Gefahr von Hijacking durch neue Icann Policy?

[Freiburg]

Hallo Holger,

diese Sichtweise leuchtet durchaus ein - nur stellt sich mir die Frage, ob man wegen einigen schwarzen Schafen die breite Masse der redlichen Domaineigentümer derart bestrafen darf...

Andererseits...: Wieso sollte eine Nation, die unter Umgehung von UN-Resolutionen Angriffskriege (!) gegen weite Teile der restlichen Welt führen darf, nicht auch "Peanuts" wie haarsträubende Domain-Policies verabschieden dürfen... ;-/

Gruß
Freiburg

 

[engel]

Ich denke, da wird noch Einiges kommen... auch an Prozessen... wenn sich Domains selbstständig "verabschieden" .... bin mal gespannt, wie die Haftungsfrage bei den "provozierten" Domainverlusten geklärt werden...
So ein sinnloses Unterfangen mit solch gravierenden Auswirkungen.... die waren doch bestimmt bekifft bei der ICANN ???

grüsse,
engel

 

[Domaingame]

Hallo Holger,

"Ist doch eine gute Motivation für korrekte
whois-Daten, und sollte jemand trotzdem noch
Unfug unter falschem Namen verbreiten kann man
solche Domains per Transfer wenigstens schnell
lahmlegen."

Naja. Lahmlegen geht ja auch anders. Einfach
nameserver sperren, Lock und Domain auf Eis legen
bis sie ganz natürlich ohne sachgerechten Update stirbt.
Gleich nach fünf Tagen raustransfern ist schon
ganz schön dreist finde ich. Eine meiner "langweiligsten"
Inboxes bei einem Projekt lese ich nicht mal öfter
als alle drei - vier Tage (manchmal sogar fünf gestehe
ich).

Grüße

John

 

[engel]

weitere News in dem "Zusammenhang":

" Die Domainhandelsplattform xxxx durch neue Richtlinien der ICANN inspiriert"

Der Marktführer XXXX, plant seine Geschäftsbedingungen für ihre Domainbörse zu ändern.
Inspiriert wurde xxxx angeblich durch die neuen Richtlinien der ICANN die besagt, dass ein ungewollter Domaintransfer mit einer ausdrücklichen Ablehnung innerhalb von 5 Tagen verhindert werden muss. Eine Nichtbeantwortung des Übertragungsantrages wird als Einverständnis ausgelegt.
SEDO möchte dieses System übernehmen: sollte auf ein eingegangenes Angebot nicht innerhalb von 5 Tagen reagiert werden, so wird dies als stille Einwilligung gewertet und der Kaufvertrag somit gültig.
Spätere Reklamationen sind nicht zulässig.

Auch grössere Provider liessen sich von der Vorgangsweise der ICANN inspirieren:
Ab sofort werden den Kunden pro Tag 5 Vorschläge für mögliche Registrierungen freier Domains zugesandt. Sollte der Kunde diese Registrierungen nicht schriftlich per Einschreiben/Rückschein ablehnen, so wird sein Einverständnis für die kostenpflichtige Registrierung vorausgesetzt und die Domains registriert.
Für diesen Service berechnet der Provider eine extragebühr von 10€ /Domain.

Es hält sich auch hartnäckig das Gerücht, dass Provider planen, mit diversen Reiseveranstaltern zu kooperieren und die Kundendaten abzugleichen.
Sollte ein Kunde einen Urlaub mit mehr als 6 Tagen Verweildauer gebucht haben, wird dies mit der Datenbank des Providers abgeglichen.
Sollte ein Buchender auch in der Datenbank des Providers aufgeführt sein, werden in dem Zeitraum der Abwesenheit besonders viele Registrierungsvorschläge unterbreitet.
Die Reiseveranstalter erhalten pro Domain eine prozentuale Provisionszahlung.

Es ist auch geplant, mit verschiedenen Kreiskrankenhäusern zusammen zu arbeiten. In diesem Fall werden längere Krankenhausaufenthalte von Personen dem Provider gemeldet. Dann tritt das gleiche Prozedere wie mit den Reiseveranstaltern in Kraft.
Das Kliniken nun versuchen, teilweise den Aufenhalt von Patienten in den Kliniken unnötig zu verlängern, ist noch nicht bestätigt.

Eine Meldung, dass auch Gespräche mit diversen Polizeidienststellen und Justizvollzugsanstalten stattgefungen haben, wurde seiten der Schote Chilly dementiert."

Quelle: irgendwo im Internet
Autor: unbekannt verzogen

 

[SvenHH]

ja, nee, is klar....

 

[struunzi]

Hi,

vielleicht hab ich da jetzt irgenwas nicht verstanden, aber nehmen wir mal folgendes:

Irgendein Spassdi schaut bei Sedo in die aktuellen Verkäufe, er sucht sich ne leckere Domain raus, sieht ins whois und stellt bei den Hoster einen KK.

Der Verkäufer bekommt ne email welche er entweder den transfer ablehen kann oder einfach nix tun um den Transfer zuzustimmen. Da der Verkäufer ja nicht sieht wer den kk gestellt hat macht er nix. Nach 5 Tagen gehört die Domain nicht dem echten Käufer sondern den Spassdi.

Kann das so funktionieren ???? :Mysteriou

 

[TimoP]

Hi,

vielleicht hab ich da jetzt irgenwas nicht verstanden, aber nehmen wir mal folgendes:

Irgendein Spassdi schaut bei Sedo in die aktuellen Verkäufe, er sucht sich ne leckere Domain raus, sieht ins whois und stellt bei den Hoster einen KK.

Der Verkäufer bekommt ne email welche er entweder den transfer ablehen kann oder einfach nix tun um den Transfer zuzustimmen. Da der Verkäufer ja nicht sieht wer den kk gestellt hat macht er nix. Nach 5 Tagen gehört die Domain nicht dem echten Käufer sondern den Spassdi.

Kann das so funktionieren ???? :Mysteriou

Ich glaube nicht, weil so viel ich weiß die veröffentlichten Verkäufe bei Sedo schon in trockenen Tüchern sind.

 

[omc]

da kommen schon gedanken wie.....

massen-email an abertausende [email protected]

anschliessend mal die vielen auto-replay abwarten... sorrry, bin bis dann
und dann im urlaub.... bla bla bla.
(vorzugsweise zur hauptferienzeit)

die email entnehme ich dem whois, der rest erledigen die autoresponser
... der domain klau kann beginnen.

habe mein urlaubsproblem auch noch nicht gelöst....
aber es scheint in zukunft keine längeren als 4 offline tage zu geben...
für unfälle, komatöse zustände etc. muss eine ersatzperson bereit stehen.

wo sind wir eigentlich ????

evil: na ja.... ric

 

[struunzi]

@timo

Ja, ok aber was ist wenn jemand sag ma mal im forum, bei ebay oder irgendwo nen verkauf mitbekommt ?


@ootech

Ja, hört sich grausam an - wäre ja nur halb so schlimm wenn man wüßte wer den kk in Auftrag gibt, aber das steht ja nirgend, oder ?

 

[TimoP]

Wenn jemand Wind davon bekommt, könnte es meiner Auffassung nach zu dem Problem kommen. Ich glaube aber, dass zumindest der Provider in der Mail an den Admin genannt wird, der den KK-Antrag gestellt hat.

Hier muss man dann wachsam sein und hoffen, dass der "Dieb" nicht den gleichen Provider hat und den Antrag vor dem rechtmäßigen Besitzer stellt.

Vorsicht ist auf jeden Fall geboten!

Gruß
Timo

 

[struunzi]

STANDARDIZED FORM OF AUTHORIZATION

DOMAIN NAME TRANSFER - Confirmation of Registrar Transfer Request

DEUTSCHE VERSION

DOMAIN NAME TRANSFER

Attention: xxxxxxxxxxx

Re: Transfer der Domain xxxxxxxxx

united-domains AG hat am 2004-11-12 02:01:25 die Mitteilung erhalten, dass Sie einen Transfer zu einem anderen Domain-Registrar eingeleitet haben. Falls Sie diesen Transfer durchführen möchten, brauchen Sie NICHT auf diese Email zu antworten. Falls Sie den Transfer jedoch NICHT DURCHFÜHREN möchten, kontaktieren Sie uns bitte unbedingt bis 2004-11-17 02:01:25 wie folgt:

Bitte besuchen Sie unsere Webseite bitte hier: http://www.united-domains.de/icann-transfers/index.html?domain=xxxxxxxxxx&action=DENY&trigger=86017

Falls wir bis 2004-11-17 02:01:25 NICHTS von Ihnen hören, so wird der Transfer durchgeführt.


--------------------------
Hmm, also da steht nix drin - wie soll man da wissen wer Antrag stellt ?
Ich habe die Domain verkauft, vielleicht ist diese Mail ja Standart bei ud aber ich finde es komisch das kein Antragsteller oder Hoster erwähnt wird ?

:Shy:

 

[struunzi]

Ich weis nicht, wahrscheinlich mache ich mir ganz umsonst Sorgen aber da ich gerstern noch bei ud nachgefragt habe wer den kk gestellt hat kam jetzt die antwort

Die Transferanfrage für die Domain wurde von dem Provider/Registrar \"PSI-USA Inc.\" gestellt. Bitte senden Sie uns bei einem gewünschten Transfer das Providerwechselschreiben für unsere Unterlagen zu.


Hab die Domains an eine deutsche Firma verkauft, was hat da PSI-Usa damit zu tun, oder gibts da bekannte Hoster welche da dabei sind ?

Mit dieser Drecksregelung kenn ich mich noch weniger aus als zuvor

 

[alrond]

PSI-USA Inc. arbeitet mit Server4you.de zusammen

 

[struunzi]

@alrond

Hey, herzlich willkommen im Forum und danke für deine Antwort.
Hab jetzt mal bei meinem Käufer nachgefragt welchen Provider/Hoster sie beauftragt haben......

Gruß
struunzi