Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Kaping domeinnaam SolidHost mogelijk door veiligheidslek bij eNom?

  • Door
  • Arnout Veenman
  • geplaatst op
  • 11 augustus 2008 08:13 uur

Het webhostingbedrijf SolidHost is de domeinnaam solidhost.com kwijt geraakt, naar eigen zeggen als gevolg van een domeinkaper die zou hebben kunnen toeslaan door een veiligheidslek bij ICANN accredited registrar eNom. De domeinnaam is nog steeds geregistreerd met eNom als registrar, dus de domeinnaam is hoogstwaarschijnlijk niet wegverhuisd. De identiteit van de kaper blijft verborgen door dat deze via een whois-anonimiseringsdienst zijn gegevens heeft afgeschermd. Op de website staat te lezen dat de domeinnaam te koop is.

Uit e-mail contact met de kaper van een bron van ISPam.nl die zich heeft voorgedaan als potentiële koper noemt de kaper een buy-now prijs van 20.000 dollar. Verder stelt de kaper dat hij de domeinnaam van SolidHost, die hij aanduid als “Mr. Vliet’s company” heeft gekocht en dat het bedrijf hem nu probeert op te lichten door de koop terug te draaien. Verder beschuldigt de kaper SolidHost zelfs van “duistere zaakjes” zoals het hosten van spammers.

In een van e-mails schreef de kaper die zich zelf Marcelo noemt:

Escrow is not a problem, we have nothing to hide. We bought the domain from Mr. Vliet. The reason Mr. Vliet is making so many problems is that he tries to scam us another time and he thought the registrar would help him. This didn’t work out for him. To my knowledge Mr. Vliet’s company is host to shady businesses like opt-in mailers (aka spammers) and a few other businesses and you don’t want to have anything to do with. The way he tries to turn around this transaction doesn’t surprise me at all. I can’t say anything about Dutch law since I am not familiar with it. As I said the current registrar sent us an email stating that the domain has been transferred legally and we are the proper owner of solidhost.com. No, we don’t have any other domains with such high value. Marcelo

Het mag duidelijk zijn dat wat de kaper roept complete nonsense is, als bedrijf ga je natuurlijk je eigen domeinnaam niet verkopen en de beschuldigingen van de kaper lijken ook kant noch wal te raken. Helaas waren zowel eNom als SolidHost niet voor commentaar bereikbaar (de @solidhost.nl e-mail adressen gaven een 550 no such user foutmelding).

Hoe dan ook blijft dit een merkwaardige situatie, een Belgische webhoster beschuldigde eNom al eens eerder van een veiligheidslek, maar nadat ik die aan de tand had gevoeld bleek dat onzin te zijn. Verder zou bij een veiligheidslek bij eNom waardoor domeinnamen gekaapt kunnen worden, als één van de grootste ICANN accredited registrars, er veel meer aan de hand zijn. Het lijkt mij daarom waarschijnlijker dat de fout niet (volledig) bij eNom ligt.

Zonder te willen impliceren dat SolidHost het slachtoffer van phishing is geworden, zijn er amper één maand geleden phishing e-mails gestuurd die eNom klanten als doelwit hadden. Nogmaals impliceren dat dat het geval is wil ik absoluut niet, maar dat SolidHost het slachtoffer van phising is geworden lijkt mij wel waarschijnlijker dan een veiligheidslek bij eNom.

Wel is het idioot dat deze kwestie nog steeds niet is opgelost. Het is evident dat SolidHost de rechthebbende is van de domeinnaam solidhost.com. Er van uit gaande dat de domeinnaam simpelweg gekaapt is zou eNom de domeinnaam zo snel mogelijk weer naar de DNS-servers van SolidHost moeten laten verwijzen en daarna uitzoeken wie er juridisch gelijk heeft.

Natuurlijk blijf ik deze kwestie op de voet volgen en wie meer weet over de kwestie kan zijn bijdrage in de comments achterlaten of mailen naar redactie@ispam.nl.

Sebastiaan Stok, 11 augustus 2008 10:47 am

Phishing blijkt zijn markt uit te breiden.
Nooit op de directe link in zo'n email bericht klikken, maar altijd kopiëren. en bij twijfel bellen/emailen.

Of nog beter beter gewoon direct naar de website gaan en vandaar uit inloggen!

Ik ben benieuwd hoe deze zaak verder verloopt.

DreamHost.nl, 11 augustus 2008 11:46 am

Indien de domeinnaam daadwerkelijk via een "phishing e-mail" is verkregen is het toch enigszins vreemd dat alleen de hoofddomeinnaam is gepushed naar een andere eNom gebruiker (reseller NameCheap) en niet alle domeinnamen van Solidhost? Het lijkt me dat Solidhost als provider wel meer dan één domeinnaam heeft...

Arnout Veenman, 11 augustus 2008 12:42 pm

@DreamHost.nl, dat geldt in principe ook voor een veiligheidslek. Ik vind het zelf ook helemaal niet zo raar dat er maar één domeinnaam is gekaapt. Door maar één domeinnaam te kapen gaan de alarmbellen bij eNom niet af; door dat de domeinnaam gepushed is blijft het een conflict dat zich intern binnen eNom afspeelt; lijkt de transactie legitiem omdat die geïnitieerd is/lijkt door SolidHost zelf en is er ook maar één betrokken registrar (waar je aan de bel kan trekken), waarvan vast bekend moet zijn (bij kapers) dat die ignorant is!

DreamHost.nl, 11 augustus 2008 1:21 pm

De alarmbellen gaan uiteraard wel af als je van alle domeinnamen juist de domeinnaam van de hoster gaat hijacken... Op zo'n moment wordt het als eerste geconstateerd...
En of hij nu één of meerdere domeinnamen hijackt, de hijacker blijft toch volhouden dat deze legaal zijn verkregen net zoals deze nu al doet...

Rob, 11 augustus 2008 6:56 pm

Quote: Het is evident dat SolidHost de rechthebbende is van de domeinnaam solidhost.com.

Zo evident is dat niet. Niets is evident in domeinnamenland. Wellicht heeft SolidHost de domeinnaam voor veel centjes verkocht. Wellicht spreekt de huidige aanbieder wel de waarheid. Wellicht...

En wellicht spreek Solidhost nl wel de waarheid.

M.a.w.; Enom zou hierover wat moeten roepen. Tot die tijd is het speculeren.
Overigens verwacht ik niet dat Enom publiekelijk het boetekleed aan zal trekken. De eerste grote registrar die dat doet moet ik nog zien...

Sjaak, 13 augustus 2008 9:21 pm

In mijn oren klinkt dit als klinklare onzin en is er iets heel anders aan de hand dan solidhost de buitenwereld wilt laten geloven.

Dit zeg ik omdat op www.solidhost-noc.com updates staan over de kwestie maar NIETS, en dan ook NIETS van enom zelf. Geen reply van enom. helemaal nakko.

Ik gok dat solidhost gewoon zelf een foutje gemaakt en zijn domein niet betaald en/of in een phising mailtje getrapt en dit probeert te verduisteren.

Het lijkt mij zeer merkwaardig dat een gerenomeerd bedrijf als ENOM zo'n fout gewoon zo laat. Als er inderdaad iets mis gegaan was bij enom (waar ik overigens helemaal niet vanuit ga). Dan hadden ze dat nu inmiddels wel rechtgezet.

Denk dat de schrijver van dit article eerst even contact op moet nemen met ENOM voor een evt vervolg op dit verhaal. Misschien heb ik het mis maar heb zelf enkele duizenden domeinen bij ENOM staan en zoiets kan in mijn ogen niet gebeuren bij dit bedrijf.

Sjaak, 13 augustus 2008 9:24 pm

En dan leuk aankondigen op webhostingtalk.nl over rechtzaak aanspannen.

Waar is die dagvaarding dan? Hebben ze die al? Je houd je klanten toch ook op de hoogte over de kwestie op solidhost-noc (met uitzondering op de evt replies van enom??????)

Dan zou ik als bedrijf ook gelijk op het net zetten dat ik ENOM juridisch aan het aanpakken ben met daarbij alle informatie. Indien de kwestie ook werkelijk zo is als hier verteld word had ENOM een week geleden al gedagvaard moeten worden. Beetje vaaaag allemaal hoor jongens.. :) HEEEL VAAG. Zeker voor een bedrijf met 11 man personeel (HAHA).

  • Pingback: Hannes’ Stuff » Blog Archive » Kaping domeinnaam SolidHost mogelijk door veiligheidslek bij eNom?

  • Robert, 23 augustus 2008 1:31 pm

    [En dan leuk aankondigen op webhostingtalk.nl over rechtzaak aanspannen.

    Waar is die dagvaarding dan? Hebben ze die al?]

    http://dockets.justia.com/docket/court-cacdce/case_no-2:2008cv05414/case_id-423579/

    Feedback!
    Fill out my online form.
    Laatste reacties

    Bedankt voor het succes van ISPam.nl
    Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

    Bedankt voor het succes van ISPam.nl
    Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

    Bedankt voor het succes van ISPam.nl
    L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

    Bedankt voor het succes van ISPam.nl
    Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

    Bedankt voor het succes van ISPam.nl
    Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.