Spamhaus tijdelijk onbereikbaar door ddos-aanval

De Britse spambestrijder Spamhaus is opnieuw het doelwit van een ddos-aanval geweest. Door de aanval waren de website en de mailservers van de organisatie enige tijd onbereikbaar. De aanvallers hebben inmiddels een verklaring gepubliceerd op Pastebin.

In hun verklaring duiden ze Spamhaus aan als een 'terroristisch belastingontduikend crimineel netwerk'. Ze eisen dat de spambestrijder zijn activiteiten onmiddellijk stopzet en zijn slachtoffers schadeloosstelt. Ook wordt de organisatie beschuldigd van het chanteren van verschillende isp's, met als doel bepaalde domeinen uit de lucht te halen zonder tussenkomst van de rechter.

Spamhaus beheert een publieke zwarte lijst met informatie over bedrijven en personen die volgens de organisatie spam versturen. De organisatie is daarom al vaker het doelwit geweest van ddos-aanvallen en werd ook aangeklaagd vanwege een notering op haar zwarte lijst.

Inmiddels zijn de website en de mailservers van de spambestrijder weer online. Uit de dns-records voor het domein Spamhaus.org blijkt dat de spambestrijder inmiddels gebruikmaakt van de 'burst'-dienst van Cloudflare. Deze dienst is speciaal ontworpen om ddos-aanvallen te weerstaan.

IT-banen

Reacties (57)

Verwijderd 19 maart 2013 14:04

Het is ook wel een beetje twijvelachtig. Niet deze DDOS die is gewoon fout, maar spamhaus.
Elke spamfilter "praat" met die lijst en dit geeft ze een belachelijk sterke machtsmonopoly.
Als je daar op staat om welke reden dan ook (en dat is echt niet allemaal kwade intentie, je kan ook gewoon last hebben van een virus) heb je gewoon een probleem.
Je zou je kunnen afvragen of deze lijst uberhaupt niet uit private handen moet verdwijnen en ergens plaatsen waar er (sociale) controle op is, gezien het gebruik.

Edit: En als ik hier naar boven lees word dat linksom of rechtsom ook wel gebruikt om gewicht te hebben...

[Reactie gewijzigd door Verwijderd op 24 juli 2024 16:38]

mjtdevries @Verwijderd • 19 maart 2013 16:16

heb je gewoon een probleem.

Nee, dat heb je niet. Bij Spamhaus doen ze niet moeilijk om je weer van de lijst af te halen.
dus als jij per ongeluk op de lijst komt, de oorzaak (bv virus) opgespoort hebt en onschadelijk hebt gemaakt, dan ben je ook weer zo van de lijst af.

Bij andere blocklists is dat laatste wel eens erg moeilijk. Maar Spamhaus heeft op dat punt juist een goede naam.

Verwijderd @mjtdevries • 19 maart 2013 17:24

Je bent hoe dan ook geblokkeerd voor een x-periode en daaraan gekoppeld mogelijk productieverlies.
Ik weet dat het ook zo weer weg is want ik heb er in 2008 eens mee te maken gehad maar het gaat me er meer om dat ze dat volgens geen enkele wet hoeven. Spamhaus kan er voor kiezen je er gewoon op te laten staan als ze vinden dat het algemene belang daarmee gedient is. Vervolgens is er geen enkele fuck wat je er aan kan doen om het op te lossen behalve je hele infrastructuur te voorzien van andere IP adressen.

Het een macht die ze niet zouden moeten hebben. Of ze het daadwerkelijk misbruiken is wat mij betreft een discussie die ernaast gevoerd kan worden maar er verder gewoon los van staat.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 16:38]

mjtdevries @Verwijderd • 20 maart 2013 13:12

Iedere mailadmin heeft op zijn servers de macht om mails van jou te weigeren.

Zouden we die macht niet mogen hebben wat jou betreft?

Verwijderd @mjtdevries • 28 maart 2013 11:39

Iedereen mailadmin heeft de macht (en het recht) om dat op zijn eigen server(s) te doen, niet op honderdmiljoenmiljard servers over de hele wereld die helemaal niet binnen zijn beheerspectrum vallen.
Wat voor chromosoompje in je hoofd beweegd je er toe uberhaupt zo'n kansloze analogie de wereld in te schieten, je ziet toch zelf wel dat hij nergens op slaat?

Neem aan dat je zelf ook wel een verschil ziet tussen ik die jou mails bounced op mijn mailserver of ik die door middel van een lijstje controle heeft of je mail bij alle mailservers aankomen die die naar mijn lijstje kijken wat in dit geval 90% van alle mailservers zijn waarbij jou mailserver effectief onbruikbaar wordt.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 16:38]

RoestVrijStaal @Verwijderd • 19 maart 2013 16:05

Inderdaad.

Zoals in een aantal reacties boven doet Spamhaus wel degelijk aan eigen rechter spelen / zijn blocklisten misbruiken.

Ook nog een mooi voorbeeld van de acties van SpamHaus uit het archief van de concurrent:
WebWereld: Isp (A2B Internet red.) doet aangifte tegen Spamhaus wegens afpersingl

[Reactie gewijzigd door RoestVrijStaal op 24 juli 2024 16:38]

WhatsappHack

Netwerk en systeembeheer

19 maart 2013 18:10

Tja... Ik kan niet zeggen dat ik het vreemd vind. Noch dat ik het geheel onterecht vind.
SpamHaus is een enorm arrogante organisatie met een bizar grote smoel. Soms ook zwaar onverantwoordelijk bezig, niet wat je van een organisatie met zo'n, grote invloed verwacht.

Ze doen goede dingen hoor, begrijp me niet verkeerd. Er wordt inderdaad behoorlijk wat spam gestopt door ze en als je hun blocklists inlaad op je firewall dan geeft dat best goede resultaten.

Maar, ze hebben ook een behoorlijk duistere kant. Ze schromen niet om mensen gewoon te beledigen en af te kraken als er klachten worden ingediend. Heb eens meegemaakt dat een klant opeens op die blocklist stond door een fout in de trap, dus stuurde een mailtje, krijgen ze gewoon doodleuk iets in deze richting terug:
"Listen, if you don't want to be on the blacklist, you shouldn't have spammed people huh? Stupid criminal."
Belachelijke reactie. En dan wordt aangetoond dat het een foutje is, geen excuus ofzo, nee heel kort:
"Delisted."

Dat soort acties... Doe dat bij de verkeerde en je krijgt een aanval naar je kop.
Ik sta er in ieder geval niet vreemd van te kijken dat iemand er een keer genoeg van had, het hoeven dus niet per se spammers geweest te zijn die dit doen en het bericht wat de aanvallers hebben neergezet kan ik me ergens wel iets bij voorstellen op basis van bovengenoemde ervaring.

-edit- Spelling.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 16:38]

Teckna @WhatsappHack • 19 maart 2013 19:37

Ik deel deze ervaring, heb -onbedoeld- ook te maken gehad met spamhaus en mijn ervaring is dat het een organisatie is die denkt dat ze het goddelijke recht hebben om alles te doen wat en hoe ze willen en inderdaad normaal communiceren is er niet bij.

In mijn geval was er een /19 gebanned omdat er ergens hoger in de keten wel 1 server stond te spammen zonder dat de hoster in kwestie ervan op de hoogte was gesteld of de kans had gekregen om actie te ondernemen.

Mijn hoster dus in contact maar hij zou wel delisted worden als hij even duizenden euro's zou doneren aan een stichting van hun keuze en anders kon hij letterlijk oprotten. Na veel heen en weer gemail was het uiteindelijk plots zonder opgaaf van reden 'opgelost'.

Een andere hosting provider waar ik gebruik van maak (v/d iomart group) had hetzelfde, zelfs een /17 gebanned.

Ze mogen misschien wel goed hun werk doen maar hun manier van werken is een machinegeweer methode, als je maar genoeg kogels afvuurt knal je de spammers vanzelf wel neer maar dat er ondertussen zoveel onnodige slachtoffers bij vallen maakt ze helemaal niets uit. Sterker nog, dat vinden ze normaal.

Het zal mij niets verbazen als het leeuwendeel van de ipadressen blacklisted in hun database 0,0 met spam te maken hebben gehad simpelweg omdat ze maar steeds grote ranges ipadressen blokkeren.

Een terroristische organisatie is het niet in de consensus van het woord maar hun manier van werken kan je wel haast terroristisch noemen ja.

RaWolf 19 maart 2013 11:20

Ik vraag me af waar de aanvaller de informatie van haalt dat Spamhaus dit doet?

Mr_gadget @RaWolf • 19 maart 2013 11:26

Ze hebben natuurlijk wel macht met die lijst. Ze kunnen natuurlijk altijd dreigen je op de lijst te zetten..Maar als dat zo is kan je ze natuurlijk voor de rechter dagen. Een DDOS is niet een legale tegenactie dus het zullen wel spammers zijn die het er niet mee eens zijn..

Kevinp @Mr_gadget • 19 maart 2013 11:32

De vraag is of iemand zwart maken zonder bewijs zomaar kan. Ik ken deze organisatie niet. Maar het klinkt toch dubieus allemaal.

bbob

Netwerk en systeembeheer

@Kevinp • 19 maart 2013 12:13

Lees hier spamhaus regels:

Various jurisdictions have implemented legislation to control what they call "spam". One particular example is US S.877 (CAN-SPAM Act 2004). Each law addresses "spam" in different ways, and as a consequence, often has different definitions of what they cover, whether they call it "spam" or not. Spamhaus uses the industry standard definition "Unsolicited Bulk Email" which underlines that "it's not about content, it's about consent". As such, arguments as to whether Unsolicited Bulk Email messages are covered under CAN-SPAM or are compliant with CAN-SPAM, are entirely irrelevant.

Spamhaus heeft een eigen definitie van spam. Er staat ook dat iedere wet / land anders omgaat met spam. Spamhaus stelt zich wat dat betreft boven de wet van een land met haar eigen definitie.

Als in land x wettelijk iets mag en je je aan de regels houdt kun je toch op een spamhaus lijst komen. Over dat kun je zeker discussiëren en je afvragen of dat wel zuiver is.

Hoewel ik geloof dat spamhaus goede dingen doet ben ik van mening dat je je als organisatie met lijsten ook aan lokale wet moet houden. Door bedrijven die zich aan regels houden toch op een lijst te zetten geef je aan maling te hebben aan de wetten van een land en daar boven te staan. Hoewel het misschien voor het goede doel is begeef je je op een glijdend vlak. De discussie over Spamhaus is dan ook zeker zinvol.

mjtdevries @bbob • 19 maart 2013 12:22

Over dat kun je zeker discussiëren en je afvragen of dat wel zuiver is.

Wat zou er niet zuiver aan zijn?

Niemand is verplicht om spamhaus te gebruiken. Een bedrijf kiest er zelf voor om de dienst van spamhaus te gebruiken bij het ontvnagen van emaill. En een bedrijf is daarbij niet verplicht om de spam definitie van hun eigen land te gebruiken.

Als ik besluit dat ik geen mail van persoon X wil ontvangen, dan heb ik daar gewoon het recht toe. Persoon X kan mij nooit dwingen mail van hem te ontvangen. Of zijn mail nu wel of niet onder de categorie spam valt doet daarbij niet ter zake.

Als je behoefte het aan een blocklist die een andere definitie gebruikt, dan ga neem je de dienst gewoon bij een ander bedrijf af.

Het enige wat je zou kunnen opwerpen is dat Spamhaus zo goed werkt, zo efficient, zo goedkoop en zo groot, dat er weinig valide alternatieven zijn.
Daardoor zou de Spamhaus definitie ongeveer de defacto standaard definitie voor spam worden.

paulus83 @mjtdevries • 19 maart 2013 23:21

Het hele probleem is alleen dat niet jij de dienst afneemt van spamhaus, maar je (potentiële) klanten. Je kan dan wel beargumenteren "dan gebruik je hun dienst toch niet", maar alsje (volgens jou) onterecht op hun lijst komt kan praktisch de halve wereld je mail niet ontvangen...

Thc_Nbl @bbob • 19 maart 2013 13:00

Spamhaus rules... $_/-\o_$ al jaren..

zonder spamhaus heb ik 90% meer spam. ( nu nog maar zo'n 10 per dag )
Spamhaus beschermt ook mijn webservers, ook daar geen spam meer en
mensen die geinfecteerd zijn met trojans e.d. worden ook geblokkeerd.
Bij mij geen toegang tot mijn omgeving als je geinfecteerd ben, simpels is het.

En tot nu toe zijn mijn klanten daar blij mee en de gebruikers ook, die weten nu tenminste dat er iets niet klopt op hun pc/netwerk...

Ga zo door spamhaus dus.. !

en als reactie op :
Spamhaus stelt zich wat dat betreft boven de wet van een land met haar eigen definitie ... dat kan zijn, dan gebruik je toch geen spamhaus, je bent niet verplicht deze te gebruiken en is totaal aan jezelf.
Ik als beheerder vind spamhaus een zeer grote meer waarde.
Iedereen zou ze moeten gaan gebruiken, scheelt een bak ellende.

bigbadbull @Thc_Nbl • 19 maart 2013 13:22

Wij hebben door een programmatie fout ook al een paar keer op hun lijst terecht gekomen.
En ja bij sommige andere klanten kwamen we dus niet binnen, ironisch genoeg, ook bij onszelf niet

een simpele actie volstaat om je weer van de lijst te krijgen.
Persoonlijk ben ik er dus ook voor.

edit : op hieronder

In case Spamhaus thinks something criminal is going on, they have the legal obligation to hand it over to law enforcement, not blackmail people into getting it disconnected without legal process.

bij vorige handelingen was ik heel tevreden om snel op die lijst terecht te komen, zo zijn er maar weinig klanten die echt last gehad hebben van die fout.
Eens de fout hersteld was er niets meer aan de hand en konden we zo weer van de lijst.

het is maar eens dat je niet eenvoudig of enkel via losgeld van de lijst gehaald kan worden dat ze "crimineel" bezig zijn imho.
Trouwens spammers hebben wel wat geld over om snel van dergelijke lijsten te verdwijnen, dus losgeld is geen goede optie.

[Reactie gewijzigd door bigbadbull op 24 juli 2024 16:38]

_JGC_ @bbob • 19 maart 2013 12:25

Spammers hebben ook een eigen definitie van legitieme mail. Als ik op tig standaard mailadressen (abuse, hostmaster, postmaster, support, info) tig keer hetzelfde mailtje krijg met commerciele informatie waar ik niet om gevraagd heb, dan gaat die gewoon naar Spamcop. Kan me ook niks schelen als ze van Facebook komen, dat moet Facebook maar oplossen met zijn misbruikers. Heb al diverse keren de reactie gehad dat zo'n mailtje geen spam is... nee, vast niet...

MPAnnihilator @bbob • 19 maart 2013 20:00

"Spamhaus stelt zich wat dat betreft boven de wet van een land met haar eigen definitie."

Spamhaus hoeft zich toch ook nergens aan te houden in eender welk land ? Het is de mail administrator die ZELF 1 of meerdere blacklist gebruikt , of helemaal niets.

Die verantwoordelijkheid ligt voor zover dat toch een probleem mocht zijn , volledig bij de mail admin dan.

MPAnnihilator @Kevinp • 19 maart 2013 11:56

zen.spamhous.org doet hier al jaren dienst met naar mijn mening een voor een rbl lijst ongeëvenaarde juistheid. Er zijn tegenwoordig veel blacklists die onterecht geld vragen om te de-listen en zo snel malafide overkomen. Bij spamhaus ervaar ik dit niet. Dit is gewoon natrappen van spammers op een manier die mij gewoon doet lachen omdat het zo doorzichtig is.

ReneX @Kevinp • 19 maart 2013 12:10

En heb je het nu over de DDOS aanvallers of over Spamhaus?

Spamhaus is toch niet echt heel erg onbekend ...

mkools24 @Mr_gadget • 19 maart 2013 11:31

Niemand gaat natuurlijk zwichten voor een ddos aanval dus wat bereik je ermee?

Nog even en heel het internet zit achter cloudflare.

the-dark-force @mkools24 • 19 maart 2013 11:45

cloudflare is nogal prijzig heb ik begrepen, dus je jaagt gewoon iemand zo ver de kosten in dat hij zelf de website wel offline haalt of dat het betalen van een ddosser goedkoper zou kunnen uitvallen.

misschien handig om aandelen cloudflare in te kopen met al die online "helden" tegenwoordig.

TDeK @the-dark-force • 19 maart 2013 13:20

cloudflare is nogal prijzig heb ik begrepen,

Nee hoor, de basisfunctionaliteit (CDN, anti-dDoS, rocket launcher (html/css/js optimizer) zijn gratis te gebruiken. Wil je meer zaken in het panel kunnen beheren en de challange pagina's kunnen stylen, dan betaal je meer (€ 200,- tot € 3000,- p/m).
OT: SpamHaus heeft zijn zaken goed op orde zover ik kan zien. Sowieso nogal dubieus om met een dDoS kenbaar te maken dat SpamHaus een criminele bende is.. Nee, alle IP adressen van die dDoS hebben zeker ingestemd met het gebruik van hun computer voor deze aanval?
Edit: Blijkbaar houden ze er een bijzonder chantage-achtig beleid op na:

Spamhaus heeft namelijk een zeer omstreden escalatiebeleid. Als hosters of isp's niet meewerken met het blokkeren van IP-adressen waar volgens Spamhaus spammers of cybercriminelen achter zitten, dan zet Spamhaus de isp's zelf ook op de zwarte lijst.

Maar zoals gezegd, niemand dwingt je om van de SpamHaus lijsten gebruik te maken, dus bij problemen moet je jezelf afvragen of je wel achter een dergelijk spamfilter wilt vertoeven.

[Reactie gewijzigd door TDeK op 24 juli 2024 16:38]

Mr_gadget @mkools24 • 19 maart 2013 11:42

Een DDOS kan je dienstverlening wel ontzettend belemmeren door je verbinding te laten dichtslippen en je servers te overbelasten. Daarnaast kost de bandbreedte die word gebruikt natuurlijk ook veel geld, het gebruik van Cloudfare zal ook duur zijn.

bbob

Netwerk en systeembeheer

@mkools24 • 19 maart 2013 12:05

Nog even en heel het internet zit achter cloudflare.

Zo een ddos is dan zeker goede reclame voor cloudflare ;-)

biglia @mkools24 • 19 maart 2013 13:28

Je komt er wel mee in het nieuws. Ik wist niet dat Spamhaus mogelijk een 'terroristisch belastingontduikend crimineel netwerk' is. Maar nu wel. Ik ga nu wel 2x nadenken vooraleer ik met hen in zee ga.

Phuncz

@RaWolf • 19 maart 2013 11:42

Het lijkt me uit de lucht gegrepen, ze worden beticht van:
- terrorisme
- belastingsontduiking
- georganiseerde criminaliteit

Waarom zou je je dan met antispam bezig houden ? Er zijn makkelijkere witwaspraktijken.

mjtdevries @Phuncz • 19 maart 2013 12:24

Het lijkt me overduidelijk dat spammers allerlei valse beschuldigingen doen aan het adres van Spamhaus omdat die laatste ze een doorn in het oog is.

Spamhaus is een geweldige anti-spam tool die je vrijwel geen server resources kost en ook nog eens heel goedkoop is.

Tukkertje-RaH @mjtdevries • 19 maart 2013 12:58

In het kader van valse beschuldigingen is dit wel een aardige:

In case Spamhaus thinks something criminal is going on, they have the legal obligation to hand it over to law enforcement, not blackmail people into getting it disconnected without legal process.

Hiermee voeren de heren DDoS-ers aan dat Spamhaus zich maar aan de wet moet houden. In hoeverre een DDoS dan een wettelijke maatregel is, vraag ik me dan af

Overigens, wel jammer dat de aanvallers Pastebin gebruiken om hun claims openbaar te maken. Dat maakt een discussie nogal lastig. En wellicht hebben de aanvallers best goede punten (alhoewel ik dat betwijfel), maar komen die in hun epistel nogal zwak uit de verf...

Maar goed - een duidelijke case van 'de pot verwijt de ketel'...

wica @RaWolf • 19 maart 2013 13:04

Waarschijnlijk halen ze deze informatie bij verschillende bronnen, die al eens slachtoffer zijn geweest van Spamhaus.

Heb jammer genoeg, ook de nodige ervaring met Spamhaus gehad.
Het is vrij simpel bij Spamhaus. Doe wat ze willen, dan heb je geen probleem met hun. Anders heb jij en je klanten last van ze.

mjtdevries @wica • 19 maart 2013 16:08

Als jij last hebt van Spamhas, dan doe jij dingen die ik niet wil.
Daarom gebruik ik Spamhaus voor inkomende mail op mijn mailservers.

wica @mjtdevries • 20 maart 2013 16:26

Als jij last hebt van Spamhas, dan doe jij dingen die ik niet wil.
Daarom gebruik ik Spamhaus voor inkomende mail op mijn mailservers.

En hoe kan jij weten dat ik dingen doe die jij niet wilt? Beter gezegt, jij gaat er klankeloos van uit dat Spamhaus. Eerlijk is met het blokeren van IP's? En dat spamhaus nooit misbruik maakt van haar positie? *lol* Ga maar een met een paar grote telco's in o.a. nederland praten. Die hebben genoeg negatieve ervaring met Spamhaus.

Probleem met spamhaus is, dat zij op dit moment te veel macht hebben op Internet. Een IP in hun lijst, is tegenwoordig altijd een DOS.
Is wenselijk dat een commerciële instantie gaat bepalen wat wel en niet mag?

Daarnaast vergoed spamhaus op geen enkele wijze, als ze ten onrechte een IP of zelf een heel IP block op hun lijst gezet hebben.

Outerspace Moderator General Chat + Wonen & Mobiliteit 19 maart 2013 11:25

Voor (veel) meer informatie http://stophaus.com/forum.php. Ze gaan er wel erg ver in de materie tbh. Ik ben benieuwd naar de reactie van Spamhaus.

Ebais @Outerspace • 19 maart 2013 11:51

Spamhaus heeft een hele /22 van de ISP die de website stophaus.com host nu op SBL gezet omdat ze nu opeens 'dirty' zijn ...

http://www.spamhaus.org/sbl/query/SBL149260

Als je kijkt naar de SBL records voor die host, hebben ze maar 4 entries in hun netwerk. en die /22 listing staat niet onder hun naam, maar onder de naam van RIPE..

http://www.spamhaus.org/sbl/listings/infiumhost.com

Dat riekt wel naar censuur ...

Tukkertje-RaH @Ebais • 19 maart 2013 13:04

Vreemd - als ik naar stophaus.org ga en daar me een beetje wil verdiepen in het waarom van hun aanval word ik al na een message of 6 gedwongen met of te registreren, of om morgen terug te komen.

Hey there!

It appears that you've exceeded the maximum number of posts you can view, but wait, there's a simple solution. To unlock the forum and continue viewing messages, all you need to do is sign up for a free account. The entire process takes just a few minutes so create your account now and view as many threads as you like!

En registreren - dat plaatst me vast bovenaan de spamlijsten! ;-)

UPDATE:
hoe cynisch - kennelijk was in Juli 2012 Spamhaus helemaal niet zo'n voorstander van CloudFlare! Sterker nog, Spamhaus heeft toen alle 37.000 IP adressen van CloudFlare geblokkeerd in een poging ze te laten meewerken. Nou is spam niet legaal, maar ik moet toegeven dat de praktijken van spamhaus ook wel een dubieus tintje hebben...

http://www.cloudflare-watch.org/cfblock.html

Spamhaus is an international nonprofit organization founded in 1998. On July 11, 2012 they added nearly the entire CloudFlare range of IP addresses to their SBL (Spamhaus Block List). These three entries are labeled "escalation" and include 37,000 addresses. (CloudFlare's own complete list of their IP ranges contained 44,500 IP addresses in July, 2012. Assuming that some of these were for future expansion and presently unused, this meant that Spamhaus had essentially added all of cloudflare.com to their SBL.)

Volgens mij is er dus geen 'goed' of 'slecht' hier - beide partijen doen er alles aan om (over de ruggen van hun klanten) de andere partij te gronde te richten. Een hele ISP blokkeren omdat er een website (stophaus.org) wordt gehost die je niet bevalt - da's slecht. En een bedrijf de lucht uit DDoS-en - da's ook slecht...

[Reactie gewijzigd door Tukkertje-RaH op 24 juli 2024 16:38]

Thc_Nbl @Ebais • 19 maart 2013 13:08

Denk je...

Ik zie daar toch meerder ipnummers staan die bij mij ook als geblokkeerd staan vanwege
Command and Control servers ( vaak zeus en blackhole )

Dat is nu net de reden waarom ik JUIST spamhaus gebruik.
Stoppen die Command and Control servers en natuurlijk niet doen als je lid wilt worden van een botnet.

en die ipnummers staan er bij mij ook al een paar maanden is dus het is echt niet ineens dat ze "dirty" geworden zijn.

Goed werk spamhaus.

servies @Ebais • 19 maart 2013 13:17

Goh... een hostingfirma in de Ukraine die zo'n website host... Hoe toevallig...
Block die volledige hostingfirma maar, er is een kans van 0.000000000000001% dat het onterecht is...

thegve @Outerspace • 19 maart 2013 13:15

Haha. Het enige wat ik hoef te doen om die informatie over de spamhaus 'criminelen' te bekijken, is mijn mailadres afgeven om te registreren.

De gemiddelde Nigeriaan is nog creatiever.

SED @Outerspace • 19 maart 2013 13:28

ze hebben daar nog wel iets te vullen en werkend te maken. Klik eens op todays post.

Fatal error: Class 'vB_Search_Result' not found in /home/antispamhaus/stophaus.com/packages/vbforum/search/result/thread.php on line 28

Als programmeurs niet best en als DDOS er ook al wat triestig. Je kunt overigens best kritiek hebben op spamhaus omdat die wel strikt controleren en eerst blokken en dan pas mag je gaan aantonen da tje "onschuldig" bent.
Wel een doeltreffende wijze maar ongetwijfeld met nogal wat collateral damage
.

RvdH 19 maart 2013 15:44

Interessant is dat achter StopHaus CB3ROB lijkt te zitten:
http://stophaus.com/showgroups.php (cb3rob "Super Moderator").

Een partij die in het verleden, icm CyberBunker, al regelmatig met illegale praktijken in het nieuws is geweest. Zo bleek er een XTC lab in hun "datacenter" gehost te worden.

Tukkertje-RaH @RvdH • 19 maart 2013 16:25

En CB3ROB is dan weer Sven Olaf Kamphuis- - een kennelijke cyberpunker die ook wordt gelinked met de piratenpartij en TPB...

Via http://www.cb3rob.net/ kan je voor 400 euro per maand een server bij ze huren, of - en da's dan wel weer aardig - voor goud extra IP adressen:

Additional PA IPv4 address space linked with any of our services:

/25 ( 128 IPs, 125 of which usable) - 4g .999 Gold/mo
/24 ( 256 IPs, 253 of which usable) - 8g .999 Gold/mo
/23 ( 512 IPs, 509 of which usable) - 16g .999 Gold/mo
/22 (1024 IPs, 1021 of which usable) - 32g .999 Gold/mo

IPs will be delegated to the customer in RIPE whois.

[Reactie gewijzigd door Tukkertje-RaH op 24 juli 2024 16:38]

RoestVrijStaal @Tukkertje-RaH • 19 maart 2013 17:10

Ik heb me altijd afgevraagd of ie nou echt klanten heeft die daar zoveel voor willen betalen of dat ie het nou zo expres duur houdt om het zelf te gebruiken.

Dat zijn ISP bedrijf op een locatie staat dat de facto niemandsland is klopt, maar dat wil nog niet zeggen dat je er zomaar 'vanalles' kan hosten voor ziekelijk zoveel geld. Brein had hem al tuk omdat zijn bedrijf in Duitsland staat ingeschreven: nieuws: The Pirate Bay offline na Duits gerechtelijk bevel In feite is de 'waarde' van zijn services hetzelfde als elke andere Duitse ISP die dezelfde services aanbiedt. Juridisch gezien dan.

[Reactie gewijzigd door RoestVrijStaal op 24 juli 2024 16:38]

RoestVrijStaal @RvdH • 19 maart 2013 16:13

Als je het gelinkte artikel van mijn post hierboven leest kun je opmerken dat cb3rob al met SpamHaus kennis heeft gemaakt.

Nou moet ik wel zeggen dat het meer dan logisch is, aangezien Spamhaus ook ISP's en andere entiteiten aanpakt die zich in grijs gebied bevinden, maar dan net op het randje van zwart zitten.

In feite heeft Spamhaus van 'neutrale kwajongens' zijn eigen vijanden gemaakt.

_JGC_ 19 maart 2013 11:54

Paar weken terug NJABL dicht , nu spamhaus een DDOS...
Mailbox wordt er niet schoner op zo.
Spammers doen er gewoon alles aan om hun illegale miljoenenbusiness in stand te houden. Blijkbaar zijn ze het ontwijken van spamhaus nu dusdanig zat dat ze de reputatie proberen stuk te maken zodat beheerders geen gebruik meer maken van Spamhaus.

SuperDre 19 maart 2013 13:27

De enige die hier voordeel bij hebben zijn juist dus de spammers..... de je vraagt je af waarom men eigenlijk spamhause zou ddossen..

CAPSLOCK2000

Netwerk en systeembeheer

19 maart 2013 14:35

Een DDOS is natuurlijk niet de juiste aanpak, maar ik kan me de frustratie met Spamhaus goed voorstellen. Ze runnen inderdaad een efficiente anti-spam organisatie, maar de manier waarop ze dat doen is lomp en zit op de grens van chantage.
Op zich zou dat niet erg zijn als er niet zo veel suffe mail-admins waren die Spamhaus als enige anti-spammiddel inzetten en het dan blind geloven. Hierdoor krijgt Spamhaus erg veel macht en ik kan me niet vinden in de manier waarop ze daarmee om gaan.

mjtdevries @CAPSLOCK2000 • 19 maart 2013 16:18

Ik kan me juist volledig vinden in de manier waarop Spamhaus te werk gaat.

Wellicht wil je wat duidelijker maken welke punten jij het niet mee eens bent? Want nu ben je nogal vaag.

Fish 19 maart 2013 21:10

Met de arrogantie van spamhaus heb ik geen ervaring daar geloof ik julle.

Het probleem ligt natuurlijk ook bij de gene de de mailserver inricht en spamhaus als heilig beschouwd.

Zo gebruik ik nu meerdere dnsbls. treu, ik weeg de mening van smaphaus 50% mee in de totaal waarde. maar dan moeten er nog minstens 2 andere dnsbls (van de 10) de mail ook als spam aanmerken. zo krijgt spamhous never nooit niet de overhand.

Je merkt bijv dat ziggo heel erg leunt op de cbl blacklist. (een subset van spamhous) als je daar op staat komt je mail gewoon niet aan bij ziggo, idem voor office365 maar daar weet ik niet waar die allemaal op leunt. toevallig negeerde die wel op hetzelfde moment als ziggo

Moraal, de mailserveradmin moet niet alleen (lekker makkelijk) op spamhaus inzetten dan krijg ook niet dezeshit.

Clogg 19 maart 2013 11:22

Spammers in de tegenaanval?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (57)

Sorteer op:

Weergave: