Onderwerp: Gebruik geen CloudFlare, lekken IP's naar hackers

Hoi Allemaal,

Ik kom even waarschuwing geven dat CloudFlare IP's lekken welke geproxied worden via hun netwerk.
Met een simpele email kun je van elke domein een IP lijst aanvragen die gehost worden door CloudFlare.
Dit doen ze zonder enige reden dan ook.
Tevens, is dit de 2de keer dat een groep hackers een IP lijst van mijn servers hebben bemachtigd.

Hier de email van hun reden:

// To make sure it gets to the right person, please reply above this line
==================================================

Hi,

What of your sites are you even referring to here?

We've received what appeared to be a VALID complaints against <CENSORED> so -- as we've told you numerous times now -- we were legally obligated to provide the IP address. This is our position on what appear to be valid complaints. This is unfortunately not something that is going to change either.



Support ticket thread: http://support.cloudflare.com/discus...y-server-again

Daarna kreeg ik meldingen hoe de abuse mail was legit en hoe deze van een bekende locatie kwam.
Uiteraard heb ik achterhaald wat de mailsource was.....
Een tijdelijk mailbox die iedere gebruiker kan aanvragen.....
Ze controleren niks, en geven zonder enige controle IP's, dus CloudFlare Offert een snelle manier van proxying van webdata, en ondertussen geven ze hackers informatie.

Je bent gewaarschuwd.

Hier nog meer correspondentie:

// To make sure it gets to the right person, please reply above this line
==================================================

Hi,

We have NOT released your IP at all today.

Safe-mail.net IS a legitimate domain. The request came in from an abuse alias that is generally associated with the abuse teams at internet service providers.

I explained the whole situation to you yesterday & already apologized for any inconvenience. Someone was very clever about the request we sent in & we will adjust some aspects of our procedures because of it.

Checking headers is not part of our process. Even headers aren't fool proof.

(safe-mail.net is een open registratie tijdelijke mailbox provider. Legaal zeggen ze ?)

// To make sure it gets to the right person, please reply above this line
==================================================

Hi Jasper,

I've explained to you we will be adjusting our procedures because of this. I can't do a single thing to fix what happened yesterday, and I have been more than forthcoming about why this happened & what our limitations are. I can only apologize & can assure you that we're adjusting things. We've had several requests today for your domain and others that we have refused to release the IP addresses for.

Ze hebben niks gewijzigd in hun behandeling van DMCA, gewoon lulkoek.

Vreemd dit, op de hostingcon afgelopen jaar ben ik bij een presentatie geweest van de CEO van CloudFlare waarin hij aangaf dat hun platform gebruikt is door Lulzsec. Daarbij ging het zowel over de schaalbaarheid van hun platform en de mogelijkheden die dat platform biedt bij DDOS aanvallen. Dan is het natuurlijk niet zo slim om de source adressen vrij te geven aan willekeurige personen (hackers).

Mja.
Ik vond CloudFlare ook wel lekker, geen gezeur met DDoS meer, maar helaas, het mocht niet baten.
2 servers naar de klote dankzij hun.

'hackers' ? Vind het altijd briljant dat iedereen direct onder de noemer 'hacker' wordt gegooid.

Ze wilden dus de IP's van de echte server hebben zodat ze die konden DDoS'en? Nummer dat ding dan om, klaar.

Wat is nu je punt ? Ik vind je berichtgeving wel erg eenzijdig. Ik vraag me af hoe selectief je bent in de gekozen informatie die je op dit moment met ons deelt. Een verhaal heeft twee kanten, op dit moment spiegel je ons die van jouw voor, maar ik zie alleen maar een hoop vraagtekens. Gewoon een boze klant die op dit moment via internet gal aan het spugen is.

Als ik je andere topic lees over Strato beginnen bij mij al wat muntjes te vallen, kennelijk veroorzaak je veel trammelant op je servers en vind ik het niet gek wanneer derden voor abuse gegevens gaan opvragen. Even afgezien van het feit of deze derden nou wel of niet de authoriteit hier voor heeft.

Daarnaast is het wel raar dat ze je ip opvragen, hier is immers met wat truucjes toch wel achter te komen.

Voor jou heb ik het advies, neem je servers eens door en kijk wat je precies aanbieden/er op hebt draaien, mijn indruk is dat er veel mensen niet blij mee zijn en je zal je leveranciers hier ook niet vrolijker mee maken.

Leuk lekker eenzijdig denken van jullie beiden.
Ik hoste een FORUM, en een WEB IRC applet.
Door een fout in qwebirc zijn ze inderdaad achter mijn IP gekomen, maar ook door socialling met CloudFlare.

Het is een Amerikaans gebaseerde netwerk, en DMCA schijnbaar mag iedereen een abuse neerleggen en antwoord krijgen om wat voor reden dan ook.

De email correspondentie laat vooral zien hoe incompetent ze omgaan met DMCA behandelingen.
Vinden jullie het normaal dat ze ingaan op een abuse mail van een TIJDELIJKE MAILBOX ?
Lekker veilig werken ze dan.

hier is immers met wat truucjes toch wel achter te komen

Zonder die qwebirc 0-day DNS resolve truuk en de socialling met CloudFlare waren ze er niet achter gekomen.
Jij beweer dingen zonder dat je weet hoe mijn server geconfigureerd was.

Als ik je andere topic lees over Strato beginnen bij mij al wat muntjes te vallen, kennelijk veroorzaak je veel trammelant op je servers en vind ik het niet gek wanneer derden voor abuse gegevens gaan opvragen.

Strato staat los van CloudFlare conflict.
Strato heb ik een half uur vandaag aan de lijn gehad, ze schuiven de problemen gewoon opzij, en de helpdesk medewerker vind de strato support behandeling ook schandelijk, maar logisch kan hij dit niet hardop zeggen, dus daar zit ik volledig correct.
Ga eens strato reviews lezen, 80% en meer geeft een volledig onvoldoende voor support.

Oorspronkelijk geplaatst door Power2All

Vinden jullie het normaal dat ze ingaan op een abuse mail van een TIJDELIJKE MAILBOX ?

The request came in from an abuse alias that is generally associated with the abuse teams at internet service providers.

Misschien is die mail we helemaal niet van een tijdelijke mailbox gekomen:

If you discover that a Safe-mail user is using their Safe-mail account for the purposes of fraud or sending spam, please send us a message describing the situation at:

abuse@Safe-mail.net

Gevalletje ik kan niet tegen kritiek? Dat is iets wat ik opmerk tot nu toe, beetje treurig te noemen.

Als cloudflare handelt volgens hun guidelines welke tot nu toe in orde lijken te zijn (zoals al aangegeven vreemd dat ze een IP vragen/afstaan), alleen jij loopt naar mijn mening maar wat te blaten. Het enige wat ik tot nu toe doe is op basis van de gegeven feiten door jou (laten we dat even niet vergeten) de situatie beeldvorming te geven in verschillende perspectieven. Daarna vind jij het kennelijk normaal om te reageren op de manier zoals jij doet:

Zonder die qwebirc 0-day DNS resolve truuk en de socialling met CloudFlare waren ze er niet achter gekomen.
Jij beweer dingen zonder dat je weet hoe mijn server geconfigureerd was.

Sterker nog, ik beweer helemaal niks, ik geef enkel aan dat het technisch mogelijk is om jouw IP te achterhalen en jij bent het hier niet mee eens en dan ga je inderdaad rare dingen zeggen. Uiteraard weet ik niet hoe jouw server is geconfigureerd, wellicht goed of wellicht slecht.

Er is naar mijn mening zeker een verband tussen dit topic en je topic van strato, of zie jij het verband zelf niet? Je hebt bij beide abuse cases lopen (zo simpel is het immers) en je komt je gal spuwen op een forum. Maar kennelijk kan jij niet inzien dat er een verband tussen 2 topics zijn en even nadenken of er bij stil staan dat jouw forum/irc server of whatever je draait de oorzaak hier van kunnen zijn? Sja...

Oorspronkelijk geplaatst door Pantsy

Er is naar mijn mening zeker een verband tussen dit topic en je topic van strato, of zie jij het verband zelf niet? Je hebt bij beide abuse cases lopen (zo simpel is het immers) en je komt je gal spuwen op een forum. Maar kennelijk kan jij niet inzien dat er een verband tussen 2 topics zijn en even nadenken of er bij stil staan dat jouw forum/irc server of whatever je draait de oorzaak hier van kunnen zijn? Sja...

Was ook geen gevalletje van extra rekening van Leaseweb vanwege DDOS aanval op IRC services voor de TS?

Oorspronkelijk geplaatst door Pur

Was ook geen gevalletje van extra rekening van Leaseweb vanwege DDOS aanval op IRC services voor de TS?

En ik maar denken dat IRC toch echt van de jaren 90 was...

Oorspronkelijk geplaatst door Pur

Was ook geen gevalletje van extra rekening van Leaseweb vanwege DDOS aanval op IRC services voor de TS?

Je slaat de spijker op zijn... =)

Het omschreven probleem heeft vrij weinig specifiek met deze provider te maken, maar met eigenlijk alle cloud providers die onder de supervisie van de Amerikaanse overheid staan. Heb je confidentiële data? Dan is een dergelijke partij simpelweg geen optie.

Gelukkig hebben we hier in NL (nu nog) vrij weinig last van dit soort idioterie, al moeten ACTA en SOPA (e.d.) dan wel uitdrukkelijk buiten de deur blijven.

Verder; Pantsy; leuk en aardig die insinuaties, maar wat je omschrijft is totaal irrelevant. Of de zaken waarmee TS bezig is, al dan niet zuivere koffie is... geen idee. Maar dat maakt voor de kwestie ook geen verschil; het is gewoon van de gekke dat je niet zeker kan zijn of er iemand over je schouder mee kijkt. Privacy inbreuk wordt langzaam maar zeker gelegaliseerd en feitelijk zelfs aangemoedigd, en dat is echt van de gekke. En het idee dat iemand zich mogelijk bezighoudt met iets wat niet legaal is, zou zeker niet als rechtvaardiging daarvan gebruikt mogen worden.