neue Domain: Xajax-project.org *update*
aus bisher ungeklärter Ursache wurden die Registrierungsinformationen unserer Domain geändert. Die Website ist aber weiterhin erreichbar unter der neuen Domain: http://xajax-project.org
[Update]
Der Grund ist so simpel wie ärgerlich zugleich. Unsere Domain wurde beim Registrar GoDaddy.com verwaltet und der damit verknüpfte E-Mail Account lag bei GMail. Einem Angreifer ist es offensichtlich gelungen mittels XSS/CSFR Attacke einen Filter beim Besitzer der Domain einzurichten, der sämtliche eigehenden E-Mails weiterleitet und anschließend löscht. Dadurch konnte der Angreifer bei GoDaddy die Zugangsdaten anfordern und uns unsere Domain stehlen. Interessant ist dabei auch die Tatsache dass sich auf dem Account noch weitere Domains befanden die allerdings nicht gestohlen wurden. Vermutlich hat unsere Domain aufgrund des PageRanks den Zuschlag erhalten, oder es war gar noch eine gezielte Attacke auf die Domain. So genau lässt es sich leider nicht herausfinden.
Fakt ist, dass eine WHOIS Abfrage derzeit nur Falschangaben zum aktuellen Besitzer liefert und daher eine Kontaktaufnahme in jeglicher Form unmöglich erscheint. Wir haben umgehend den neuen (onlineNic) sowie alten (GoDaddy) Registrar informiert. GoDaddy hat daraufhin diverse Unterlagen + Ausweiskopie des Eigentümers angefordert die seit Montag Abend dort vorliegen. Am Dienstag teilte man uns mit dass der Vorgang sowie die Unterlagen bei GoDaddy geprüft wurden und man sich nun mit dem neuen Registrar in Verbindung setzen werde um die Besitzer-Daten zum Zeitpunkt des Transfers abzugleichen. Sollten diese mit unseren übereinstimmen (natürlich tun sie das!), werde man versuchen den Transfer rückgängig zu machen. OB dies auch wirklich klappt liegt aber einzig und allein an der Gutmütigkeit des neuen Registrars. Laut GoDaddy ist dieser nicht verpflichtet die Domain herauszugeben. Stellen die sich stur, bliebe uns nur eine teure Klage übrig für die allerdings keine Gelder vorhanden sind. Open Source Projekte werfen bekanntermaßen keinen Profit ab.
Drückt uns die Daumen!
Frank Engelbrecht sagt
am 19. September 2010 @ 08:43
Dieser Domaindiebstahl ist an sich schon eine bodenlose Frechheit, dieses aber noch einem nicht-kommerziell orientiertem OpenSource Projekt anzutun schlägt alles.
Noch dazu da der Mensch der dies getan hat die Domain jetzt auch noch durch Domain-Parking sozusagen verbrennt. Ich hoffe inständig das ihr die Domain zurückbekommt und der Dieb seine gerechte Strafe dafür!
LG
Frank Engelbrecht
q_no sagt
am 23. September 2010 @ 00:01
Danke! Wir warten derzeit darauf dass unser Registrar GoDaddy.com und onlineNic das Problem (hoffentlich zu unseren Gunsten) klären. Der neue Registrar ist leider nicht verpflichtet der Aufforderung auf Herausgabe der Domain folge zu leisten. Daher hoffen wir dass dort mitdenkende Menschen sitzen und das Problem erkennen. Ich habe es beiden Seiten ausführlich geschildert und warte nun auf eine E-Mail zum Stand der Dinge.