Es gibt nichts anderes als eine E-Mail von jemandem zu erhalten - völlig aus dem Nichts -, um Sie darauf hinzuweisen, dass Ihr Domänenname möglicherweise gestohlen wurde. Vor allem, wenn eine schnelle Whois-Suche das anfängliche Gefühl der völligen Ablehnung zu extremer Sorge verändert?
Letzten Donnerstag habe ich herausgefunden, dass jemand es auf sich genommen hatte, "Hijack" zu machen. unseren primären Domainnamen designshack.net - und übertragen Sie ihn von unserem Registrar. Wir arbeiten hart daran, den Prozess umzukehren, und ich werde hier die aktuelle Situation dokumentieren.
Die Geschichte so weit
Nachdem ich herausgefunden hatte, dass designshack.net tatsächlich unserer Kontrolle entzogen wurde, tat ich drei Dinge:
- Ich rief bei GoDaddy (unserem Standesbeamten) an, um sie wissen zu lassen und um Rat bezüglich des Protokolls zu bitten. Mir wurde geraten, den "Unauthorized Transfer Away" zu durchlaufen. Füllen Sie einen Bericht mit der entsprechenden Identifikation aus, um mein Eigentum nachzuweisen
- Ich kontaktierte PlanetDomain, den Registrar, der vom Dieb benutzt wurde, um ihnen mitzuteilen, dass der Domainname gestohlen wurde.
- Ich grub ein bisschen herum und entdeckte, dass mehrere andere Domain-Namen dem gleichen Diebstahl zum Opfer gefallen waren.
Jeder dieser Prozesse ist noch nicht abgeschlossen, obwohl wir uns glücklich schätzen konnten, dass unsere Nameserver nicht geändert wurden (und wenn sie sich zu einem bestimmten Zeitpunkt befanden, konnten wir eine Stornierung beantragen). Design Shack ist noch immer in unserem primären Domain-Namen.
Die anderen beteiligten Standorte
Die von diesem Betrug betroffenen Domainnamen sind:
- designshack.net
- css-tricks.com
- davidwalsh.name
- scriptandstyle.com
- sohtanaka.com
- instantshift.com
- kirupa.com
- shiachat.com
Es ist schwierig, einen Verbindungsfaden zwischen den einzelnen Standorten zu finden, da wir alle eine Reihe verschiedener Registrare und Hosting-Unternehmen verwenden. Es ist unnötig zu erwähnen, dass wir zusammenarbeiten, um jede Domäne wieder in die Hände der echten Eigentümer zu bringen.
Zeitleiste der Ereignisse
Die Zeitleiste, die ich verfolgt habe, ist mehr oder weniger identisch mit den Details, die Chris Coyier bei CSS-Tricks dokumentiert hat, daher werde ich die Details hier nicht wiederholen.
In unserem Fall war alles etwas subtiler. Es wurden keine Anhaltspunkte dafür gefunden, dass unsere Google Mail-Konten gefährdet sind, und es wurden keine schädlichen Links zu unserer Website hinzugefügt. Nur der kranke Diebstahl eines Domainnamens.
Die aktuelle Situation ist, dass wir darauf warten, dass GoDaddy und PlanetDomain die Details des Falls besprechen und die Domäne zurücksenden. Beide Parteien standen mit uns und mit uns in Kontakt, daher bin ich optimistisch, dass wir den Domainnamen in den nächsten Tagen wieder in den Händen haben werden.
Wie kannst du helfen?
Vielen Dank an alle, die GoDaddy bei Twitter zur Unterstützung unserer Sache angemeldet haben. Sie waren bisher professionell und hilfreich, ebenso wie PlanetDomain beim Telefonieren. Wir schätzen Ihre Unterstützung sehr.
Leider sind wir etwas behindert, weil keines der Domain-Namen-Teams des Unternehmens an Wochenenden arbeitet, mit GoDaddy in den USA und PlanetDomain in Australien. Deutlich unterschiedliche Zeitzonen führen zu einer frustrierenden Verzögerung der Kommunikation.
Wenn Sie weiterhin helfen möchten, können Sie gerne einen Link zu diesem Beitrag twittern und GoDaddy höflich auffordern, unseren Fall weiterhin Priorität einzuräumen. Wir werden Sie auf dem Laufenden halten und unsere Artikel und Inspiration wie gewohnt veröffentlichen!
Es lohnt sich auch, designshack.co.uk zu bookmarken, da wir als letzter Ausweg auf diese Adresse zurückgreifen werden.
Aktualisierung
5. Dezember
Wir veröffentlichen diesen Beitrag mit einem Überblick über die Entwicklung der Situation ab dem 1. Dezember.
5. Dezember, 1 Uhr morgens
Wir erhalten unsere erste Mitteilung von PlanetDomain:
Guten Morgen David,
Danke für Ihre E-Mail.
Wir stehen derzeit mit GoDaddy in dieser Angelegenheit in Verbindung. Wir
informiert Sie per E-Mail über die Entscheidung.
5. Dezember, 8 Uhr
Ich stelle fest, dass unsere Nameserver gelöscht wurden, und rufen PlanetDomain auf. Sie installieren die korrekten Nameserver erneut und Design Shack ist wieder online.
6. Dezember
PlanetDomain bestätigt, dass das Konto des Hijacker deaktiviert wurde. Daher sollte der Domänenname von hier aus sicher sein. Sie arbeiten mit GoDaddy zusammen, um es zurückzubringen.
7. Dezember
Laut Whois wurde der Ou-Domainname nun an GoDaddy zurückgegeben. Wir warten jetzt nur noch darauf, dass es wieder unserem Konto zugewiesen wird. Wir erhöhen dann die Sicherheit auf ein leicht paranoides Niveau?
7. Dezember, 14 Uhr
Alles ist gelöst. Der Domainname ist wieder in unserem Konto. Vielen Dank an GoDaddy und PlanetDomain für die hervorragende Unterstützung bei der Sortierung. Wir freuen uns, es wieder zu haben!
Lesen Sie weiter
- Chris Coyier ist sehr gut über die Situation informiert
- Das entsprechende Hacker News-Gespräch
- Das verwandte Slashdot-Gespräch