vdori v računalnik iz tujine. kake možnosti?
8 naročnikov
8 naročnikov
Kak teden nazaj sem začel razvijati nek portal, dokaj nova stvar. Domeno sem imel že izbrano, tudi z logotipom sem se že malo igral. Ker je bilo več možnosti pri izbiri domene, sem še malo počakal. Danes vidim, da je bila domena 4 dni nazaj registrirana.
Skoraj nemogoče je, da gre za naključje, ker je precej neobičajno ime domene. In to ravno cca 2 dni za tem, ko je bilo ime razvidno iz logotipa. Po vrhu tega je kot registrar iz Pakistana, s koder sem imel opravka že s kar nekaj freelancerji. Ime firme je verjetno izmišljeno.
Domena me ne skrbi toliko kot to, da se ne bi vdori nadaljevali, ker gre tudi za ostale dragocene informacije. Tehnično Zone alarm kaj pomaga? Kaj pa pravno, kako je s to stvarjo na Policiji če prijaviš zadevo?
11 odgovorov
Nekje sem bral neke teorije zarote, da eden izmed registrarjev, ki ima hkrati možnost preverjanja prostih domen kr počez registrira, kar ljudje iščejo...
Vem da se sliši čudno, ampak pač teorija je
Na podlagi tvoje poizvedbe so registrirali domeno, da bi ti jo prodali dražje. To se je zgodilo tudi meni. Naredil sem poizvedbo, čez tri dni je sem jo naredil spet ko sem jo želel registrirati.Bila že zasedena in parkirana za licitacijo. Cena ni bila več 60eur ampak cca 1000$....
Mah zadnje čase tudi jaz dobivam razne ponudbe za registracijo nekih domen, ki imajo dokaj veliko vrednost na lokalni ravni, ne pa na mednarodni, to kažejo interesi registrov, ki pošiljajo te ponudbe, tako da je to vsekakor v praksi, saj registri niso Slovenski. Vse to pa privede še do tega, da bo vojna za domene, predvsem tiste pretečene in vsiljujejo backorderje do te mere, da če ne sodeluješ, ti pač delajo zgago. Seveda je to pri njih vse v zakonskih mejah in se lahko pridno obrišeš pod nosom.
Ja nekako kar velja, da se zanimive domene registrira Takoj ko se jih najde ker jih registrarji kmalu poberejo.
Je pa zadeva zanimiva, ker so naši stranki ravno Pakistanci v začetku tedna (vsaj tako kaže) vdrli v računalnik in pobrali geslo za FTP dostop. Potem so naredili en kup ene škode ipd.
Pred kakim letom je imel Network Solutions veliko afero ker so registrirali vse domene, ki so jih ljudje preverjali preko njihovih strani.
http://domainnamewire.com/2008/01/08/network-solutions-faces-pr-nightmare-over-domain-frontrunning/
Je bla cela štala...
Tako da je možno - pri katerem registrarju si pa preverjal če je domena prosta?
Vdor v računalnik je sicer manj verjeten ni pa nemogoč...vsekakor pa mora napadalec vedeti točno kaj išče...
Da bi na random vdiral v računalnike in preverjal hinte za neregistrirane domene se zdi velika potrata časa...
Pri registrarjih je "kraja" domen relativno preprosta, lahko pa celo zastonj:
http://en.wikipedia.org/wiki/Domain_tasting
http://en.wikipedia.org/wiki/Domain_kiting
Jaz uporabljam http://www.domaintools.com/bulk-check/.
Ja mislim da v realnosti ni tako preprosto, vsaj če pogledaš na realnih primerih, je le teh kar nekaj lepo opisanih na spletu, predvsem se piše o tem, kako ti backorderji raznih ponudnikov registracij niso uspešni proti posameznikom, ki so pač razvil svoj sistem za to bidanje itd...
potem bi skoraj izključil možnost da je za to zadevo krivo podjetje.
Glede vdora je možno da imaš na računalniku nameščen keylogger -samo spet to mora nekdo načrtno spremljat in ne random.
Najbolj verjeten se mi zdi človeški faktor...ali je nekdo isto domeno registriral ali pa prebral iz tvojga logota...
btw: whois podatke lahko kdorkoli nastavi da je iz pakistana...
ja nič probaj kakšno drugo končnico ali alternativo za domeno.
good luck!
ernest1a:
preverjal sem preko yahoo domain, registrirano je bilo preko godaddy.