2015. március 04. 17:26 - Domain Dani

Eltérítették a domainem, mit tegyek?

domainlopas.gifA domainek eltérítése egyáltalán nem új jelenség, mégis kevesen vannak, akik tudják, miről van szó. Egészen, amíg weblapjuk címét beírva be nem tölt egy pornóoldal.

Tudjuk persze, hogy a domain és maga a weboldal, amely egy szolgáltató tárhelyén vagy saját szerverünkön van, nem elválaszthatatlanok. A hekkerek nyugodtan beslisszolhatnak a kettő közé, hogy aki az adott domaint felkeresi, egy egészen másik oldalon kössön ki - eközben a weboldal, a szerveren tárolt információk pedig érintetlenek maradnak. Nem adatlopásról vagy betörésről van tehát szó a hagyományos értelemben.

Ez úgy kivitelezhető, ha a támadó bejut a regisztrátornál tárolt fiókokba, és módosítja a DNS bejegyzéseket. Az ICANN a veszélyre már 2005-ben figyelmeztetett, de ők sem menekülhettek: három évvel később egy török csapat az icann.net domaint is saját oldalára irányította.

Egy eltérítés természetesen épp olyan káros lehet, mintha magát a weboldalt törték volna fel. Nem csak a forgalmat veszítjük így el, de a látogatók bizalmát is, PR szempontból kész katasztrófa egy ilyen eset. Az eltérített domainekkel a támadók saját oldalaiknak szereznek forgalmat, vagy akár a netes feketepiacokon adják el azokat.

Az eltérítés megakadályozására szolgál többek között a DNS protokoll biztonságosabb változata, a DNSSEC, amely a webböngésző és az elérni kívánt domain közötti kommunikáció hitelesítését szolgálja. Ezt azonban még ma sem használja minden szolgáltató.

Szóval, mit tehetünk?

Mindenekelőtt értesítenünk kell regisztrátorunkat, amelytől a domaint vásároltuk.

Ezután lépjünk kapcsolatba egy olyan ügyvéddel, akinek lehetőleg van tapasztalata hasonló ügyekben. Egy eltérített domaint ugyanis kizárólag a Verisign állíthat vissza az eredeti tulajdonoshoz, ezt pedig vagy egy bírósági ítélet, vagy egy ICANN-utasítás hatására teszik meg. Az ICANN-nél az eljárás megkezdéséért regisztrátorunk felel. Fontos tudnunk, hogy maga a regisztrátor az ügyben nem tehet semmit, mert nincs meg a megfelelő jogköre hozzá.

Értesíts mindenkit az esetről. Mint azt írtuk is, az eltérített domain rengeteg kárt okozhat, és hiába várod, hogy gyorsan visszakapod azt. A lehető legtöbb embert kell értesítened róla, hogy a domainen jelenleg nem a te tartalmaid érhetőek el, amire a legjobb eszköznek jelenleg a közösségi média mutatkozik.

És ezen kívül: reménykedj benne, hogy a bíróság vagy az ICANN minél hamarabb végez az ügyeddel, és visszakaphatod jogos tulajdonodat. És legközelebb bizonyosodj meg arról, hogy domainedet minimum DNSSEC protokoll védi, mielőtt ismét elveszítenéd.

14 komment

A bejegyzés trackback címe:

http://domain.blog.hu/api/trackback/id/tr157240897

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Kinai cuccok blog · http://kinaicuccok.blog.hu 2015.03.05. 08:41:53

" Fontos tudnunk, hogy maga a regisztrátor az ügyben nem tehet semmit, mert nincs meg a megfelelő jogköre hozzá."

Ezt nem értem, bármikor kérhetem a domain fenntartójától hogy átirányítsa a domain nevemet máshová. Ezt simán megteszi ha olyan email címről írok ami be van regisztrálva mint kapcsolat tartó email.

Domain Admin · http://domain.blog.hu 2015.03.05. 10:11:37

@Kínai cuccok blog: Ebben teljesen igazad van. Így működik a Domainflotta.hu oldalon is. Ha azonosítod magad, akkor bárhova irányíthatod a domain neved.

A probléma nem is igazán a .hu domain nevek esetén jelentős, hanem a nemzetközi végződéseknél.

A .hu domain neveknél az ISZT tárolja a domainhez tartozó dns adatot, tehát hiába piszkálják a szoláltató honlapját. Ráadásul a .hu domain neveknél a dns átirányításhoz le kell futnia a regchecknek. Amíg az ellenőrző nem ad vissza zöld jelzést az átirányítás nem is jön létre.

Ez sokaknál okoz fejtörést, mert a külföldi szolgáltatók esetén pl.: nem jön létre postmaster fiók így a regcheck elhasal az átirányítás pedig nem jön létre. Ilyenkor jönnek a csodálkozó levelek, hogy Ők mindent jól csináltak és még soha nem találkoztak ezzel a problémával.

Valójában a .hu domain nevek sokkal biztonságosabbak és védettebbek a nemzetközi társaiknál. Pont ezért kicsit körülményesebb és macerásabb is.

pythonozok · http://visszabeszelo.blog.hu 2015.03.05. 19:35:56

@Domain Admin: úgy látom, eléggé képben vagy a .hu alá tartozó domainekkel kapcsolatban. Árulj már el nekem valamit: miért kell ország-világ számára elérhetővé tenni a domain tulajdonosának személyes adatait? Pár éve még voltak olyan terveim, hogy demo céllal gyártok egy saját oldalt, hogy ha munkakeresés közben valaki referenciát kér, legyen mit mutogatnom. Hogy bele sem kezdtem, annak egyik fő oka az volt, hogy nem akarom publikálni az elérhetőségeimet, ahhoz túl sok negatív tapasztalatot szereztem az elmúlt bő tizenöt évben...

Kinai cuccok blog · http://kinaicuccok.blog.hu 2015.03.05. 19:44:19

@pythonozok: Itthon is vannak anonym domain regisztrátorok. (Ahol a saját nevükben regisztrálják a domain nevet)

pythonozok · http://visszabeszelo.blog.hu 2015.03.05. 19:56:05

@Kínai cuccok blog: a zárójeles rész a probléma. Nem anonim regisztrációra vágyom, hanem arra, hogy csak a regisztrátor ismerje az adataimat, ne tegyék azokat közszemlére.

Kinai cuccok blog · http://kinaicuccok.blog.hu 2015.03.05. 20:01:40

@pythonozok: Értem, de az szerintem itthon ez nem lehetséges.
De láttam már olyan domain címeket ahol a megadott elérhetőség teljesen kamu volt, valszeg a regisztrátor nem ellenőrizte.

pythonozok · http://visszabeszelo.blog.hu 2015.03.05. 20:08:26

@Kínai cuccok blog: nem is az a kérdés, hogy lehetséges-e. Hanem az, hogy miért nem.
Kamu adatokkal is lehet regisztrálni, csak nem szabad és nem is ajánlott, mert ha ügyintézni kell valamit, könnyen szopóágra kerülhetsz.

Domain Admin · http://domain.blog.hu 2015.03.06. 13:35:37

Nem létezik olyan, hogy anonim domain regisztráció. A domain a védjegy kistestvére, tartoznia kell valakihez,

Létezik/létezett egy anonim domain regisztrátor kft, de Ők nem domain regisztrátorok és minden domaint a saját nevükre regisztráltak. Folyik is ellenük jópár per és úgy tudom a tulajdonos börtönben ül épp :)

Az egy másik kérdés, hogy a megadott adatok valósak vagy sem.

.hu domainek esetén az ISZT szigorúan ellenőrzi az adatok valódiságát és azt is, hogy az igénylőnek van-e joga az adott domain nevet regisztrálni vagy sem.

A domain.hu oldalán viszont nem látszanak az igénylő adatai. Az adatok csak az admin kontakt, tech kontakt stb nél látszanak, de Ő nem a domain tulajdonosa. Nálunk pl a domain regisztrátor vagyis a mi adataink szerepelnek.

pl.: www.domain.hu/domain/domainsearch/whois.html?domain=vitaminaruhaz.hu&ekes=vitaminaruhaz.hu

Ha a domain egisztrációkor nem valódiak az adataid, azzal megszeged a szabályzatot. Így ha kiderül pl.: küldenek neked ajánlott levelet és visszahozza a posta, akkor a domain neved elveszik.

A másik probléma az eladáskor van. Ha valaki meg akarja venni, nem tudod eladni, mert nem tudod igazolni, hogy a tied.

Remélem sikerült választ adnom a kérdésekre. Ha még bennmaradt valami, engedd ki nyugodtan. Beszéljük mac :)

pythonozok · http://visszabeszelo.blog.hu 2015.03.06. 14:17:41

@Domain Admin: mondjuk számomra a név is személyes adat. Egyéb adatok kapcsán csak azt tudom, hogy anno a domain.hu segítségével találtam meg egy ismerős (akinek csak a nickjét ismertem) nevét és tel.számát.
De mondom: az nem zavar, hogy a szolgáltató tudja az adataimat, de arra nem vágynék, hogy netes trollok megtudjanak rólam bármit, amit nem akarok az orrukra kötni.

Domain Admin · http://domain.blog.hu 2015.03.06. 14:43:29

@pythonozok: A világ változik...azóta már színes tv is van :D

Szóval, ha nem akarod a neveden kívül most már semmi sem látszik a domain névnél.
A neved viszont fog.

Ezt nem tudod elkerülni...elbújni meg nem lehet. Mindenképp megtalálnak. A pruttya tulajdonosa is börtönben van, pedig nagyon próbálkozott.

pythonozok · http://visszabeszelo.blog.hu 2015.03.06. 14:57:38

@Domain Admin: régebben simán bemutatkoztam bárkinek, aztán ért pár kellemetlen meglepetés. Azóta maradok a nickek mögött. Nem mondom, hogy így lehetetlen megtalálni, de azért a legtöbb ember kulcsra zárja a kertkaput ;)

A puruttya tulajdonosa miért ül? Amit anno láttam náluk, az csak gusztustalan volt, törvénytelen dolgot nem vettem észre.

Domain Admin · http://domain.blog.hu 2015.03.06. 15:06:27

A hírnév átka :)

Nem tudom miért ül, de az oldalon voltak elég komoly jogsértő tartalmak. Pl.: amikor a megcsalt/elhagyott pasi beküldte a szaftos képeket a vágytól égő barátnőkről...

De amire utalni akartam az, hogy a hatóság kötelezheti a regisztrátort, hogy adja ki a domain tulaj adatait. Vagyis nem érdemes olyan csinálni, amihez névtelenség kellhet.

pythonozok · http://visszabeszelo.blog.hu 2015.03.06. 15:16:38

@Domain Admin: hát igen :D Ennél már csak az cikibb, hogy én alig ismerek meg embereket, akikkel ritkán találkozunk, engem viszont sokan megjegyeznek elsőre :))
És mint mondtam, nem a hatóságok elől "rejtegetném" a kilétem, hanem a kedves trollok elől. ;)
(Jó, végeredményben én is az vagyok, ha úgy vesszük :D)