Domeinkaping van pi.net.
Het domein pi.net is door een actie van 'Love ceset love', gevestigd
in Los Angeles in Amerika gekaapt. Dit gebeurde door een vals
verhuisbericht te sturen aan Network Solutions International, een
organisatie die de domeinregistratie voor .com, .net en .org domeinen
verzorgt. NSI heeft dit bericht geaccepteerd, en de verhuizing
doorgevoerd, ondanks dat Planet Internet afgelopen maandag direct
actie heeft ondernomen om dit te voorkomen. Als gevolg van deze actie
is verkeer (web en e-mail) voor het domein pi.net gerouteerd naar een
server van MyDomain.com te L.A. Alle deze e-mail is door mydomain.com
retour afzender gestuurd.
Het betreft hier de email van een klein gedeelte van 1434 Planet
abonnees van het 1e uur (5 jaar geleden), die nog actief gebruik
maken van het @pi.net adres. Planet heeft momenteel 450.000 abonnees.
Gevolgen hiervan: e-mail die op 22 juni naar emailadres@pi.net
verstuurd vabn buiten het domein van Planet Internet is is niet
aangekomen op de mailservers van Planet internet, maar teruggestuurd
naar de afzender. Websurfers die www.pi.net opvragen zullen de
homepage van mydomain.com te zien krijgen. Deze situatie zal de
komende 24 uur nog voortduren.
Het domein pi.net is een oud domein van Planet Internet, dat een wat
slapend bestaan leidde. Planet abonneees die al langer lid zijn,
hebben indertijd de beschikking gekregen over @pi.net e-mail
adressen.
Het domein pi.net is indertijd aangevraagd met de 'MailFrom' methode.
Hierbij wordt bij mutaties van de registratie het From: adres van het
mailtje gebruikt als authenticatie. Ter controle wordt voordat de
wijziging wordt doorgevoerd en nadat deze voltooid is een mailtje
gestuurd naar het e-mail adres van de 'technical contact' en de
'administrative contact' die bij het domein behoren, en bij NSI
bekend zijn. In dit geval hebben wij het 'before update'
controlemailtje niet ontvangen. Wel de 'after update', waarna wij
onmiddelijk contact hebben opgenomen met NSI.
De administratieve procedures met betrekking tot de aanvraag van
domeinen zijn inmiddels aangescherpt.
Deze posting is gelocked. Reageren is niet meer mogelijk.