1. Home
  2. Forum
romacron
 Themenersteller
JDev Xer
Content Gott (1224 Beiträge)

xajaxprojekt.org Domain gehackt

am 18.09.2010, 20:59 Uhr eröffnete romacron folgenden Thread
Sicherheit    1522 mal gelesen    0 Antwort(en).

Ein Katastrophe ist passiert. Gerade erhielt ich von den Xajax Entwicklern eine Mail.

"The domain xajaxproject.org has been stolen by a hacker" Ja, die Hauptdomain wurde gestohlen.

Die email erhielt ich von xajax-projekt.org da wurde ich misstrauisch und überprüfte das wie folgt.

Eine Whois Abfrage auf die gehackte Domain. Die Ergab:
Domain Name:XAJAXPROJECT.ORG
Created On:21-Nov-2005 17:48:37 UTC
Last Updated On:16-Sep-2010 23:25:33 UTC
Expiration Date:21-Nov-2011 17:48:37 UTC

Tatsache, eine mögliche Unregelmässigkeit "Last Updated On:16-Sep". Eine Änderung der Domaindaten zwischendrinn ist durchaus üblich, deckt sich aber mit der Aussage von Steffen(xjx).

Weiter im Text
Registrant Street1:pakistan
Registrant Street2:pakistan
Registrant Street3:
Registrant City:pakistan
Registrant Email:beshogun7@hotmail.com

...Der Rest der Abfrage sieht ähnlich aus.
Die Domain hat tatsächlich ihren Besitzer gewechselt.

Die gleichen Abfragen führte ich mit der neuen Domain durch.
Domain Name:XAJAX-PROJECT.ORG
Created On:17-Sep-2010 14:08:14 UTC
Last Updated On:17-Sep-2010 14:08:16 UTC
Expiration Date:17-Sep-2011 14:08:14 UTC

Das war dann alles Plausibel. Alle Angaben waren korrekt und stimmten überein. Alles Korrekt.

Wie das nun im einzelnen passiert ist, wollte ich nun wirklich nicht fragen.

community.xajax-project.org/topic/8516/xajax-domain-has-been-stolen/


"someone hijacked a Gmail account and transferred our beloved domain to a registrar in China"

Vielleicht an dieser Stelle einen Weg, wie dieser augnschnl. Domain-Klau stattgefunden hat.

Für jede Domain kann eine AUTHInfo erzeugt werden, dies ist ähnlich eines Passwortes.
Verfügt eine andere Person über diese AuthInfo, hat er auch den Schlüssel zu der Domain. Diese kann er dann ohne viel Aufwand in seinen Domainaccount legen. Der eigentliche Inhaber Schaut dann in die Röhre.

Noch ein paar nützliche Infos von der Denic:

www.denic.de/domains/providerwechsel/providerwechsel-mit-authinfo/erzeugung-und-hinterlegung-der-authinfo.html



Xajax brachte innert des letzten Monats die 0.6b heraus mit json support.



    « zurück zu: Sicherheit

    Das Seitenreport Forum hat aktuell 5273 Themen und 36107 Beiträge.
    Insgesamt sind 48345 Mitglieder registriert.
    Neueste Beiträge
    Neueste Themen
    01.12.2023, 18:31 Uhr
    Vietcong
    Hallo Zusammen, Gibt es hier zufällig noch Personen die…
    erstellt von: seo
    03.06.2023, 10:06 Uhr
    Vietcong Informationsseite
    Hallo zusammen, ich habe eine Website zu Vietcong 1…
    erstellt von: seo
    09.12.2022, 13:17 Uhr
    Many thanks, this website is extremely helpful. www
    Many thanks, this website is extremely helpful. www
    erstellt von:
    SEO Artikel
    SEO Analyse
    Die Seitenreport SEO Analyse analysiert Ihre Website kostenlos in über 100 Analyse-Kriterien.

    Jetzt SEO und Website Analyse ausführen

    SEO Tools