Først litt bakgrunn:
I løpet av de siste månedene har et par selskaper som har vært vertskap for kriminelle mistet nettforbindelsen sin.
Dette har vært såkalte Internet Service Providers (ISP-er) som har leid ut servere til andre.
Atrivo og McColo var selskaper med sterke bånd bl.a. til Russland.
Og som leide ut servere som ble brukt til kriminell virksomhet; Spam, hijacking av andre servere og privatpersoners PC-er, salg/distribusjon av filmer/bilder av seksuelt misbrukte barn osv.
Over tid (flere år) ble presset såpass stort at linjeleverandørene til disse "kuttet" Atrivos og McColos linjer til internett.
Den umiddelbare virkningen var bl.a. en umiddelbar reduksjon av spam på verdensbasis på opp mot 70%.
De siste par dagene har det samme skjedd med en "nederlandsk" ISP, Ecatel.
Ecatel leide ut servere som ble brukt til samme type kriminell virksomhet som Atrivos og McColos servere.
Enkelte av "kundene" til McColo fant man også igjen hos Ecatel etter at McColo ble tvunget til å legge inn årene.
Noen av de større linjeleverandørene til Ecatel "kuttet" linjene.
Men nå ser Ecatel ut til å få nye leverandører.
OBS: Avsnittet under dette er feil.
Dvs. cidr-report.org baserer seg på feilrapporteringer, se kommentarene under.
Fasthost AS er ikke "oppstrømsleverandør til Ecatel".
Hvis jeg har skjønt det rett, leverer de forbindelse til Ecatel "nedover" til sine kunder (SSC) fra JointTransit.
Noe visstnok "alle andre" også gjør.
Som igjen gjør at f.eks pedofile fra Norge kan nå barnepornosidene som har tilholdssted hos Ecatel.
Og at de kriminelle med tilholdssted hos Ecatel kan nå fram til din PC/server her i Norge og forsøke å hacke/infisere den.
Mens de større leverandørene forsøkte å gjøre noe og hadde i praksis redusert Ecatel til et intranett.
Så, der var det sagt.
Jeg beveger meg på litt ukjent mark her, men jeg har tatt en kikk på denne linken:
http://cidr-report.org/cgi-bin/as-report?as=AS29073#AS29073
Fra den linken:
29073 ECATEL-AS AS29073, Ecatel Network Adjacency: 2 Upstream: 2 Downstream: 0 Upstream Adjacent AS list AS31283 FASTHOST-AS FastHost AS - Norwegian based ISP AS24785 JOINTTRANSIT-AS Joint Transit Network, Amsterdam, The Netherlands
Hvis jeg skjønner denne rett har Ecatel nå to en linjeleverandør, lille JointTransit fra Nederland og Fasthost AS fra Norge har gitt en hjelpende hånd. Etter at de større har sagt fy-fy til Elcatel.
Bakgrunnslinker:
Om du nå er såpass interessert at du følger linkene, husk at det er store likhetstrekk mellom Atrivo, McColo og Ecatel.
Og at Fasthost AS nå antakeligvis yter et ørlite bidrag til at Ecatel kan holde hjulene i gang.
Spamhaus listinger vedrørende Elcatel
http://www.spamhaus.org/sbl/listings.lasso?isp=ecatel.net
(med videre linker til de enkelte listingene)
Bakgrunnsinfo om McColo og/eller Atrivo
http://hostexploit.com/
Washington Post om McColo (De tre øverste artiklene)
Uhemma linker til en av mine egne blogger
(For ordens skyld, det jeg skriver er en "legmanns" hobbyskriblerier. Det finnes bedre info "der ute".)
Ecatel: Not our fault. The customer did it
Atrivo, McColo and now Ecatel
McColo down, where are the cockroaches now?
McColo, Asprox and a little more
Kommentarer
2 kommentarerDette gir åpenbart ikke mening. Se på den andre siden av linken du postet:
http://cidr-report.org/cgi-bin/as-report?as=AS31283&v=4&view=2.0
Tror du at Fasthost "leverer nett" til Telenor, Yahoo og Global Crossing? Det er en vesensforskjell på å peere med noen og på å levere transit for dem.
Som jeg skrev: Jeg beveger meg på ukjent mark, men min tolkning var tydeligvis delvis korrekt. Feilen er at jeg ikke har kunnskap nok til å se "bak" det som faktisk ble "feilrapportert". Hvis jeg nå har skjønt det rett da.
Jeg har fått et par e-poster fra Steinar Torsvik hos FastHost om dette og klipper og limer den første i sin helhet:
FastHost må for all del selv kommentere om jeg har gjort en grov feil her.
Mulig jeg selv kommer med ytterligere kommentarer.
Eventuelt klipper og limer litt fra ytterligere e-poster.