Public DENIC mailinglist

[Klaus Herzig/Denic <herzig AT denic.de>]

Hallo Herr Weimer,

haben Sie bitte Verständnis dafür, dass wir aufgrund des Wochenendes noch 
keine umfassende Bewertung abgeben können, da noch nicht alle Details 
rekonstruiert werden konnten. Tatsächlich war es so, dass für die Domain 
ebay.de ein Providerwechsel durchgeführt wurde. Näheres ist noch zu 
ermitteln. 

Als wir auf das Problem aufmerksam wurden, haben wir heute morgen sehr 
schnell reagiert und die Daten wieder zurückgesetzt. Auch die Nameserver 
wurden neu gestartet, so dass jetzt im whois wieder die alten Einträge zu 
finden sind und in der Zone auch. 

Wir werden uns am Montag mit allen Beteiligten in Verbindung setzen und 
die Abläufe klären. Bis dahin wäre jede weitere Aussage reine Spekulation.

Mit freundlichen Grüßen

Klaus Herzig


DENIC eG
Pressestelle
Dr. Klaus Herzig
Wiesenhüttenplatz 26
60329 Frankfurt am Main
Telefon 069/27235-168
Telefax 069/27235-235
E-Mail herzig AT denic.de

owner-public-l AT denic.de schrieb am 28.08.2004 11:14:33:

> Heute morgen wurde ebay.de offenbar nicht zum rechtmäßigen Eigentümer
> delegiert:

> 2004-08-28 05:34  2004-08-28 08:59  ebay.de  NS  ns1.goracer.de
> 2004-08-28 05:34  2004-08-28 08:59  ebay.de  NS  ns2.goracer.de

> Auch eine eher unübliche IP-Adresse ist aufgetaucht:

> 2004-08-28 05:34  2004-08-28 08:34  ebay.de  A  62.75.193.151

> Alle Zeitstempel sind UTC (+0000), jeweils erstes und (bislang)
> letztes Auftreten.

> Da eine Manipulation an der Delegation ganz neue Möglichkeiten für
> Phishing-Angriffe nachsichzieht, wäre es nett, wenn das DENIC hier ein
> wenig Ursachenforschung betreiben und den Vorfall öffentlich
> dokumentieren könnte. Als DE-Domainbesitzer und mehr noch als Nutzer
> der DE-Zone bin ich im Moment erheblich verunsichert.