Die Sicherheits-Experten der cyscon GmbH prüfen und analysieren täglich mehrere zehntausend WebSeiten auf Kompromittierungen. Findet unser C-SIRT hierbei eine aktive Kompromittierung, senden wir automatisierte Take-Down-Notices (sogenannte Abuse Complaints) an die hierfür zuständigen Sicherheitsabteilungen (Abuse Departments) der Netzbetreiber. Hierfür haben wir eine aufwendige Infrastruktur errichtet.
Bricht man die von uns erkannten Malware-Spreeding-WebSites auf AS’e (Autonome Systeme) herunter, ergibt sich für uns folgendes Bild (dargestellt in einer Bad 10-Liste):
Bad 01: AS36351 (Softlayer Technolgie Ltd.)
Bad 02: AS26496 (GoDaddy .com, Ltd.)
Bad 03: AS21844 (ThePlanet.com Internet Services Ltd.)
Bad 04: AS46562 (Colo at 55, Ltd.)
Bad 05: AS16276 (OVH Systems)
Bad 06: AS4808 (CHINA169-BJ CNCGROUP)
Bad 07: AS33182 (HostDime.com, Inc.)
Bad 08: AS32613 (iWeb Technologies Inc.)
Bad 09: AS32475 (SINGLEHOP-INC – SingleHop)
Bad 10: AS23352 (SERVERCENTRAL – Server Central Network)
Hinweis: Diese Statistik sagt nicht aus, wie reaktiv die einzelnen Unternehmen auf Abuse-Complaints reagieren. Auch ist die Größe der einzelnen Unternehmen hierbei nicht berücksichtigt. Gezählt haben wir hier nur “Einzel-URLs” mit aktivem Schadcode!
Möchten Sie uns Feeden und unser Community-Projekt unterstützen? Wir würden uns freuen, wenn wir ein noch besseres, aussagekräftigeres Bild über “Badness im Netz” bekommen. Dann nehmen Sie doch mit uns Kontakt auf: Schreiben Sie uns eine E-Mail an sitesecurity@cyscon.de!
Tags: Bad ISPs, Bad networks, C-SIRT, Malware Domains
