Ergebnis 1 bis 10 von 10
  1. #1
    Anfänger
    Registriert seit
    04.03.2012
    Beiträge
    5

    Standard [S] Hoster für Whitehat-Websecurity-Group

    Guten Morgen free-hack.com,

    ich suche für ein neues Projekt einen Hoster für einen dedizierten Server. Auf dem Server soll eine Vuln-Datenbank laufen, in welche Sicherheitslücken bekannter (und weniger bekannter ) Websites eingetragen werden.

    Natürlich halten wir uns streng an die Hacker-Ethik und betreiben ausschließlich Whitehat-"Kram", den ganzen Carder-Blackhat-Scheiß haben wir weit hinter uns gelassen.

    Normalerweise wollen wir die Lücken erst dann veröffentlich, wenn sie durch den Webseitenbetreiber behoben wurden. Sollte sich der Admin jedoch stur stellen, nicht reagieren, nach einer angemessenen Frist und nach mehreren "Erinnerungsmails" nicht reagieren oder uns gar mit rechtlichen Schritten drohen wollen, würden wir die Lücken jedoch gerne sofort und ungefixt publizieren.

    Aus Sicherheitsgründen wollen wir zumindest den betroffenen Firmen gegenüber anonym bleiben.

    Welcher Server-Hoster duldet solche Websites und schaltet auch nicht sofort ab oder gibt Daten weiter, sollte einmal eine Abuse-Meldung eintrudeln? Die üblichen "Szene-Hoster" wollen wir nach Möglichkeit vermeiden. Wir haben vor allem an das nähere Ausland, sprich Frankreich und NL gedacht, sind dort solche Websites möglich?

    Besten Dank,
    hxxr

  2. #2
    W32.FunLove Avatar von Fraud4Life
    Registriert seit
    23.10.2011
    Beiträge
    120

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    Schau doch einfach, wo die 1000 anderen Vuln-DBs hosten ...

    Trotz deines Whitehat-Gelabers wird Dich kein seriöser Hoster akzeptieren. Da Du eben aus Mainstream-Sicht Malware/Malicious ("attackierende") Content anbietest/verbreitest. Und dies generell nur Ärger für den Provider (Blacklisting, Verbot solches Contents durch Upstream-Peering-Partner, DDOS, Image, Attacke auf Deine Vuln-DB und das ganze Subnet, Gesetze, ...) bringt.

    Von daher schau einfach, wo professionelle Malware gehosted wird. Siehe:
    http://hostexploit.com/, http://maliciousnetworks.org/ und http://www.malwaredomainlist.com/.
    Greetz to all my friends at: ADM, cDc, LulzSec, Phenolite, Team Poison and THC.

  3. #3
    Anfänger
    Registriert seit
    04.03.2012
    Beiträge
    5

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    Ein zu 100% Mainstream-Hoster muss es ja auch gar nicht sein. Ich denke jedoch, dass man zu besseren Konditionen hosten kann, als reine Malware-Hoster, da die Sicherheitsvorkehrungen nicht so hoch sein müssen.

    So müssen Malware-Hoster immer mit Busts rechnen, haben wegen Carding höhere Zahlungsausfälle und die Reputation ist auch nicht die beste, wenn ein Hoster erstmal als Malware-Hoster bekannt wird. Im Übrigen wird bei uns keine Malware zum Download angeboten oder verbreitet.

    Die Liste unter http://maliciousnetworks.org/ macht mich ein wenig stutzig. Hetzner als deutscher Hoster auf Platz 10, OVH als ebenfalls "Mainstream-Hoster" auf Platz 9, Amazon mit seiner Cloud auf #6 o.O

  4. #4
    forumeigener Esel Avatar von Iaa_1
    Registriert seit
    15.06.2007
    Beiträge
    1.114

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    Die Platzierungen kommen hin, da ist soviel Malware täglich...

  5. #5
    W32.FunLove Avatar von Fraud4Life
    Registriert seit
    23.10.2011
    Beiträge
    120

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    Ob, dein Content White, Black oder Grün ist doch sowas von beliebig. Die Einteilung ist schon lächerlich, aber egal. Was Du für "White" hälst, stufen andere eben anders ein. Hardliner stufen jegliche Exploits, selbst nur halbfunktionale POCs, unter den http://de.wikipedia.org/wiki/Hackerparagraf und damit in die Illegalität ein.
    (Von der absoluten Lächerlichkeit mal abgesehen, wie man sinnvoll die Exploits in Farben/Gefährlichkeiten einteilt/einteilen will. Stichwort: kombinierte Attacke)

    Diese Safebrowsing-APIs in Chrome und Firefox oder die Anti-Malware-Domainlisten aus den Virenscannern/Sicherheitstools unter Windows, die bewerten die Seiten ja sowieso automatisch. Alles mit "Exploit" im Text/Titel und etwas Shellcode ist automatisch "Malware" und damit black-listed.
    Da kannst Du Deine Page drei mal "Heriberts White Hat Vuln Database, powered by Piratenpartei und CCC eV." nennen, es wird Dir nichts nützen.

    Darum will Deine White Hat-Seite niemand hosten.


    Diese og. Listen sind schon ok, guck doch einfach mal:
    http://malc0de.com/database/index.php?search=amazon
    bspw.
    Bei Hetzner (in DE) stehen dann eben typischerweise Command-and-Controll-Server von großen Botnetzen, weil gute Anbindung. (Zumal für Chinesen und Amis ist DE eben Offshore.)
    Greetz to all my friends at: ADM, cDc, LulzSec, Phenolite, Team Poison and THC.

  6. #6
    Anfänger
    Registriert seit
    04.03.2012
    Beiträge
    5

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    @Fraud4Life Danke für deine Links.

    Kann es sein, dass dein Username irgendwie etwas damit zu tun hast, dass dir die Einteilung in White/Grey/Black und von mir aus auch Pink nicht gefällt und du doch mehr oder weniger alles über einen Kamm scherst?

    Mal von dem deutschen Hackerparagrafen, der wirklich sehr unsinnig ist (aber eben nur in DE gilt und den Hoster im Ausland herzlich wenig juckt), ist es doch ein sehr großer Unterschied, ob Malware gehostet wird oder "nur" PoCs published werden. Und die Safebrowsing-APIs blacklisten auch nur die Domain, der Server selbst landet auf keiner Blacklist, wenn von dem Server selbst nicht DDoS, Spam, Scanning oder sonstwas ausgeht.

    "Heriberts White Hat Vuln Database, powered by Piratenpartei und CCC eV." ist übrigens ein sehr netter Titel, danke für den Vorschlag

  7. #7
    Anfänger
    Registriert seit
    04.03.2012
    Beiträge
    5

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    So, ich habe mich in der Zwischenzeit ein wenig umgehört.

    Die Hoster iweb.com und torqhost.com haben meine Anfrage positiv beantwortet. Solcher Inhalt wird dort geduldet, wenn ich mich selbst um die Abuse-Meldungen kümmere. Meine Anfrage an 1984hosting.com ist bislang noch unbeantwortet geblieben. Worldstream.nl werde ich mir auch mal noch anschauen, die sollen ebenfalls ganz gut sein.

    hxxr

  8. #8
    DateMake Dialer Avatar von lyrix
    Registriert seit
    17.10.2011
    Beiträge
    109

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    Habe mit worldstream.nl echt gute Erfahrungen gemacht.Kann ich jeden empfehlen ;-)

  9. #9
    Rechtschreibfetischist Avatar von BuntspechT
    Registriert seit
    11.05.2009
    Beiträge
    98

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    Von Torq kann ich abraten. Dennis ist zwar verdammt nett und ein schneller und zuverlässiger Supporter, aber wenn du einmal in die Lage kommst, einen etwas heftigeren DDoS abwehren zu müssen, ist das Netzwerk einfach nicht stark genug und die Supporter werden schnell unruhig.
    Das Problem an 1984 ist, dass die Server in Island stehen, also meist maximal nur 10Mbit zur Verfügung stehen. Auch hier sorgt ein kiddiehafter DDoS meist für ein sehr lahmes bis kaum erreichbares Board.

    Schau dir doch was in Richtung Osteuropa an, da haben wir ein prima Peering und die Preise sind mittlerweile recht human. Spontan fielen mir Polen und Tschechien ein:

    Tschechien: FDC SERVERS Coolhousing FORPSI.COM VShosting Master.cz Inter Fiber Data Service PIPNI Web4u Bressner Technology
    Polen: Hosteam Artnet GTS Poland LiveNet Superhost Biznes Host Hitme
    # Wissen ist Macht: http://buntspecht.so

    I would make him suffer, I would make him beg,
    I would make him scream, but most importantly: I would make him pay!

  10. #10
    Anfänger
    Registriert seit
    04.03.2012
    Beiträge
    5

    Standard AW: [S] Hoster für Whitehat-Websecurity-Group

    Vielen Dank BuntspechT,

    jetzt muss ich mich erstmal durch die ganzen Anbieter "wühlen"

Ähnliche Themen

  1. Vorstellung Harakiri - Group
    Von lyrix im Forum Projektvorstellungen
    Antworten: 71
    Letzter Beitrag: 29.03.2012, 00:59
  2. FTP/Group/User Anlegen
    Von Mac_Hack im Forum Linux und UNIX-Systeme
    Antworten: 2
    Letzter Beitrag: 13.03.2010, 20:08
  3. Msn-Crash WL-Group Edition
    Von J@ssu im Forum Instant Messaging
    Antworten: 7
    Letzter Beitrag: 20.03.2009, 07:25
  4. Msn-Crash WL-Group Edition
    Von splinter im Forum Instant Messaging
    Antworten: 3
    Letzter Beitrag: 24.07.2008, 00:46

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •