abovenet
Georg Hitsch
http://yahoo.cnet.com/news/0-1004-200-1760458.html?pt.yfin.cat_fin.txt.ne
*SCRN*
Von "wir sind ja so super weil wir die dickste Leitung haben" nicht
wirklich die Rede ;)
Georg
--
Georg Hitsch ++ mail: ge...@hitsch.at
ripe: gh231-ripe ++ web: http://ge.org/
Otmar Lendl
>
>http://yahoo.cnet.com/news/0-1004-200-1760458.html?pt.yfin.cat_fin.txt.ne
>
Interessant ist http://www.above.net/html/techlog.txt
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Date: Tue Apr 25 19:43:35 PDT 2000
Subject: Network Issues
At approximately 9:45am PST we experienced network wide failures with our
Cisco switches. These failures resulted in loss of some configuration
information kept inside the switches. Service has been restored to
nearly all customers who were affected. If you are still having problems
reaching your equipment give the call center a call at 408-367-6673.
:
----------------------------------------------------------------
Date: Tue Apr 25 17:44:26 PDT 2000
Subject: Switch Related Issues
Today, April 25, 2000, AboveNet has been experiencing switch related
issues and some customers have been affected. All possible resources are
currently deployed in resolving the unscheduled event. We expect complete
resolution shortly and will provide more details as they become available.
We sincerely regret any impact this may be having on your company or your
clients and we thank you for your patience.
Client Services
AboveNet Communications
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
/ol
--
/ Otmar Lendl (O.L...@KPNQwest.at) | Phone: +43 1 89933-0 (-533 fax) \
\ KPNQwest/AT Systems Engineer | Diefenbachgasse 35 A-1150 Wien /
Rene Avi
/rene
Date: Fri, 28 Apr 2000 11:55:28 -0700 (PDT)
From: Exiled Dave <exile...@yahoo.com>
To: na...@merit.edu
Subject: ABOVE.NET SECURITY TRUTHS?
> > I guess by now everyone knows what happened.
>> Paul, can you share some info
> > with the rest of us about what the vulnerability
>> was so we can "plug the hole"?
>
> "Plug the hole" was a figure of speech. You pretty
> much all know that if
> MFN/Abovenet suspected a way in which other
> providers were vulnerable, we'd
> have shared that information with you (privately) by
> now.
> --
> Paul Vixie <vi...@mibh.net>
> SVP for Internet Services, MFNX
HAHAHA the reason no other provider is vulnerable is
because no other
provider with half a clue has the same simple login
and enable "p4ssw0rds"
on all their switches, and internal machines in their
sjc facilities on
hubs. What does one expect will happen when their
switch passwords become
public knowledge? The funny thing is the passwords
were originally sniffed
by MafiaBoy.
There's no need to "privately" share a fix/hole in
this case.
The ENTIRE problem here, is above's total inability to
secure their own switches.
And it SHOULD be public. People who control literally
MILLIONS OF DOLLARS of other people's data per second
NEED to learn, that CORE NETWORKS NEED TO BE
PROTECTED. (i.e. CHANGING PASSWORDS, NOT PERMITTING
"COMMON PASSWORDS")
I hope we ALL learn a lesson from this.
le...@Austria.EU.net (Otmar Lendl) wrote:
--
pgp public key at your favorit keyserver.
fingerprint: 1FB4 B587 EF21 6A61 D923 ADE2 08D8 FDA0
Gerald Pfeifer
noch IP Blocks von ORBS announct und immer noch versickern laesst!
ACO.NET nimmt das leider nach wie vor via VIX, haben andere da schon
reagiert und "gekappt"? (KPNQwest?)
Gerald
--
Gerald "Jerry" pfe...@dbai.tuwien.ac.at http://www.dbai.tuwien.ac.at/~pfeifer/
Otmar Lendl
>Die Katastrophe ist, dass above.net, waehrend ich das schreibe, immer
>noch IP Blocks von ORBS announct und immer noch versickern laesst!
>
>ACO.NET nimmt das leider nach wie vor via VIX, haben andere da schon
>reagiert und "gekappt"? (KPNQwest?)
Wir haben uns hinreichend laut und deutlich bei Abovenet beschwert:
traceroute to www.orbs.org (202.36.147.16), 30 hops max, 38 byte packets
1 eth3.cc06-wien.at.eu.net (193.154.142.1) 1.046 ms 0.960 ms 0.839 ms
2 feth2-0-0.cc02-wien.AT.EU.net (193.154.145.10) 1.135 ms 1.143 ms 0.928 ms
3 Wie-ar01.AT.EU.net (134.222.161.1) 1.822 ms 1.867 ms 1.727 ms
4 Ffm-ar02.eunet.com (134.222.228.29) 14.826 ms 14.067 ms 14.359 ms
5 Ledn-cr01.NL.EU.net (134.222.228.197) 19.824 ms 20.391 ms 26.374 ms
6 Nyk-cr02.NY.US.EU.net (134.222.228.22) 105.172 ms 103.519 ms 98.004 ms
7 205.171.30.141 (205.171.30.141) 98.789 ms 251.469 ms 103.667 ms
8 205.171.30.17 (205.171.30.17) 99.101 ms 100.975 ms 99.597 ms
9 205.171.30.1 (205.171.30.1) 99.010 ms 99.195 ms 99.173 ms
10 wdc-core-02.inet.qwest.net (205.171.5.235) 104.402 ms 103.810 ms 103.416 ms
11 wdc-core-01.inet.qwest.net (205.171.24.1) 110.981 ms 127.127 ms 111.076 ms
12 hou-core-01.inet.qwest.net (205.171.5.187) 136.811 ms 151.714 ms 151.615 ms
13 hou-edge-07.inet.qwest.net (205.171.23.14) 134.504 ms 135.595 ms 150.792 ms
14 a3-0-6.crtntx1-ba2.bbnplanet.net (4.24.147.21) 187.584 ms 205.568 ms 202.087 ms
15 p1-0.crtntx1-ba1.bbnplanet.net (4.24.4.241) 201.312 ms 194.483 ms 185.297 ms
16 p1-0.lsanca1-br1.bbnplanet.net (4.0.6.138) 238.588 ms 227.988 ms 252.193 ms
17 p7-0.lsanca1-ba1.bbnplanet.net (4.24.4.1) 248.951 ms 248.639 ms 231.216 ms
18 p0-0-0.lsanca1-cr1.bbnplanet.net (4.24.4.6) 260.346 ms 235.587 ms 244.305 ms
19 h1-0.telecomnz.bbnplanet.net (4.24.24.6) 250.935 ms s0.telecomnz.bbnplanet.net (4.24.24.18) 247.569 ms 251.052 ms
20 s1-0-2.tkbr1.netgate.net.nz (202.37.245.169) 353.237 ms 373.029 ms 358.423 ms
21 a10-0-0-1.akbr1.netgate.net.nz (202.37.246.122) 360.146 ms 381.284 ms 369.709 ms
22 xtra.akbr1.netgate.net.nz (202.37.245.150) 356.628 ms 358.720 ms 376.683 ms
23 203.96.111.218 (203.96.111.218) 373.761 ms 376.297 ms 372.347 ms
Abovenet scheint das netz nur noch den kleinen peers zu announcen,
nicht aber den anderen transit-netzen. Man nehmen das looking-glass
auf http://www2.linx.net/ und vergleiche das ergebnis fuer "transit"
mit "UK".
Clemens Zauner
> Die Katastrophe ist, dass above.net, waehrend ich das schreibe, immer
> noch IP Blocks von ORBS announct und immer noch versickern laesst!
Nun, sie announcen das aggregat (202.36.0.0/16 AS4648)
> ACO.NET nimmt das leider nach wie vor via VIX, haben andere da schon
> reagiert und "gekappt"? (KPNQwest?)
Gekappt nicht, aber einen prefix-filter eingezogen. Nimmt jetzt andere
Wege :-)
cu
Clemens.
--
/"\ / The race to maintain an up-to-date
\ / ASCII RIBBON CAMPAIGN / system is long and, in the end, it's
X AGAINST HTML MAIL / only with yourself.
/ \ AND POSTINGS / (B...@lspace.org)
Clemens Zauner
> Wir haben uns hinreichend laut und deutlich bei Abovenet beschwert:
Ausser Ausreden bei euch nicht viel gewesen ? (As long as ORBS does not
stop the abusive Behvior bla,bla,bla ...)
> Abovenet scheint das netz nur noch den kleinen peers zu announcen,
> nicht aber den anderen transit-netzen. Man nehmen das looking-glass
> auf http://www2.linx.net/ und vergleiche das ergebnis fuer "transit"
> mit "UK".
Ich habe das gestern Abend noch naeher betrachtet, finden tu ichs fast
ueberall (regexp 6461 4648)[0]. Nur haben andere IXes oft Pfade die
kuerzer sind, bessere Metric haben, oder aber genauer sind.
cu
Clemens.
______
[0] Fuer nicht BGP-geschaedigte: Damit zeigt man sich die Netze an, die
als Pfad die Autonomen Systeme[1] 6461 und 4648 beinhalten.
[1] Autonome Systeme sind 1er oder mehrere IP-Bloecke. Ist wichtig fuers
globale routing.
Gerald Pfeifer
> Wir haben uns hinreichend laut und deutlich bei Abovenet beschwert:
Langsam glaub' ich wirklich, die machen das absichtlich!
deneb[84]:~% traceroute www.orbs.org
1 sw-h-1r.kom.tuwien.ac.at (128.130.111.1) 0.671 ms 0.603 ms 0.587 ms
2 etursf.kom.tuwien.ac.at (128.130.5.1) 1.464 ms 1.045 ms 1.462 ms
3 stargate.kom.tuwien.ac.at (192.35.241.114) 1.454 ms 1.369 ms 1.458 ms
4 border.kom.tuwien.ac.at (192.35.241.17) 1.947 ms 1.882 ms 2.464 ms
5 Vienna-RBS.aco.net (193.171.14.12) 2.433 ms 2.886 ms 2.461 ms
6 vix.above.net (193.203.0.45) 2.952 ms 2.561 ms 2.961 ms
7 core1-vix-stm-1.vie.above.net (208.184.102.49) 2.345 ms 2.383 ms 2.459 ms
8 fra-vie-stm-1.fra.above.net (208.184.102.130) 26.641 ms 26.375 ms 25.963 ms
9 lhr-fra-stm-1.lhr.above.net (208.184.102.134) 153.442 ms 536.888 ms 64.947 ms
10 core1-linx-oc3-2.lhr.above.net (216.200.254.85) 56.809 ms 55.886 ms 55.955 ms
11 iad-lhr-stm4.iad.above.net (216.200.254.77) 127.446 ms 127.891 ms 127.814 ms
12 sjc-iad-oc12-2.sjc.above.net (216.200.0.22) 206.386 ms 207.568 ms 228.031 ms
13 core1-core5-oc12.sjc.above.net (209.133.31.98) 208.702 ms !H 207.884 ms !H 207.955 ms !H
> Abovenet scheint das netz nur noch den kleinen peers zu announcen,
Mit ACO.NET treiben sie diese Schweinerei immer noch! Hat einer von Euch
brauchbare Kontakt-Adresse fuer derlei?
Fuer's Erste hab' ich einmal ein Trouble Ticket an der TU Wien geloest und
help...@aco.net angemailt.