Source of Badness: AS41947 – WAHOME – WEBALTA-AS

(c) Titel Abuse.ch

Wer kennt Wahome noch nicht, Hostet doch so ziemlich jedes Carding Board dort, und Warezsites ohne ende – manche haben sich sicher schon gefragt warum keiner Wahome den “Saft” Abdreht…

Russland ist lange nicht mehr so sicher wie früher, wie man Hier schön sehen kann.
ISPs Disconnecten Kunden schon bei wenig Verdacht, die Gesetze werden immer härter.

Wahome (+Reseller, 2×4, Heihachi (Auswahl)) hostet zwar relativ wenig Botnets (Dazu auch nur Relativ wenig Spam) aber exponentiell mehr Warez und Carding/Hacking Boards als jeder andere Russische ISP.

Kommen wir zum Technischen Aspekt von Wahome:
* Rechenzentrum in Moskau, Technologie Distrikt – etwa 2000m².
* Redundant Strom + Fiber
* Multiple (=Multihomed) Upstreams

AS41947 – OAO Webalta:
* Hauptupstream “CJSC “EDN Sovintel”” (AS3216)
* Multihoming über “Gigabase Ltd” (AS47918), “Centralux Ltd AS” (AS43816), “GCX Systems Ltd.” (AS47350), “Ruscomline Closed joint-stock company” (AS50212)
* 13568 IPs

Soweit nichts besonderes, Relativ wenig IPs – Sovintel aka Vimpelcom aka Beeline scheint einer der größeren ISPs (DSL/FTTH) in Russland zu sein.

Abuse Mails werden wohl von Resellern als auch direkt von Wahome generell ignoriert, also am besten direkt an:
* fraud@beeline.ru (Englisch, Besser Russisch)
* internet.abuse@beeline.ru (Englisch, Besser Russisch)
* noc@gldn.net (Englisch, Besser Russisch)
* abuse@ripe.net (Stichwort Cybercrime/Fraud, Englisch)
richten, dann sollte von dort aus Druck ausgeübt werden.

Noch etwas am Wahome/Webalta AS das die Abuse Sicherheit zu gewährleisten scheint:

inetnum: 195.206.230.0 - 195.206.231.255
netname: MEDVEDEV-NET
descr: Medvedev Group Ltd.
[...]
origin: AS41947
mnt-by: RU-WEBALTA-MNT

Wem sagt der Name “Medvedev” etwas? 😉

Zl;ng/Tl;dr: Wahome wird auch irgendwann untergehen, jeder Cybercrime Hoster hat sich irgendwann übernommen (VLine, ONLINENET, BelPak) und ist untergegangen – so wird es auch Wahome gehen.

This entry was posted in Uncategorized. Bookmark the permalink.

3 thoughts on “Source of Badness: AS41947 – WAHOME – WEBALTA-AS

  1. Welchen Webhoster/Rechenzentrum/Land würdest du dann also sicher bezeichnen?

    Scheinbar bist du gegen Wahome? Da du alternative ABUSE Adressen nennst, aber warum?

  2. Er ist nicht gegen Wahome, sondern will aufzeigen, dass jeder irgendwann offline geht und das das bei solchen Rogue-ISPs/Datacentern garantiert ist.

  3. @Peter: Keines. Jedes RZ geht irgendwann Down wenn es was mit Spam oder sonstigem zu tun hat – Entweder wegen Rechtlichen Problemen oder weil die Upstreams einfach nichts mehr Announcen.
    Falls Sie dann immer noch ewig weiter machen entzieht die RIR (RIPE, APNIC) einfach die IP Ranges (So passiert 2008 bei China Netcom, und 2010 bei verschiedenen Rouge ISPs in .EU/.RU)

    Es ist Wahome, das reicht als Grund doch wohl aus!?
    2×4, Heihachi, Botnets, DDoS, Carding, Warez, Spam, Phishing – Das Reicht für mich persönlich als Grund Wahome nicht zu benutzen: Ihr könnt es gerne machen, Ich hab damit kein Problem.
    Aber Wundert euch nicht wenn irgendwann mal einfach die Server Offline gehen weil RIPE die Ranges/AS oder die Russische Polizei die Server beschlagnahmt hat…

    Also: Backups machen, und die Abuse Sicherheit ausnutzen so lange es noch geht – Passend dazu mein Tutorial für Nginx Reverse Proxys: dann kann euch Wahome/Heihachi/2×4 nicht mal Daten vom Server klauen 😉

Comments are closed.