Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

‘Ecatel heeft het meest kwaadaardige netwerk’

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 9 april 2010 08:05 uur

De Nederlandse provider Ecatel heeft de twijfelachtige eer om bovenaan de lijst met 50 slechtste hosts en netwerken van het eerste kwartaal van 2010 te staan. De lijst is  deze week samengesteld door Hostexploit.com.

Voor de samenstelling van de lijst heeft HostExploit gebruik gemaakt van data uit eigen onderzoek gecombineerd met bronnen uit de open-sourcewereld op het gebied van phishing, malware, botnets en exploits. De data die geanalyseerd is, is afkomstig van 33.410 Autonomous Systems (AS). De hoeveelheid van ‘kwaadaardige activiteiten’ wordt uitgedrukt in de HE-index.

Met een HE-index van 337,3 en een AS-score van 29.073 staat Ecatel garant voor bullet proof hosting, spam, server exploits en geïnfecteerde websites, zo stelt HostExploit in het onderzoek. Tweede en derde in de lijst zijn respectievelijk DemandMedia en BlueHost uit de Verenigde Staten.

‘Geen leuk nieuws’
ISPam.nl heeft uiteraard Ecatel om een reactie gevraagd. “Dit is een erg verontrustend bericht voor ons, wij doen er namelijk al heel erg veel aan om cybercrime uit ons netwerk te weren”, reageert Reinier van Eeden van Ecatel. “Voor abuse hebben wij iemand full-time in dienst om deze onmiddellijk af te handelen en klanten die overlast veroorzaken direct af te sluiten. Iedere abuse-melding wordt door ons behandeld. Dat we alsnog in deze top50 staan is geen leuk nieuws. Het betekent namelijk dat de acties die we op dit moment tegen crimeware ondernemen niet voldoende zijn.”

Van Eeden heeft echter wel een idee waar het probleem zit. “Waarom we veel te maken hebben met crimeware is waarschijnlijk omdat onze resellers instant delivery aanbieden bij hun dedicated servers. Dit betekent dat wanneer de server wordt besteld hij binnen 30 tot 60 minuten al online is.”

“Al een lange tijd verhuren we servers aan de lopende band en kunnen het tempo bijna niet meer bijhouden”, erkent hij. “Hierdoor hebben we ons ook voornamelijk alleen maar beziggehouden met het uitbreiden van ons bedrijf en niet met extra beveiliging. Maar we werken goed samen met Spamhaus en het KLPD en zullen contact opnemen met HostExploit om nadere details op te vragen.”


Klik hier om de complete  Top 50 van ‘bad hosts‘ te bekijken.

patrick, 9 april 2010 9:19 am

lol @ Dat we alsnog in deze top50 staan is geen leuk nieuws.

Euh je staat op Nr.1

Dick Tump (Shock Media), 9 april 2010 9:39 am

Nederland is sowieso aardig goed vertegenwoordigd met 5 vermeldingen in de top 50, waaronder I3D en Leaseweb.

Ook wel opvallend is dat Google ertussen staat.

Sebas, 9 april 2010 10:35 am

Ja, dit is een bekend probleem als je dedicated servers met een korte opleverperiode levert. Wij doen ons uiterste best om malafide sites/malware/etc van ons netwerk af te houden, ons motto is ook "Shoot first, ask questions later" bij malware etc.

Sebastiaan, 9 april 2010 10:54 am

https://zeustracker.abuse.ch/monitor.php?host=santin99.net

Erik Logtenberg, 9 april 2010 1:26 pm

"Met een HE-index van 337,3 en een AS-score van 29.073 staat Ecatel garant voor ..."

Een AS-score ?! WTF... Het AS-nummer van Ecatel is 29073, dat heeft niets met een score te maken..

Andries Louw Wolthuizen, 9 april 2010 5:34 pm

De redactie lijkt steeds onzorgvuldiger te worden hier, gister al een enorme blamage door "Novell" te spellen als "Novel", iets wat een ieder met enige technische kennis toch direct dient op te vallen, en vandaag is een AS nummer ( http://en.wikipedia.org/wiki/Autonomous_system_(Internet) ) ineens een AS-score geworden.

Degene die het rapport voor het Ecatel netwerk wil inzien kan dit overigens doen op http://sitevet.com/db/asn/AS29073 na het invoeren van de CAPTCHA. Elke netwerkbeheerder kan hier natuurlijk ook gelijk even de status van zijn eigen netwerk bekijken, inclusief een lijst met alle IP-adressen en details over de gevonden malicious content.

Alex de Joode, 9 april 2010 9:49 pm

@Dick:
de data die HE heeft gebruikt voor LeaseWeb (31 maart ?):
UCEProtect: 602 ip's
Zeus: 9 ip's
MalwareURL: 1057 ip's

Stats bij die hosts vandaag (9 April):
UCEProtect: 167
Zeus: 0
MalwareURL: 3

http://www.uceprotect.net/en/rblcheck.php?asn=16265
https://zeustracker.abuse.ch/monitor.php?as=16265
http://www.malwareurl.com/listing.php?as=AS16265

Gezien de verschillen in 'badness' nu en in het HE rapport denk ik niet dat plek 43 voor LeaseWeb correct is.

vgl ook http://isc.sans.org/asdetailsascii.html?as=16265, staan nu 10 (recente) hosts op, waarvan 3 nog niet afgehandelde.

mlwrcollect, 10 april 2011 6:13 pm

Geweldig om te zien dat Ecatel haar zaakjes inmiddels behoorlijk heeft verbeterd, ze staan exact een jaar later namelijk op nummer 2! :)

M.

Andries Louw Wolthuizen, 11 april 2011 12:08 pm

@M:
Jaa, als je maar wilt! Ondertussen zijn ze netjes doorgestegen nummer 1, nu de vorige nummer 1 offline is gehaald :)

M, 12 april 2011 7:28 pm

Ah lol, indeed! Misschien is dat dan ook de _oplossing_ voor Ecatel?!

M.

M, 13 april 2011 9:28 am

Wanneer schrijft ispam weer over ecatel? Randy!

Mido Wemmer, 14 april 2011 10:02 pm

Het is heel wat dat M precies een jaar later dit topic weer leven inblaast. Wat zal daar achter zitten ?

Naar mijn mening is Ecatel te klein om werkelijk nummer 1 te zijn, het bedrijf wordt kunstmatig op 1 gehouden door de mensen die zouden willen dat het bedrijf verdween. Blijkt ook wel uit het feit dat carriers Ecatel gewoon met rust laten. Dat zou niet zo zijn als ze daadwerkelijk meer dan een jaar nummer 1 zouden zijn. Wordt wakker !!

M zal tot de mensen horen die Ecatel niet zien zitten.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.