@IsWas
Dann schaue dir mal Media Land LLC an mit Sitz in Russland !! Der größte Bulletproof-Hostingdienst weltweit !!
Media Land LLC wird von Alexander Volosovyk, bekannt als „Yahlishanda“ auf kriminellen Internet-Marktplätzen betrieben. Laut einem Bericht von Brian Krebs ist Volosovyk der weltweit größte „Bulletproof“- Hosting-Betreiber. Er hat, so Krebs, Takedowns und Strafverfolgung vermieden, indem er in Russland und anderen Staaten der ehemaligen Sowjetunion sorgfältig im Rahmen der Gesetze operierte.
Weitere Infos zu Betreiber und Dienst:
https://krebsonsecurity.com/2019/07/meet-the-worlds-biggest-bulletproof-hoster/
Server, die von der Media-Land-Infrastruktur gehostet werden, waren in der Vergangenheit an die Bankentrojaner Dridex und Zeus sowie an die Befehls- und Kontrollnetzwerke für andere hochentwickelte Malware angebunden. Von Media Land gehostete virtuelle private Server, die rechtmäßig zugewiesene IP-Adressen verwenden, wurden wiederholt für böswilligen Datenverkehr gemeldet, darunter Hunderte von Brute-Force-Angriffen auf das Remote Desktop Protocol.
Media Land nutzte die gefälschten BGP-Werbungen für mehr als nur 8Kun. Historischen DNS-Einträgen von SecurityTrails zufolge hatte Media Land über einen Monat lang eine Werbung für einen Block von Adressen ab 185.254.121.200 unterhalten, Die an den Adressblock gebundenen Hosts beherbergten unter anderem eine Reihe kurzlebiger Malware-, Phishing- und Online-Apotheken-Betrugsseiten, von denen einige bis in den September zurückreichen - alle wurden von Media Land LLC gehostet.
Die Verwendung dieser Art von Phishing-Sites Routing ist keine ungewöhnliche Taktik, wenn es darum geht, potenzielle Angreifer daran zu hindern, Informationen über die Infrastruktur einer Website oder eines Netzwerks zu sammeln. Es bedeutet, dass Whois-Anfragen und andere Netzwerk-Tools bei beiläufigen Anfragen keine nützlichen Informationen zurückgeben. Das macht es etwas schwieriger, den Hosting-Provider ins Visier zu nehmen. Andere Blöcke mit nicht zugewiesenen Adressen wurden von Media Land in den letzten drei Jahren wiederholt verwendet.
Das Media-Land-Hosting könnte ein vorübergehender Umzug der Betreiber von 8chan/8kun gewesen sein. Die Seite bleibt als „versteckter Dienst“ auf Tor live. Und der Domainnamen-Dienstanbieter der Seite, VanwaNet, hat in der Vergangenheit für sich selbst als Cloudflare-Alternative geworben, um Kunden (irgendwann in der Zukunft) die Möglichkeit zu geben, ihre eigenen Content-Delivery-Netzwerke zur Bekämpfung von DDoS-Angriffen aufzubauen.
Die dabei beteiligten Netzwerke: VanwaNet / VanwaHost / VanwaVPN / Koordination über VanwaTech !!
- h***s://vanwatech.com/
- h***s://vanwanet.com/
- h***s://vanwavpn.com/
- h***s://vanwahost.com/
Ron Watkins, der Administrator von 8kun, sagte in einem Twitter-Post, dass VanwaTech „ein fantastisches neues Deepnet-CDN aufgebaut hat, das versteckte Tor-Dienste mit nahezu ClearNet-Geschwindigkeit bereitstellen kann“. Zusätzlich hat das 8kun-Team anscheinend einen anderen Tor-ähnlichen Dienst namens Lokinet in Betracht gezogen, ein auf Zwiebelrouting basierendes anonymisierendes Netzwerk, das sich noch in der Entwicklung befindet.
aut-num: AS206728
as-name: MEDIALAND-AS
org: ORG-MLL9-RIPE
sponsoring-org: ORG-ML520-RIPE
import: from AS3216 accept ANY
export: to AS3216 announce AS206728
import: from AS9049 accept ANY
export: to AS9049 announce AS206728
admin-c: AV10550-RIPE
tech-c: AV10550-RIPE
status: ASSIGNED
mnt-by: RIPE-NCC-END-MNT
mnt-by: MNT-NTX
mnt-by: media-land-llc
created: 2016-11-17T12:21:43Z
last-modified: 2019-12-02T14:00:35Z
source: RIPE
abuse-email: alex.kitai@gmail.com
abuse-c: ACRO1720-RIPE
abuse-org: ORG-ML520-RIPE
organisation: ORG-MLL9-RIPE
org-name: Media Land LLC
org-type: OTHER
address: Petra Velikogo st., n. 2, of. 417, Vladivostok, Russia
e-mail: alex.kitai@gmail.com
abuse-c: ACRO1720-RIPE
mnt-ref: RDTELECOM-MNT
mnt-ref: MNT-RD-TL
mnt-by: MNT-NTX
created: 2016-11-16T07:56:51Z
last-modified: 2016-11-16T07:56:51Z
source: RIPE
person: Aleksandr Volosovik
address: Vladivostok sity, Petra-Velikogo 2, office 417
phone: +79811263828
nic-hdl: AV10550-RIPE
mnt-by: media-land-llc
source: RIPE
AS206728 is a member of the following AS sets:
REGISTERED ROUTES
45.141.84.0/22 source:RIPE
route |
45.141.84.0/22 |
origin |
AS206728 |
mnt-by |
mnt-ru-media-land-1 |
created |
2019-08-19T11:07:13Z |
last-modified |
2019-08-19T11:07:13Z |
source |
RIPE |
45.141.84.0/24 source:RIPE
route |
45.141.84.0/24 |
origin |
AS206728 |
mnt-by |
mnt-ru-media-land-1 |
created |
2019-11-14T13:38:26Z |
last-modified |
2019-11-14T13:38:26Z |
source |
RIPE |
45.141.86.0/24 source:RIPE
route |
45.141.86.0/24 |
origin |
AS206728 |
mnt-by |
mnt-ru-media-land-1 |
created |
2019-11-14T13:39:20Z |
last-modified |
2019-11-14T13:39:20Z |
source |
RIPE |