image

Anonymous valt Nederlandse hoster aan

zondag 5 augustus 2012, 12:10 door Redactie, 19 reacties

Anonymous heeft de Nederlandse hostingprovider Ecatel deze week aangevallen omdat het bedrijf kinderporno zou hosten. De vermeende illegale websites werden tijdens operatie #OpPedoChat ontdekt, waarop #OpEcatel werd gelanceerd. In de aankondiging op Pastebin staat ook een tijdslijn met verschillende aanvallen op de websites van Ecatel. Hierdoor zouden de servers enige tijd onbereikbaar zijn geweest.

Ecatel bevestigt tegenover Security.nl de aanval, maar stelt dat die 'weinig tot geen ongemak' heeft veroorzaakt. Op één server was er ongeveer twee uur downtime. "Wel zullen wij ter zijner tijd eventuele toekomstige schade op de aanvaller(s) van Anonymous verhalen, wij zijn er zeker van het adres van de dader(s) te achterhalen", aldus een woordvoerder.

Anonymous benaderde Ecatel zowel voor als na de aanvallen en ontving een opmerkelijke reactie van een Ecatel-medewerker. De woordvoerder bevestigt dat dit bericht inderdaad verstuurd is. "Nadat wij meerdere malen ons standpunt hadden uitgelegd en de aanvaller(s) ons dreigde(n) met het afbranden en het DDossen van een groot aantal van onze servers, heeft één van onze medewerkers duidelijk gemaakt wat de aanvaller(s) beter kon(den) doen met zijn(hun) tijd. Daarvoor hebben wij deze gefrustreerde, maar zeer loyale medewerker inmiddels op de vingers getikt."

Uploader
Inmiddels is er op Pastebin een nieuw bericht verschenen waarin wordt gesteld dat het aanvallen van de hostingprovider niet juist is, omdat ook andere websites hier onder leiden en het bedrijf geen controle over de content van klanten heeft. De plaatser van dit bericht pleit er dan ook voor om de uploaders van het illegale materiaal aan te pakken in plaats van de hoster.

Volgens Ecatel blijft het beleid van de hostingprovider ongewijzigd, vooral op het gebied van kinderporno. "Een ieder die ons abuse-meldingen stuurt met links die verwijzen naar kinderporno sites worden door ons personeel niet bekeken, dat laten wij aan de professionele mensen van het KLPD over."

De provider zou ingezonden meldingen alleen met een standaard bericht beantwoorden en de links doorsturen naar het KLPD. "Zodra het verzoek van de KLPD vervolgens bij ons binnenkomt om een site te verwijderen, geven wij daaraan gehoor. Wij sommeren onze klant de site binnen 24 uur te verwijderen, mocht daar aan geen gehoor worden gegeven dan sluiten wij de klant af."

Rechter
Ondanks de aanval van Anonymous zegt Ecatel door te gaan met deze afspraak die het met het KLPD heeft gemaakt. "Wij verafschuwen kinderporno maar weigeren op de stoel van de rechter te gaan zitten."

Ecatel kwam onlangs ook in het nieuws omdat het twee servers van het Grum-botnet hoste. Die werden na een blogposting van een beveiligingsonderzoeker uiteindelijk offline gehaald.

Update 6 augustus
Ecatel laat in een reactie weten dat het zelf de Grum-servers offline heeft gehaald en dit niet aan de hand van de blogposting heeft gedaan.

Reacties (19)
05-08-2012, 12:27 door Anoniem
Ecatel is altijd al smerig geweest, dit is geen incident. Ze hosten al jaren alles wat verboden is.
05-08-2012, 12:36 door Anoniem
Zeker een vreemde reactie
05-08-2012, 13:19 door Anoniem
Leuk van anonymous, maar ik zou liever zien dat de in Rusland (daar zitten een paar dubieuze klanten van ze, volgens internet) er wat meer werk van zouden maken.
05-08-2012, 13:30 door Anoniem
"Anonymous heeft de Nederlandse hostingprovider Ecatel deze week aangevallen omdat het bedrijf kinderporno zou hosten."

Ecatel is een zeer dubieuze hosting provider. Een onderzoek door de politie naar hun praktijken lijkt mij op zijn plaats, het is een soort bulletproof hosting provider. Het is duidelijk dat anonymous weer eigen rechter speelt, maar sympathie voor Ecatel kan ik zeker niet opbrengen.

Zie ook het Bad Host rapport van HostExploit, waar Ecatel op #4 staat -

Top 10 Bad Hosts - 2012 Q2

1. WEBALTA-AS OAO Webalta (Russia)
2. SWEB-AS SpaceWeb JSC (Russia)
3. ODS-AS-VN Online data services (Vietnam)
4. ECATEL-AS AS29073, Ecatel Network (Nederland)

Het zou aardig zijn als security.nl en anderen in Nederland wat meer aandacht zouden besteden aan de activiteiten van Ecatel.
05-08-2012, 13:31 door Anoniem
Aardig artikel over Ecatel, dat banden zou hebben met Russische cybercriminelen -

Understanding Ecatel
http://www.secanalyst.org/wp-content/uploads/2011/08/Understanding-Ecatel.pdf
05-08-2012, 13:32 door Anoniem
AS29073 Ecatel: Need more proof of their being crimeware friendly?

We didn't exactly need anymore proof that Ecatel (AS29073) were crimeware friendly, but I came across ryan1918.com (again) earlier, and the following just kinda jumped out at me - thanks for providing the final nail in Ecatels coffin!

http://hphosts.blogspot.nl/2010/04/as29073-ecatel-need-more-proof-of-their.html
05-08-2012, 14:47 door DeliciouslyImperfect
Ik sta in dit geval helemaal achter Ecatel. Het is inderdaad niet aan de hoster om te bepalen wat wel en niet legaal is. En ik kan me goed voorstellen dat ze zelf niet de melding na gaan. Kinderporno kan werkelijk weerzinwekkend zijn, en ik vind het terecht dat medewerkers van een hoster niet verplicht worden het risico nemen daarmee geconfronteerd te worden. Elcatel stuurt de meldingen netjes door naar de politie en volgt daarbij de wet. Prima actie.

Deze anti-kinderporno-acties van Anonymous beginnen me sowieso dwars te zitten. Ik ben bang dat het een kwestie van tijd is voor onschuldige mensen beschuldigd worden, en voor schuldige mensen niet berecht kunnen worden door de acties van Anonymous.
05-08-2012, 19:42 door Anoniem
De adressen van de eigenaren van Ecatel staan ook onder in het pastepin document. Hier sta ik niet achter.
05-08-2012, 22:00 door Anoniem
Ik heb zelf bij een hosting provider gewerkt in het verleden (1994-2000 2002-2004) toen dit soort dingen niet schering en inslag waren, maar persoonlijk vind ik dat de provider niet verantwoordelijk is voor de inhoud van de websites, maar wel een standpunt kan/mag vormen. Als iets niet naar die standaards wordt gepost/host dan moet hij deze blokeren en melden bij de politie. Als dit in de algemene voorwaarden staat, is er geen juridisch probleem denk ik. Maar de hoster moet wel standpunt vormen, en als een derde partij dan meld dat er iets fout is moet deze er wel aktie op ondernemen.... Als deze dat niet doet of niet genoeg tegen doet : pay the consequences.
05-08-2012, 23:03 door Anoniem
"Ik sta in dit geval helemaal achter Ecatel. Het is inderdaad niet aan de hoster om te bepalen wat wel en niet legaal is."

Ecatel is op zijn zachtst gezegd erg cybercrime vriendelijk, ze zijn niet voor niets #4 wereldwijd in het hosten van criminele websites en dergelijke. Je hebt het hier dus niet over de gemiddelde hosting provider.

"Elcatel stuurt de meldingen netjes door naar de politie en volgt daarbij de wet. Prima actie."

LMFAO. Ja, dat is wat Ecatel beweert te doen.
06-08-2012, 00:28 door [Account Verwijderd]
..., omdat ook andere websites hier onder leiden ...
http://www.taalweetje.nl/2012/03/27/leiden-of-lijden/
06-08-2012, 00:54 door Anoniem
Een gewone web site zit niet bij ecatel. Dat argument faalt heel erg hard.

Proberen de KLPD als abuse afdeling te gebruiken: lamzakkerige poging je als bulletproof hoster te profileren.
06-08-2012, 10:06 door Anoniem
ik vind dat ecatel hier juist handelt.
laat de klpd maar bepalen of het kinderporno is en niet de hosting provider. Dat ze zelf de plaatjes niet bekijken kan ik erg goed begrijpen. Er zijn vieze websites maar volgens de wet is het dan NET geen kinderporno. Ja wat moet je dan als hosting provider, toch afsluiten? omdat je persoonlijke mening anders is.. (desondanks het toch legaal is volgens de wet).
Als je dan niet van homo's houd en een klant host een homosite ook maar gelijk offline gooien dan... dat is toch ook onredelijk?

nee ik ben het 100% eens met ecatel haar statement! Alleen die reactie had wat netter gekund van die supportmedewerker!

Overigens vind ik het frapant dat security.nl al dat gemoddergooi in deze comments gewoon accepteerd van anonieme mensen met hele oude links en de uitspraken die sommige mensen doen...
06-08-2012, 10:35 door Anoniem
Mogen ze dan kinderporno hosten/beschikbaar stellen van de KLPD? Vreemde gang van zaken?
06-08-2012, 11:37 door Anoniem
Dataverkeer dat via Ecatel bij ons op de site probeert te komen, wordt standaard geblokkeerd. Een bedrijf dat helemaal niets doet tegen cybercrime, zeer slecht.
06-08-2012, 12:01 door Anoniem
Door Anoniem: Een gewone web site zit niet bij ecatel. Dat argument faalt heel erg hard.

Ecatel is een redelijk grote provider. Veel mensen en bedrijven kennen de geschiedenis van Ecatel niet. Ze zoeken een goede, goedkope provider. En bij goed wordt gekeken naar beschikbaarheid van de site en niet naar de andere klanten.

Ik heb in het verleden iets soortgelijks meegemaakt met Bevelander. Nadat er vanuit zijn netwerk bewijsbaar ingebroken was op onze systemen mocht ik zijn hele netwerk dichtgooien. Tot er een aantal managers gingen klagen dat hun secretaresses geen hotel konden boeken. Bleek de gebruikelijke hotelketen de reerveringssite bij Bevelander te hebben staan. En in die tijd was security nog minder een issue dan nu, dus moest een deel van het Bevelander netwerk weer open.

In het kader van de DDoS zie ik het als een sit-in voor de winkel van Ecatel. Ook bij een fysieke sit-in treedt er overlast op voor omwonenden en bedrijven in diezelfde straat. Een DDoS (onder voorwaarden) is een vorm van demonstratie.

Peter
06-08-2012, 16:59 door Anoniem
Door Anoniem:
Door Anoniem: Een gewone web site zit niet bij ecatel. Dat argument faalt heel erg hard.
Ecatel is een redelijk grote provider.

Niemand gaat hosten bij een provider zonder noemenswaardige site (al jaren). Als er iemand per ongeluk toch daar terecht is gekomen moet deze de fout inzien en vertrekken. Ik zou mijn geld ook niet door een vastgoedinvesteerder in Dubai laten beheren.
06-08-2012, 17:29 door Anoniem
@Anoniem:
"Een gewone web site zit niet bij ecatel. Dat argument faalt heel erg hard.

Proberen de KLPD als abuse afdeling te gebruiken: lamzakkerige poging je als bulletproof hoster te profileren."

Ik weet dat Ecatel bashen iets is wat je gewoon hoort te doen net zoals dat je bijvoorbeeld stopt voor rood licht, voetgangers op een zebrapad voorrang geeft en geen afval op de openbare weg laat slingeren maar in dit geval doet Ecatel het dus wel zoals het hoort. Ook als je op een abuse afdeling werkt (en ja daar werk ik zelf ook maar dan bij een andere ISP) dan is het nog steeds strafbaar om kinderporno te bekijken. Het beoordelen of iets kinderporno is wordt ook bij ons en voor zo ver ik weet ook bij iedere andere ISP over gelaten aan de KLPD team zeden of het Meldpunt kinderporno.
06-08-2012, 17:50 door Anoniem
Als Ecatel werkelijk zo slecht zou zijn als al onze anomieme vrienden doen geloven, hoe verklaart men dan dat de Nederlandse Authoriteit inclusief de OPTA het bedrijf met rust laten ?

Vraag me af wat erger is, een Ddos van twee uur op een server die in feite het eigendom was van een stel idioten die zich '' anonymous'' noemen of gebasht worden door een stel idioten die onder de alias ''anoniem'' een bedrijf de grond in boren met allerlei opmerkingen die kant noch wal raken, ook wel ''bashen'' genoemd ?.

Ecatel zal proportioneel net zoveel cybercrime aan boord hebben als enig andere provider of hoster.

Het maakt deel uit van het internet, belangrijk is wat ze ermee doen.

Uit bovenstaand artikel blijkt dat ze er veel aan doen, vanwaar dan het bashen ?


.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.