Heb een vraag over RIPE, ik heb ooit gelezen in een nieuwsgroep dat
als je meer dan 6 ip-adressen hebt je dan een RIPE contact moet
krijgen van je provider. Ik heb een server colocated hangen in
amsterdam en die bak heeft 10 ip-adressen en je raad het al ik heb/ben
geen RIPE contact, is dit erg, ik bedoel wat zijn de voordelen van
RIPE contact zijn/hebben????

"Esky" <esky_w@[REMOVE_DIT]eskild.org> schreef in bericht
news:sddn2vo59aseiscfsici9ru7vbo679kopm@4ax.com...
> Heb een vraag over RIPE, ik heb ooit gelezen in een nieuwsgroep dat
> als je meer dan 6 ip-adressen hebt je dan een RIPE contact moet
> krijgen van je provider. Ik heb een server colocated hangen in
> amsterdam en die bak heeft 10 ip-adressen en je raad het al ik heb/ben
> geen RIPE contact, is dit erg, ik bedoel wat zijn de voordelen van
> RIPE contact zijn/hebben????

Lijkt me nogal onwaarschijnlijk, je krijgt die IP-adressen neem ik aan van
je provider en die staat zeker aangemeld bij RIPE met de IP-range die hij
heeft. Ik kan je het mini-progje IP-Lookup toesturen, daarmee kun je
nakijken of je IP-adressen geregistreerd staan (op naam van je provider).
Dit wordt gedaan om onverlaten die misbruik maken van internet op te kunnen
sporen.
Indien je het progje (232 Kb) wilt hebben, stuur dan een email (let op
SPAM-block) en ik stuur je het meteen toe.

Groeten, Ricardo.


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.443 / Virus Database: 248 - Release Date: 10-1-03

On Mon, 20 Jan 2003, Rustiek Geveltje wrote:

> nakijken of je IP-adressen geregistreerd staan (op naam van je provider).
> Dit wordt gedaan om onverlaten die misbruik maken van internet op te kunnen
> sporen.
> Indien je het progje (232 Kb) wilt hebben, stuur dan een email (let op
> SPAM-block) en ik stuur je het meteen toe.

LOL

http://www.ripe.net/ripencc/pub-services/db/whois/whois.html

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^
kost niks, 0kb

--
Sabri Berisha
www.cluecentral.net
"I route, therefore you are"

On Mon, 20 Jan 2003, Esky wrote:

> Heb een vraag over RIPE, ik heb ooit gelezen in een nieuwsgroep dat
> als je meer dan 6 ip-adressen hebt je dan een RIPE contact moet
> krijgen van je provider.

Dat is bullshit.

> Ik heb een server colocated hangen in
> amsterdam en die bak heeft 10 ip-adressen en je raad het al ik heb/ben
> geen RIPE contact, is dit erg, ik bedoel wat zijn de voordelen van
> RIPE contact zijn/hebben????

Niks.

--
Sabri Berisha
www.cluecentral.net
"I route, therefore you are"

begin quotations from: Sabri Berisha <sabri@cluecentral.net>:

>> Ik heb een server colocated hangen in
>> amsterdam en die bak heeft 10 ip-adressen en je raad het al ik heb/ben
>> geen RIPE contact, is dit erg, ik bedoel wat zijn de voordelen van
>> RIPE contact zijn/hebben????
>
>Niks.

Meer spam? Kreeg er vandaag nog een van een gup met een cobalt. Dat 'ie
goedkoper is. Wat ik nu ook betaal. Op de vraag wat een terabyte dan moet
kosten heeft 'ie nog altijd geen passend antwoord. :)

--
Ruben

|Gewoon niet meer op usenet posten, is dat ook een optie?
|
| Douwe

On Tue, 21 Jan 2003, Ruben van der Leij wrote:

> begin quotations from: Sabri Berisha <sabri@cluecentral.net>:
>
> >> Ik heb een server colocated hangen in
> >> amsterdam en die bak heeft 10 ip-adressen en je raad het al ik heb/ben
> >> geen RIPE contact, is dit erg, ik bedoel wat zijn de voordelen van
> >> RIPE contact zijn/hebben????
> >
> >Niks.
>
> Meer spam? Kreeg er vandaag nog een van een gup met een cobalt. Dat 'ie
> goedkoper is. Wat ik nu ook betaal. Op de vraag wat een terabyte dan moet
> kosten heeft 'ie nog altijd geen passend antwoord. :)

Vergeet de clueloze mongolen niet die vinden dat ze hun spam complaint
naar elk adres wat in een ripe-object staat moeten sturen.

--
Sabri Berisha
www.cluecentral.net
"I route, therefore you are"

De wet op behoud van ellende noopte
Sabri Berisha <sabri@cluecentral.net>
in nl.internet.providers tot het schrijven van:
> Vergeet de clueloze mongolen niet die vinden dat ze hun spam complaint
> naar elk adres wat in een ripe-object staat moeten sturen.

Bij *sommige* providers zou het theoretisch misschien effect kunnen
hebben. Moet je het *wel* via de open relay doen in hun eigen netwerk
waar je over klaagt. Wie niet horen wil, moet maar voelen.

Ik hoorde alleen dat dat bij enige providers die hier posten
niet zo goed werkt aangezien ze het nodig vinden
om open relays eerst dicht te zetten *klap klap* :-)

--
If you see an attachment here please blacklist me
begin foutlook.exe
Tsja, wil je het niet lezen gebruik dan www.geocities.com/trollenfilter/
Eervolle vermelding voor mij: '* drop X-Trace:*172.16.21.68*'

In article <20030122085825.Q50411-100000@doos.cluecentral.net>,
Sabri Berisha <sabri@cluecentral.net> writes:

> Vergeet de clueloze mongolen niet die vinden dat ze hun spam complaint
> naar elk adres wat in een ripe-object staat moeten sturen.

Ik weet niet wanneer je overgestapt bent op SB825-RIPE, maar
sabri@selwerd.cx heeft geen spam rapporten ontvangen (en meer
dan genoeg spam uit Taiwan, het adres staat nog steeds op
spamlijsten aldaar).

Aan de andere kant zou het geen gek idee zijn als RIPE, naast de
admin-c en tech-c, een abuse-c of security-c zou invoeren.
Ook in Europa kunnen mensen virussen of wormen oplopen en lopen wel
een aantal spammers en scriptkiddy's rond. Alle adressen op
spamcomplaints [1] zetten, maakt de whois-database minder bruikbaar
voor zijn oorspronkelijke doel; een abuse-c is makkelijker
automatisch te vinden dan commentaar als:

| trouble: For problems relating electronic mail abuse contact:
| trouble: - spam@ttd.net

| remarks: Do not send me any network abuse reports, it's totally useless,
| remarks: as I won't even reply to you. I am the technical contact of the
| remarks: Service Provider not the Spammer. If you want any actions to
| remarks: be taken please email abuse team: abuse@netone.net.tr instead.
| remarks: Any abusive or threatening reports sent to me will be forwarded
| remarks: to your service providers abuse team and the police.

| descr: Please use abuse@comned.com for complaints.


[1] Zie ook RFC 2142, gezien de vermelding op <http://www.abuse.net/>
preek ik voor eigen parochie.

--
erik@selwerd.nl

On 22 Jan 2003, Mendel Mobach wrote:

> De wet op behoud van ellende noopte
> Sabri Berisha <sabri@cluecentral.net>
> in nl.internet.providers tot het schrijven van:
> > Vergeet de clueloze mongolen niet die vinden dat ze hun spam complaint
> > naar elk adres wat in een ripe-object staat moeten sturen.
>
> Bij *sommige* providers zou het theoretisch misschien effect kunnen
> hebben. Moet je het *wel* via de open relay doen in hun eigen netwerk
> waar je over klaagt. Wie niet horen wil, moet maar voelen.

E1n mailtje vind ik wel genoeg. Ik had er deze week eentje die het
presteerde om naar 7 adressen te mailen terwijl abuse@ tocht echt genoeg
is...

--
Sabri Berisha
www.cluecentral.net
"I route, therefore you are"

On Wed, 22 Jan 2003, Erik Warmelink wrote:

> In article <20030122085825.Q50411-100000@doos.cluecentral.net>,
> Sabri Berisha <sabri@cluecentral.net> writes:
>
> > Vergeet de clueloze mongolen niet die vinden dat ze hun spam complaint
> > naar elk adres wat in een ripe-object staat moeten sturen.
>
> Ik weet niet wanneer je overgestapt bent op SB825-RIPE, maar
> sabri@selwerd.cx heeft geen spam rapporten ontvangen (en meer
> dan genoeg spam uit Taiwan, het adres staat nog steeds op
> spamlijsten aldaar).

Ik gebruik 2 handles:

SAB666-RIPE, mijn default handle
SB825-RIPE, die alleen in gebruik is voor 193.109.122.0/24. Die range host
de Undernet proxyscanner, iets wat nogal veel klachten aantrekt. Omdat er
dus mensen zijn die het presteren om naar alle adressen in de objecten te
mailen heb ik er aparte objecten voor aangemaakt.

> Aan de andere kant zou het geen gek idee zijn als RIPE, naast de
> admin-c en tech-c, een abuse-c of security-c zou invoeren.

Er is sprake van een irt record, al heb ik daar al lang niets meer over
gehoord...

> Ook in Europa kunnen mensen virussen of wormen oplopen en lopen wel
> een aantal spammers en scriptkiddy's rond. Alle adressen op
> spamcomplaints [1] zetten, maakt de whois-database minder bruikbaar
> voor zijn oorspronkelijke doel; een abuse-c is makkelijker
> automatisch te vinden dan commentaar als:

> | trouble: For problems relating electronic mail abuse contact:
> | trouble: - spam@ttd.net

> | remarks: Do not send me any network abuse reports, it's totally useless,
> | remarks: as I won't even reply to you. I am the technical contact of the
> | remarks: Service Provider not the Spammer. If you want any actions to
> | remarks: be taken please email abuse team: abuse@netone.net.tr instead.
> | remarks: Any abusive or threatening reports sent to me will be forwarded
> | remarks: to your service providers abuse team and the police.
>
> | descr: Please use abuse@comned.com for complaints.

Het lullige is dus dat mensen die in een RIPE handle staan heel vaak
alleen de administratie bijhouden en niks te maken hebben met de klanten
erachter. Het moet zeker anders, maar mensen die willens en wetens daar
'overheen' lezen zijn wat mij betreft net zo hard fout bezig tenzij is
aangetoond dat de adressen die in remarks genoemd worden niet werken.

> [1] Zie ook RFC 2142, gezien de vermelding op <http://www.abuse.net/>
> preek ik voor eigen parochie.

Hehe, abuse.net heb ik net deze week een enorme update heengestuurd :)

--
Sabri Berisha
www.cluecentral.net
"I route, therefore you are"

De wet op behoud van ellende noopte
Sabri Berisha <sabri@cluecentral.net>
in nl.internet.providers tot het schrijven van:
>> > Vergeet de clueloze mongolen niet die vinden dat ze hun spam complaint
>> > naar elk adres wat in een ripe-object staat moeten sturen.
>>
>> Bij *sommige* providers zou het theoretisch misschien effect kunnen
>> hebben. Moet je het *wel* via de open relay doen in hun eigen netwerk
>> waar je over klaagt. Wie niet horen wil, moet maar voelen.
>
> E1n mailtje vind ik wel genoeg. Ik had er deze week eentje die het
> presteerde om naar 7 adressen te mailen terwijl abuse@ tocht echt genoeg
> is...

Bij jullie wel, maar door @home, versahell en nog wat anderen
krijg nederland een slechte naam.... om abuse@kpn.nl maar niet te vergeten.

En dan krijg je al snel een automatisme. In .kr zijn misschien ook wel goede
providers, maar ik ken ze niet.

--
If you see an attachment here please blacklist me
begin foutlook.exe
Tsja, wil je het niet lezen gebruik dan www.geocities.com/trollenfilter/
Eervolle vermelding voor mij: '* drop X-Trace:*172.16.21.68*'

On 22 Jan 2003 16:12:43 GMT, Mendel Mobach <usenet@megabot.nl> wrote:

>De wet op behoud van ellende noopte
> Sabri Berisha <sabri@cluecentral.net>
> in nl.internet.providers tot het schrijven van:
>>> > Vergeet de clueloze mongolen niet die vinden dat ze hun spam complaint
>>> > naar elk adres wat in een ripe-object staat moeten sturen.
>>>
>>> Bij *sommige* providers zou het theoretisch misschien effect kunnen
>>> hebben. Moet je het *wel* via de open relay doen in hun eigen netwerk
>>> waar je over klaagt. Wie niet horen wil, moet maar voelen.
>>
>> E1n mailtje vind ik wel genoeg. Ik had er deze week eentje die het
>> presteerde om naar 7 adressen te mailen terwijl abuse@ tocht echt genoeg
>> is...

Dat is niet zo erg als ze de klacht maar 1 keer versturen. Ik heb er
vandaag eentje gehad die ieder mailtje afzonderlijk stuurde. En iedereen
stuurde het mailtje natuurlijk weer door naar mij: "Oops, wat veel
klachten over dezelfde machine... Onee, maar 1 klacht."

>Bij jullie wel, maar door @home, versahell en nog wat anderen
>krijg nederland een slechte naam.... om abuse@kpn.nl maar niet te vergeten.

Die krijgen het de komende tijd extra druk. Ze hebben eindelijk hun IP
registraties aangepast.

--
Peter Peters
senior netwerkbeheerder, Centrum voor Informatievoorziening,
Universiteit Twente, Postbus 217, 7500 AE Enschede
telefoon: +31 53 489 2301, fax:+31 53 489 2383, http://www.utwente.nl/civ

On Wed, 22 Jan 2003 17:10:52 +0100, Sabri Berisha
<sabri@cluecentral.net> wrote:

>> Aan de andere kant zou het geen gek idee zijn als RIPE, naast de
>> admin-c en tech-c, een abuse-c of security-c zou invoeren.
>
>Er is sprake van een irt record, al heb ik daar al lang niets meer over
>gehoord...

Bestaat al:
|whois -h whois.ripe.net 192.87.5.98
[knip]
|mnt-irt: irt-CERT-NL
[knip]

En dan:
|whois -h whois.ripe.net irt-CERT-NL
|% This is the RIPE Whois server.
|% The objects are in RPSL format.
|%
|% Rights restricted by copyright.
|% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
|
|irt: irt-CERT-NL
|address: p/a SURFnet bv
|address: Postbus 19035
|address: 3501 DA Utrecht
|phone: +31 30 2305305
|fax-no: +31 30 2305329
|e-mail: cert-nl@surfnet.nl
|signature: PGPKEY-A6D57ECE
|encryption: PGPKEY-A6D57ECE
|admin-c: SAM36-RIPE
|tech-c: SAM36-RIPE
|auth: PGPKEY-834125A1
|auth: PGPKEY-3D10C493
|remarks: CERT-NL is the Computer Emergency Response Team of SURFnet
|remarks: This is a level 2 IRT (http://www.ti.terena.nl/teams/level2.html)
|irt-nfy: cert-nl@SURFnet.nl
|notify: info@SURFnet.nl
|notify: tiirt@stelvio.nl
|mnt-by: TRUSTED-INTRODUCER-MNT
|changed: menno.pieters@stelvio.nl 20020305
|source: RIPE

--
Peter Peters
senior netwerkbeheerder, Centrum voor Informatievoorziening,
Universiteit Twente, Postbus 217, 7500 AE Enschede
telefoon: +31 53 489 2301, fax:+31 53 489 2383, http://www.utwente.nl/civ

On Wed, 22 Jan 2003, Peter Peters wrote:

> On Wed, 22 Jan 2003 17:10:52 +0100, Sabri Berisha
> <sabri@cluecentral.net> wrote:
>
> >> Aan de andere kant zou het geen gek idee zijn als RIPE, naast de
> >> admin-c en tech-c, een abuse-c of security-c zou invoeren.
> >
> >Er is sprake van een irt record, al heb ik daar al lang niets meer over
> >gehoord...
>
> Bestaat al:
> |whois -h whois.ripe.net 192.87.5.98
> [knip]
> |mnt-irt: irt-CERT-NL
> [knip]

Dat weet ik.

Maar, op mijn poging een voor BIT aan te maken kreeg ik:

Date: Wed, 17 Apr 2002 14:31:28 +0200
Sender: ripe-dbm@ripe.net

Dear Sabri Berisha,

Thank you for your irt object request.

We are encouraged by the quick response to this new
feature showing how much it is needed by the community.

Although it is now technically possible to create irt
objects in the RIPE Whois Database, since there is no
associated policy about the creation of irt objects
we put those requests on hold for the time being.
As soon as the relevant policy has been finalised, we will
process all irt object requests, so there is no need to
send your request again.



En ik heb tot nu toe niks gehoord.

--
Sabri Berisha
www.cluecentral.net
"I route, therefore you are"

On Wed, 22 Jan 2003 18:53:05 +0100, Sabri Berisha
<sabri@cluecentral.net> wrote:

>> >> Aan de andere kant zou het geen gek idee zijn als RIPE, naast de
>> >> admin-c en tech-c, een abuse-c of security-c zou invoeren.
>> >
>> >Er is sprake van een irt record, al heb ik daar al lang niets meer over
>> >gehoord...
>>
>> Bestaat al:
>> |whois -h whois.ripe.net 192.87.5.98
>> [knip]
>> |mnt-irt: irt-CERT-NL
>> [knip]
>
>Dat weet ik.

>En ik heb tot nu toe niks gehoord.

Ze zijn je vergeten. Ik geloof dat SURFnet sinds dit najaar irt-objecten
aanmaakt voor haar registraties.

--
Peter Peters
senior netwerkbeheerder, Centrum voor Informatievoorziening,
Universiteit Twente, Postbus 217, 7500 AE Enschede
telefoon: +31 53 489 2301, fax:+31 53 489 2383, http://www.utwente.nl/civ