<p dir="ltr">Consider, if you will, a domain that has absolutely no "content", but is the command and control for a fast flux botnet.  Which has been the case with both the latvian as well as austrian cctld cases.<br>

</p>
<div class="gmail_quote">On Jun 26, 2013 7:52 PM, "Frank Gadegast" <<a href="mailto:ripe-anti-spam-wg@powerweb.de">ripe-anti-spam-wg@powerweb.de</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Suresh Ramasubramanian wrote:<br>
<br>
Just want to note, that domainnames themself cant be<br>
dangerous (of course using a similar name could cos<br>
problems with trademarks and the like).<br>
<br>
Its only the content thats dangerous, eMail or webpage.<br>
So its more a problem of the people running the services<br>
and these are either hacked sites or ISPs tolerating<br>
or deliberatly hosting this content.<br>
<br>
Asking a TLD registry to remove domainnames because<br>
of pishing its then somehow to wrong place to start,<br>
specially for Spamhaus, they should know better and<br>
simply place all those IPs on their lists ...<br>
<br>
<br>
BTW:<br>
just found the service "Google Safe Browsing Alerts<br>
for Network Administrators" where every AS owner can<br>
register under<br>
<a href="http://www.google.com/safebrowsing/alerts/" target="_blank">http://www.google.com/<u></u>safebrowsing/alerts/</a><br>
to receive notification about doubtful content<br>
Google might find, when spidering your network.<br>
<br>
This could be pretty usefull to remove pishing<br>
and hacked sites for pretty quick.<br>
<br>
<br>
<br>
Kind regards, Frank<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
There are of course multiple sides to that story as well.<br>
<br>
Like a massive infestation of rock phish domains which, too, were<br>
knowingly disregarding local law, and were present in rather massive<br>
quantities on the .at ccTLD at that time.<br>
<br>
<a href="http://www.spamhaus.org/organization/statement/7/" target="_blank">http://www.spamhaus.org/<u></u>organization/statement/7/</a><br>
<br>
--srs<br>
<br>
On Wednesday, June 26, 2013, Wilfried Woeber wrote:<br>
<br>
    Erik Bais wrote:<br>
    [...]<br>
     > For those that want to read up on what actually happened on that<br>
    specific<br>
     > incident in Latvia (July/August 2010), have a read on the<br>
    following open<br>
     > letter from CERT.lv<br>
     ><br>
     > <a href="https://cert.lv/uploads/uploads/OpenLetter.pdf" target="_blank">https://cert.lv/uploads/<u></u>uploads/OpenLetter.pdf</a><br>
<br>
    And this actually wasn't the only or the first "incident" with Spamhaus.<br>
    They also tried similer *piep*^Wbullying against NIC.at before.<br>
<br>
    Which actually has discredited Spamhaus in my personal opinion for sure,<br>
    for knowingly disregarding local law, but that's slightly OT here - but<br>
    maybe not...<br>
<br>
     > Erik Bais<br>
<br>
    Wilfried.<br>
<br>
<br>
<br>
--<br>
--srs (iPad)<br>
</blockquote>
<br>
<br>
</blockquote></div>