Irgendwie schon 'Sicherheit'

Internet Internet Sicherheit
#1

Hallo,

habe gerade mit einer per Identitätsdiebstahl registrierten Domain zu tun. Und bevor richterliche Beschlüsse da sind, der Provider reagiert, … mache ich mich natürlich mal wieder selbst ran, etwas herauszufinden. Leider bislang erstmals mit mäßigem Ergebnis.

Whois-Daten sind perfekt und komplett falsch (Opfer zahlt schon seit vier Jahren für die Domain mit der es ganz offensichtlich nichts zu tun hat). E-Mail Kontakt ist eine auf die Domain eingetragene Adresse (Lock-Mail ist raus). Domain lässt sich per Browser aufrufen, ist technisch durchaus anspruchsvoll gemacht (Einsatz von CSS, Nutzung diverser Verzeichnisse zur Datenablage, kein Hinweis auf Einsatz eines WYSIWYG-Editors, Logo-Qualität gut), zeigt aber nur ein nichtssagendes Logo. Im Quelltext der Seite findet man nichts, im per Hexeditor geöffneten File der Logo-Grafik auch nicht. Die CSS-Dateien bieten auch keinen Hinweis auf den Urheber, Durchsuchen der Verzeichnisse ist nicht, da vom Provider gesperrt. Versuche ins Blaue mit dem Zugriff auf verdächtige Datei- und Verzeichnisnamen (Filesharing) schlugen fehl.

Parallel unter anderen TLDs registrierte Domains mit gleichem Namen bringen auch kein Licht in die Sache und der Domainname bringt auch per Google keine großen Erkenntnisse.

Wem fällt noch etwas ein, was man auch technischem Wege ausprobieren könnte? (Domainnamen im Zweifelsfall per Mail)

Gruß vom Wiz

#2

Hallo Wiz,

Was sagt NIC zu der Domain ??
bzw. Wo schicken die die Rechnung hin ??

MfG Peter(TOO)

#3

Wem fällt noch etwas ein, was man auch technischem Wege
ausprobieren könnte? (Domainnamen im Zweifelsfall per Mail)

Die DNS-Einträge dieser Domain auf verknüpfte Records überprüfen. Wenn z. B. einer der mx-Einträge auf einen dem Mißbraucher möglicherweise unterstehenden Mailserver verweist…

Gruss,
Schorsch

#4

Hallo Wiz,

Was sagt NIC zu der Domain ??

Wie gesagt, passt alles perfekt auf den angeblichen Eigentümer (der nichts von seinem Glück weiß).

bzw. Wo schicken die die Rechnung hin ??

Das ist ja gerade das schöne. Rechnungen werden bei 1&1 nur per Mail verschickt, und dem angeblichen Eigentümer sind die Abbuchungen von seinem Konto erst jetzt aufgefallen, da es sich nur um kleine Summen handelt.

Gruß vom Wiz

#5

Die DNS-Einträge dieser Domain auf verknüpfte Records
überprüfen. Wenn z. B. einer der mx-Einträge auf einen dem
Mißbraucher möglicherweise unterstehenden Mailserver
verweist…

Im 1&1 whois kann man nur die ganz normalen 1&1 Nameserver sehen. MX-Records werden da leider nicht ausgewiesen. Erst ab dem noch sehr neuen Powerpaket 5 hat man aber eigentlich auch die Möglichkeit überhaupt für 1&1 Domains abweichende MX-Records zu definieren. Diese werden dann auch ausgewiesen.

Gibt es unter W2K mit Boardmitteln oder sonst im Internet eine Chance trotzdem an vollständige MX-Records der Domain zu kommen?

Gruß vom Wiz

#6

Hallo Wiz,

Gibt es unter W2K mit Boardmitteln oder sonst im Internet eine
Chance trotzdem an vollständige MX-Records der Domain zu
kommen?

unter w2k habe ich das früher mittels der ‚zwischengespeicherten Lookup-Vorgängen‘ auf dem DNS-Server ermittelt. Aber erstens hat nicht jeder einen DNS-Server zur Verfügung, und zweitens sind diese Informationen unvollständig. Möglicherweise findet sich in den Gnu-Utilities für Windows http://unxutils.sourceforge.net/ etwas entsprechendes, der dig -Befehl ist leider nicht dabei.

Wenn du mir die Adresse zusendest, könnte ich für dich dig gen, die Wahrscheinlichkeit aber, dass dies tatsächlich für deinen Zweck weiterführende Informationen erbringt, halte ich für sehr gering.

Gruss,
Schorsch

#7

Hallo Wiz,

Was sagt NIC zu der Domain ??

Wie gesagt, passt alles perfekt auf den angeblichen Eigentümer
(der nichts von seinem Glück weiß).

bzw. Wo schicken die die Rechnung hin ??

Das ist ja gerade das schöne. Rechnungen werden bei 1&1 nur
per Mail verschickt, und dem angeblichen Eigentümer sind die
Abbuchungen von seinem Konto erst jetzt aufgefallen, da es
sich nur um kleine Summen handelt.

Hmm…
Kann ich überhaupt eine Domain online anmelden und da schon als E-Mailadresse die neue Domain angeben ??

MfG Peter(TOO)

#8

Hmm…
Kann ich überhaupt eine Domain online anmelden und da schon
als E-Mailadresse die neue Domain angeben ??

Keine Ahnung, ist aber auch nicht nötig. Kann ja zunächst eine andere Adresse angeben und sofort nach Freischaltung im Konfigurationsmenü diese dann ändern.

Gruß vom Wiz

#9

Hallo Wiz,
bei 1&1 kenn ich mich nicht aus, bei Strato geht aber nichts ohne Unterschrift. Mindestens ein Fax ist nötig, auf dem ja dann die Tel-Nr. steht. 1&1 sollte also wissen, wer den Vertrag abgeschlossen hat.
cu Rainer

#10

Hallo Rainer,

Vertragskopie ist auch schon angefordert. Aber machen wir uns nichts vor, eine Unterschrift zu fälschen ist kein Problem. Und auch die Sache mit dem Fax wird mich in meinem Fall vermutlich nicht weiterbringen, da ich auf einen Täter aus dem Umfeld der Mandantin tippe. Der gehört ein recht großes Unternehmen und da gibt es genug Faxgeräte mit „richtiger“ Nummer, die man problemlos missbrauchen könnte.

Gruß vom Wiz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#11

Hallo Wiz,

Vertragskopie ist auch schon angefordert. Aber machen wir uns
nichts vor, eine Unterschrift zu fälschen ist kein Problem.

Das sehe ich auch so.

Und auch die Sache mit dem Fax wird mich in meinem Fall
vermutlich nicht weiterbringen, da ich auf einen Täter aus dem
Umfeld der Mandantin tippe. Der gehört ein recht großes
Unternehmen und da gibt es genug Faxgeräte mit „richtiger“
Nummer, die man problemlos missbrauchen könnte.

Dann wird ‚er‘ sicher auch ein Firmenfax ‚genutzt‘ haben.
… eventuell hat er auch noch den Upload mit einem Firmenrechner gemacht? Das könnte dann in den Logfiles der Firewall zu finden sein. :wink: Bei mir wäre das so.
cu Rainer

#12

Hy,

wenn ich mir das so durchlese ist es also immer noch (?) möglich ne Domain zu registrieren, am besten Firmenadresse und nen fiktiven Namen samt Firmenkonto ausm Papiercontainer und kann da was-auch-immer immer noch drauf packen ?!
Und ich meld die immer brav auf mich an ich Dummerchen :wink:

Gruß
h.

1 Like
#13

unter w2k habe ich das früher mittels der
‚zwischengespeicherten Lookup-Vorgängen‘ auf dem DNS-Server
ermittelt. Aber erstens hat nicht jeder einen DNS-Server zur
Verfügung, und zweitens sind diese Informationen
unvollständig. Möglicherweise findet sich in den Gnu-Utilities
für Windows http://unxutils.sourceforge.net/ etwas
entsprechendes, der dig -Befehl ist leider nicht dabei.

Habe mir zwischenzeitlich mal Bind für W2K gezogen. Da ist ein dig-Befehl dabei, der nach Eintrag der 1&1-DNS-Server auch etwas ausspuckt, allerdings tatsächlich unauffällig. Oder muss man Bind tatsächlich voll auf der eigenen Maschine installieren um aussagekräftige Ergebnisse zu bekommen?

So oder so, da ich mit Internet(straf)recht ja nun recht viel zu tun habe würde mich mal eine „Anleitung“ zu dem Thema interessieren. Könnte im ein oder anderen Fall nützlich sein.

Gruß vom Wiz

#14

wenn ich mir das so durchlese ist es also immer noch (?)
möglich ne Domain zu registrieren, am besten Firmenadresse und
nen fiktiven Namen samt Firmenkonto ausm Papiercontainer und
kann da was-auch-immer immer noch drauf packen ?!

Na ja, kommt hat immer drauf an, wie gut man ist. Aber in größeren Firmen nützt die Sache mit dem Fax eben nicht viel, wenn ich z.B. an einem nicht bundeseinheitlichen Feiertag ziemlich privaten Zugriff hätte, …

Dazu kommt dann natürlich noch das Problem mit den Abbuchungen. In Firmen würde die Buchhaltung vermutlich schnell etwas merken, wenn da dauernd Geld runtergeht. Schließlich müssen die Belege ja gebucht werden. Aber bei einer Privatperson, die viele Buchungen hat und nicht jede einzelne kontrolliert, solange genug Geld da ist, …

Und ich meld die immer brav auf mich an ich Dummerchen :wink:

Ich doch auch. Aber damit kann man auch besser schlafen. Bislang habe ich tatsächlich noch jeder Schweinerei zu Lasten von Mandanten im Internet selbst aufgedeckt, und den Betroffenen ist dies gar nicht gut bekommen. Und ich bin mir sicher, den Oberschlauen aus diesem Fall erwische ich auch (wenn sich nicht doch noch rausstellt, dass Opa vielleicht tatsächlich für Enkel mal eben zugestimmt hat o.ä.)

Gruß vom Wiz

#15

Habe mir zwischenzeitlich mal Bind für W2K gezogen. Da ist ein
dig-Befehl dabei, der nach Eintrag der 1&1-DNS-Server auch
etwas ausspuckt, allerdings tatsächlich unauffällig. Oder muss
man Bind tatsächlich voll auf der eigenen Maschine
installieren um aussagekräftige Ergebnisse zu bekommen?

Den w2k-bind kenne ich nicht, wenn der zugehörige dig-Befehl aber dem Unix-Gegenstück entspricht, wirst du den Server nicht installieren müssen. dig fragt, wenn nicht anders angegeben, den für den PC angegebenen Standard-DNS-Server ab - bei dir wahrscheinlich den Nameserver deines Providers. Du kannst aber auch den für die zu prüfende Domäne zuständigen Server direkt abfragen, der gibt u. U. ein paar Informationen mehr heraus.

dig ns domain gibt den (die) für domain zuständigen Nameserver, dig any @nameserver domain dann alle dort verfügbaren Informationen aus.

Gruss,
Schorsch

#16

dig ns domain gibt den (die) für domain zuständigen
Nameserver, dig any @nameserver domain dann alle dort
verfügbaren Informationen aus.

Merci, hat auch mit dem von BIND für W2K mitgelieferten DIG wunderbar geklappt. Ergebnis allerdings wie ich vermutet hatte negativ. Für die Domain läuft alles bei 1&1.

Gruß vom Wiz