RSS
 

Posts Tagged ‘heihachi’

Heihachi bättre än sitt rykte

19 Dec

Wikileaks.info ligger nu på en server hos Heihachi Ltd. Deras IP-serie är blockerad av Spamhaus för ”Hosting and routing for well known cybercriminals who use malware to infect the computers of thousands of Russian citizens.” Beskrivningen avser främst Webalta som man beskriver som värd för Heihachi. Heihachi står dock själva som ägare för ip-serien 92.241.190.0 – 92.241.190.255. Spamhaus berättar också att Heihachis servrar har ”malware, Zeus/SpyEye and other botnet command and control (C&C) servers, phish sites and ”backends”, child pornography sites, and other types of abusive web sites”.

Jag hittade 255 com/net-domäner som ligger hos Heihachi och använder deras DNS-servrar. Av dessa domäner är ingen rapporterad av Google för att ge malware. Två av domänerna rapporteras av Google som phishingsidor, dhl24-servicecenter.com och pixel-banner.com. För ögonblicket går den första domänen inte att nå medan den andra är avstängd. Clean-mx rapporterar fyra adresser som hanteras av Heichachi (övriga på listan ligger på IP-nummer som tillhör Webalta men inte Heihachi). Malwaredomainlist rapporterar om tre adresser på en domän.

Det är alltså svårt att hitta några bevis för att Heihachi är så hemska som Spamhaus menar. Däremot bör man se upp för Webalta som helhet. Enligt Google har åtta procent av de kontrollerade sidorna använts för att sprida malware. Det ser ut som att Webalta gärna hostar företag som vill sprida malware, men Heihachi är inte ett av dessa.

92.241.190.0 - 92.241.190.255