[Mac123]

Det här måste verkligen åtgärdas snarast, finns ju åtskilliga otrevliga scenarier tex tänk om nån via en utlänsk målis skulle ta över aftonblaskan med sina åtskilliga miljoner besökare per vecka och peka om den mot en parkeringssida, den skulle antagligen generera åtskilliga årslöner innan ägaren skulle få tillbaks den via atf, för att inte tala om vilken skada det skulle åsamka företaget.

Det är verkligen skandal att det inte är större säkerhet på svenska domäner. Tänk om det skulle vara like "enkelt" att ta över .com domäner, där händer det ju ganska ofta att domäner hijackas genom att brottslingar installerat keyloggers via trojaner för att komma åt de administrativa mailkontona, då har förrövaren verkligen lagt ned krut på att ta över domänen.

[kulmungi]

Som många varit inne på tidigare så är det jävligt lätt att ta över någon annans domän, framförallt om den som står som ägare inte är helt hemma på detta.

Hjälpte tidigare ett företag med deras hemsida, men tyvärr konkade de med tiden och andra ägare tog över. De nya ägarna gjorde det fräcka att de förfalskade namnteckningen och skrev över den på sig. Då kanske frågan är varför inte det gammla ägarna inte aggerade mer än de gjorde?

Det kluriga i det hela var att domänen i grunden stod på en mycket gammal ägare till ett annat konkat företag(många företag på samma plats, som bedrivet liknande verksamheter). Han har gett alla andra rättigheter att använda adressen fullt ut, men han har stått som ägare och betalare. Han har inte velat släppa den just genom att det även i grunden är ett ortnamn.

Kontentan är att de senaste(även de konkade ju så klart), helt enkelt förfalskade namnteckningen och gjorde både stöld och urkundsförfalskning. Och allt var ju hur lätt som helst.

Kort och gott, deras system i dag är helt sjukt. Även har det ju varit så alltid, alldeles för lätt att ta över någons domän. Att IIS hävdar att det inte händer så ofta, kanske beror på att folk inte i många läget orkar bråka om saken. Det kostar troligen mycket mer att driva rättligt än att köpa domänen i grunden. Och är inte värdet jätte högt på själva namnet blir det ju mindre troligt att man orkar bry sig.

[hnn]

Citat:

Originally posted by alltinggratis@Sep 6 2007, 19:10
Alltså en bedragare behöver inte ens vara med i bilden.
Låt oss säga att det finns 3 konkurrerande webbsidor: A, B och C.
Ägarna av dessa är a, b och c respektive.
Person a skriver under en domänöverlåtelseblankett som ser ut att komma från person b, där b överlåter domännamnet B till person c som äger sidan C.
[snip]

Antagligen så fattar person C att något är skumt när räkningen kommer ifrån IIS... Vilket resulterar i att han antingen betalar eller bestrider fakturan och dom spårar skiten och person C åker dit för förfalskning...

[jonny]

Förutom att överlåtelser debiteras via ombuden då...

[JonathanS]

Citat:

Ursprungligen postat av alltinggratis

Citat:

Jag har kontaktat dem nu med hänvisning till denna tråd.

Vi (Ombudsföreningen) återkommer med svar så snart vi har diskuterat detta internt.

[bonsai]

Denna fråga kan ju inte vara ny, har ju tänkt i dessa banor i flera år.
Systemet är ett skämt, du kan ta ner vilken sajt som helst genom en falsk signatur och göra ett dns byte. Vad finns det egentligen för rutiner när detta uppståt?

[pokerstjärna]

Citat:

Originally posted by bonsai@Sep 7 2007, 17:57
Denna fråga kan ju inte vara ny, har ju tänkt i dessa banor i flera år.
Systemet är ett skämt, du kan ta ner vilken sajt som helst genom en falsk signatur och göra ett dns byte. Vad finns det egentligen för rutiner när detta uppståt?

Gäller det större sidor tex aftonbladet eller säpo.se så ringer dem väl upp och kontrollerar antar jag.

[Alpha]

Jag tänkte faktiskt på exakt samma sak tidigare när jag bytte ägare på ett domännamn.

Riktigt märkligt.

Borde finnas något typ av lösenord istället, för faxa in kan väl vem som helst göra.

Personuppgifter så som personnummer och hemadress är inte längre särskilt svårt att få tag på. Dock så ser staten fortfarande på personnummer som om det vore kreditkort. Mycket märkligt..

mvh

[lazat]

Man kunde iaf förut ansöka hos iis att en domän inte ska gå att uppdatera via domnhanteraren. Om detta skydd fungerar mot överlåtelser är dock ovist. Men någon annan kanske vet?

[Timofey]

Du pratar om en annan sak. Jag säger inte att man kan själv sno ett domännamn till sig själv hur lätt som helst. Och aftonbladet.se är inte ett bra exempel. Klart de kollar upp sådana stora siter.
Men om jag däremot överför domännamnet aftonbladet.se till ägarna av expressen.se så finns det ingen chans att de vet att det är jag som skickat in blanketterna, då jag verkan har med aftonbladet eller expressen att göra, och då jag inte skriver någon avsändaradress på själva kuvertet.

Edit:
(Läs "mindre sida 1" och "mindre sida 2" istället för "aftonbladet" och "expressen" ovan)