Am 23. September 2008 Keine Anmerkung23 September 2008 No Comment

Letzten Samstag setzte mit Sitz Kalifornien Webbewirtungsgesellschaft Zwischenkäfig das Internet ab, weil sein stromaufwärts sich Versorger-KUCHEN dafür entschied, seine Dienstleistungen zu begrenzen. Alle Server wurden unerreichbar, weil IP Adressen zum Internet nicht mehr aufgewühlt wurden. Sie fanden einen neuen stromaufwärts Versorger letzten Montag, seit mehr als 36 Stunden indirekt seiend. Verkehr zu und vom Zwischenkäfig scheint abwesend bezüglich dieses Schreibens wahrscheinlich wegen der Entstörung durch ein großes Internettransportunternehmen höher stromaufwärts.Last Saturday, California-based Web hosting company Intercage dropped off the Internet because its upstream provider PIE decided to terminate its services. All servers became unreachable as IP addresses were no longer routed to the Internet. They found a new upstream provider last Monday, after being offline for more than 36 hours. Traffic to and from Intercage appears absent as of this writing, probably because of filtering by a large Internet carrier higher upstream.

Die Webbewirtungsgesellschaft bekam schlechte Werbung durch neue blog von Reporter von Washington Post Brian Krebs geschriebene Versetzungen. Er zitierte einen Forschungsartikel, der Zwischenkäfig als ein Hauptgastgeber von malware synchronisierte. Der Artikel kritisierte den Webgastgeber dafür, Dienstleistungen an Esthost, einen estnischen Webbewirtungswiederverkäufer und Bereichsseite-Registrator zu verkaufen, der angeklagt ist, wegen cyber Verbrechern zu helfen, indem er ihnen erlaubt, Domainnamen anonym einzuschreiben. The Web hosting company got bad publicity by recent blog postings written by Washington Post reporter Brian Krebs. He cited a research article that dubbed Intercage as a major host of malware. The article criticized the Web host for selling services to Esthost, an Estonian Web hosting reseller and domain site registrar accused of helping cyber criminals by allowing them to register domain names anonymously.

Eine weithin bekannte Tatsache unter Sicherheitsforschern ist, dass Zwischenkäfig IP Raum eine bemerkenswerte Konzentration des cyber Verbrechens im Laufe der letzten vier Jahre gehabt hat. Aber Zwischenkäfig ist nicht allein, es gibt mehr Webbewirtungsgesellschaften in den Vereinigten Staaten und Europa, die scheinen beharrliche Probleme mit ihrer Kundenbasis zu haben. A well known fact among security researchers is that Intercage IP space has had a remarkable concentration of cyber crime throughout the last four years. But Intercage is not alone, there are more Web hosting companies in the US and Europe that seem to have persistent problems with their customer base.

Auf diesem blog haben wir ein paar Male über den so genannten Schelm DNS (Domainname-System) Netz von ZLOB geschrieben. Wir haben gezeigt, dass dieses Netz DNS-Tricks für ein massives Klick-Schwindel-Schema verwendet, das legitime Werbegesellschaften ins Visier nimmt und Motoren suchen. Wir zeigten auch, dass der Schelm DNS Netz zu Leckage der persönlichen Information von ZLOB Opfern führen kann. On this blog, we have written a few times on the so called rogue DNS (Domain Name System) network of ZLOB. We have shown that this network is using DNS tricks for a massive click fraud scheme targeting legitimate advertising companies and search engines. We also showed that the rogue DNS network can lead to leakage of personal information of ZLOB victims.

Wir kontrollierten den Schelm DNS Netz von ZLOB, nachdem Zwischenkäfig offline ging. Letzte Woche zählten wir 1178 lebender Schelm DNS mit ZLOB verbundene Server auf. Diese Schelm DNS Server lösten mehr als 14.000 Domainnamen (einschließlich hoher Profil-Seiten und Hauptsuchmotoren) zu 200 böswillige IP-Adressen auf. Nachdem Zwischenkäfig vom Internet verschwand, schauten wir wieder: Seit dem letzten Sonntag 655 Schelm sind DNS Server unten. Viele spoofed mit ZLOB verbundene Seiten verschwanden auch, weil sie alle durch den Zwischenkäfig veranstaltet wurden. We monitored the rogue DNS network of ZLOB after Intercage went offline. Last week, we counted 1178 live rogue DNS servers related to ZLOB. These rogue DNS servers resolved more than 14,000 domain names (including high profile sites and major search engines) to 200 malicious IP addresses. After Intercage disappeared from the Internet we looked again: since last Sunday, 655 rogue DNS servers are down. Many spoofed sites related to ZLOB disappeared too because they were all hosted by Intercage.

Letzten Montag bemerkten wir eine sehr langsame Besserung des Schelms DNS Netz. Einige der spoofed suchen Motorwebsites wurden lebend wieder, aber jetzt in einem Datenzentrum, das durch auf der Ostküste der Vereinigten Staaten gelegenen Cernel.net bedient ist. Last Monday we noticed a very slow recovering of the rogue DNS network. Some of the spoofed search engine Web sites became live again, but now in a data center operated by Cernel.net located on the East coast of the US.

Wir erwarten, dass in den kommenden Tagen mehr vom Schelm, den das DNS Netz von ZLOB anderswohin einfach bewegen wird, weil die schlechten Kerle ihre kranken gewonnenen Einnahmen nicht verpassen wollen.We expect that in the coming days more of the rogue DNS network of ZLOB will move elsewhere, simply because the bad guys do not want to miss their ill gained revenues.