war!)
Act of war? Voor war heb je een leger nodig, anders is het een loze kreet. Als er iets een act of war is, dan is het wel een ddos die mijn kattenvideo's traag laat laden ;).

[Reactie gewijzigd door Rick2910 op 27 maart 2013 17:24]

DDoS-en ze iedereen waar ze het niet mee eens zijn?
Enkel SpamHaus hoor ;) En dat komt omdat SpamHaus DoS aanvallen uitvoert op hun netwerk, en daar reageren ze nu op.
Heel simpel, niets meer: niets minder. Freedom of speech is iets heel anders dan ervoor zorgen dat hele netwerken half kapot gaan, zoals SpamHaus heeeeeel vaak doet om mensen te chanteren.

Als CyberBunker werkelijk illegale klanten heeft, waarom heeft SpamHaus dan nooit aangifte gedaan tegen ze noch ooit een rechtzaak gestart? Als ze werkelijk enkel en alleen constant criminelen hosten, waar is dan het bewijs?
Ik heb nog geen grijntje bewijs gezien hoor. :)
You point me to it waar SpamHaus het bewijs geeft dat al hun IP's uitsluitend worden gebruikt voor illegale activiteiten...


En ja, een land annexeren is een schending van verdragen. ;)
Je weet net zo goed als ik dat aangiftes veel te lang duren in de online wereld. Ik wil *nu* een blockade op spam IP's hebben, niet pas over 3 jaar na 2 hoger beroepen en een lang proces (ervan uitgaande dat de spam uit een land komt waar de wetten wel actueel zijn). Vergeet immers niet dat de impact van spam zich ook in het nu bevindt, dus de tegenmaatregel ook.
Maar buiten dat heeft CyberBunker zichzelf totaal ongeloofwaardig gemaakt met deze aanval. Of ze gelijk hebben of niet boeit niet meer, ze hebben volledig afgedaan door zelf niet de regels te volgen die ze van anderen wel verwachten.
PS: het bewijs voor de goud betalingen.

[Reactie gewijzigd door Rick2910 op 27 maart 2013 18:19]

Aha, dus SpamHaus mag alles en iedereen, zelfs zonder aanleiding of bewijs, blokkeren omdat aangiftes te lang duren; maar CyberBunker mag zich niet verdedigen tegen deze DoS aanvallen.
De politie bellen als je een inbraak zit duurt vaak ook te lang, maar als jij dan vigilante gaat spelen dan wordt jij opgepakt hoor. ;) Maar, SpamHaus staat dus blijkbaar boven de wet.

Klinkt eerlijk ;)
Bovendien, dit akkefietje loopt al jaren. Dus: als CyberBunker werkelijk zo'n criminele organisatie is, waarom is er al die jaren dan door SpamHaus, of wie dan ook!, geen enkele aangifte gedaan? Het zijn er echt NUL. De enige die dat hebben gedaan zijn BREIN, dacht ik, en zijn een rechtszaak gestart om The Pirate Bay doorgifte te staken. Aldus geschiedde. CyberBunker houdt zich dus gewoon netjes aan de wet.

Aha, maar dat SpamHaus al jarenlang providers loopt te chanteren om alle connectiviteit naar CyberBunker plat te gooien maakt hen niet ongeloofwaardig? Dat is meten met twee maten, sorry hoor.
Als jij iemand constant een agressieveling noemt terwijl dat niet zo is en hem buitensluit, en op een gegeven moment is iemand je pesterijtjes helemaal zat en die verkoopt jou een klap, dan vindt je jezelf niet schuldig maar zeg jij: "Ha, ik zei toch dat hij agressief was!"

Kom op zeg. :) Zo werkt het niet.

[Reactie gewijzigd door WhatsappHack op 27 maart 2013 18:23]

Zucht. Two wrongs don't make one right. Van SpamHaus heeft niemand last behalve de verzenders en hun ISPs. Van spam heeft iedereen last behalve de verzender. Ik ben geen verzender van spam dus sta ik aan de kant van Spamhaus. Bevalt het je niet, dan staat het je vrij om een ander beroep te kiezen. Ik kies bewust wel voor Spamhaus omdat zij strikte regels hebben, en volg je die niet dan krijgt jouw 'master of puppets' het met ze aan de stok. Easy as that en al 10 jaar hetzelfde. Ik ben blij dat er nog zulke partijen bestaan, anders dan kreeg ik net als vroeger shitloads aan illegale crap binnen.
Aha, dus SpamHaus mag alles en iedereen, zelfs zonder aanleiding of bewijs, blokkeren omdat aangiftes te lang duren; maar CyberBunker mag zich niet verdedigen tegen deze DoS aanvallen.
Ja, dat mag Spamhaus omdat zij niemand dwingen om van hun lijst gebruik te maken. En Cyberbunker mag zich best verdedigen, maar dan wel op de manier waarop ze zelf ook zeggen te handelen bij een notice-and-takedown: via de juridische weg. Helaas heeft Sven o.a. bij Webwereld aangegeven niet met 'een of andere third party' te willen onderhandelen (doelend op Spamhaus). Maar blijkbaar wel via een dDoS... Wat een narcistische hypocriet moet je dan zijn zeg.
Anyway, het lijkt goed te gaan want zijn DNS zones zijn leeg. Laten ze dat vooral blijven!

[Reactie gewijzigd door Rick2910 op 27 maart 2013 18:50]

Ik weet niet of je weet hoe het internet precies werkt, maar als er een /17 wordt geblacklist of een complete provider omwille van n IP adres of omdat die ISP niet akkoord gaat met het contract breken met de klant, dan hebben wel meer mensen last van SpamHaus dan slechts de ISP en het, volgens SpamHaus, spammende IP.
Het is heel kortzichtig om automatisch aan iemands kant te staan omdat jij zelf geen spam verstuurd. Dus omdat jij geen spam verstuurd, is SpamHaus automatisch een goede partij en zijn ze een onbevlekte organisatie en kunnen ze wat jou betreft nooit iets fout doen? Als iedereen zo denkt dan krijgen we een hĺ eng wereldje.
Er zijn meer anti-spam partijen die NIET zo smerig te werk gaan als SpamHaus.


Nee, ze dwingen niemand, maar ze maken wel misbruik van het feit dat er zoveel providers zijn die hun lijsten gebruiken.
En dat is heeeeel goed duidelijk. Ze blokkeren namelijk complete ranges van providers om druk te zetten, omdat ze weten dat als ze dat doen een provider helemaal geen mail verkeer meer kan verplaatsen en dus ALLE klanten de lul zijn.
Dan *MOET* je dus wel akkoord gaan met de zieke perverse eisen van SpamHaus. Met andere woorden: Je wordt gechanteerd door SpamHaus. Als jij dat prachtig vindt met "het doel heiligt de middelen", dan moet je misschien nog even realiseren dat je chantage dus 100% goedkeurt.

Klopt. CyberBunker houdt zich dan ook geheel aan de wet en reageren ook op NTD en hebben zich ook netjes aan de uitspraak van de rechter gehouden in de zaak van The Pirate Bay. Niets mis mee. Maaarrrrr, waarom moeten ze inderdaad onderhandelen met SpamHaus als SpamHaus:
1.) Geen bewijs geeft
2.) Ze probeert te chanteren
3.) SpamHaus weigert om zelf de wet te respecteren
SpamHaus is niet heilig. Wat ik hier zo grappig vindt is dat men vaak Tim Kuik afkraakt, waaronder ik zelf overigens, maar die had tenminste nog wl het fatsoen om het op de legale manier te doen: Hij ging naar de rechter omwille van TPB en heeft het daar uitgevochten.
Dat zie je SpamHaus niet doen, want die vinden dat ze boven de wet staan. Wat dat betreft, en ik hoop dat het mijn mening nog even in context staat: Ik heb liever Tim Kuik op het internet dan SpamHaus. Er zijn zat alternatieven op SpamHaus die niet zo crimineel te werk gaan, mensen chanteren, geld eisen, et cetera. Het wordt tijd dat mensen met DIE partijen zaken gaan doen, en de gang van zaken bij SpamHaus nu eens openlijk afkeuren. Maar: Niemand durft nog, omdat ze weten dat SpamHaus graag van smaad houdt en er de kans bestaat dat al je IP's geblacklist worden. Ziek toch?

Niets mis met de DNS trouwens, zal wel door je droplist komen.
Hier wil ik graag even op reageren, Dit pand is niet meer van cyberbunker, er zit ondertussen een ander legitiem bedrijf in.

Dit stuk land heeft altijd aan nederland toebehoord en is nooit NAVO geweest.
Dat is allemaal bullshit.
Anyway, deze kerel spoort niet (serieus, lees zijn comments, manie en narcisme op zijn minst).
Je beoordeelt hier een persoon zonder alle omstandigheden en zijn verleden te kennen. Daarbij heeft ieder verhaal twee kanten en weet ik zeker dat juist de meer professionele internetters juist blij zijn met zijn acties. Eindelijk eens iemand die optreed en Spamhaus met gelijke munt terugbetaald.

Het is mij erg opvallend dat iedereen over Sven stond te jubelen op het moment dat hij zich "inliet" met TPB. Iets waar andere volkstammen (zoals BREIN) het natuurlijk niet mee eens zijn en nu hij zijn capaciteiten gebruikt om zich uit een 'gijzeling-situatie' bij Spamhaus te onttrekken hij opeens de boosdoener is.

Vergeet niet dat hij niet is begonnen met de dDOS - hij heeft alleen geantwoord: iets wat velen onder ons ook zouden doen als we daartoe de mogelijkheid hadden. Je kan wel je andere wang aanbieden als je in je gezicht gemept wordt - je kan zelfs naar mama rennen, maar als je weet dat mama de ander toch het lievelingkje vind dan hou je het na een tijdje voor gezien en mep je gewoon ongenadig terug. Dat is niet kinderachtig, dat is niet onvolwassen: dat is voor jezelf opkomen. Iets waar juist met de negatieve aandacht die op dDOS-berust en de consequenties die het kan hebben voor je public relations eerder moedig is dan laf.

Nee, ik heb soms ook het gevoel dat Sven zich meer op zijn hals haalt dan goed voor hem is, maar op het eind bestaan hij en zijn bedrijf na al de controverse die erover hem is geweest na ruim 1.5 decennium nog steeds. Dus ergens moet hij iets goed doen.. ergens heeft hij er verstand van.. en ja, hij heeft een duidelijke mening. Dit maakt hem niet narcistisch en/of manisch - dit maakt hem gedreven. Aggeren tegen de geldende orde om de vrijheid op het internet te behouden is een groot goed en in plaats van hem af te kraken zou je je wellicht eens dieper in hem moeten verdiepen.

"Ja, maar hij verlaagd zich juist door de anderen door ook een dDOS aanval te doen" - in dit geval heiligt het doel de middelen. Zie het als de partijvoorzitter van de anti automobiel club die naar Luxemburg moet om een grote protestactie voor te bereiden - denk je dat hij daar komt zonder ook maar een stukje in een auto te zitten? Spamhaus juridisch bevechten helpt niet - ze verschuilen zich achter internationale regels en stellen zich boven lokale wetten. Ze pissen over CB3ROB - wat denk je dat hij doet? Zijn mond slaafs openhouden of ook effe zijn piel uit zijn broek hangen en met een hardere straal terugpissen?
Wie zegt dat het dezelfde persoon is? :)

Ieder mens kan via een proxy/vpn 'cb3rob2' (de 2 erachter alleen al) registeren en onprofessionele comments achterlaten.

[Reactie gewijzigd door RoestVrijStaal op 27 maart 2013 12:36]

Misschien was er wel een goede reden voor om ze te blacklisten?
Dan kom je er niet makkelijk van af lijkt me...
Misschien ben ik simpel, maar dan kan je je toch laten unlisten? De meeste grote blacklist-huizen (waar Spamhaus wel onder valt) bieden daar prima mogelijkheden voor.
Soms is een mailtje al voldoende om je van de lijst te laten halen... Misschien ligt het anders als je een bulletproof hoster bent.

Maar om dan als bedrijf zelf een DDoS aanval in te zetten is wel heel bijzonder en onprofessioneel. Het zal Spamhaus in ieder geval niet overtuigen om je van de zwarte lijst te halen. Wel een aparte ontwikkeling. Ik dacht eerst nog dat de aanval van butthurt spammers kwam.
Mwah, je reactie vind ik nog mild.
Als bedrijf zelf een DDoS aanval inzetten om je gelijk te krijgen is volgens mij gewoon strafbaar, dus lijkt mij iets wat door justitie aangepakt moet worden.
Een DDoS-attack is altijd strafbaar, niet alleen voor bedrijven, en ook niet alleen om je gelijk te krijgen (wat natuurlijk toch niet lukt met zo'n attack). Dit is namelijk in Europees verband (PbEG L69/67) strafbaar, in Nederland via de Wet Computercriminaliteit
Wanneer dit nu bekend is, waarom ligt die cyberbunker toko er dan nog niet uit ?
Lijkt me het eerste wat onze ICT veiligheids organisaties zouden moeten doen......
(of liggen die weer te slapen....?)

Overigens heeft Nederland deze week wel leuk veel imago schade:
Ddos aanval door NL ISP en de affaire dijsselbloem, whats next :?
ik denk dat ik het in deze bijna met je eens bent, want hoewel een ddos eigenlijk altijd illigaal is, en in bijna elk geval onwenselijk, wil ik niet zeggen dat het altijd strafbaar zou moeten zijn...

denk bijv aan digitaal protest voor mensen die geen andere al dan niet 'rechtelijke' mogelijkheden hebben... cb3rob heeft die echter WEL en dus zou het strafbaar moeten zijn...

bij individuen tegen foute overheiden of bedrijven die zo groot zijn dat het het 'recht' gewoonweg kunnen kopen, zie ik dat toch wel een beetje anders en zal er door een rechtbank (ja dat dan weer wel) eerst HEEL goed naar gekeken moeten worden...

denk aan de visa paypall afaire, ik ben er voor dat die ddossers voor de rechter komen, maar ik ben tegen (in ieder geval : te zware) straffen.

maar dat laatste is hier niet aan de orde, die toko heeft zelf na een klacht niet de vereiste handelingen uitgevoerd en heeft daar een sanctie voor gekregen... waardoor elke beheerder die zelf niet naar zijn blocklijsten kijkt ze nu blokkeerd...

echter als ze iemand aan pakken zogenaamd wegens een denial of service, laat ze dan de individule beheerders.... want het ergste dat je spamhaus kunt betichten is valselijk beschuldigen, en het is maar ZEER de vraag of die beschulding vals is, en al helemaal onwaarschijnlijk dat ie onrechtmatig is..
En daarom moet SpamHaus ook aangepakt worden, die voeren indirect niets minder uit dan een DDoS aanval omdat ze heel goed weten hoeveel mensen hun DROP list gebruiken. Als ze dan, om n IP addres, complete ranges van honderden IP's op hun lijst zetten is dat:
- Chantage
- Denial of Service

Niets meer, niets minder.
Niet mee eens. Wat Spamhaus doet is niet meer zeggen dan "wij vertrouwen deze hoster niet, we adviseren om er in meer of mindere mate geen zaken mee te doen". Dat is geen chantage, niemand wordt het mes op de keel gezet en Spamhaus vraagt geen geld voor het intrekken van hun mening. Het is alleen een boodschap, niets meer en niets minder.

Het probleem van Spamhaus-bashers is dat ze het niet kunnen hebben dat veel mensen meer vertrouwen hebben in die boodschap(per) dan in de partijen waar die boodschap over gaat. De Spamhaus-bashers begrijpen niet hoe groot het belang van vertrouwen is voor het goed functioneren van internet.

Als je als hoster/provider kans ziet om hele ranges bij Spamhaus gelist te krijgen doe je echt iets helemaal verkeerd. Dan heb je heel duidelijk aangegeven dat je schijt hebt aan de rest van de internetwereld en geen been ziet in het in de lucht houden van klanten die hoofdzakelijk rotzooi produceren waar de rest van internet grote last van heeft. Dat soort hosters en providers heeft alleen maar oog voor de korte termijn en begrijpt het belang van vertrouwen niet.
Dus jij vindt dat als een provider weigert complete ranges naar een klant af te sluiten omdat er geen spam vanaf verstuurd is en SpamHaus gaat dan druk zetten door ALLE IP's van die provider te blokkeren geen chantage?

Dan hebben jij en ik een compleete ander woordenboek, want naar mijn interpretatie vallen dat soort acties wel degelijk onder onder chantage.
"Wat, jij blijft zaken doen met een bepaalde klant [waarvan wij slechts n IP als problematisch zien]? Mooi, dan blokkeren we jou helemaal en zijn AL je klanten de sjaak. Succes!"

Dat is puur chantage.
Dat is niet als provider iets verkeerds doen, dat is gewoon SpamHaus die zichzelf geniaal vindt en hun positie *heel zwaar* misbruiken.

Het belang van vertrouwen? Welk vertrouwen? :)
Ik dacht eerst ook altijd dat SpamHaus geniaal was, totdat ik zag hoe ziek ze te werk gaan.
Het hele blacklisten is geen oplossing van het probleem. Het geeft meer problemen dan het oplevert. Het aanpakken van de bron van spam zoals het oprollen van botnets, het uitdelen van boetes en het blokkeren van 'poort 25' is veel effectiever en heeft geen negatieve bij-effecten. Als bedrijf zijnde wil je absoluut geen blacklist gebruiken want dan sluit je je af van je (potentiele) klanten.
Als je als bedrijf inderdaad een risico had dat je je van potentiele klanten zou afsluiten dan zouden bedrijven Spamhaus ook niet gebruiken.

De praktijk leert echter dat dat risico er totaal niet is. Wij (zeer grote multinational met tienduizenden klanten) gebruiken het al jaren en nooit last gehad van false positives.

Het levert dus helemaal niet meer problemen dan het oplevert. Integendeel: het is de goedkoopste en tegelijkertijd beste anti-spam oplossing die we ooit hebben gehad. (nog beter dan Brightmail)

Natuurlijk is blacklisten alleen geen ideale oplossing. Ik zou graag zien dat iedereen SPF gebruikt. Maar SPF beschermt je niet tegen malafide bedrijven zoals Cyberbunker. Dus dan heb je alsnog een blacklist nodig tegen die malafide bedrijven.
oprollen van botnets in belangrijk, maar je loopt daarbij altijd achter de feiten aan.

Blokkeren van poort 25 is nou juist iets dat Spamhaus ook doet. Dat blijkt in de praktijk zeer effectief om spam en malware van botnets tegen te houden. (Daar had Brightmail veel meer moeite mee)
Dat je geen false positives hebt weet je dus niet want die e-mail komt niet aan en de potentiele klant gaat naar de concurrent. Mijn ervaring is anders; ik heb regelmatig te maken gehad met klanten (met name kleinere bedrijven) die omzet misliepen vanwege blacklists. Ook de mailserver van mijn provider (KPN) staat met enige regelmaat op een blacklist met alle gevolgen van dien.

Het uitdelen van boetes werkt wel degelijk preventief want daarmee droogt de geldstroom richting de spammers op en raak je ze waar het het meeste pijn doet: in de portomonnee.

[Reactie gewijzigd door ncoesel op 27 maart 2013 18:57]

Wat een debiele en onprofessionele houding van een provider zeg. Spamhaus bepaalt helemaal niet wat er op internet komt, het filtert voor klanten ongewenste mail en is net zo "kwalijk" (not) als een spamfilter in je mailprogramma.

Een brief / e-mail sturen naar Spamhaus was geen optie blijkbaar (even geen grappen dat die gefilterd worden :+)? Je kunt je toch laten verwijderen van zo'n lijst (edit: aangenomen dat je er onterecht op staat)?

[Reactie gewijzigd door Grrrrrene op 27 maart 2013 09:06]

Inderdaad. Meteen digitaal aanvallen bewijst alleen maar dat Cyberbunker inderdaad een provider is die slechte bedoelingen heeft en dus terecht op de zwarte lijst van Spamhaus staat.
Mwoah niet om goed te praten wat hier gebeurd maar Spamhaus heeft nogal een geschiedenis om aardig arrogant te zijn, te eisen dat je grote geldbedragen betaald aan een stichting van hun keuze voor een delisting (dat is toch wel aardig afpersing), buiten de wet te opereren door te eisen dat je sites offline haalt zonder gerechtelijke tussenkomst (ook best wel afpersing) en dat er niet echt mee te praten valt. Het is meer een 'doe wat ik zeg of val neer' mentaliteit die ze hebben.

het meest grappige is nog dat in het new york times artikel wordt gezegd dat deze DNS aanval wel lijkt op een machinegeweer aanval terwijl ik in het vorig nieuwsberichtje nog exact hetzelfde zei over Spamhaus zelf.

Ze schromen niet om /19's of zelfs /17's te blacklisten omdat er 1! server tussen zit die spammed, iets wat aardig snel kan gebeuren aangezien de helft van dedicated servers niet echt goed beheerd worden en daardoor zo gehacked zijn. Daarnaast heeft spamhaus nogal de neiging heeft om vooral niet voor ze iets blokkeren even contact op te nemen met de hoster in kwestie om ze tijd te gunnen het probleem op te lossen.

Ik heb het idee zelf dat Spamhaus van origine een erg goed bedrijf en concept is geweest maar de 'macht' die ze nu hebben doordat de halve wereld (onbewust) gebruik van ze maakt ze een beetje te hoog in de bol zit. Er zijn genoeg verhalen te lezen van doodnormale (kleinere en grotere) hosting providers als niet ISP's die last hebben gehad van Spamhaus en er maar met moeite weer afkwamen.

Dat gezegd, een DDoS aanval is gewoon altijd een teken van zwakte en absoluut not done en het zal wel niet lang duren voor we lezen dat de mensen achter cyberbunker zijn opgepakt door justitie.
ze oppakken zal toch tegenvallen, de justitie komt de bunker gewoon niet in. De bunker heeft provisie voor 10 jaar , plek voor 72 mensen, is compleet zelf onderhoudend en kan op 5km afstand een 20 megaton ontploffing weerstaan, ze hebben al eens met Swat team de deuren proberen open te breken...maar dat viel toch wat tegen.
Stroom en netwerkkabels doorknippen, en maar wachten.
Precies. Dat ze daar 10 jaar kunnen blijven wil niet zeggen dat ze dat ook zouden willen. Het internet afsluiten is bij een hostingprovider vergelijkbaar met eenzame opsluiting. ;)
*Knip*

Daar ging hun verbinding met het internet. En nog veel plezier in je bunker, we zien wel wanneer ze eruit komen. Leuk hoor in een bunker gaan zitten, maar dat is uiteraard puur voor imago en heeft bijzonder weinig praktisch nut. (Ok je hebt waarschijnlijk genoeg tijd bij een inval om alle data van servers te wissen, uiteraard vanwege privacy redenen, maar je gaat niet hosting online houden).
dus je sluit ze gemakkelijk voor 10 jaar op ;)
Das wel zo handig dus.

Swat teams hebben we niet in nederland. Wel arrestatieteams voor zware criminelen. Als die al een keer zijn ingezet zegt dat al heel wat over deze "provider".

Kabeltje door dus dan maar..
Van wat ik had begrepen van verschillende sites schijnt het de Bijzondere Bijstand Eenheid (BBE) geweest te zijn van het leger(korps mariniers).
Bullshit, die foto van dat swat team is een overduidelijke fotoshop. Dit is nooit gebeurt.
De politie heeft een keer bij de bunker ingebroken, dat is toen ze er krakers uitgehaald hebben. (dat is dus wel gelukt).

De bunker is gemaakt om een paar maanden met 70 man in te zitten, geen jaren.

20 megaton bom op 5 km, check, dat is wel waar.


En daarnaast, cyberbunker zit hier al LANG niet meer, er zit nu een ander bedrijf in.

[Reactie gewijzigd door Wannial op 29 maart 2013 13:42]

Mwoah niet om goed te praten wat hier gebeurd maar Spamhaus heeft nogal een geschiedenis om aardig arrogant te zijn, te eisen dat je grote geldbedragen betaald aan een stichting van hun keuze voor een delisting (dat is toch wel aardig afpersing),
Dat is niet waar. SORBS doet/deed dit: http://www.sorbs.net/news.shtml (zoek op 'charity').

Een delisting bij SpamHaus gaat altijd heel snel, hoef je niks voor te betalen. Als webhoster moeten wij helaas wel eens een server afmelden omdat er weer een antieke Joomla! site is misbruikt om mee te spammen.
Onzin, wij hebben vaak zat meegemaakt dat SpamHaus foute listings heeft neergezet (En dan complete ranges van ons blokkeerde in plaats van een kleine range of zelfs enkel het IP dat problematisch was *volgens hun* (Let op: Enkel volgens hun!)) en dan een enorm grote bek hadden bij het delisten, termen als "criminelen" en "idioten" en "incapable imbeciles" vonden ze geen probleem.
En toen hun fout werd aangetoond krijg je echt geen excuus hoor... Vergeet het maar. ;)

Ze vinden zichzelf ge-wel-dig en zullen nooit een fout toegeven, ondanks dat ze effectief een paar dagen lang het mail verkeer van een complete provider platgooien.
En wij zijn niet de enige, dit hebben ze ook geflikt bij AB2 en nog vele anderen.
En really -1?

Zoals veel tweakers weten gehoren meldingen over de inhoud van het artikel en typos in het forum...


Het is toch eigenlijk een kinderachtig spelletje wat daar gespeeld wordt en kan veel professioneler opgelost worden waardoor de geloofwaardigheid van deze "schimmige" provider misschien beter wordt, ik zie het als een gemiste kans 360 in de verkeerde richting geslagen.
"360 in de verkeerde richting" is feitelijk een rondje om je as draaien en weer doorgaan in de richting die je toch al in ging.

Profetische woorden bij een hostingprovider met een al schimmig imago. _/-\o_
Het verbaast me dat een bedrijf (wat CyberBunker volgens mij toch is) dit zou doen/doet. Ik zou verwachten dat ze als eerst een advocaat in de hand zouden nemen om een probleem aan te kaarten. Eventueel via de rechter proberen om je gelijk te krijgen.

Om direct een strafbaar feit te gaan plegen is wat extreem (voor welk bedrijf dan ook)...
Kijk voor de gein eens op hun site (www.cyberbunker.com) Dit zijn geen frisse jongens.

Na het zien van de site verbaast me hun acties niks en verbaast het me nog minder dat Spamhaus ze blokkeert.
Mja het is ook de schuld van de vele providers die puur en alleen de spamhouse lijst gebruiken ipv van ook gebruik te maken van de vele andere dnsbl's

Ik gebruik ook spamhouse, maar een mail is pas spam als er 4 dnsbl's de afzender hebben gelist. (spamhouse test bij mij wel dubbel) tevens is er een check op helo en reversedns (deze tellen net zo zwaar als een dnsbl)
Niks geen "schuld"

De acties van die cyberbunker figuur bevestigd alleen maar dat spamhaus de juiste keuzes maakt. Ik wil met mijn mailservers geen email ontvangen van foute figuren als cyberbunker.

(overigens is een check op reversedns volgens de RFC ongewenst)
RFC 1912 sectie 2.1: “Make sure your PTR and
A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain.”

RFC 1033

RFC 5451
algemeen: A Forward Confirmed reverse DNS verification can create a form of authentication that there is a valid relationship between the owner of a domain name and the owner of the network that has been given an IP address. While reliant on the DNS infrastructure, which has known vulnerabilities, this authentication is strong enough that it can be used for whitelisting purposes because spammers and phishers cannot usually bypass this verification when they use zombie computers to forge the domains.

FCrDNS, or forward-confirmed reverse DNS, also known as full-circle reverse DNS, double-reverse DNS, or iprev, is a situation where a given IP address has forward (name-to-address) and reverse (address-to-name) DNS entries that match each other. The process of checking this is as follows (described as a Proposed Standard by RFC 5451, section 3; and previously outlined in RFC 1912, especially section 2.1):
1.First a reverse DNS lookup (PTR query) is performed on the IP address, which returns a list of zero or more PTR records.
2.For each domain name returned in the PTR query results, a regular 'forward' DNS lookup (type A or AAAA query) is then performed on that domain name.
3.Any A or AAAA record returned by the second query is then compared against the original IP address, and if there is a match, then the FCrDNS check passes.
Die RFCs hebben allemaal geen ene zier met SMTP te maken. (en dat is waar we het hier over hebben)

Als je een reverse DNS check doet op je mailserver, dan ga je heel erg veel false positives krijgen. Daar worden je eindgebruikers en je klanten niet vrolijk van.

Ik heb het jaren geleden ooit een paar weken gedaan, maar dan moet je het halve internet gaan uitleggen waarom je hun mail geweigerd hebt. Daar heb ik de tijd niet voor en mijn gebruikers vonden het niet leuk dat ze geen mail meer konden ontvangen van bv de kamer van koophandel.

Dus daar zijn we na die paar weken mee gestopt. En zijn zelfs valide redenen waarom bij een complexe organisatie een reverse DNS niet gaat werken bij SMTP verkeer. Vandaar dat een reverse DNS check voor SMTP sterk word afgeraden.
Jammer dan maar het voorkomt 90% van de spam (email verstuurd via gehackte PC's)
Ja, maar zodanig veel false positives dat het geen valide optie is voor een bedrijf.
Terwijl Spamhaus al die spam ook voorkomt, zonder de false positives. En zodanig goedkoop dat geen enkel bedrijf aarzelt over de kosten.

[Reactie gewijzigd door mjtdevries op 27 maart 2013 17:09]

Dat zeg ik dus, je moet niet op een paard wedden maar meerdere, ik weeg het alleen maar mee

pas als er 4 singalen zijn dat het niet klopt is het spam
Inderdaad is dat ongewenst en ook niet nodig voor SMTP. Het kan nog erger. Xs4all blokkeert bijvoorbeeld valide e-mail van servers waarvan de domeinnaam geen mail DNS record heeft. Hoezo debiel. En wie had netneutraliteit ook alweer hoog in het vaandel staan?
Het is een eitje dit toe te voegen. Het laat juist zien dat het de bedoeling was dat er een mail server draait op het specifieke adres. Google blockte (of gooide een dikke warning iig) mijn server ook, maar na het toevoegen van een enkele regel aan het txt record was het gefixt.

Een gekaapte server met een domein en geen mail referentie in het DNS zou ik ook zo blocken als de admin zit te suffen of gewoon te beroerd is zijn zaakjes te ondehouden.
Zie hier de typische BOFH gedachtegang! Wie ben jij om over anderen te oordelen?

Heb je er weleens aan gedacht dat het niet hebben van een MX record weleens noodzakelijk zou kunnen zijn? Sommige domeinen zijn kennelijk zo in trek bij spammers dat er zoveel e-mail naartoe wordt gestuurd dat de server letterlijk bezwijkt onder het verwerken (=weggooien) van e-mail. Het verwijderen van het MX record zodat er geen e-mail meer naar de server wordt gerouteerd is dan de enige oplossing.
Ach dat is een eeuwenoud verhaal. :)
Je zet iemand constant onder druk, verziekt hun dienstverlening, vervolgens bijten ze terug en dan roept men:
"Zie je wel!!! Het zijn criminelen!! Hadden we al die tijd al gelijk!"

Tja... :X
je moet alles lezen. het feit dat providers op 1 paard wedden is gewoon fout. laats was xms ook op de cbl blacklist, gelijk komt er niets meer aan bij ziggo. lekker handig.

Dan zeg ik dat de ontvangers van de email (de providers) dus ook wat intelligentie kunnen tonen en niet zomaar aan moeten nemen dat een 3e partij het zomaar altijd bij het rechte eind heeft.
Als er bekend is wie de aanval uitvoert, waar zijn datacenter staat en hij in de media al heeft bekend, waarom is dat datacenter dan nog niet leeggehaald door de politie?
Omdat er in dat datacenter misschien ook apparatuur van klanten (bedrijven enzo) van deze provider staan? Lijkt me niet dat men die zomaar in beslag mag nemen, als die apparatuur geen eigendom is van de provider zelf.

[Reactie gewijzigd door wildhagen op 27 maart 2013 08:55]

Volgens mij wel, de politie neemt eerst alles op een locatie in beslag en gaat dan pas uitzoeken wat van wie is.
Ergens is dat ook het risico van in zee aan met zo'n louche hostingprovider :X Het idee dat me bekruipt is dat de directeur van Cyberbunker er via juridische wegen nog achter moet komen dat dit soort gedrag niet kan. Hij lijkt te denken dat zijn bedrijf onaantastbaar is, wellicht onder het mom van "Ik stuur toch alleen pakketjes naar Spamhaus?"
Het duurde ook even eer de politie bij de Trailer Trash Travellers binnen viel. Hier was het strafbare feit ergens in januari gepleegd. Ik geloof niet dat de politie dezelfde dag nog een inval gaan doen. Eerst zullen ze via de rechter een huiszoekingsbevel moeten krijgen. Daarvoor duidelijk moeten worden wat de tenlastelegging en zo is.

Ik verwacht dat later deze week zal er vast wel iets gebeuren richting dit bedrijf.
Waarom heeft Spamhaus nog geen aangifte gedaan? En ook voor het versturen van spam, zou Spamhaus aangifte moeten doen. Maar dat doen ze niet.

[Reactie gewijzigd door wica op 28 maart 2013 13:18]

Zelfs als de politie zou willen, het DC bevind zich in een atoombunker, ontworpen om atoomaaslagen te overleven. Probeer daar maar eens binnen te vallen...
Stroom en internet afsluiten is toch niet zo moeilijk?
Het vervelende is dat die veiligheid twee kanten op werkt, de politie kan er wellicht niet in komen maar zelf kunnen ze er ook niet uit. Ik zou wel weten aan welke kant van die zware deuren ik zou willen toeven...
Het is bij die 'kleine' offshore hosting bedrijfjes heel normaal om onenigheid op te lossen met DDOS en hackwerk. Ze bekogelen elkaar ook dagelijks met aanvallen, om de concurrentie slechter uit de verf te laten komen. Ik kijk er dus niet van op dat ze ook dit soort akkefietjes 'oplossen' door in de aanval te gaan.

Ze zijn meestal veel goedkoper dan bijvoorbeeld een HostGator of GoDaddy en sommige hoeven niet eens zo slecht te zijn, maar kijk niet raar op als uit het niets je website een dag onbereikbaar is, omdat de concurrentie het nodig vond om de server te DDOS'en.
Zoals ik op de 19de al meldde was duidelijk dat hij erachter zat: RvdH in 'nieuws: Spamhaus tijdelijk onbereikbaar door ddos-aanval'.

Het is heel logisch dat CyberBunker / CB3ROB SpamHaus wil aanvallen. Ik vermoed namelijk dat CB3ROB erg veel spammers en andere ongure partijen als klant heeft, en die worden boos als hun spam-mails niet aankomen.

[Reactie gewijzigd door RvdH op 27 maart 2013 09:10]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013