Domainklau leicht gemacht
Privacy Watch: Wie ein Teenie Ebay neppte
Christian Rentrop
Der wohl beste Aprilscherz dieses Jahr fand Ende August statt: Anstelle der Ebay-Website bekamen Flohmarkt-Freunde plötzlich die Website eines Gamer-Clans zu sehen. Die Ebay.de-Seite war nicht mehr erreichbar, diverse Auktionen verpufften mit erheblichem finanziellen Schaden, da die Last-Minute-Bieter nicht ins System kamen.
Auktionen ohne Bieter
Natürlich fanden gerade diejenigen, deren Auktionen an diesem Samstag, dem 28. August endeten, überhaupt nicht witzig. Ebay genauso wenig, lag der Fehler doch nicht am Online-Auktionshaus, sondern bei der DeNIC, der Vergabestelle für .de-Domains.
Der Angreifer hatte es fertig gebracht, die Ebay.de-Domain auf seinen Webserver bei Intergenia umzulegen. Dazu musste er nur einen Domain-Umzug veranlassen und sich selbst als Eigner der Domain Ebay.de ausgeben. Die DeNIC muss dann den eigentlichen Besitzer der Domain anschreiben. Erhält sie zweimal keine Antwort, kann der Domain-Umzug stattfinden.
Domainumzug wider WillenDer Angreifer versuchte diesen Trick nicht nur bei Ebay, sondern auch bei Amazon.de und Google.com. Allerdings wird Google durch eine Blacklist geschützt, die unveränderbare Domains führt. Amazon.de hingegen reagierte auf die Anfragen der DeNIC mit einem "Nicht erlaubt".
Bei Ebay.de hingegen versagten diese Schutzmechanismen. Weder ist die Site auf der Blacklist der Domain-Vergabestellen, noch hat der kanadische Besitzer der Website sich auf die zweite Anfrage der DeNIC gemeldet. Damit war der Domainumzug komplett, Ebay.de gehörte jetzt dem Angreifer und der seinerseits legte die Domain auf seinen Webspace um.
Mehr über: Internet, eBay
-
Website Flipping: Frischer Anstrich für schlappe Domains
Vorbild Immobilie - kaufen, restaurieren, verkaufen -
eBay-Facelift: Was ist neu, was ist besser?
Viel neue Funktionen -
Firefox-Erweiterung: Ebay-Toolbar mit Bildervorschau
Studenten aus Stanford überlisten eBays Galerievorschau
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Privacy Watch: Wie ein Teenie Ebay neppte
Was sagen Sie dazu?
Diesen Artikel verlinken
Dieser Artikel steht unter einer Creative Commons-Lizenz.
Werbung
Top Virenschutz-Programme
- 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
- 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
- 28.11. avast! 4 Home Edition 4.8.1296
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 10.03. BitDefender Free Edition 10 Build 247
- 20.11. NOD 32 3.0.669 (XP/Vista)
- 10.01. AntiVirenKit 2006 professional
- 10.11. ClamWin Antivirus ClamWin.conf
- 24.05. avast! Virus Cleaner 1.0.211
- 08.03. Kaspersky Internet Security 7.0
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 08.03. Kaspersky Internet Security 7.0
- 29.11. Avira AntiVir Premium Handbuch
- 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
- 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
- 05.08. eTrust Antivirus 7.0
- 15.07. Kaspersky Anti-Virus 2009 2009
- 15.08. G DATA AntiVirus 2008
- 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
- 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
- 04.08. eTrust Internet Security Suite 2.0
- 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
- 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
- 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
- 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Vergleichstest: Wie Virenscanner das System ausbremsen
- Anleitung: Wenn sich AntiVir und Windows widersprechen
- Test: Sicherheits-Komplettpakete bieten kaum Schutz
- VIPs als Virenschleudern: Die fiesesten Promis im Netz
- Sicher, schnell und zuverlässig: Der beste Virenscanner
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
akuma.de - Unser Musikdienst
Service-Angebote der netzwelt
Werbung
nach oben
