Gehaxelts Blog

IT-Security & Hacking

Was ist Domaingrabbing?

Vor kurzem bin ich auf das Thema “Domaingrabbing” gestoßen, welches ich für euch kurz zusammenfassen möchte.

Im Grunde genommen, geht es dabei um die Übernahme von Domains.

Doch zunächst einmal die Frage, was eine Domain überhaupt ist?

Das Internet besteht auch ganz vielen Rechnen bzw. Servern, welche miteinander vernetzt sind. Damit man die Server erreichen kann, bekommt jeder Server bzw. jeder Surfer eine IP-Adresse zugewiesen, über welche man den Rechner (temporär) identifizieren kann.

Normalerweise gibt man im Browser “google.de” - was eine Domain ist- ein, um auf die Seite von Google zu gelangen. Stattdessen könnte, man jedoch auch die IP-Adresse nutzen, um die Seite(n) auf dem Server abzurufen.

Für google.de ist dies: 173.194.35.183

Eine Domain ist nun einfach gesagt, ein Synonym für die IP-Adresse, denn wer möchte sich lauter 4 bis 16 stellige Zahlenkombinationen merken?

Domains kann man sich bei den Vergabestellen mieten. Häufig beträgt die Vertragslaufzeit 1 Jahr, und man ist gezwungen diesen Vertrag jährlich zu verlängern, wenn man die Domain behalten möchte.

Was ist nun Domaingrabbing?

Domaingrabbing beschreibt den Vorgang des Übernehmens einer Domain, bei welcher vergessen wurde, diese zu verlängern. Nachdem die Domain bei Besitzer A abgelaufen ist, wird diese wieder freigegeben und Besitzer B kann sich diese registrieren lassen.

Der Vorgang des Registrierens einer Domain ist zunächst nicht illegal, sondern des jeden guten Recht.

Trotzdem gab es in der Vergangenheit Fälle, bei denen gezielt abgelaufene Domains registriert wurden, um beim Opfer wirtschaftlichen Schaden anzurichten, bzw. sich selbst damit zu bereichern (Werbung, etc).

Das Landesgericht München entschied daraufhin, dass Domaingrabbing illegal sei.

Wie findet man heraus, wann eine Domain abgelaufen ist?

Dazu kann man die bekannten WHOIS-Einträge nutzen, über welche man Informationen zur Domain bzw. -inhaber bekommt. Unter anderen wird dort ein Eintrag namens “Expiration Date” gelistet, welches das Ablaufdatum preisgibt.

Über folgenden Einzeiler, kann man sich aus einer Liste mit Domains (domains.txt - 1 Domain pro Zeile) die Ablaufzeiten ausgeben lassen, soweit diese vorhanden sind.

cat domains.txt | while read line; do WHOIS=$(whois $line | grep Expiration); if [ -n "$WHOIS" ]; then echo "$WHOIS - $line" >> domains_expire.txt; echo "Found: $line"; fi; done; 

Man benötigt dazu das Programm “whois”, welches entweder vorinstalliert ist, oder über

sudo apt-get install whois

nachinstalliert werden kann.

Hier eine kleine Liste mit Domains, welche bald auslaufen:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
gehaxelt@Lagtop ~/websites $ cat expire.txt | grep 2012 | grep aug | sort -n
   Expiration Date: 30-aug-2012 - eishockey.net
   Expiration Date: 31-aug-2012 - discover-outdoor.com
   Expiration Date: 31-aug-2012 - hausgarten.net
gehaxelt@Lagtop ~/websites $ cat expire.txt | grep 2012 | grep sep | sort -n
   Expiration Date: 09-sep-2012 - friseur.com
   Expiration Date: 14-sep-2012 - bigpoint.com
   Expiration Date: 18-sep-2012 - sharewise.com
   Expiration Date: 19-sep-2012 - upjers.com
gehaxelt@Lagtop ~/websites $ cat expire.txt | grep 2012 | grep oct | sort -n
   Expiration Date: 06-oct-2012 - trading-house.net
   Expiration Date: 08-oct-2012 - tripwolf.com
   Expiration Date: 08-oct-2012 - tuifly.com
   Expiration Date: 09-oct-2012 - competitionline.com
   Expiration Date: 11-oct-2012 - apotheke.com
   Expiration Date: 14-oct-2012 - qype.com
   Expiration Date: 24-oct-2012 - vdma-e-market.com
   Expiration Date: 28-oct-2012 - 7-forum.com
   Expiration Date: 29-oct-2012 - vdi-nachrichten.com

Wie schütze ich mich dagegen?

Eigentlich ist es ganz einfach. Man braucht nur, entweder die Domain gleich für mehrere Jahre zu mieten bzw. zu verlängern. Oder man fragt bei seinem Registrar nach, ob dieser einen Hinweis per Email verschickt, falls die registrierten Domains ablaufen.

Ich habe bei inwx.de (meinem Registrar) per Supportanfrage nachgefragt, und mir wird mehrmals Bescheid gegeben.

Wir informieren Sie rechtzeitig vorab mehrmals per E-Mail.

Es wird häufig auch eine automatische Verlängerung angeboten, welche jedoch nur funktioniert, wenn man auch genug Guthaben, welches für die Verlängerung benötigt wird, zur Verfügung hat.

Zudem sollte man für jede Domain einen EPP-Authcode setzen, damit diese nicht einfach zu einem weiteren Registrar übertragen werden kann.

Fazit

Man sollte ab und zu nachschauen, wann die eigenen Domains ablaufen und diese ggf. frühzeitig verlängern, damit man nicht Opfer von Domaingrabbing wird.

Auch sollte man sich nicht selber an Domaingrabbing vesuchen ;)

Gruß

gehaxelt

W?W?W?

« Server absichern - Teil 3 Teamspeak auf vServer einrichten »