public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
- From: Klaus Herzig/Denic <herzig AT denic.de>
- To: Florian Weimer <fw AT deneb.enyo.de>, Public-L <public-l AT denic.de>
- Subject: Re: [DENICpublic-l] ebay.de-Hijacking
- Date: Sat, 28 Aug 2004 12:47:49 +0200
Hallo Herr Weimer,
haben Sie bitte Verständnis dafür, dass wir aufgrund des Wochenendes noch
keine umfassende Bewertung abgeben können, da noch nicht alle Details
rekonstruiert werden konnten. Tatsächlich war es so, dass für die Domain
ebay.de ein Providerwechsel durchgeführt wurde. Näheres ist noch zu
ermitteln.
Als wir auf das Problem aufmerksam wurden, haben wir heute morgen sehr
schnell reagiert und die Daten wieder zurückgesetzt. Auch die Nameserver
wurden neu gestartet, so dass jetzt im whois wieder die alten Einträge zu
finden sind und in der Zone auch.
Wir werden uns am Montag mit allen Beteiligten in Verbindung setzen und
die Abläufe klären. Bis dahin wäre jede weitere Aussage reine Spekulation.
Mit freundlichen Grüßen
Klaus Herzig
DENIC eG
Pressestelle
Dr. Klaus Herzig
Wiesenhüttenplatz 26
60329 Frankfurt am Main
Telefon 069/27235-168
Telefax 069/27235-235
E-Mail herzig AT denic.de
owner-public-l AT denic.de schrieb am 28.08.2004 11:14:33:
> Heute morgen wurde ebay.de offenbar nicht zum rechtmäßigen Eigentümer
> delegiert:
> 2004-08-28 05:34 2004-08-28 08:59 ebay.de NS ns1.goracer.de
> 2004-08-28 05:34 2004-08-28 08:59 ebay.de NS ns2.goracer.de
> Auch eine eher unübliche IP-Adresse ist aufgetaucht:
> 2004-08-28 05:34 2004-08-28 08:34 ebay.de A 62.75.193.151
> Alle Zeitstempel sind UTC (+0000), jeweils erstes und (bislang)
> letztes Auftreten.
> Da eine Manipulation an der Delegation ganz neue Möglichkeiten für
> Phishing-Angriffe nachsichzieht, wäre es nett, wenn das DENIC hier ein
> wenig Ursachenforschung betreiben und den Vorfall öffentlich
> dokumentieren könnte. Als DE-Domainbesitzer und mehr noch als Nutzer
> der DE-Zone bin ich im Moment erheblich verunsichert.
- [DENICpublic-l] ebay.de-Hijacking, Florian Weimer, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Markus Grundmann, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Florian Weimer, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Andreas Mallek, REGFISH.COM, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Info.German-Webhost.de, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Florian Weimer, 08/28/2004
- Message not available
- Re: [DENICpublic-l] ebay.de-Hijacking, Florian Weimer, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Markus Grundmann, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Christian Zietz, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Andreas Mallek, REGFISH.COM, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Jochen Kornitzky, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Andreas Mallek, REGFISH.COM, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Klaus Herzig/Denic, 08/28/2004
- Re: [DENICpublic-l] ebay.de-Hijacking, Daniel Roesen, 08/28/2004
Archive powered by MHonArc 2.6.19.