Nederlandse Ecatel opvolger van Atrivo en McColo?
Arnout Veenman | @veenman op
8 december 2008 08:03
Tags: Ecatel, Huricane Ellectric, Join Transit, malware, SPAM, tiscali
ISP's (beta): Tiscali, Ecatel
De laatste tijd hebben malware hosters het zwaar, de netwerken van Atrivo en McColo veranderde allebei in een LAN doordat ze door hun transit-leveranciers werden afgesloten. Dat dit werkt blijkt wel uit het feit dat toen McColo werd afgesloten er ineens tot 70 procent minder spam werd verstuurd, omdat de Command & Control servers die verschillende botnets van (spam) instructies voorzien niet meer bereikbaar waren.
En opnieuw is er een vermeende malware hoster afgesloten door zijn transit-leveranciers, dit keer gaat het om de Nederlandse Ecatel die vorige week door tenminste twee van zijn belangrijkste transit-leveranciers is afgesloten, al melden een aantal bronnen zelfs dat het om meer dan twee transit-leveranciers zou gaan waaronder Tiscali en Hurrican Electric.
Een woordvoerder van Ecatel bevestigd dit, het zou daarbij voornamelijk gaan over het internationale (transatlantisch) verkeer dat zou zijn afgesloten. Per saldo was het Ecatel netwerk daardoor enige tijd veranderd in een LAN. Een dag later had het bedrijf kwam het Ecatel netwerk weer online via Joint Transit. Het bedrijf gaat in zijn reactie tegenover ISPam.nl niet verder in op de reden voor de afsluitingen, maar in een bericht aan haar klanten meldt het bedrijf dat de reden van de afsluitingen auteursrechtinbreuken en spammen via het Ecatel netwerk zouden zijn.
Dat er malware binnen het Ecatel netwerk wordt gehost, ontkent het bedrijf. Het bedrijf stelt dat er een aantal klanten eigen IP-space (Provider Independent IP-adressen, AV) bij hen heeft geregistreerd en dat er zonder het medeweten van Ecatel malware op die IP-adressen is gehost. Door dat de IP-space van de klanten zelf is, kwamen abuse meldingen bij de klanten terecht en niet bij Ecatel, zo verklaart het bedrijf.
Op de vraag of toen McColo plat ging de klanten via het Ecatel netwerk weer terug online kwamen, weet de woordvoerder niet, omdat het bedrijf naar eigen tientallen klanten aansluit en het niet duidelijk is of dat McColo klanten bijzitten. Wel heeft het bedrijf al eerder tegenover ISPam.nl bevestigd dat eerder de andere malware hoster Atrivo via het Ecatel netwerk weer online kwam. Onder druk van andere (Nederlandse) netwerk operators werden de IP-adressen van Atrivo weer snel door Ecatel afgesloten.
Naar eigen zeggen tolereert Ecatel geen fraude, phising, kinderporno, malware, spam, botnets en alles wat daar aan gerelateerd is binnen haar netwerk. Zodra het bedrijf een abuse melding binnenkrijgt of een illegale website en/of andere zaken die niet toegestaan zijn binnen haar netwerk. Dan geeft het bedrijf de klant 12 uur om de content te verwijderen. Indien dat niet gebeurt sluit Ecatel de klant volledig af en worden er geen zaken mee gedaan. In het geval van de kinderporno wordt de afsluiting meteen doorgevoerd.
Op de vraag waarom Ecatel malafide partijen als (klanten van) Atrivo en McColo lijkt aan te trekken antwoord de woordvoerder van Ecatel tegenover ISPam.nl:
Het grootste gedeelte van Ecatel haar klanten komt uit Rusland, dit komt voornamelijk doordat grote Russische partijen servers voor ons resellen. Helaas zitten er ook veel cybercriminelen in Rusland, het is voor hun dus extra makkelijk om een dedicated server te huren via een reseller welke uiteindelijk bij ons staat. Wij krijgen dan pas later te horen dat er illegale content op de server gehost wordt.
De woordvoerder stelt de commotie die is ontstaan rondom Ecatel te betreuren, omdat het bedrijf een erg goede reputatie in een dedicated server markt zegt te hebben.
De deepering en heraansluiting van het Ecatel netwerk in beeld (met behulp van BGPlay)
Gerelateerde atikelen (automatisch geselecteerd)
11 Reacties op “Nederlandse Ecatel opvolger van Atrivo en McColo?”
thomas op 8 december 2008 om 08:55
Is dit niet gewoon een repost van:
http://www.ispam.nl/archives/4787/weer-grote-spamhoster-uit-de-lucht/
Arnout Veenman op 8 december, 2008 09:43
@thomas, het artikel dat je aanhaalt is van 14 november en Ecatel werd op 27 november afgesloten door zijn transit-leveranciers. Er is natuurlijk wel een verband, want McColo ging uit de lucht en een deel van de klanten zou via Ecatel weer online zijn gekomen. Het is dus een vervolg.
Tudududu op 8 december 2008 om 10:34
“Dat er malware binnen het Ecatel netwerk wordt gehost, ontkent het bedrijf. Het bedrijf stelt dat er een aantal klanten eigen IP-space (Provider Independent IP-adressen, AV) bij hen heeft geregistreerd en dat er zonder het medeweten van Ecatel malware op die IP-adressen is gehost. Door dat de IP-space van de klanten zelf is, kwamen abuse meldingen bij de klanten terecht en niet bij Ecatel, zo verklaart het bedrijf.”
Owja, daarom krijgen wij wel gewoon abuse meldingen ook als het om PI space gaat ?
mykola op 8 december 2008 om 14:23
Beetje oud nieuws, een deel van de klanten weer online? volgens mij gewoon alles hoor.
Het is gewoon schandalig dat er een artikel word geschreven over een bedrijf als ecatel en dat er vergelijkingen worden gemaakt met atrivo en mccolo. Terwijl er helemaal niets, en dan ook werkelijk NIETS op wijst dat ecatel dezelfde klanten heeft gehost.
Arnout Veenman op 8 december, 2008 14:54
@mykola, misschien moet je het artikel nog eens goed doorlezen. En ook dit eerdere artikel met logs die Ecatel zelf heeft gepubliceerd als bewijs dat Estdomains (een belangrijke Atrivo klant die later door ICANN de nek is omgedraaid genullroute wordt).
bas op 8 december 2008 om 16:49
@Tudududu;
Hoe krijg je abuse meldingen binnen van PI space als je over de RIR objecten geen authorisatie hebt?
Khalid op 9 december 2008 om 01:16
klachten komen ook binnen op basis van het AS nummer
Misha Dov (geen alias) op 9 december 2008 om 17:54
Ergste van alles vind ik nog wel dat de provider afsloot zonder eerst het bedrijf Ecatel een kans te geven orde op zaken te stellen.
Ecatel is niet afgesloten door Tiscali, het schijnt dat men heeft opgezegd vanwege een enorme wanprestatie.
mykola op 16 december 2008 om 19:03
Euroaccess is anders ook lekker aan het spammen.
http://www.google.nl/search?hl=nl&q=194.165.42.+spam&meta=
http://www.google.nl/search?hl=nl&q=85.12.24.+spam&meta=
http://www.google.nl/search?q=85.12.25.+spam&hl=nl&sa=2
3 /24 met verschillende spamservers.
mykola op 16 december 2008 om 19:07
http://www.stopforumspam.com/search?q=194.165.42.
http://www.stopforumspam.com/search?q=85.12.24.
http://www.stopforumspam.com/search?q=85.12.25.
mykola op 16 december 2008 om 19:12
http://www.sjtag.org/spammers.txt
194.165.42.5 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.19 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.21 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.35 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.45 NASHIRNET IPV4 NETWORK Suadi Arabia
194.165.42.51 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.67 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.69 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.73 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.75 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.89 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.95 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.103 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.119 NASHIRNET IPV4 NETWORK Saudi Arabia
194.165.42.121 NASHIRNET IPV4 NETWORK Saudi Arabia
85.12.24.24 XS-24 PA ASSIGNMENT Netherlands
85.12.24.171 FCCU.DE Netherlands
allemaal euroaccess
Iets te melden? Reageer!
Reacties zijn zeer welkom op ISPam.nl, wel hebben wij enkele huisregels:- Indien er volgens u een foutje in het artikel is geslopen (taalkundig of inhoudelijk) dan kunt u dat melden via redactie@ispam.nl en dus niet door onder het artikel te reageren.
- Reageer enkel op de inhoud van het artikel en niet op de persoon van de auteur of offtopic.
- Let op uw spelling, gebruik geen schuttingtaal en reageer zakelijk en professioneel.
- Reacties die niet aan deze huisregels voldoen worden verwijderd.
Archieven
- mei 2012 (23)
- april 2012 (43)
- maart 2012 (46)
- februari 2012 (48)
- januari 2012 (49)
- december 2011 (44)
- november 2011 (53)
- oktober 2011 (47)
- september 2011 (48)
- augustus 2011 (49)
- juli 2011 (46)
- juni 2011 (51)
- mei 2011 (47)
- april 2011 (53)
- maart 2011 (59)
- februari 2011 (49)
- januari 2011 (39)
- december 2010 (39)
- november 2010 (34)
- oktober 2010 (38)
- september 2010 (40)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- cybercrime
- Datacentrum
- dhpa
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- netneutraliteit
- Netwerken
- Nieuws uit de branche
- Onderzoek
- opinie
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing