Ich glaube folgender Punkt wurde hier noch nicht diskutiert - falls doch, entschuldigt, die Threads werden nun schon etwas lang.

Der "neue" Eigentümer der Domain MacDisk . de kann die Passwörter all derer erhalten die (vergeblich) versuchten nach dem Domainklau sich auf MacDisk . de einzuloggen oder von dort IMAP Email abzufragen. Bei vielen Protokollen werden Passwörter leider noch unverschlüsselt übertragen (z.B. FTP), er bekommt die Passwörter also frei Haus.

Mit dem Passwort kann er dann auf den richtigen Mac-Disk Rechner die Email und Daten Verzeichnisse nach nützlichem Inhalt absuchen. Ggf. Email mit Passwörter von anderen Anbietern an die MacDisk.de Adresse schicken lassen (eBay, Amazon, - "Passwort vergessen" Mechanismus) usw.

Ich halte das Szenario zwar für unwahrscheinlich, aber wenn der "neue Eigentümer" von MacDisk . de das wollte, dann wäre das leicht möglich. Oder irre ich mich?

C.

Wurde schon beantwortet. Die Daten sind alle sicher und weiterhin auf den yais-Servern. Nur die Domain selber ist betroffen.

Sorry, Fenvarien das ist falsch. Theoretisch könnte er das natürlich machen in dem er bspw. einen Fake-FTP-Server istallieren, der alle Anfragen beantwortet und dem User einen Login suggeriert. Der gibt Benutzername und Passwort ein und der Server sagt. "Sorry, wrong pass!". Schwupps hat derjenige die Passwörter.

Ebenso kann der ein E-Mail Server für die Domain einrichten und alle ankommenden E-Mails lesen, die an *@macdisk.de geschrieben werden.

Die Daten, die auf der macdisk selber sind natürlich im moment Sicher (außer er hat über den oben beschriebenen Weg die Username und Password bekommen), da der Server nicht geklaut wurde sondern nur die Domain. Das ist richtig.

grüße markus

Sorry, E-Mail Benachrichtigung vergessen!

Rein theoretisch habt ihr natürlich recht! Allerdings ist die Sache mehr als unwahrscheinlich, weil:

- es handelt sich um einen Domaingrabber. Diese haben überhaupt kein Interesse and Daten, sondern wollen "die schnelle Mark" machen, indem sie auf gut frequentierten Seiten 0190-Dialer zum Download bereitstellen oder Lösegeld für die Domain fordern.

- der Aufwand einen Fake FTP-, oder Mail-Server aufzusetzen höher ist als der Nutzen in diesem Fall.

- der Domaingrabber die eventuell zu erbeutenden Daten nicht zu Geld machen kann.

- Wir natürlich die Logfiles überwachen ob Massenzugriffe von gleichen IP's kommen

Bitte disktutiert jetzt nicht über die Stichhaltigkeit meiner Argumente Wie gesagt: es ist theoretisch möglich, wird aber aus meiner Sicht aber mit an Sicherheit grenzender Wahrscheinlichkeit nicht geschehen.

hmm, zu viele "aber" im letzten Satz, sorry!

Das ist richtig. Was aber immer noch nicht heißt, dass es nicht passieren kann. Also sollten die Besitzer eines macdisk accounts sich nicht mehr versuchen auf ftp.macdisk.de (oder wie der FTP-Server war) einzuloggen sondern den neuen nutzen.

grüße markus

Ja und es würde auch nicht schaden, einfach mal das Passwort zu ändern, nachdem man sich versehentlich versucht hat, noch unter der alten Domain einzuloggen.

Wie yais_thomas schon sagte: mehr als unwahrscheinlich auf Grund der "Business Modelle" derartiger "Unternehmen" das sie sowas versuchen, dass es in Relation mit zu viel Aufwand verbunden ist.

Da das regelmäßig Wechseln von Passworten im Internet aber ohnehin bei kritischen Anwendungen sinnvoll ist, würde ichs jetzt erst recht mal empfehlen...

Gruss,
Der Martin

@yais_thomas Nur zur Vollständigkeit (ist schon klar, dass das nicht das Buisinessmodell des Grabber ist): Das Aufsetzten des Fakesystems geht in 5 min. Man nehme einen normalen FTP Server, WebDAV und IMAP Server und monitored einfach alle eingehenden TCP/IP Pakete. Passwörter stehen dort in Klartext drin.

Also da bin ich mir ehrlich gesagt nicht so sicher. Die Daten, die vor dem Grabben der Domain auf den Servern lagen sind natürlich sicher, da die Server selber ja gar nicht betroffen sind. Aber Christian Fries fragt ja ausdrücklich nach dem Fall, was passiert, wenn jemand versucht mit der alten Domain Kontakt aufzunehmen. Sollte der derzeitige Inhaber also einen entsprechenden Mail-Server betreiben, sollte es durchaus möglich sein, dass dieser Mails annimmt, die eigentlich für macdisk-Kunden bestimmt sind. Umgekehrt kann ein unaufmerksamer macdisk-Kunde so auch seine macdisk-Passworte an die Grabber übertragen, dazu reicht es, dass in Mail noch die alte gegrabbte Domain steht und Mail dort natürlich den Server des Grabbers erreicht, dies erkennt Mail aber ja nicht und sendet das gespeicherte Passwort an den Server des Grabbers, da Mail ja die eMails eigentlich abholen möchte, es diese aber nur gegen Passwort gibt!

Hat der Grabber die Passworte erstmal, kann er sich mit diesen natürlich auch auf den echten macdisk-Servern unter der "neuen" Domain anmelden und so auf die Daten der Kunden zugreifen. Dies lässt sich nur verhindern, wenn der Kunde von sich aus das Passwort ändert oder zuvor seine Programme auf die neue Domain umkonfiguriert hat und so nicht mit den Servern des Grabbers kommuniziert.

Natürlich setzt das erstmal vorraus, dass der Domaingrabber ein Interesse an diesen Daten hat und sich deshalb den Aufwand macht, aber theoretisch denkbar wäre ein solches Vorgehen durchaus!

Oh da hab ich zum tippen doch zu lange gebraucht