Nederlandse hostingprovider voerde ddos-aanval uit op Spamhaus - update

De Nederlandse provider Cyberbunker wordt ervan verdacht met een ddos-aanval spambestrijder Spamhaus te hebben aangevallen. Het bedrijf zou de ongekend grote ddos-aanval hebben opgezet omdat Spamhaus de provider op zijn blacklist heeft geplaatst.

spam Spamhaus houdt een lijst bij van mailservers die spam verzenden; de lijst wordt gebruikt door providers om inkomende mail vanaf die servers te kunnen weren. Toen de Nederlandse provider Cyberbunker, een provider met een schimmig imago, op de lijst werd geplaatst, reageerde die provider met een ddos-aanval.

Dat de organisatie onder vuur lag van aanvallers was al bekend, maar de bron van de aanval nog niet. Inmiddels is de organisatie weer bereikbaar, nadat Cloudflare werd ingeschakeld om de servers weer in de lucht te brengen. Onduidelijk is of de aanval nog voortduurt.

Dat een provider die spam verstuurt uit wraak een aanval op Spamhaus opzet, is niet eens zo uniek, maar de schaal van de aanval is wel ongekend. Volgens The New York Times is de aanval van Cyberbunker op Spamhaus zelfs een van de grootste ddos-aanvallen in de geschiedenis van het internet. Het gaat hierbij om een zogenoemde dns amplification attack, waarmee een aanvaller de aanvalscapaciteit die hij tot zijn beschikking heeft via een trucje kan verveelvoudigen.

Woordvoerder Sven Olaf Kamphuis van Cyberbunker erkent tegenover The New York Times dat Spamhaus wordt aangevallen. Spamhaus zou zijn 'invloed misbruiken'. "Niemand heeft Spamhaus verkozen tot een organisatie die bepaalt wat er wel of niet op internet komt", zegt Kamphuis tegen de krant. Kamphuis is ook bekend van het bedrijf Cb3rob, dat enige tijd torrentsite The Pirate Bay heeft gehost.

De dns amplification-aanval leunt op twee zwakheden in de structuur van het internet. Veel dns-resolvers accepteren verzoeken van alle inkomende ip-adressen, en veel providers controleren niet of uitgaand ip-verkeer wordt gemanipuleerd. In dit geval zou Cyberbunker ip-adressen van Spamhaus hebben gespoofd bij dns-requests aan verschillende dns-resolvers. Die dns-resolvers stuurden daarop het antwoord naar de servers van Spamhaus.

Een dns-reply bevat doorgaans veel meer data dan een dns-request, waardoor de aanvaller door relatief weinig data te versturen richting de dns-resolver een grote aanval kan opzetten. Toen Spamhaus het bedrijf Cloudflare inschakelde om zijn servers te beschermen tegen de aanval, werden de servers van dat bedrijf aangevallen. Ook andere providers zouden last hebben van de druk die de aanval legt op het dns-systeem.

Update, donderdag 15:07: Cyberbunker is reeds lange tijd niet meer gevestigd in een oude bunker, zoals aanvankelijk in dit stuk werd gemeld. Dat heeft de huidige eigenaar van de bunker aan Tweakers laten weten. De passage over de bunker is daarom geschrapt.

IT-banen

Reacties (139)

139

132

Wijzig sortering

RvdH 27 maart 2013 08:58

Zoals ik op de 19de al meldde was duidelijk dat hij erachter zat: RvdH in 'nieuws: Spamhaus tijdelijk onbereikbaar door ddos-aanval'.

Het is heel logisch dat CyberBunker / CB3ROB SpamHaus wil aanvallen. Ik vermoed namelijk dat CB3ROB erg veel spammers en andere ongure partijen als klant heeft, en die worden boos als hun spam-mails niet aankomen.

[Reactie gewijzigd door RvdH op 22 juli 2024 18:39]

Grrrrrene

27 maart 2013 08:42

Wat een debiele en onprofessionele houding van een provider zeg. Spamhaus bepaalt helemaal niet wat er op internet komt, het filtert voor klanten ongewenste mail en is net zo "kwalijk" (not) als een spamfilter in je mailprogramma.

Een brief / e-mail sturen naar Spamhaus was geen optie blijkbaar (even geen grappen dat die gefilterd worden

)? Je kunt je toch laten verwijderen van zo'n lijst (edit: aangenomen dat je er onterecht op staat)?

[Reactie gewijzigd door Grrrrrene op 22 juli 2024 18:39]

Teckna @Grrrrrene • 27 maart 2013 09:16

Mwoah niet om goed te praten wat hier gebeurd maar Spamhaus heeft nogal een geschiedenis om aardig arrogant te zijn, te eisen dat je grote geldbedragen betaald aan een stichting van hun keuze voor een delisting (dat is toch wel aardig afpersing), buiten de wet te opereren door te eisen dat je sites offline haalt zonder gerechtelijke tussenkomst (ook best wel afpersing) en dat er niet echt mee te praten valt. Het is meer een 'doe wat ik zeg of val neer' mentaliteit die ze hebben.

het meest grappige is nog dat in het new york times artikel wordt gezegd dat deze DNS aanval wel lijkt op een machinegeweer aanval terwijl ik in het vorig nieuwsberichtje nog exact hetzelfde zei over Spamhaus zelf.

Ze schromen niet om /19's of zelfs /17's te blacklisten omdat er 1! server tussen zit die spammed, iets wat aardig snel kan gebeuren aangezien de helft van dedicated servers niet echt goed beheerd worden en daardoor zo gehacked zijn. Daarnaast heeft spamhaus nogal de neiging heeft om vooral niet voor ze iets blokkeren even contact op te nemen met de hoster in kwestie om ze tijd te gunnen het probleem op te lossen.

Ik heb het idee zelf dat Spamhaus van origine een erg goed bedrijf en concept is geweest maar de 'macht' die ze nu hebben doordat de halve wereld (onbewust) gebruik van ze maakt ze een beetje te hoog in de bol zit. Er zijn genoeg verhalen te lezen van doodnormale (kleinere en grotere) hosting providers als niet ISP's die last hebben gehad van Spamhaus en er maar met moeite weer afkwamen.

Dat gezegd, een DDoS aanval is gewoon altijd een teken van zwakte en absoluut not done en het zal wel niet lang duren voor we lezen dat de mensen achter cyberbunker zijn opgepakt door justitie.

RvdH @Teckna • 27 maart 2013 09:57

Mwoah niet om goed te praten wat hier gebeurd maar Spamhaus heeft nogal een geschiedenis om aardig arrogant te zijn, te eisen dat je grote geldbedragen betaald aan een stichting van hun keuze voor een delisting (dat is toch wel aardig afpersing),

Dat is niet waar. SORBS doet/deed dit: http://www.sorbs.net/news.shtml (zoek op 'charity').

Een delisting bij SpamHaus gaat altijd heel snel, hoef je niks voor te betalen. Als webhoster moeten wij helaas wel eens een server afmelden omdat er weer een antieke Joomla! site is misbruikt om mee te spammen.

WhatsappHack

Netwerk en systeembeheer

@RvdH • 27 maart 2013 17:07

Onzin, wij hebben vaak zat meegemaakt dat SpamHaus foute listings heeft neergezet (En dan complete ranges van ons blokkeerde in plaats van een kleine range of zelfs enkel het IP dat problematisch was *volgens hun* (Let op: Enkel volgens hun!)) en dan een enorm grote bek hadden bij het delisten, termen als "criminelen" en "idioten" en "incapable imbeciles" vonden ze geen probleem.
En toen hun fout werd aangetoond krijg je echt geen excuus hoor... Vergeet het maar.

Ze vinden zichzelf ge-wel-dig en zullen nooit een fout toegeven, ondanks dat ze effectief een paar dagen lang het mail verkeer van een complete provider platgooien.
En wij zijn niet de enige, dit hebben ze ook geflikt bij AB2 en nog vele anderen.

PKN @Teckna • 27 maart 2013 09:30

ze oppakken zal toch tegenvallen, de justitie komt de bunker gewoon niet in. De bunker heeft provisie voor 10 jaar , plek voor 72 mensen, is compleet zelf onderhoudend en kan op 5km afstand een 20 megaton ontploffing weerstaan, ze hebben al eens met Swat team de deuren proberen open te breken...maar dat viel toch wat tegen.

SirBlade @PKN • 27 maart 2013 09:52

Stroom en netwerkkabels doorknippen, en maar wachten.

Yggdrasil

@SirBlade • 27 maart 2013 10:29

Precies. Dat ze daar 10 jaar kunnen blijven wil niet zeggen dat ze dat ook zouden willen. Het internet afsluiten is bij een hostingprovider vergelijkbaar met eenzame opsluiting.

SED @PKN • 27 maart 2013 15:16

dus je sluit ze gemakkelijk voor 10 jaar op

Das wel zo handig dus.

Swat teams hebben we niet in nederland. Wel arrestatieteams voor zware criminelen. Als die al een keer zijn ingezet zegt dat al heel wat over deze "provider".

Kabeltje door dus dan maar..

TunefulDJ_Mike @SED • 28 maart 2013 23:01

Van wat ik had begrepen van verschillende sites schijnt het de Bijzondere Bijstand Eenheid (BBE) geweest te zijn van het leger(korps mariniers).

Sissors @PKN • 27 maart 2013 09:53

*Knip*

Daar ging hun verbinding met het internet. En nog veel plezier in je bunker, we zien wel wanneer ze eruit komen. Leuk hoor in een bunker gaan zitten, maar dat is uiteraard puur voor imago en heeft bijzonder weinig praktisch nut. (Oké je hebt waarschijnlijk genoeg tijd bij een inval om alle data van servers te wissen, uiteraard vanwege privacy redenen, maar je gaat niet hosting online houden).

Wannial @PKN • 29 maart 2013 13:41

Bullshit, die foto van dat swat team is een overduidelijke fotoshop. Dit is nooit gebeurt.
De politie heeft een keer bij de bunker ingebroken, dat is toen ze er krakers uitgehaald hebben. (dat is dus wel gelukt).

De bunker is gemaakt om een paar maanden met 70 man in te zitten, geen jaren.

20 megaton bom op 5 km, check, dat is wel waar.

En daarnaast, cyberbunker zit hier al LANG niet meer, er zit nu een ander bedrijf in.

[Reactie gewijzigd door Wannial op 22 juli 2024 18:39]

jj71 @Grrrrrene • 27 maart 2013 08:50

Inderdaad. Meteen digitaal aanvallen bewijst alleen maar dat Cyberbunker inderdaad een provider is die slechte bedoelingen heeft en dus terecht op de zwarte lijst van Spamhaus staat.

kaaas 27 maart 2013 10:30

Misschien is het nuttig om een link naar dit artikel te plaatsen.
Het zet het verhaal in een ander daglicht.
Er is in de hele geschiedenis 1 ip adres van de isp a2b waar het om draait ooit geblacklist door spamhaus.
Alleen omdat spamhaus cyberbunker niet ok vind zonder daar bewijs voor te kunnen leveren word een zeer groot deel van de ipadressen van a2b geblokkeerd.
http://cyberbunker.com/web/spamhaus.php

Iedereen zit te mopperen dat cyberbunker tuig is maar persoonlijk sta ik zeer positief tov hosting providers als cyberbunker.
Dit zijn wel de gasten die internet een vrij en (edit) bijna ongecensureerd medium houden.
Dat daar af en toe misschien rotte appels tussen zitten moet je dan maar voor lief nemen.
En het is echt niet zo dat die lui geen moraal hebben je kunt daar echt niet met je kinderporno servers aan komen.

je hebt gelijk freshmaker

[Reactie gewijzigd door kaaas op 22 juli 2024 18:39]

Verwijderd @kaaas • 27 maart 2013 10:55

Dit zijn wel de gasten die internet een vrij en ongecensureerd medium houden.

Het lijkt mij dat er best wel wat van zulke partijen zijn, alleen valt Cyberbunker daar met dit gedrag niet langer onder doordat ze eigen rechter zijn gaan spelen.

Dit zijn wel de gasten die internet een vrij en ongecensureerd medium houden.

Spamhaus censureert niets maar doet het wat mensen achter ISP's etc. van Spamhaus verlangen .... het blokkeren van spam. Niets meer en niets minder. Cyberbunker had naar mijn mening ook kunnen meewerken aan de eisen die consumenten (en ISP's) verlangen of wel het zoveel mogelijk voorkomen van "spam".

Overigens, Cyberbunker heeft besloten over te gaan tot het aanvallen van Spamhaus iets wat gewoon strafbaar is, als iemand voor eigen rechter speelt en dus gaat aanvallen is het gewoon keihard tuig. Of je nu iemand invalide schopt, iets jat bij iemand uit de tuin of aanvallen op internet uitvoert het resultaat is en blijft dat het strafbaar is. Laat de miljoenen claim maar gauw en vooral ook door de rechters toegekend worden.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:39]

kaaas @Verwijderd • 27 maart 2013 11:45

Ik zeg ook nergens dat ik het goedkeur dat cyberbunker een ddos heeft uitgevoerd.
Dat vind ik een zeer onhandige zet van ze. En wat mij betreft worden ze daar gewoon voor gestraft.
Ik probeer alleen maar duidelijk te maken dat als het over de vrijheid van internet gaat iedereen vooraan staat, maar als het om een hosting provider gaat die dit daadwerkelijk mogelijk maakt genoeg mensen de kans aangrijpen om ze in een kwaad daglicht te zetten.

In het artikel word uitgelegd dat de manier waarop spamhaus dus zijn filters toepast behoorlijk rigoureus is namelijk een hele range ipv het ipadres waar het om gaat.
Er zijn hier al een hoop isp's de dupe van geweest. Cyberbunker probeerd dat onder de aandacht te brengen. Zoals ik al eerder zei een ddos is daar niet de beste manier voor. Maar dat wil niet zeggen dat ze geen goed punt hebben.

Dingen blokkeren is altijd een vorm van censuur. Iemand zijn mening of regels beslist wat wel en niet geblokkeerd word.
Dat jij de regels van spamhaus goed vind en het daarom geen censuur vind is heel wat anders.

Je merkt ook aan dat cyberbunker aan de eisen van spamhaus had kunnen voldoen.
Dit is niet echt het geval want a2b was de gedupeerde van spamhaus zijn blokkade. Die kunnen aan de eisen van spamhaus voldoen dat was dan dus de eis dat ze geen gebruik maken van cyberbunker als hosting. Dit is een beetje een vreemde gang van zaken dat een anti spam organisatie aan isp's gaat vertellen wie zij een geschikt hosting bedrijf voor jou vinden.
Er word hier in het commentaar ook vrij veel gezegd dat het gemakkelijk is om van een spamhaus blokkade af te komen dat was dus hier niet het geval het was geen mailtje sturen dat ze het fout hadden en opgelost. Nee ze moesten hun hosting provider gaan veranderen.

[Reactie gewijzigd door kaaas op 22 juli 2024 18:39]

SED @kaaas • 27 maart 2013 16:44

A2b en cyberbunker zijn nauw verweven.

Het 1 IP verhaal komt ook uit die hoek. Spamhaus en anderen hebben veel aanmeldingen vanuit deze groep en dus een lage drempel om te blokken.

lees ook: http://en.wikipedia.org/wiki/CyberBunker

FreshMaker @kaaas • 27 maart 2013 11:30

Dit zijn wel de gasten die internet een vrij en ongecensureerd medium houden.
Dat daar af en toe misschien rotte appels tussen zitten moet je dan maar voor lief nemen.
En het is echt niet zo dat die lui geen moraal hebben je kunt daar echt niet met je kinderporno servers aan komen.

Niet om het een of ander, maar ze werken dus met dubbele moraal.
Ze censureren niets, maar KP en Terrorisme wordt geweigerd ?

KP kan ik begrijpen, als verwerpelijk en smerig, dus inderdaad niet een discussie waard.
Maar hou je wel rekening met het feit dat de Nederlandse verzetsbeweging indertijd OOK als terroristische organisatie gezien werd ?

Wie bepaald het label ?
Nu is de Islam / Tsjetjenen / parkeerwachter de gebeten hond, omdat "onze" wereld het anders ziet.
Aan hun kant, in Afghanistan zien een aantal mensen dat toch anders, en worden de UNtroepen / VS als terroristen gezien.
Moet dat dan ook maar geblokkeerd worden ?

wildhagen

27 maart 2013 08:39

Het bedrijf zou de ddos-aanval hebben opgezet omdat Spamhaus de provider op zijn blacklist heeft geplaatst.

Misschien ben ik simpel, maar dan kan je je toch laten unlisten? De meeste grote blacklist-huizen (waar Spamhaus wel onder valt) bieden daar prima mogelijkheden voor.

Om dan meteen een DDOS-attack te starten gaat wel wat ver....

Jarrean @wildhagen • 27 maart 2013 08:43

Ik verwacht dat Cyberpunker volgens de richtlijnen van Spamhaus niet in aanmerking kwam voor de-listen (aangezien cyberpunker volgens het artikel een schimmig image heeft)

SED @Jarrean • 27 maart 2013 09:41

lees ook dit over eerdere acties.

http://blog.iusmentis.com...spamzwartelijstbeheerder/
lees vooral ook de reacties onderaan het artikel!

edit: deze is ook aardig.. cyberrob doet daar zelf mee in de commentaren.
http://webwereld.nl/article/comments/id/108204

[Reactie gewijzigd door SED op 22 juli 2024 18:39]

RoestVrijStaal @SED • 27 maart 2013 12:33

Wie zegt dat het dezelfde persoon is?

Ieder mens kan via een proxy/vpn 'cb3rob2' (de 2 erachter alleen al) registeren en onprofessionele comments achterlaten.

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 18:39]

TDeK @SED • 27 maart 2013 11:58

Hier ook: https://greenhost.nl/2013...ing-hijacked-spamhaus-ip/

Anyway, deze kerel spoort niet (serieus, lees zijn comments, manie en narcisme op zijn minst). Hij is het niet eens met SpamHaus en daarom legt hij delen van het internet plat? Wat bewijs je daarmee? Je eigen onvermogen in mijn ogen.
Kan RIPE hier niet optreden door zijn IPv4 blokken in te nemen? Of kan de upstream connectie niet worden afgesneden, desnoods onder dwang (of door die hele ISP op de blacklist te zetten, werkt doorgaans wel goed als pressiemiddel)? En als we dan toch bezig zijn, kan de overheid dan even tussen de bedrijven door zijn bunker + grond in Goes weer annexeren en bij Nederland voegen? Wat gaat hij doen? Zijn niet bestaande leger erop afsturen? Dan zijn we in de toekomst mooi verlost van deze naargeestige figuur. Of anders wat grondwerkzaamheden eromheen waarbij 'per ongeluk' wat kabels worden geraakt. Ben creatief zou ik zeggen

.
@RoestVrijStaal: klopt, echter strookt de manier van vertellen met eerdere berichten van hem die ik elders heb gelezen. Daarbij zit er best wat (dader)kennis bij. Idd niet waterdicht, maar de kans is wel groot.

[Reactie gewijzigd door TDeK op 22 juli 2024 18:39]

WhatsappHack

Netwerk en systeembeheer

@TDeK • 27 maart 2013 17:02

Beetje hypocriet, je meld dat CyberBunker hun eigen onvermogen laten zien, en vervolgens heb je het zelf over annexeren (act of war!) en illegaal "per ongeluk" kabels doorsnijden.

Iets met spiegels...

CyberBunker is een van de weinige plekken op het internet waar je veilig en anoniem bent, wellicht zelfs de enige plek. Daar komt *heel veel* goeds van, maar inderdaad: tuurlijk zitten er ook rotte appels tussen. Shit happens.
Ik ben blij dat er nog mensen als CyberBunker crew zijn die maling hebben aan de USA en andere landen die een totalitaire controle over het internet willen.

TDeK @WhatsappHack • 27 maart 2013 17:14

Zoals een waard zijn gasten vertrouwd...

Ik ben blij dat er nog mensen als CyberBunker crew zijn die maling hebben aan de USA en andere landen die een totalitaire controle over het internet willen.

Precies, en daarom dDoS-en ze iedereen waar ze het niet mee eens zijn. Als er iemand hypocriet is, dan zijn ze het zelf wel. 'Wij zijn voor freedom of speech, behalve als het ons niet goed uitkomt'. Er zijn nog genoeg andere anonieme (of zullen we het maar gewoon bulletproof hosters noemen) partijen waar je bij terecht kunt. Denk aan Ecatel (Nederland), PRQ (Zweden) enz. Elke hoster die je kunt betalen met Western Union, UKash, Bitcoins of Goud (dat was bij CyberBunker de enige geaccepteerde currency) doet bij mij de alarmbellen rinkelen.
Ik snap het ideële goed wat van anonieme hosting uitgaat, echter zijn dat soort partijen vaak trekpleisters voor criminelen die deze anonimiteit misbruiken. Dat is an sich al vervelend, maar als je als hoster zelf ook nog eens bezig gaat met aanvallen (zoals hier het geval is) dan kan ik haast niet geloven dat hij ook legitieme klanten heeft (die zeker geen belang hebben bij zo'n aanval). En heeft ie die wel, dan zullen die as we speak hun spullen aan het pakken zijn, want op zo'n hoster kun je niet bouwen.
Nogmaals, hij staat niet voor niks op de Spamhaus list en de enige reden die ik me kan bedenken waarom hij deze aanval uitvoert is omdat hij enkel klanten met criminele bedoelingen heeft. Al vraag ik me af hoe lang die nog trouw bij CyberBunker blijven na al deze ellende.

en vervolgens heb je het zelf over annexeren (act of war!)

Act of war? Voor war heb je een leger nodig, anders is het een loze kreet. Als er iets een act of war is, dan is het wel een ddos die mijn kattenvideo's traag laat laden

[Reactie gewijzigd door TDeK op 22 juli 2024 18:39]

WhatsappHack

Netwerk en systeembeheer

@TDeK • 27 maart 2013 17:28

DDoS-en ze iedereen waar ze het niet mee eens zijn?
Enkel SpamHaus hoor

En dat komt omdat SpamHaus DoS aanvallen uitvoert op hun netwerk, en daar reageren ze nu op.
Heel simpel, niets meer: niets minder. Freedom of speech is iets heel anders dan ervoor zorgen dat hele netwerken half kapot gaan, zoals SpamHaus heeeeeel vaak doet om mensen te chanteren.

Als CyberBunker werkelijk illegale klanten heeft, waarom heeft SpamHaus dan nooit aangifte gedaan tegen ze noch ooit een rechtzaak gestart? Als ze werkelijk enkel en alleen constant criminelen hosten, waar is dan het bewijs?
Ik heb nog geen grijntje bewijs gezien hoor.

You point me to it waar SpamHaus het bewijs geeft dat al hun IP's uitsluitend worden gebruikt voor illegale activiteiten...

En ja, een land annexeren is een schending van verdragen.

TDeK @WhatsappHack • 27 maart 2013 18:16

Je weet net zo goed als ik dat aangiftes veel te lang duren in de online wereld. Ik wil *nu* een blockade op spam IP's hebben, niet pas over 3 jaar na 2 hoger beroepen en een lang proces (ervan uitgaande dat de spam uit een land komt waar de wetten wel actueel zijn). Vergeet immers niet dat de impact van spam zich ook in het nu bevindt, dus de tegenmaatregel ook.
Maar buiten dat heeft CyberBunker zichzelf totaal ongeloofwaardig gemaakt met deze aanval. Of ze gelijk hebben of niet boeit niet meer, ze hebben volledig afgedaan door zelf niet de regels te volgen die ze van anderen wel verwachten.
PS: het bewijs voor de goud betalingen.

[Reactie gewijzigd door TDeK op 22 juli 2024 18:39]

WhatsappHack

Netwerk en systeembeheer

@TDeK • 27 maart 2013 18:22

Aha, dus SpamHaus mag alles en iedereen, zelfs zonder aanleiding of bewijs, blokkeren omdat aangiftes te lang duren; maar CyberBunker mag zich niet verdedigen tegen deze DoS aanvallen.
De politie bellen als je een inbraak zit duurt vaak ook te lang, maar als jij dan vigilante gaat spelen dan wordt jij opgepakt hoor.

Maar, SpamHaus staat dus blijkbaar boven de wet.

Klinkt eerlijk

Bovendien, dit akkefietje loopt al jaren. Dus: als CyberBunker werkelijk zo'n criminele organisatie is, waarom is er al die jaren dan door SpamHaus, of wie dan ook!, geen enkele aangifte gedaan? Het zijn er echt NUL. De enige die dat hebben gedaan zijn BREIN, dacht ik, en zijn een rechtszaak gestart om The Pirate Bay doorgifte te staken. Aldus geschiedde. CyberBunker houdt zich dus gewoon netjes aan de wet.

Aha, maar dat SpamHaus al jarenlang providers loopt te chanteren om alle connectiviteit naar CyberBunker plat te gooien maakt hen niet ongeloofwaardig? Dat is meten met twee maten, sorry hoor.
Als jij iemand constant een agressieveling noemt terwijl dat niet zo is en hem buitensluit, en op een gegeven moment is iemand je pesterijtjes helemaal zat en die verkoopt jou een klap, dan vindt je jezelf niet schuldig maar zeg jij: "Ha, ik zei toch dat hij agressief was!"

Kom op zeg.

Zo werkt het niet.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 18:39]

TDeK @WhatsappHack • 27 maart 2013 18:41

Zucht. Two wrongs don't make one right. Van SpamHaus heeft niemand last behalve de verzenders en hun ISPs. Van spam heeft iedereen last behalve de verzender. Ik ben geen verzender van spam dus sta ik aan de kant van Spamhaus. Bevalt het je niet, dan staat het je vrij om een ander beroep te kiezen. Ik kies bewust wel voor Spamhaus omdat zij strikte regels hebben, en volg je die niet dan krijgt jouw 'master of puppets' het met ze aan de stok. Easy as that en al 10 jaar hetzelfde. Ik ben blij dat er nog zulke partijen bestaan, anders dan kreeg ik net als vroeger shitloads aan illegale crap binnen.

Aha, dus SpamHaus mag alles en iedereen, zelfs zonder aanleiding of bewijs, blokkeren omdat aangiftes te lang duren; maar CyberBunker mag zich niet verdedigen tegen deze DoS aanvallen.

Ja, dat mag Spamhaus omdat zij niemand dwingen om van hun lijst gebruik te maken. En Cyberbunker mag zich best verdedigen, maar dan wel op de manier waarop ze zelf ook zeggen te handelen bij een notice-and-takedown: via de juridische weg. Helaas heeft Sven o.a. bij Webwereld aangegeven niet met 'een of andere third party' te willen onderhandelen (doelend op Spamhaus). Maar blijkbaar wel via een dDoS... Wat een narcistische hypocriet moet je dan zijn zeg.
Anyway, het lijkt goed te gaan want zijn DNS zones zijn leeg. Laten ze dat vooral blijven!

[Reactie gewijzigd door TDeK op 22 juli 2024 18:39]

WhatsappHack

Netwerk en systeembeheer

@TDeK • 27 maart 2013 18:57

Ik weet niet of je weet hoe het internet precies werkt, maar als er een /17 wordt geblacklist of een complete provider omwille van één IP adres of omdat die ISP niet akkoord gaat met het contract breken met de klant, dan hebben wel meer mensen last van SpamHaus dan slechts de ISP en het, volgens SpamHaus, spammende IP.
Het is heel kortzichtig om automatisch aan iemands kant te staan omdat jij zelf geen spam verstuurd. Dus omdat jij geen spam verstuurd, is SpamHaus automatisch een goede partij en zijn ze een onbevlekte organisatie en kunnen ze wat jou betreft nooit iets fout doen? Als iedereen zo denkt dan krijgen we een hééĺ eng wereldje.
Er zijn meer anti-spam partijen die NIET zo smerig te werk gaan als SpamHaus.

Nee, ze dwingen niemand, maar ze maken wel misbruik van het feit dat er zoveel providers zijn die hun lijsten gebruiken.
En dat is heeeeel goed duidelijk. Ze blokkeren namelijk complete ranges van providers om druk te zetten, omdat ze weten dat als ze dat doen een provider helemaal geen mail verkeer meer kan verplaatsen en dus ALLE klanten de lul zijn.
Dan *MOET* je dus wel akkoord gaan met de zieke perverse eisen van SpamHaus. Met andere woorden: Je wordt gechanteerd door SpamHaus. Als jij dat prachtig vindt met "het doel heiligt de middelen", dan moet je misschien nog even realiseren dat je chantage dus 100% goedkeurt.

Klopt. CyberBunker houdt zich dan ook geheel aan de wet en reageren ook op NTD en hebben zich ook netjes aan de uitspraak van de rechter gehouden in de zaak van The Pirate Bay. Niets mis mee. Maaarrrrr, waarom moeten ze inderdaad onderhandelen met SpamHaus als SpamHaus:
1.) Geen bewijs geeft
2.) Ze probeert te chanteren
3.) SpamHaus weigert om zelf de wet te respecteren
SpamHaus is niet heilig. Wat ik hier zo grappig vindt is dat men vaak Tim Kuik afkraakt, waaronder ik zelf overigens, maar die had tenminste nog wél het fatsoen om het op de legale manier te doen: Hij ging naar de rechter omwille van TPB en heeft het daar uitgevochten.
Dat zie je SpamHaus niet doen, want die vinden dat ze boven de wet staan. Wat dat betreft, en ik hoop dat het mijn mening nog even in context staat: Ik heb liever Tim Kuik op het internet dan SpamHaus. Er zijn zat alternatieven op SpamHaus die niet zo crimineel te werk gaan, mensen chanteren, geld eisen, et cetera. Het wordt tijd dat mensen met DIE partijen zaken gaan doen, en de gang van zaken bij SpamHaus nu eens openlijk afkeuren. Maar: Niemand durft nog, omdat ze weten dat SpamHaus graag van smaad houdt en er de kans bestaat dat al je IP's geblacklist worden. Ziek toch?

Niets mis met de DNS trouwens, zal wel door je droplist komen.

Wannial @TDeK • 27 maart 2013 19:30

Hier wil ik graag even op reageren, Dit pand is niet meer van cyberbunker, er zit ondertussen een ander legitiem bedrijf in.

Dit stuk land heeft altijd aan nederland toebehoord en is nooit NAVO geweest.
Dat is allemaal bullshit.

liberque @TDeK • 27 maart 2013 21:07

Anyway, deze kerel spoort niet (serieus, lees zijn comments, manie en narcisme op zijn minst).

Je beoordeelt hier een persoon zonder alle omstandigheden en zijn verleden te kennen. Daarbij heeft ieder verhaal twee kanten en weet ik zeker dat juist de meer professionele internetters juist blij zijn met zijn acties. Eindelijk eens iemand die optreed en Spamhaus met gelijke munt terugbetaald.

Het is mij erg opvallend dat iedereen over Sven stond te jubelen op het moment dat hij zich "inliet" met TPB. Iets waar andere volkstammen (zoals BREIN) het natuurlijk niet mee eens zijn en nu hij zijn capaciteiten gebruikt om zich uit een 'gijzeling-situatie' bij Spamhaus te onttrekken hij opeens de boosdoener is.

Vergeet niet dat hij niet is begonnen met de dDOS - hij heeft alleen geantwoord: iets wat velen onder ons ook zouden doen als we daartoe de mogelijkheid hadden. Je kan wel je andere wang aanbieden als je in je gezicht gemept wordt - je kan zelfs naar mama rennen, maar als je weet dat mama de ander toch het lievelingkje vind dan hou je het na een tijdje voor gezien en mep je gewoon ongenadig terug. Dat is niet kinderachtig, dat is niet onvolwassen: dat is voor jezelf opkomen. Iets waar juist met de negatieve aandacht die op dDOS-berust en de consequenties die het kan hebben voor je public relations eerder moedig is dan laf.

Nee, ik heb soms ook het gevoel dat Sven zich meer op zijn hals haalt dan goed voor hem is, maar op het eind bestaan hij en zijn bedrijf na al de controverse die erover hem is geweest na ruim 1.5 decennium nog steeds. Dus ergens moet hij iets goed doen.. ergens heeft hij er verstand van.. en ja, hij heeft een duidelijke mening. Dit maakt hem niet narcistisch en/of manisch - dit maakt hem gedreven. Aggeren tegen de geldende orde om de vrijheid op het internet te behouden is een groot goed en in plaats van hem af te kraken zou je je wellicht eens dieper in hem moeten verdiepen.

"Ja, maar hij verlaagd zich juist door de anderen door ook een dDOS aanval te doen" - in dit geval heiligt het doel de middelen. Zie het als de partijvoorzitter van de anti automobiel club die naar Luxemburg moet om een grote protestactie voor te bereiden - denk je dat hij daar komt zonder ook maar een stukje in een auto te zitten? Spamhaus juridisch bevechten helpt niet - ze verschuilen zich achter internationale regels en stellen zich boven lokale wetten. Ze pissen over CB3ROB - wat denk je dat hij doet? Zijn mond slaafs openhouden of ook effe zijn piel uit zijn broek hangen en met een hardere straal terugpissen?

wica @Jarrean • 27 maart 2013 09:09

Het probleem zit hem meer in, dat Cyberbunker niet een bepaald IP wilde blokeren, waarop Spamhaus maar alle IP's op de blacklist heeft gezet die toehoren aan het AS van cyberbunker.

Dit is en techniek die spamhaus wel vaker toepast, doe je niet wat ze zeggen, loop je het risico, dat je hele AS geblokeerd wordt. Meerdere providers hebben hier last mee gekregen, zoals KPN.

CMD-Snake @wica • 27 maart 2013 09:21

Het probleem zit hem meer in, dat Cyberbunker niet een bepaald IP wilde blokeren, waarop Spamhaus maar alle IP's op de blacklist heeft gezet die toehoren aan het AS van cyberbunker.

Dit is en techniek die spamhaus wel vaker toepast, doe je niet wat ze zeggen, loop je het risico, dat je hele AS geblokeerd wordt. Meerdere providers hebben hier last mee gekregen, zoals KPN.

Maar wat moet je anders met een bulletproof hoster? Dit zijn partijen die het al bewust toestaan dat mensen op hun machines malware hosten en spam versturen. Dit soort hosters werken ook niet mee aan verzoeken om een IP te blokkeren.

De enige optie is daarom om gewoon alles te blokkeren. Dan dwing je ze om actie te ondernemen.

bbob

Netwerk en systeembeheer

@CMD-Snake • 27 maart 2013 10:11

De enige optie is om alles te blokkeren. Klopt maar niet door spamhaus. Spamhaus is een private organisatie en is geen rechter. Ze spelen echter wel voor rechter.

Als je iets wil laten verbieden ga je naar de rechter, die doet er een onpartijdige uitspraak over en dan kun je actie ondernemen.

Daarnaast kun je ook stellen dat spamhaus een dominante marktpartij is op het gebied van spam blokkeren. Voor dominante spelers gelden er regels dat ze geen misbruik mogen maken van die positie.

Hoe goed spamhaus het misschien ook doet of bedoeld. Ik ben er tegen dat bedrijven voor eigen rechter gaan spelen en zich boven de wet stellen.

i-chat @bbob • 27 maart 2013 10:55

dus ben je tegen die schimmige kamphuis? - wat spamhous doet is simpelweg een lijstje opstellen met IP die bovengemiddeld veel rotzooi versturen, het staat iedereen vrij om die lijsten voor vanalles en nog wat te gebruiken, zo kun je ook moeilijk van google eisen dat een phishing site hogere bij google komt te staan dan de website van de ING omdat die namaak site zicht toevallig iets beter aan de w3c richtlijnen (een van de google criteria) houd..... het zou wat wezen...

natuurlijk zijn er bij markt dominante partijen soms andere regels om redelijkheid te bevorderen of om ze niet toe te staan zichzelf of vriendjes voor te stellen op concurenten... zou mag Microsoft IE niet te veel bevoordelen in windows, en google zijn eigen diensten niet onevenredig hoog in de ratings zetten...

maar in dit geval zie ik geen direct voordeel van spamhous door deze blokade en dan gelden de meesten van die regels ineens niet meer ... en dat is maar goed ook.. bedrijven moeten immers wel gewoon hun werk kunnen blijven doen...

dat kamhuis tot illigale middelen overgaat in plaats van naar de rechter te stappen zegt in ieder geval al meer dan genoeg...

[Reactie gewijzigd door i-chat op 22 juli 2024 18:39]

WhatsappHack

Netwerk en systeembeheer

@i-chat • 27 maart 2013 16:56

Naar mijn idee zegt het genoeg over SpamHaus dat dit soort aanvallen nodig zijn.
Vergeet niet dat SpamHaus voelt dat zij boven de wet staan, zich niet aan de wetten houden en ook geen zier geven over wat rechters, in welk land dan ook, aan ze opleggen. Daar hebben ze compleet maling aan.
SpamHaus staat er om bekend om vaak genoeg foutieve listings te hebben gedaan, de mensen die dit proberen terug te draaien vervolgens uitschelden, smaad berichten plaatsen, et cetera, et cetera. Op een gegeven moment heeft iemand er genoeg van, als vuur met vuur bestrijden, dus illegale actie vs illegale actie, het enige middel dat over is blijkt te zijn: dan moet men zich eens achter de oren krabben: Mag een private organisatie wel zoveel macht hebben op mailservers op het internet? En wordt het niet eens tijd om SpamHaus flink onder handen te nemen in plaats van ze weg te laten komen met de inbreuken op de wet? Waarom CyberBunker nu vreemd aankijken, maar SpamHaus het handje boven het hoofd houden?

SpamHaus is net zo illegaal bezig als deze aanval, dus klagen mogen ze niet. Arrogante kwallen met een veel te grote mond, een soort van PayPal onder de spamlistings.

Wat CyberBunker doet is niet goed en illegaal, maar ga nou niet beweren dat SpamHaus zo'n vlekvrije organisatie is die zich netjes aan alle regels houdt

Cyberbunker schimmig? Ja, maar SpamHaus even hard.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 18:39]

mjtdevries @WhatsappHack • 27 maart 2013 18:57

Geef dan eens wat voorbeelden van die vermeende misdragingen van spamhaus

Ik daag je uit voorbeelden te vinden waarin spamhaus mensen zit uit te schelden, smaad berichten plaatst etc.

WhatsappHack

Netwerk en systeembeheer

@mjtdevries • 27 maart 2013 19:06

https://www.google.nl/sea...&oe=utf-8&channel=suggest

Heel veel lees plezier!

varkenspester @bbob • 27 maart 2013 11:23

Spamhaus is eigenlijk gewoon een kwaliteitslabel: zij blacklisten alles dat niet aan hun label (geen spam voldoet).

Het is dan ook logisch dat zij eisen opstellen. Voldoe je niet aan hun eisen, geen probleem, maar dan beantwoord je niet aan hun kwaliteitseisen en wordt je dus van hun lijst gebanned.

Het staat iedereen vrij om van dit label gebruik te maken of niet. Zij die gebruik maken van Spamhaus kiezen er bewust voor om deze kwaliteitseisen mee te onderschrijven en dat is hun goed recht.

Met rechter spelen heeft dit niets te maken, niemand is verplicht om spamhaus te gebruiken. Net zoals niemand verplicht is om vegetarier te zijn.

n4m3l355 @varkenspester • 27 maart 2013 15:49

Dit is voor mij toch wat kort door de bocht. Ja het staat je vrij om Spamhaus te gebruiken maar Spamhuis is wel leider in deze lijst. Met een dergelijke macht komt ook een verantwoordelijkheid hoe je je opstelt richting andere partijen. Spamhaus blocked bijvoorbeeld een hele range wanneer een partij niet meewerkt om 1 IP te blokkeren. Kortom Spamhuis speelt voor rechter maar ook voor de uitvoerende partij en als je niet meedoet ben je in 1x klaar met je hele bedrijf. Immers 1 IP tegenhouden is vervelend maar een block tegenhouden legt je bedrijf gewoon plat als je pech hebt.
Niemand is inderdaad verplicht om vegetarier te zijn, maar als de supermarkt opeens geen vlees meer verkoopt omdat je niet niet braaf bent (of kunt zijn) is het een ander verhaal. Ook is het nog maar de vraag, tot op heden geeft Kamphuis zelf niet toe dat dit het geval is. Dus laten we maar even afwachten op officieel nieuws in plaats van een krant zomaar te geloven.

HoeZoWie @n4m3l355 • 28 maart 2013 00:17

Ja het staat je vrij om Spamhaus te gebruiken maar Spamhuis is wel leider in deze lijst.

Okay,
Dus je bent het wel eens met het feit dat ze marktleider zijn in hun product/service verlening, en dat daar een reden voor is, maar...
Daarbij ben je er tegen - het feit om het resultaat van dat marktleiderschap effect te laten hebben op de actieve markt ???

Hmmm...
Snap jij jezelf nog wel?

MPAnnihilator @bbob • 27 maart 2013 10:22

Gebruik spamhaus dan niet als er misschien betere alternatieven zijn ( wat ik betwijfel )
Niemand is verplicht deze RLB lijst op te nemen in zijn/haar mailserver.

CAPSLOCK2000

Netwerk en systeembeheer

@MPAnnihilator • 27 maart 2013 14:36

Gebruik spamhaus dan niet

Het probleem is dat velen het verkeerd gebruiken.
Je moet Spamhaus niet als enige anti-spam oplossing gebruiken. Spamhaus is ontzettend streng, op het onredelijk af. Als je ze blind geloofd dan blokkeer je veel te veel. De juiste manier is om meerdere spam-controles te doen en de resultaten daar van te combineren. Geen enkele anti-spam dienst is perfect, allemaal hebben ze voor- en nadelen en allemaal maken ze foutjes. Combineren is de enige juiste oplossing.

mjtdevries @CAPSLOCK2000 • 27 maart 2013 15:23

Jij vind ze onredelijk...
Ik vind ze helemaal niet onredelijk en de allerbeste anti-spam oplossing die we ooit hebben gekocht.

Voor een grote multinational heb ik zeer goede ervaringen met spamhaus. We hebben nooit last van false positives, terwijl we tienduizenden zakelijke klanten hebben. (varierend van andere grote multinationls tot MKB) En tegelijkertijd hebben we geen last van spam.

We doen daarnaast nog een beetje content scanning, maar dat mag eigenlijk geen naam hebben.

De huidige oplossing werkt nog beter dan het zeer kostbare Brightmail dat we daarvoor hadden. (Omdat Brightmail er ook om bekend stond zeer lage false positives te hebben. Dat is voor ons extreem belangrijk)

Mensen die beweren dat je met spamhaus veel te veel blokkeert kan ik daarom niet serieus nemen.

Verwijderd @mjtdevries • 27 maart 2013 20:08

google maar eens spamhouse zouden all die mensen het bij het verkeerde eind hebben?

fre0n @mjtdevries • 28 maart 2013 12:33

12 letter domain? Bijvoorbeeld webwinkel.com ? Dan krijg je een hoge score toegekend want dan ben je vast een spammer volgens de spamhaus regels..

da's maar 1 voorbeeldje van valse positieven die we regelmatig tegenkomen.

com2,1ghz @MPAnnihilator • 27 maart 2013 12:30

Succes met je mailserver dan. Hotmail en gmail maken er in ieder geval gebruik van.

jp @bbob • 27 maart 2013 10:19

Spamhaus zegt simpelweg: die en die ranges ip adressen vertrouwen wij niet.
Spamhaus heeft verder geen invloed op het feit dat er ladingen ISP's zijn die daar vervolgens blind op vertrouwen.

Er is niemand die een ander dwingt te letten op de lijsten die spamhaus publiceert.

wica @jp • 28 maart 2013 13:18

Er is ook niemand die je verplicht Internet Explorer te gebruiken of google.
En toch bemoeit de EU zich keer op keer mee.

mjtdevries @wica • 27 maart 2013 09:15

KPN is dan ook een provider die lange periodes gigantische hoeveelheden spam heeft verstuurd. Daarbij kon je geen onderscheid maken tussen zakelijk en consumenten verkeer.
Bij ons kwam KPN ook op een blocklist vanwegen reputation scanning. Als er teveel spam van een bepaald adres komt dan word dat IP adres automatisch tijdelijk geblocked. 1 a 2 jaar geleden was dat bij KPN echt schering en inslag.
Het waren de eigen mailservers van KPN die dat verstuurden. Die kon je ook niet gaan whitelisten want dan liet je al die spam toe. Klanten die daar last van hadden heb ik maar geadviseerd om te klagen bij KPN of een andere zakelijke provider te zoeken die de zaken beter voor elkaar had.

CMD-Snake @wildhagen • 27 maart 2013 08:46

Misschien ben ik simpel, maar dan kan je je toch laten unlisten? De meeste grote blacklist-huizen (waar Spamhaus wel onder valt) bieden daar prima mogelijkheden voor.

Soms is een mailtje al voldoende om je van de lijst te laten halen... Misschien ligt het anders als je een bulletproof hoster bent.

Maar om dan als bedrijf zelf een DDoS aanval in te zetten is wel heel bijzonder en onprofessioneel. Het zal Spamhaus in ieder geval niet overtuigen om je van de zwarte lijst te halen. Wel een aparte ontwikkeling. Ik dacht eerst nog dat de aanval van butthurt spammers kwam.

vanaalten @CMD-Snake • 27 maart 2013 08:48

Mwah, je reactie vind ik nog mild.
Als bedrijf zelf een DDoS aanval inzetten om je gelijk te krijgen is volgens mij gewoon strafbaar, dus lijkt mij iets wat door justitie aangepakt moet worden.

WhatsappHack

Netwerk en systeembeheer

@vanaalten • 27 maart 2013 17:04

En daarom moet SpamHaus ook aangepakt worden, die voeren indirect niets minder uit dan een DDoS aanval omdat ze heel goed weten hoeveel mensen hun DROP list gebruiken. Als ze dan, om één IP addres, complete ranges van honderden IP's op hun lijst zetten is dat:
- Chantage
- Denial of Service

Niets meer, niets minder.

Termin8r @WhatsappHack • 27 maart 2013 17:27

Niet mee eens. Wat Spamhaus doet is niet meer zeggen dan "wij vertrouwen deze hoster niet, we adviseren om er in meer of mindere mate geen zaken mee te doen". Dat is geen chantage, niemand wordt het mes op de keel gezet en Spamhaus vraagt geen geld voor het intrekken van hun mening. Het is alleen een boodschap, niets meer en niets minder.

Het probleem van Spamhaus-bashers is dat ze het niet kunnen hebben dat veel mensen meer vertrouwen hebben in die boodschap(per) dan in de partijen waar die boodschap over gaat. De Spamhaus-bashers begrijpen niet hoe groot het belang van vertrouwen is voor het goed functioneren van internet.

Als je als hoster/provider kans ziet om hele ranges bij Spamhaus gelist te krijgen doe je echt iets helemaal verkeerd. Dan heb je heel duidelijk aangegeven dat je schijt hebt aan de rest van de internetwereld en geen been ziet in het in de lucht houden van klanten die hoofdzakelijk rotzooi produceren waar de rest van internet grote last van heeft. Dat soort hosters en providers heeft alleen maar oog voor de korte termijn en begrijpt het belang van vertrouwen niet.

WhatsappHack

Netwerk en systeembeheer

@Termin8r • 27 maart 2013 18:01

Dus jij vindt dat als een provider weigert complete ranges naar een klant af te sluiten omdat er geen spam vanaf verstuurd is en SpamHaus gaat dan druk zetten door ALLE IP's van die provider te blokkeren geen chantage?

Dan hebben jij en ik een compleete ander woordenboek, want naar mijn interpretatie vallen dat soort acties wel degelijk onder onder chantage.
"Wat, jij blijft zaken doen met een bepaalde klant [waarvan wij slechts één IP als problematisch zien]? Mooi, dan blokkeren we jou helemaal en zijn AL je klanten de sjaak. Succes!"

Dat is puur chantage.
Dat is niet als provider iets verkeerds doen, dat is gewoon SpamHaus die zichzelf geniaal vindt en hun positie *heel zwaar* misbruiken.

Het belang van vertrouwen? Welk vertrouwen?

Ik dacht eerst ook altijd dat SpamHaus geniaal was, totdat ik zag hoe ziek ze te werk gaan.

wildhagen

@vanaalten • 27 maart 2013 08:52

Een DDoS-attack is altijd strafbaar, niet alleen voor bedrijven, en ook niet alleen om je gelijk te krijgen (wat natuurlijk toch niet lukt met zo'n attack). Dit is namelijk in Europees verband (PbEG L69/67) strafbaar, in Nederland via de Wet Computercriminaliteit

Verwijderd @wildhagen • 27 maart 2013 09:22

Wanneer dit nu bekend is, waarom ligt die cyberbunker toko er dan nog niet uit ?
Lijkt me het eerste wat onze ICT veiligheids organisaties zouden moeten doen......
(of liggen die weer te slapen....?)

Overigens heeft Nederland deze week wel leuk veel imago schade:
Ddos aanval door NL ISP en de affaire dijsselbloem, whats next

i-chat @wildhagen • 27 maart 2013 11:20

ik denk dat ik het in deze bijna met je eens bent, want hoewel een ddos eigenlijk altijd illigaal is, en in bijna elk geval onwenselijk, wil ik niet zeggen dat het altijd strafbaar zou moeten zijn...

denk bijv aan digitaal protest voor mensen die geen andere al dan niet 'rechtelijke' mogelijkheden hebben... cb3rob heeft die echter WEL en dus zou het strafbaar moeten zijn...

bij individuen tegen foute overheiden of bedrijven die zo groot zijn dat het het 'recht' gewoonweg kunnen kopen, zie ik dat toch wel een beetje anders en zal er door een rechtbank (ja dat dan weer wel) eerst HEEL goed naar gekeken moeten worden...

denk aan de visa paypall afaire, ik ben er voor dat die ddossers voor de rechter komen, maar ik ben tegen (in ieder geval : te zware) straffen.

maar dat laatste is hier niet aan de orde, die toko heeft zelf na een klacht niet de vereiste handelingen uitgevoerd en heeft daar een sanctie voor gekregen... waardoor elke beheerder die zelf niet naar zijn blocklijsten kijkt ze nu blokkeerd...

echter als ze iemand aan pakken zogenaamd wegens een denial of service, laat ze dan de individule beheerders.... want het ergste dat je spamhaus kunt betichten is valselijk beschuldigen, en het is maar ZEER de vraag of die beschulding vals is, en al helemaal onwaarschijnlijk dat ie onrechtmatig is..

menke @wildhagen • 27 maart 2013 08:44

Misschien was er wel een goede reden voor om ze te blacklisten?
Dan kom je er niet makkelijk van af lijkt me...

Verwijderd @wildhagen • 27 maart 2013 16:27

Het hele blacklisten is geen oplossing van het probleem. Het geeft meer problemen dan het oplevert. Het aanpakken van de bron van spam zoals het oprollen van botnets, het uitdelen van boetes en het blokkeren van 'poort 25' is veel effectiever en heeft geen negatieve bij-effecten. Als bedrijf zijnde wil je absoluut geen blacklist gebruiken want dan sluit je je af van je (potentiele) klanten.

mjtdevries @Verwijderd • 27 maart 2013 17:06

Als je als bedrijf inderdaad een risico had dat je je van potentiele klanten zou afsluiten dan zouden bedrijven Spamhaus ook niet gebruiken.

De praktijk leert echter dat dat risico er totaal niet is. Wij (zeer grote multinational met tienduizenden klanten) gebruiken het al jaren en nooit last gehad van false positives.

Het levert dus helemaal niet meer problemen dan het oplevert. Integendeel: het is de goedkoopste en tegelijkertijd beste anti-spam oplossing die we ooit hebben gehad. (nog beter dan Brightmail)

Natuurlijk is blacklisten alleen geen ideale oplossing. Ik zou graag zien dat iedereen SPF gebruikt. Maar SPF beschermt je niet tegen malafide bedrijven zoals Cyberbunker. Dus dan heb je alsnog een blacklist nodig tegen die malafide bedrijven.
oprollen van botnets in belangrijk, maar je loopt daarbij altijd achter de feiten aan.

Blokkeren van poort 25 is nou juist iets dat Spamhaus ook doet. Dat blijkt in de praktijk zeer effectief om spam en malware van botnets tegen te houden. (Daar had Brightmail veel meer moeite mee)

Verwijderd @mjtdevries • 27 maart 2013 18:49

Dat je geen false positives hebt weet je dus niet want die e-mail komt niet aan en de potentiele klant gaat naar de concurrent. Mijn ervaring is anders; ik heb regelmatig te maken gehad met klanten (met name kleinere bedrijven) die omzet misliepen vanwege blacklists. Ook de mailserver van mijn provider (KPN) staat met enige regelmaat op een blacklist met alle gevolgen van dien.

Het uitdelen van boetes werkt wel degelijk preventief want daarmee droogt de geldstroom richting de spammers op en raak je ze waar het het meeste pijn doet: in de portomonnee.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:39]

djernie 27 maart 2013 09:26

Aan de andere kant zijn de werkwijzes van SpamHaus ook niet helemaal netjes, er zijn diverse gevallen bekend van chantage, waarbij Spamhaus dicteert onder dreiging van opname op hun blacklist. Zo worden bedrijven gedwongen contractbreuk te plegen met hun klanten, gebaseerd op geen enkele legale juridische grond.

Zie bijvoorbeeld: http://www.a2b-internet.com/spamhaus_spin_tactics_en.html
En zo zijn er nog vele andere voorbeelden. Verhaal gaat twee kanten op.

RvdH @djernie • 27 maart 2013 09:48

A2B-Internet is *ook* gerelateerd aan CB3Rob/Sven Kamphuis:

"Het begon met het recente verzoek van Spamhaus aan A2B om al het verkeer te blokkeren van de provider Cyberbunker, ook wel bekend als CB3ROB. Cyberbunker host vooral sites die elders in de wereld moeilijk of geen onderdak kunnen vinden, zoals The Pirate Bay of Wikileaks. Cyberbunker/CB3ROB heeft een aantal racks staan in een rekencentrum van Datahouse, dat weer netwerkdiensten afneemt bij A2B."

Bron: http://webwereld.nl/nieuw...aus-wegens-afpersing.html

Dus die "source" moet je wel zeker met een korrel zout nemen, die Erik Bais is net zo'n shady figuur als Kamphuis.

Maar verder heb je wel gelijk, SpamHaus z'n werkwijzes zijn soms niet zo netjes in mijn optiek. Zo hadden ze ook IP's van de Oostenrijkse registry (nic.at) op de blacklist gezet omdat ze weigerden een phishing-domain offline te halen. Tsja.

Sissors @RvdH • 27 maart 2013 10:02

Nu wil ik niet zeggen dat SpamHause nooit iets twijfelachtigs zou doen, en je kan beargumenteren dat het niet hun werk is, maar toch vind ik dat het iets is dat vaker mag gebeuren: Als je weigert om sites/IPs waar jij verantwoordelijk voor bent offline te halen wanneer die troep rondsturen dan maar compleet blokkeren.

Ik vraag me dan bijvoorbeeld af waarom die registry weigerde het domein offline te halen. Ik neem aan dat ze in hun algemene voorwaarden hebben staan dat dat niet mag, dus waarom dan niet offline halen? En als ze dat niet in hun voorwaarden hebben staan, ja dan wordt dat weer twijfelachtig.

En je kan zeggen wat je wilt van de methode, het is wel effectief, van wiki:

Finally, Spamhaus put the mail server of nic.at on their SBL spam blacklist under the SBL's policy "Knowingly Providing a Spam Support Service for Profit" for several days which caused interference of mail traffic at nic.at.[41] All of the criminal phishing domains have since been deleted/suspended by the respective DNS providers.[40][42]

CAPSLOCK2000

Netwerk en systeembeheer

@Sissors • 27 maart 2013 14:50

Nu wil ik niet zeggen dat SpamHause nooit iets twijfelachtigs zou doen, en je kan beargumenteren dat het niet hun werk is, maar toch vind ik dat het iets is dat vaker mag gebeuren: Als je weigert om sites/IPs waar jij verantwoordelijk voor bent offline te halen wanneer die troep rondsturen dan maar compleet blokkeren.

Ik vraag me dan bijvoorbeeld af waarom die registry weigerde het domein offline te halen. Ik neem aan dat ze in hun algemene voorwaarden hebben staan dat dat niet mag, dus waarom dan niet offline halen? En als ze dat niet in hun voorwaarden hebben staan, ja dan wordt dat weer twijfelachtig.

Spamhaus doet opzich nuttig werk, maar de manier waarop is fout. Onschuldige partijen worden onder enorme druk gezet en gestraf voor zaken waar ze niet echt iets aan kunnen doen.

vergelijking:
Er woont bij jou in de stad een autodief. Jij wil een auto kopen. De verkoper zegt: "In uw stad woont een autodief dus u mag geen proefrit maken, zorg er eerst maar voor dat die boef naar de gevangenis gaat. U woont in die stad dus hebt u daar zelf voor gekozen, ga maar met de burgemeester praten.".

Het is niet het werk van gewone burger om op boeven te jagen of om de burgemeester onder druk te zetten over het functioneren van de politie. Daarbij, misschien is er wel een hele goede reden waarom de politie die boef nog niet gepakt heeft. Misschien loopt het onderzoek nog, misschien is er niet genoeg bewijs. Als gewone burger sta je daar helemaal buiten. Spamhaus denkt daar anders over.

mjtdevries @CAPSLOCK2000 • 27 maart 2013 15:09

Vertel eens wie er volgens jou dan hier een onschuldige partij is?

Je vergelijking slaat namelijk nergens op.

SirBlade 27 maart 2013 08:53

Als er bekend is wie de aanval uitvoert, waar zijn datacenter staat en hij in de media al heeft bekend, waarom is dat datacenter dan nog niet leeggehaald door de politie?

wildhagen

@SirBlade • 27 maart 2013 08:55

Omdat er in dat datacenter misschien ook apparatuur van klanten (bedrijven enzo) van deze provider staan? Lijkt me niet dat men die zomaar in beslag mag nemen, als die apparatuur geen eigendom is van de provider zelf.

[Reactie gewijzigd door wildhagen op 22 juli 2024 18:39]

SirBlade @wildhagen • 27 maart 2013 08:58

Volgens mij wel, de politie neemt eerst alles op een locatie in beslag en gaat dan pas uitzoeken wat van wie is.

Grrrrrene

@wildhagen • 27 maart 2013 09:10

Ergens is dat ook het risico van in zee aan met zo'n louche hostingprovider

Het idee dat me bekruipt is dat de directeur van Cyberbunker er via juridische wegen nog achter moet komen dat dit soort gedrag niet kan. Hij lijkt te denken dat zijn bedrijf onaantastbaar is, wellicht onder het mom van "Ik stuur toch alleen pakketjes naar Spamhaus?"

dukejunior @SirBlade • 27 maart 2013 09:22

Het duurde ook even eer de politie bij de Trailer Trash Travellers binnen viel. Hier was het strafbare feit ergens in januari gepleegd. Ik geloof niet dat de politie dezelfde dag nog een inval gaan doen. Eerst zullen ze via de rechter een huiszoekingsbevel moeten krijgen. Daarvoor duidelijk moeten worden wat de tenlastelegging en zo is.

Ik verwacht dat later deze week zal er vast wel iets gebeuren richting dit bedrijf.

wica @SirBlade • 27 maart 2013 09:24

Waarom heeft Spamhaus nog geen aangifte gedaan? En ook voor het versturen van spam, zou Spamhaus aangifte moeten doen. Maar dat doen ze niet.

[Reactie gewijzigd door wica op 22 juli 2024 18:39]

Blokker_1999

Netwerk en systeembeheer

@SirBlade • 27 maart 2013 14:05

Zelfs als de politie zou willen, het DC bevind zich in een atoombunker, ontworpen om atoomaaslagen te overleven. Probeer daar maar eens binnen te vallen...

ATS @Blokker_1999 • 27 maart 2013 15:12

Stroom en internet afsluiten is toch niet zo moeilijk?

Bilbo.Balings @Blokker_1999 • 27 maart 2013 17:05

Het vervelende is dat die veiligheid twee kanten op werkt, de politie kan er wellicht niet in komen maar zelf kunnen ze er ook niet uit. Ik zou wel weten aan welke kant van die zware deuren ik zou willen toeven...

wica 27 maart 2013 09:30

Het verhaal:
http://stophaus.com/entry...nd-all-the-SPAMHAUS-stuff

mjtdevries @wica • 27 maart 2013 15:06

Verhaal van het oogpunt van de spammers.

WhatsappHack

Netwerk en systeembeheer

@mjtdevries • 27 maart 2013 17:18

En die mag zijn verhaal niet vertellen?

Er staat daar wel correcte informatie. Als CyberBunker werkelijk cybercriminele hoste, waarom is er dan nooit aangifte tegen ze gedaan? De Pirate Bay is in hun faciliteiten offline gehaald na een court order. Waarom maakt SpamHaus geen gebruik van een rechter?

Precies: Omdat SpamHaus vindt dat SpamHaus zelf mag bepalen welke provider ze 100% plat gooien.

mjtdevries @WhatsappHack • 27 maart 2013 19:11

Waarom zou spamhaus gebruik maken van een rechter?

We weten allemaal dat dat trajecten zijn die jaren duren en zeer kostbaar zijn. Waarom zou spamhaus overal te wereld kostbare rechtzaken moeten starten? Laat de overheid dat lekker doen. Dat is niet de taak van spamhaus.

Nee, spamhaus levert een hele andere dienst. Spamhaus houd bij welke addressen dubieus en/of crimineel zijn.
En ipv dat je jaren moet wachten kun je als klant meteen je voordeel doen met die info door geen email te accepteren van die addressen.

Spamhaus gooit geen providers plat.
De klanten van spamhaus gooien ook geen providers plat. Ze weigeren alleen connecties te accepteren van die providers.

En de reden dat die klanten dat doen is omdat spamhaus in het verleden bewezen heeft een zeer betrouwbare blacklist te zijn.

Op het moment dat klanten false positives zouden krijgen bij de spamhaus blocklist zouden ze die dienst niet meer afnemen van spamhaus.

Natuurlijk vinden de spammers dat niet leuk, maar dat zal me worst wezen.
Ik heb zelf het recht om te bepalen van wie ik wel of niet mail accepteer. En dat recht kan geen enkele rechter of spammer mij afnemen!

Arfman 27 maart 2013 09:05

Alhoewel dit natuurlijk kinderachtig en zeer onprofessioneel is, heeft Kamphuis misschien wel een punt: wie heeft er ooit besloten dat SpamHaus "de baas" is qua spam tegengaan op internet? Iemand hier meer informatie over?

wildhagen

@Arfman • 27 maart 2013 09:09

Spamhaus is ook niet "de baas".... een provider kan er voor kiezen om niet met Spamhaus in zee te gaan, en hun blacklist niet te gebruiken. Dan is er geen probleem.

Of ze gebruiken meerdere blacklists, en blokkeren pas als er meerdere blacklists een verwijzing voor de afzender hebben.

De provider kan ook kiezen om niet te blokkeren, maar er alleen "SPAM" oid voor te zetten in het subject.

De provider bepaalt dus uiteindelijk wat er met een mail gebeurd, niet Spamhaus of een andere blacklister.

djernie @wildhagen • 27 maart 2013 10:30

SpamHaus maakt echter wel misbruik van de wetenschap dat veel providers IP adressen uit de blacklist direct weigeren, daardoor hebben ze een machtsmiddel in handen waarvan bekend is dat ze deze regelmatig inzetten om druk uit te oefenen.

i-chat @djernie • 27 maart 2013 11:28

google blokkeerd ook sites die misbruik maken van de zoekalgaritmes of sites die bekend staan om exploits en dat soort ongure zooi...

en google is nog veel meer 'de baas over het internet' dan spamhaus...

RvdH @Arfman • 27 maart 2013 09:08

SpamHaus is helemaal niet "de baas". Zij hebben echter wel een zeer effectieve blacklist. Het is aan providers om te bepalen wat ze met de informatie in die blacklist doen.

Echter is het natuurlijk wel zo dat SpamHaus een dusdanig effectieve blacklist is, dat veel providers er voor kiezen "het staat op spamhaus, dus zal het wel spam zijn, block" te doen. En zo kan het veel invloed hebben als SpamHaus jouw (mailservers') IP op de blacklist zet.

Dan nog ligt de verantwoordelijkheid bij jou, als je op die blacklist terecht komt was je iets aan het doen wat niet in de haak is. Ze zetten je er niet zomaar op.

WhatsappHack

Netwerk en systeembeheer

@RvdH • 27 maart 2013 17:10

Ja, complete /17 ranges aan IP's blokkeren omdat er één spammende server ergens in een netwerk staat is behoorlijk effectief ja... Zo effectief, dat normaal mail verkeer niet meer mogelijk is.

Fish 27 maart 2013 08:52

Mja het is ook de schuld van de vele providers die puur en alleen de spamhouse lijst gebruiken ipv van ook gebruik te maken van de vele andere dnsbl's

Ik gebruik ook spamhouse, maar een mail is pas spam als er 4 dnsbl's de afzender hebben gelist. (spamhouse test bij mij wel dubbel) tevens is er een check op helo en reversedns (deze tellen net zo zwaar als een dnsbl)

mjtdevries @Fish • 27 maart 2013 09:09

Niks geen "schuld"

De acties van die cyberbunker figuur bevestigd alleen maar dat spamhaus de juiste keuzes maakt. Ik wil met mijn mailservers geen email ontvangen van foute figuren als cyberbunker.

(overigens is een check op reversedns volgens de RFC ongewenst)

SED @mjtdevries • 27 maart 2013 09:33

RFC 1912 sectie 2.1: “Make sure your PTR and
A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain.”

RFC 1033

RFC 5451
algemeen: A Forward Confirmed reverse DNS verification can create a form of authentication that there is a valid relationship between the owner of a domain name and the owner of the network that has been given an IP address. While reliant on the DNS infrastructure, which has known vulnerabilities, this authentication is strong enough that it can be used for whitelisting purposes because spammers and phishers cannot usually bypass this verification when they use zombie computers to forge the domains.

FCrDNS, or forward-confirmed reverse DNS, also known as full-circle reverse DNS, double-reverse DNS, or iprev, is a situation where a given IP address has forward (name-to-address) and reverse (address-to-name) DNS entries that match each other. The process of checking this is as follows (described as a Proposed Standard by RFC 5451, section 3; and previously outlined in RFC 1912, especially section 2.1):
1.First a reverse DNS lookup (PTR query) is performed on the IP address, which returns a list of zero or more PTR records.
2.For each domain name returned in the PTR query results, a regular 'forward' DNS lookup (type A or AAAA query) is then performed on that domain name.
3.Any A or AAAA record returned by the second query is then compared against the original IP address, and if there is a match, then the FCrDNS check passes.

mjtdevries @SED • 27 maart 2013 15:01

Die RFCs hebben allemaal geen ene zier met SMTP te maken. (en dat is waar we het hier over hebben)

Als je een reverse DNS check doet op je mailserver, dan ga je heel erg veel false positives krijgen. Daar worden je eindgebruikers en je klanten niet vrolijk van.

Ik heb het jaren geleden ooit een paar weken gedaan, maar dan moet je het halve internet gaan uitleggen waarom je hun mail geweigerd hebt. Daar heb ik de tijd niet voor en mijn gebruikers vonden het niet leuk dat ze geen mail meer konden ontvangen van bv de kamer van koophandel.

Dus daar zijn we na die paar weken mee gestopt. En zijn zelfs valide redenen waarom bij een complexe organisatie een reverse DNS niet gaat werken bij SMTP verkeer. Vandaar dat een reverse DNS check voor SMTP sterk word afgeraden.

Trinitronic @mjtdevries • 27 maart 2013 16:02

Jammer dan maar het voorkomt 90% van de spam (email verstuurd via gehackte PC's)

mjtdevries @Trinitronic • 27 maart 2013 17:09

Ja, maar zodanig veel false positives dat het geen valide optie is voor een bedrijf.
Terwijl Spamhaus al die spam ook voorkomt, zonder de false positives. En zodanig goedkoop dat geen enkel bedrijf aarzelt over de kosten.

[Reactie gewijzigd door mjtdevries op 22 juli 2024 18:39]

Fish @mjtdevries • 27 maart 2013 19:40

Dat zeg ik dus, je moet niet op een paard wedden maar meerdere, ik weeg het alleen maar mee

pas als er 4 singalen zijn dat het niet klopt is het spam

Verwijderd @mjtdevries • 27 maart 2013 16:33

Inderdaad is dat ongewenst en ook niet nodig voor SMTP. Het kan nog erger. Xs4all blokkeert bijvoorbeeld valide e-mail van servers waarvan de domeinnaam geen mail DNS record heeft. Hoezo debiel. En wie had netneutraliteit ook alweer hoog in het vaandel staan?

L3TUC3 @Verwijderd • 27 maart 2013 18:09

Het is een eitje dit toe te voegen. Het laat juist zien dat het de bedoeling was dat er een mail server draait op het specifieke adres. Google blockte (of gooide een dikke warning iig) mijn server ook, maar na het toevoegen van een enkele regel aan het txt record was het gefixt.

Een gekaapte server met een domein en geen mail referentie in het DNS zou ik ook zo blocken als de admin zit te suffen of gewoon te beroerd is zijn zaakjes te ondehouden.

Verwijderd @L3TUC3 • 27 maart 2013 18:54

Zie hier de typische BOFH gedachtegang! Wie ben jij om over anderen te oordelen?

Heb je er weleens aan gedacht dat het niet hebben van een MX record weleens noodzakelijk zou kunnen zijn? Sommige domeinen zijn kennelijk zo in trek bij spammers dat er zoveel e-mail naartoe wordt gestuurd dat de server letterlijk bezwijkt onder het verwerken (=weggooien) van e-mail. Het verwijderen van het MX record zodat er geen e-mail meer naar de server wordt gerouteerd is dan de enige oplossing.

WhatsappHack

Netwerk en systeembeheer

@mjtdevries • 27 maart 2013 17:08

Ach dat is een eeuwenoud verhaal.

Je zet iemand constant onder druk, verziekt hun dienstverlening, vervolgens bijten ze terug en dan roept men:
"Zie je wel!!! Het zijn criminelen!! Hadden we al die tijd al gelijk!"

Tja...

Fish @mjtdevries • 27 maart 2013 19:45

je moet alles lezen. het feit dat providers op 1 paard wedden is gewoon fout. laats was xms ook op de cbl blacklist, gelijk komt er niets meer aan bij ziggo. lekker handig.

Dan zeg ik dat de ontvangers van de email (de providers) dus ook wat intelligentie kunnen tonen en niet zomaar aan moeten nemen dat een 3e partij het zomaar altijd bij het rechte eind heeft.

Barista 27 maart 2013 14:56

Tweakers, Ronald Prins zegt tegenover NOS dat Cyberbunker niet langer in Nederland zit en dat ze de website enkel in de lucht houden voor de schijn.

bonzz.netninja @Barista • 27 maart 2013 15:06

Dat is ook het laatste wat ik ervan heb gehoord. Dat die hele bunker al tijden niet meer gebruikt wordt. Net als al die webcams op de oude site, die waren allemaal nep

Wannial @bonzz.netninja • 29 maart 2013 13:36

Dit kan ik bevestigen, cyberbunker zit al jaren niet meer in die bunker.
De bunker is nu in handen van een ander bedrijf die wel een legitiem doel voor ogen heeft.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (139)

Sorteer op:

Weergave: