ARCHIVED ARTICLE FROM OLD BLOG – DATED 02.02.2011
Wer kennt Wahome noch nicht, Hostet doch so ziemlich jedes Carding Board dort, und Warezsites ohne ende – manche haben sich sicher schon gefragt warum keiner Wahome den “Saft” Abdreht…
Russland ist lange nicht mehr so sicher wie früher, wie man Hier schön sehen kann.
ISPs Disconnecten Kunden schon bei wenig Verdacht, die Gesetze werden immer härter.
Wahome (+Reseller, 2×4, Heihachi (Auswahl)) hostet zwar relativ wenig Botnets (Dazu auch nur Relativ wenig Spam) aber exponentiell mehr Warez und Carding/Hacking Boards als jeder andere Russische ISP.
Kommen wir zum Technischen Aspekt von Wahome:
* Rechenzentrum in Moskau, Technologie Distrikt – etwa 2000m².
* Redundant Strom + Fiber
* Multiple (=Multihomed) Upstreams
AS41947 – OAO Webalta:
* Hauptupstream “CJSC “EDN Sovintel”” (AS3216)
* Multihoming über “Gigabase Ltd” (AS47918), “Centralux Ltd AS” (AS43816), “GCX Systems Ltd.” (AS47350), “Ruscomline Closed joint-stock company” (AS50212)
* 13568 IPs
Soweit nichts besonderes, Relativ wenig IPs – Sovintel aka Vimpelcom aka Beeline scheint einer der größeren ISPs (DSL/FTTH) in Russland zu sein.
Abuse Mails werden wohl von Resellern als auch direkt von Wahome generell ignoriert, also am besten direkt an:
* fraud@beeline.ru (Englisch, Besser Russisch)
* internet.abuse@beeline.ru (Englisch, Besser Russisch)
* noc@gldn.net (Englisch, Besser Russisch)
* abuse@ripe.net (Stichwort Cybercrime/Fraud, Englisch)
richten, dann sollte von dort aus Druck ausgeübt werden.
Noch etwas am Wahome/Webalta AS das die Abuse Sicherheit zu gewährleisten scheint:
inetnum: 195.206.230.0 - 195.206.231.255
netname: MEDVEDEV-NET
descr: Medvedev Group Ltd.
[...]
origin: AS41947
mnt-by: RU-WEBALTA-MNT
Wem sagt der Name “Medvedev” etwas? 
Zl;ng/Tl;dr: Wahome wird auch irgendwann untergehen, jeder Cybercrime Hoster hat sich irgendwann übernommen (VLine, ONLINENET, BelPak) und ist untergegangen – so wird es auch Wahome gehen.
Leave a Reply