Schlagwort-Archive: Keysystem

USA: Musikindustrie benennt notorische Webseiten

Auch die RIAA hat der US-Regierung eine detaillierte Liste „notorischer Webseiten“ vorgelegt. Schwerpunkte sind die Bereiche Stream Ripper, Mp3 Search and Download Sites, BitTorrent Indexing Sites, Cyberlocker und Unlicensed pay for download sites.

Zudem benennt auch die RIAA die Rechenzentren auf den die Piraterieseiten liegen. In neun Fällen konnte man das Rechenzentrum allerdings nicht ermitteln, da die Seite über Cloudflare ausgeliefert wird. Folgende Rechenzentren wurden benannt:

  • ASN-AVANTEL-MSK (Russia)
  • Eweka Internet Services B.V. (NL)
  • Filanco LTD (Russia)
  • GLOBALLAYER, NL (Bulgaria)
  • Hetzner Online GmbH (Deutschland)
  • Hosting Services Inc. (UK)
  • INFIUM (Ukraine)
  • Netvillage Ltd (Russia)
  • OVH SAS (France)
  • S A and A Stroi Proekt EOOD (Bosnia and Herzegovina)
  • WIBO (Czech Republic)
  • WZ Communications Inc. U.S. (wholly owned subsidiary of XBT Holding S.A, Cyprus)

Aus Deutschland werden neben der Hetzner Online GmbH als Rechenzentrum für die Streamripper FLVTO und 2Conv, Herr Marius Seipp aus Linden als Registrant des Streamrippers Convert2mp3 und die Key-Systems GmbH, St. Ingbert, als Registrar der illegalen Bezahlseite Mp3fiesta aufgeführt.

https://torrentfreak.com/images/RIAA_2017NotoriousMarketOCR.pdf

Krypto-Mining made in Germany?

Der Krpoto-Miner coinhive.com wurde nach Piratebay, Kinox.to und CristianoRonaldo.com nun auch zeitweise auf der Piraterieseite Share-online.biz eingesetzt:

Es ist wahrscheinlich, dass der anonym agierende Krpto-Miner aus Deutschland kommt: Coinhive.com ist über den Anonyomisierungsdienst whoisproxy registriert worden, Registrar ist KeySystems aus St. Ingbert, der Server liegt bei Hetzner in Gunzenhausen.

 

Vgl. auch:  https://tarnkappe.info/cristianoronaldo-com-betreibt-krypto-mining-auf-den-pcs-seiner-fans/

Denic, Nic.at und Keysystems sollen Cybercrime unterstützen

In einem sehr detaillierten Artikel berichtet Spamhaus über die Beteiligung deutscher und österreichischer Internetregistrierungsstellen am Cybercrime.

Über die Denic und Nic.at werden unzählige Cybercrimeseiten registriert. Auf Beschwerden wird man nicht tätig und weist die Verantwortung von sich. Man nehme nur Seiten vom Netz, wenn Sie gegen die AGBs verstoßen oder man gerichtlich dazu aufgefordert würde.

Wieso die beiden Institutionen – anders als ihre schweizer oder russischen Kollegen – Cybercrime nicht als Kündigungsgrund in ihre AGBs schreiben, wird nicht erklärt.

Angemeldet wurden viele der Seiten über den Registrar Keysystems. Dieser scheint inzwischen vor einer Löschung die Seiten zum Umzug zu bewegen: „What we are now seeing within ccTLD .at is ridiculous: Several registrars, mostly German-based, are moving malicious domain names around between each other. Once you report a malicious domain name to one of these registrars, they will just transfer it to a different registrar.“

Nach Angaben von c’t hält man beim Bundesamt für Sicherheit in der Informationstechnik (BSI) die Beschwerden von Spamhaus „für durchaus berechtigt. Auch dort wünschen sich vor allem die Mitarbeiter des Notfall-Teams CERT-Bund ein „pragmatischeres Vorgehen der deutschen Registry“ in Fällen eindeutigen Missbrauchs und dem Ausbleiben von Reaktionen der Registrare.“

www.spamhaus.org/news/article/724/ongoing-abuse-problems-at-nic.at-and-denic

www.heise.de/newsticker/meldung/Boom-bei-deutschen-Bot-Netz-und-Phishing-Domains-2786836.html