Archiv der Kategorie ‘Domain Admin‘

Achtung neue Paypal-Phishing Emails: Ihr Konto braucht Ihre Hilfe

19. Oktober 2012

Die gut gefälsche Email lautet: (den Phishing-Link haben wir natürlich entfernt)

Der Link ging auf eine Seite der Domain:  bwmich.biz, die definitiv nichts mit PayPal zu tun hat:

Laut Whois:
Domain Name:                                 BWMICH.BIZ
Domain ID:                                   D51844721-BIZ
Sponsoring Registrar:                        FAST DOMAIN INC.
Sponsoring Registrar IANA ID:                1154
Registrar URL (registration services):       whois.fastdomain.com
Domain Status:                               ok
Registrant ID:                               FAST-19155437
Registrant Name:                             Michael Boatwright
Registrant Organization:                     Michael Boatwright
Registrant Address1:                         177 Sugar Mill Drive
Registrant City:                             Amherst
Registrant State/Province:                   Virginia
Registrant Postal Code:                      24521
Registrant Country:                          United States
Registrant Country Code:                     US
Registrant Phone Number:                     +1.7166893749
Registrant Email:                            style@beaugos.net
Administrative Contact ID:                   FAST-19155437
Administrative Contact Name:                 Michael Boatwright
Administrative Contact Organization:         Michael Boatwright
Administrative Contact Address1:             177 Sugar Mill Drive
Administrative Contact City:                 Amherst
Administrative Contact State/Province:       Virginia
Administrative Contact Postal Code:          24521
Administrative Contact Country:              United States
Administrative Contact Country Code:         US
Administrative Contact Phone Number:         +1.7166893749
Administrative Contact Email:                style@beaugos.net
Billing Contact ID:                          FAST-19155437
Billing Contact Name:                        Michael Boatwright
Billing Contact Organization:                Michael Boatwright
Billing Contact Address1:                    177 Sugar Mill Drive
Billing Contact City:                        Amherst
Billing Contact State/Province:              Virginia
Billing Contact Postal Code:                 24521
Billing Contact Country:                     United States
Billing Contact Country Code:                US
Billing Contact Phone Number:                +1.7166893749
Billing Contact Email:                       style@beaugos.net
Technical Contact ID:                        FAST-19155438
Technical Contact Name:                      Eric White
Technical Contact Organization:              iPage Hosting
Technical Contact Address1:                  10 Corporate Dr., Suite 300
Technical Contact City:                      Burlington
Technical Contact State/Province:            Massachusetts
Technical Contact Postal Code:               01803
Technical Contact Country:                   United States
Technical Contact Country Code:              US
Technical Contact Phone Number:              +1.8774724399
Technical Contact Facsimile Number:          +1.7812726550
Technical Contact Email:                     support@ipage.com
Name Server:                                 NS2.IPAGE.COM
Name Server:                                 NS1.IPAGE.COM
Created by Registrar:                        FAST DOMAIN INC.
Domain Registration Date:                    Thu Oct 18 13:48:12 GMT 2012
Domain Expiration Date:                      Thu Oct 17 23:59:59 GMT 2013

Inhalt:

Ihre Reaktion ist erforderlich,

 

Wo liegt das Problem?

Eine andere Person hat dieses Konto als sein Eigentum beansprucht. Ihm zufolge verlor er sein Zugangs-Passwort und seine E-Mail wurde genutzt. Wie Sie sich vorstellen können, möchte er sich mit diesem Antrag wieder Zugang zu seinem Konto schaffen.

Wir haben beschlossen, das Konto vorübergehend aktiv zu halten, während wir das Problem lösen. Damit unser  Sicherheits-Spezialist die Authentizität bestimmen kann, ist es für uns zwingend erforderlich beide Seiten erneut zu überprüfen.

Bitte notieren Sie, dass ernsthafte rechtliche Maßnahmen gegen denjenigen ergriffen werden können, der nicht nachweisen kann, dass das Konto ihm gehört.
Unser Unternehmen wird ein solch irreführendes Verhalten niemals dulden.

Bitte klicken Sie auf ‚reagieren‘, um Ihre Daten zu kontrollieren.
Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich eingeben.


    • Zeitrahmen: 72 Stunden
    • Überprüfen der Kontoinhaberschaft (Grund für diese E-Mail)
    Wird die Kontrolle nicht innerhalb des vorgegebenen Zeitrahmens durchgeführt, müssen wir Ihr Konto vorläufig suspendieren.

Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen,
loggen Sie sich in Ihr Konto ein, und klicken Sie oben rechts auf der Hauptseite auf den Link Hilfe.

 

CB:PP-001-222-804-641:9UJ806300S791550S

PP-E-Mail-ID PP1589.

Probleme mit CN Domains dauern an

10. November 2010

Wie im vorigen Beitrag geschrieben hat die CNNIC tatsächlich einige Domains seit Anfang November abgeschaltet oder zumindest deaktiviert, für die die angeschriebenen Eigentümer sich nicht gemeldet haben.
Wer sich dann darum kümmern wollte seine CN-Domain wieder zu aktivieren, der hat bis heute Probleme.
Emails aus China werden teilweise von größeren Providern schon ohne Rückmeldung an den Empfänger geblockt. D.h. die erforderliche Bestätigungsmail mit dem Link zur Bestätigung der Whois-Daten kommt gar nicht erst beim Eigentümer an, der das ja gerne bestätigen möchte.
Ausserdem ist natürlich die CNNIC dermassen überlastet mit dem selbstproduzierten Problem, daß angeforderte Bestätigungsmails auch erst nach Tagen verschickt werden. Diese beispiellose Aktion hat wieder einmal gezeigt wie vielfältig die Herausforderungen im Internet werden können wenn einer mal wieder versucht eine Änderung vorzunehmen…

Gefälschte e-mails und betrügerische e-mails zu Domains unterwegs

31. Oktober 2010

Viele Domaininhaben haben deswegen wahrscheinlich die e-mail von CNNIC (Musterbeispiel unten) unbeachtet gelassen.
CNNIC hat die Registrierungsbedingungen verschärft. Das hat dazu geführt, dass wir zwar nach wie vor cn-domains für unsere Kunden registrieren können, aber nur über einen chinesischen Treuhänder.
Der zweite Punkt der Verschärfung besteht darin, dass die Inhaber überprüft werden. CNNIC hat E-mails an alle Domaininhaber verschickt mit der Aufforderung ein Link zur Bestätigung der Inhalte des WHOIS anzuklicken. Wir haben ein Muster-Beispiel dieses e-mails unten beigefügt.
Wer keine Bestätigung verschickt, erhält zwei weitere e-mails mit dem gleichen Inhalt als Erinnerung. Wer danach noch immer nicht reagiert hat, muss mit Konsequenzen rechnen. Die Konsequenzen sind nicht klar formuliert: Sie könnten in der Stillegung der Domain bestehen oder in der Löschung der Domain. Wir raten daher, den Link in dieser E-mail anzuklicken.
Sie sollten die E-mails in Ihrem Mailaccount oder auf Ihrem Mailserver suchen und dabei auch den Spamfilter mitberücksichtigen.
Falls Sie cn-Domains verlieren sollten, können wir möglicherweise behilflich sein.

Beispiel einer solchen Email:
——————————————————————
Betreff:Domain Name Information Confirmation
Von:REMINDER@cnnic.cn
Inhalt:
Domain Name Information Confirmation
(Please do not reply to the sender)
Dear CN Domain Name User:
Thank you for registering for CN domain name.
According to the policy in Article 28th of „China Internet Domain Name Regulations“: applicant for domain name registrant shall submit true, accurate and complete domain name registration information and sign a registrant agreement with domain name registrar. Upon completion of domain name registration, applicant of domain name registrant will become a registered domain name holder.
Domain name holder’s true, accurate and complete domain name registration information is a certificate of rights for domain name transfer and information change. In order to protect your rights of being a domain name holder, please follow the prompts to confirm your domain name registration information.

Registrant Information
Domain Name:XXXX.cn
Registrant id:XXX-XXXXX
Registrant name:Vorname Name
Registrant org:Firmenname
Registrar name:neustar

If your domain name registration information is true, accurate and complete, please click the following URL to confirm:
http://remind.cnnic.cn/om/registantMail!confirmOk.action?id=707XXXXXXXXXXX39

If the above URL is not responding, copy the link to browser’s address bar to be connected.
For further questions, please send email to service@cnnic.cn.
If domain name registration information is not being confirmed within 15 days in receipt of this notification, your domain name will be processed according to relevant provisions.

China Internet Network Information Center (CNNIC)
Tel: 86-10-58813000
Fax: 86-10-58812666
Website: http://www.cnnic.cn
E-mail: service@cnnic.cn
——————————————————————
Danach kommt ein Nachrichtenteil mit Chinesischen Zeichen.

Leider ist der Absender auf diversen Blacklisten gelistet und daher ist die Chance sehr hoch, daß die Email in Spamfiltern hängenbleibt und der eigentliche Empfänger diese Email nie zu Gesicht bekommt.

Wenn der Link erfolgreich angeklickt wurde erscheint folgende wenig sagende Seite:

Erfolgreiche Bestätigung des CNNIC Reminders

Erfolgreiche Bestätigung des CNNIC Reminders