romacron
Themenersteller
JDev Xer
Content Gott (1224 Beiträge)

xajaxprojekt.org Domain gehackt

am 18.09.2010, 20:59 Uhr eröffnete romacron folgenden Thread
Sicherheit    1522 mal gelesen    0 Antwort(en).

Ein Katastrophe ist passiert. Gerade erhielt ich von den Xajax Entwicklern eine Mail.

"The domain xajaxproject.org has been stolen by a hacker" Ja, die Hauptdomain wurde gestohlen.

Die email erhielt ich von xajax-projekt.org da wurde ich misstrauisch und überprüfte das wie folgt.

Eine Whois Abfrage auf die gehackte Domain. Die Ergab:
Domain Name:XAJAXPROJECT.ORG
Created On:21-Nov-2005 17:48:37 UTC
Last Updated On:16-Sep-2010 23:25:33 UTC
Expiration Date:21-Nov-2011 17:48:37 UTC

Tatsache, eine mögliche Unregelmässigkeit "Last Updated On:16-Sep". Eine Änderung der Domaindaten zwischendrinn ist durchaus üblich, deckt sich aber mit der Aussage von Steffen(xjx).

Weiter im Text
Registrant Street1:pakistan
Registrant Street2:pakistan
Registrant Street3:
Registrant City:pakistan
Registrant Email:beshogun7@hotmail.com

...Der Rest der Abfrage sieht ähnlich aus.
Die Domain hat tatsächlich ihren Besitzer gewechselt.

Die gleichen Abfragen führte ich mit der neuen Domain durch.
Domain Name:XAJAX-PROJECT.ORG
Created On:17-Sep-2010 14:08:14 UTC
Last Updated On:17-Sep-2010 14:08:16 UTC
Expiration Date:17-Sep-2011 14:08:14 UTC

Das war dann alles Plausibel. Alle Angaben waren korrekt und stimmten überein. Alles Korrekt.

Wie das nun im einzelnen passiert ist, wollte ich nun wirklich nicht fragen.

community.xajax-project.org/topic/8516/xajax-domain-has-been-stolen/


"someone hijacked a Gmail account and transferred our beloved domain to a registrar in China"

Vielleicht an dieser Stelle einen Weg, wie dieser augnschnl. Domain-Klau stattgefunden hat.

Für jede Domain kann eine AUTHInfo erzeugt werden, dies ist ähnlich eines Passwortes.
Verfügt eine andere Person über diese AuthInfo, hat er auch den Schlüssel zu der Domain. Diese kann er dann ohne viel Aufwand in seinen Domainaccount legen. Der eigentliche Inhaber Schaut dann in die Röhre.

Noch ein paar nützliche Infos von der Denic:

www.denic.de/domains/providerwechsel/providerwechsel-mit-authinfo/erzeugung-und-hinterlegung-der-authinfo.html



Xajax brachte innert des letzten Monats die 0.6b heraus mit json support.




    « zurück zu: Sicherheit

    Das Seitenreport Forum hat aktuell 5274 Themen und 36115 Beiträge.
    Insgesamt sind 48327 Mitglieder registriert.