DirectI verbreekt banden met malware registrar Estdomains
Arnout Veenman op 5 september 2008 08:01 in Domeinnamen
Tags: Atrivo, Bhavin Turakhia, DirectI, Estdomains, LogicBoxes
Afgelopen maanden berichtte ISPam.nl over het bedrijf Atrivo dat volgens security onderzoekers de Amerikaanse tegenhanger van het cybercrime netwerk Russian Business Networks is. Uit dat zelfde onderzoek bleek dat er een belangrijke relatie te bestaan tussen Atrivo en DirectI. Spammers zouden onder meer veelvuldig gebruik maken van de PrivacyProtect service van DirectI, waardoor spammers volledig anoniem domeinnamen kunnen registreren.
In een reactie op de officiële DirectI weblog schrijft DirectI CEO Bhavin Turakhia dat de banden met Estdomains worden verbroken, maar ook dat het niets met de praktijken van Atrivo te maken heeft. Cybercriminelen die gebruik maken van de PrivacyProtect service doen dat via Estdomains, een directe relatie met hen is er derhalve ook absoluut niet stelt Turakhia. Verder is de negatieve publiciteit en imago schade voor DirectI groter dan de omzet die wordt behaald uit de relatie met Estdomains, alle reden dus om de banden te verbreken.
Je zou dus kunnen concluderen dat DirectI ter goeder trouw is omdat Turakhia naar eigen zeggen al besloot om de banden met Estdomains te verbreken na publicatie van dit artikel van 17 juni, waarin werd uitgelegd dat er tenminste 15.000 domeinnamen met malware met PrivacyProtect waren geregistreerd. Dat mag dan wel zo zijn, maar als er via jouw privacy service 15.000 malware domeinnamen anoniem worden geregistreerd, dan krijgt je klachten (gegarandeerd!) en dan moeten er wel een paar alarmbellen afgaan.
Naar mijn idee blijft de rol van DirectI in dit geheel zeer curieus. Het maakt daarbij niet uit of DirectI simpelweg de andere kant op keek, of dat DirectI zelf betrokken was en nauwe banden onderhield met Atrivo. Het had niet mogen zijn dat er media aandacht voor nodig was om de banden met Estdomains te verbreken. Dat had DirectI al veel eerder, uit zichzelf moeten doen!
Gerelateerde atikelen (automatisch geselecteerd)
5 Reacties op “DirectI verbreekt banden met malware registrar Estdomains”
Peter op 5 september 2008 om 08:20
Wat een riooljournalistiek weer.. met 1 miljoen klanten en een veelvoud daarvan aan domeinen wordt je schijnbaar geacht in de gaten te houden wat er met al die domeinen gebeurd? Heb je er al eens stil bij gestaan dat ze mogelijk die domeinen niet continu monitoren maar dat ze proberen hun bedrijf verder uit te breiden en hun services online te houden?
Het is niet de verantwoordelijkheid van de registrar om dit probleem op te lossen of te monitoren, mijns inziens is het al erg netjes dat ze de banden hebben verbroken en hiermee meer registraties voorkomen. Laten we bijvoorbeeld kijken hoe de SIDN hiermee om zou gaan:
http://www.ispam.nl/archives/1960/twee-onderzoeken-nl-is-een-van-de-veiligste-tlds/
Eigenlijk wordt daar dus aangegeven dat er niets mee gebeurt behalve in bepaalde specifieke gevallen. Met jouw logica zou je dus mogen zeggen dat de SIDN malware faciliteert?
DreamHost.nl op 5 september 2008 om 08:23
http://www.ispam.nl/archives/3111/is-atrivo-de-amerikaanse-tegenhanger-van-russian-business-network/
Nu verbreekt DirectI alle banden met Atrivo en is het nog niet goed? Wellicht dat Atrivo eerst gesommeerd moest worden voordat de banden daadwerkelijk verbroken konden worden. Zonder zicht op de onderlinge contracten is dit alleen maar giswerk.
Arnout Veenman op 5 september, 2008 08:27
@Peter, als SIDN zou ontdekken dat er bij één registrar ‘maar’ 100 domeinnamen zouden staan met malware dan weet ik vrijwel zeker dat er bij SIDN alarmbellen gaan rinkelen en dat ze actie ondernemen. Van continue monitoren hoeft echt geen sprake te zijn, enkel reactief op basis van klachten en zeker als die continue over één klant binnenkomen!
@DreamHost.nl, het is goed dat DirectI de banden met Estdomains verbreekt, echter zoals ik al aangeef is de rol van DirectI curieus en vind ik het raar dat er media aandacht voor nodig was om dat te bereiken!
DreamHost.nl op 5 september 2008 om 08:36
@Arnout: Wellicht dat er media voor nodig was om te worden gewezen op de activiteiten waarmee Atrivo zich bezighield. Als één van de snelst groeiende registrars zal deze niet weten waar al diens klanten zich mee bezig houden lijkt me.
Arnout Veenman op 5 september, 2008 08:53
@DreamHost.nl, nee, als je er (tenminste) 15.000 malware domeinnamen zijn geregistreerd met jouw anonimiserings dienst er tussen, dan krijg jij de klachten binnen over de activiteiten van deze clubs. Als het nou 15.000 verschillende klanten zouden zijn, dan zou ik het misschien met je eens kunnen zijn, maar in dit geval is er één klant via wie al die domeinnamen zijn geregistreerd. Er is dus geen sprake van her en der wat ‘vuilnis’, iets wat elke hoster mee te maken zal hebben, maar één dikke rioolpijp en de stank daarvan moet bij DirectI zijn opgevallen.
Iets te melden? Reageer!
Archieven
- september 2010 (4)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- Datacentrum
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- Netwerken
- Nieuws uit de branche
- Onderzoek
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing