Hallo zusammen. Ich bin (wirklich) Chris Coyier. Ich hatte css-tricks.com bei GoDaddy registriert. Kürzlich wurde mir bekannt, dass die Inhaberschaft dieser Domain von meinem Eigentum auf PlanetDomain übertragen wurde. Glücklicherweise verweisen die Nameserver für den Moment noch auf MediaTemple, sodass die Website noch online ist. Das könnte sich jederzeit ändern.
Ich werde das alles verfolgen.
Zeitlicher Ablauf der Ereignisse
Sonntag, 13. November 2011
Hacker erlangt Zugang zu meinem GoDaddy-Konto und meinem GMail-Konto. Er leitet die Domainübertragung von GoDaddy ein: Entsperrung der Domain, Änderung der Registrierungsinformationen, Einleitung einer Anfrage bei PlanetDomain. Wahrscheinlich wurden durch all diese Aktivitäten E-Mails generiert, aber ich habe keine davon gesehen. Vermutlich hat der Hacker sie aus meinem GMail-Konto gelöscht.
Seltsam: Mein GoDaddy-Kontopasswort wurde nie geändert, und dieses Passwort existiert auch nicht in meinem GMail-Konto. Wie ist er da reingekommen?
Montag, 14. November 2011
Ich wache auf und kann mich nicht bei GMail anmelden. Ich setze das Passwort über die Handy-Verifizierung zurück (ich habe diese SMS und einen Screenshot davon noch). Ich habe mir ehrlich gesagt keine Gedanken darüber gemacht. Ich habe ein paar plausible Erklärungen dafür gehabt und meinen Tag fortgesetzt.
Frage: Konnte der Hacker auf mein GMail-Konto zugreifen, indem er das Passwort zurücksetzte, oder hat er sich auf anderem Wege Zugang verschafft und dann das Passwort zurückgesetzt, um mich auszusperren?
Sonntag, 20. November 2011
Am Abend dieses Tages wurde die Domainübertragung von GoDaddy nach PlanetDomain abgeschlossen. Wieder konnte der Hacker auf mein GMail zugreifen, erhielt Zugang zu den benötigten E-Mails und den Verifizierungscodes für die Übertragung und löschte sie dann, sodass ich sie nie sah. Er änderte erneut das Passwort für das GMail-Konto.
An diesem Abend gab es einen kleinen Hacking-Angriff auf meine Website. VaultPress hat es bemerkt. In meiner index.php-Datei im Stammverzeichnis (betrifft die gesamte WordPress-Installation) wurde ein Link zu 8oc.com hinzugefügt. Später stellte ich fest, dass genau dasselbe bei Kirupa Chinnathambi von kirupa.com passiert ist.
Oh oh: bedeutet das, dass der Hacker auch Zugang zu meinem MediaTemple-Hosting hat? FTP-Zugang? Account Center-Zugang? Keines dieser Passwörter wurde geändert.
Montag, 21. November 2011
Ich wache auf und bin wieder aus meinem GMail-Konto ausgesperrt. Wieder setze ich das Passwort über den Handy-Verifizierungscode zurück. Wieder habe ich mir dummerweise keine Gedanken darüber gemacht. (Dachte, so etwas wie mein 1Password sei nicht synchron.)
Oh oh: bedeutet das, dass der Hacker mein GMail-Passwort nach Belieben zurücksetzen kann? Ich habe jetzt die Zwei-Schritt-Authentifizierung aktiviert, hoffentlich verhindert das in Zukunft. Meine GMail-Passwörter waren schon immer absolut einzigartig und komplex.
Freitag, 2. Dezember 2011
Der Tag, an dem ich alles herausfand.
7:30 Uhr – Ich erfuhr von allem durch E-Mails von David Appleyard. Ich dachte sofort an David Walsh, dem dasselbe passiert. Es passiert auch instantshift.com und sohtanka.com. Keiner von uns teilt sich ein GoDaddy-Hosting-Konto. Das sind alles separate Vorfälle. Wichtig zu beachten: Ich habe keine E-Mail oder Anruf erhalten, die die Übertragung dieser Domain bestätigt. Die E-Mail-Adresse in meinem GoDaddy-Konto wurde nicht geändert.
7:45 Uhr – GoDaddy-Support unter (480) 505-8877 angerufen. War nicht hilfreich. Mir wurde gesagt, ich solle einfach eine E-Mail an [email protected] senden (was ich sofort tat).
8:06 Uhr – Ich habe über das Problem getwittert. GoDaddy schickte mir eine DM, um ein Formular auszufüllen, aber das Formular war eine 404-Seite.
Freitag 8:30 Uhr – Ich habe den korrekten Link zum Domain-Streitformular erhalten und ausgefüllt. Dies beinhaltete einen Scan meines Führerscheins. Die Website besagt, dass es 3 Tage für eine erste Antwort dauern wird. Ich hoffe, es ist früher als das.
9:00 Uhr – Ich bin zu meinem Banjo-Unterricht gegangen, denn wenigstens kann mir das niemand wegnehmen.
10:10 Uhr – Versuch, PlanetDomain zu kontaktieren (nehme an, das sind sie). Sie scheinen keinen aktiven Twitter-Account zu haben. Sende fürs Erste nur eine E-Mail über das Kontaktformular.
10:15 Uhr – Generische E-Mail von GoDaddy erhalten
Wenn sie sich weigern, die Domain zurück zu übertragen, müssen Sie sich für weitere Unterstützung an den aktuellen Registrar oder Registranten wenden.
11:50 Uhr – Habe gerade mit GoDaddy telefoniert (Tony im Domain-Disput und Alon im Kundenservice, glaube ich). Der aktuelle Status ist, dass sie bereits eine Anfrage an PlanetDomain gesendet haben und der nächste Schritt ist, auf deren Due Diligence zu warten und GoDaddy eine Antwort zu geben, ob sie die Domain zurückgeben werden oder nicht. Dies wird Tage oder eine Woche dauern (da es Freitag ist, wahrscheinlich erst Anfang nächster Woche). Weitere Fakten zu GoDaddy
- Bisher haben sie festgestellt, dass dies etwa 12 Konten betrifft, alle im Genre „Webdesign“ (also wahrscheinlich ein gezielter Angriff).
- Es gibt kein zugängliches Protokoll in Ihrem GoDaddy-Konto, um zu sehen, was wann passiert ist.
- Sie haben Zugriffsprotokolle, können diese Informationen jedoch nicht mit mir teilen.
- Die Domain wurde am Abend des 20. November von GoDaddy wegtransferiert.
- Sie haben die E-Mail-Adresse, die für die Übertragung der Domain verwendet wurde, aber können sie mir nicht zur Verfügung stellen.
- GoDaddy bestätigte, dass meine globale Konten-E-Mail nie geändert wurde, aber sie wurde für die Domain css-tricks.com vor dem Umzug geändert.
- Die Anfrage zur Entsperrung der Domain erfolgte am 14. November um 16:30 Uhr Mountain Time. Normalerweise gibt es eine Wartezeit von 5-7 Tagen, aber GoDaddy bietet sofortige Übertragung an und sie bemerkten, dass es ungewöhnlich war, dass der Hacker sich dagegen entschieden hat.
- Sie bestätigten, dass keine anderen Domains mein Konto verlassen haben.
Freitag 12:15 Uhr – Ich habe VaultPress gefragt, ob sie mir die IP-Adresse der Person sagen können, die die index.php-Datei geändert hat, aber sie haben diese Informationen nicht. Sie könnten in meinen Server-Logs sein, wenn ich sie so lange habe.
13:05 Uhr – Ein ehemaliger Mitarbeiter von PlanetDomain teilt mir mit, dass es so aussieht, als ob der Hacker versucht hat, die Nameserver zu entfernen, aber das PlanetDomain-System dafür fehlgeschlagen ist. (Diese Zeile im WHOIS: „Keine Nameserver vorhanden.“) Der Hacker müsste PlanetDomain anrufen, um dies zu „beheben“, was sie nicht getan haben (Gott sei Dank).
17:25 Uhr – Gegen Ende des Arbeitstages hier und vor dem Wochenende ist es unwahrscheinlich, dass etwas bis Anfang nächster Woche passiert. Ich würde gerne zumindest eine Bestätigung von PlanetDomain / NetRegistry erhalten, dass sie die Domain-Streitigkeit von GoDaddy erhalten haben. Aber kein Glück.
19:10 Uhr – Sende eine E-Mail an MediaTemple und informiere sie über das Problem. Sie sind nicht wirklich beteiligt, aber wenn sie mir die IP-Adresse finden können, die am 21. November diese Datei auf dem Server geändert hat, könnte das hilfreich sein.
Samstag, 3. Dezember 2011
6:05 Uhr – Habe von MediaTemple gehört. Die Serverprotokolle reichen nicht so weit zurück, also kein Glück mit der IP-Adresse.
Sonntag, 4. Dezember 2011
15:50 Uhr – Erster Kontakt von PlanetDomain – Christine Dela Fuente vom Kundenservice-Team
Vielen Dank für Ihre E-Mail.
Wir stehen derzeit in Kontakt mit GoDaddy bezüglich dieser Angelegenheit. Wir werden
Sie per E-Mail über die Entscheidung informieren.
Ich hoffe, die drastischen Zeitunterschiede zwischen Australien und den USA behindern die Kommunikation zwischen PlanetDomain und GoDaddy nicht.
Montag, 5. Dezember 2011
Irgendwann in der Nacht änderte sich der Status der Domain (sichtbar unter den WHOIS-Informationen zu „LOCKED“. Ich denke, vorher war sie „ACTIVE“. Außerdem werden jetzt die Nameserver korrekt aufgeführt (NS1.MEDIATEMPLE.NET, NS2.MEDIATEMPLE.NET) anstatt „Keine Nameserver vorhanden“, wie es vorher hieß. Ich kenne die Implikationen nicht.
Glücklicherweise wurden meine Nameserver noch nicht geändert. instantshift.com und sohtanaka.com hatten nicht so viel Glück, ihre Websites sind jetzt offline. Mein Herz ist bei ihnen, so schrecklich.
Dasselbe passierte mit designshack.net, aber David Appleyard konnte direkt mit PlanetDomain sprechen und PlanetDomain stimmte zu, seine Nameserver zurück zu ändern, sodass seine Website wieder online ist. Das ist ein toller erster Schritt der Kooperation von PlanetDomain, yay!
9:40 Uhr – David Appleyard sprach heute Morgen mit GoDaddy. Sie sagten: „Ich habe heute Morgen gerade mit [PlanetDomain] darüber gesprochen. Es war das erste auf ihrer Tagesordnung.“
13:10 Uhr – David Appleyard sprach erneut direkt mit PlanetDomain. Sie sagten, dass das Konto des Kriminellen gesperrt wurde, sodass sie keine Änderungen mehr vornehmen können. Ich weiß nicht sicher, ob css-tricks.com im selben Konto wie Davids war, aber ich hoffe es.
17:00 Uhr – E-Mail von Christine Dela Fuente bei PlanetDomain
Wir werden Sie per E-Mail auf dem Laufenden halten, sobald wir von ihnen hören.
ENDLICH. Ich kann es kaum erwarten, die Domain wieder in ihrem ursprünglichen Zuhause zu sehen.
Dienstag, 6. Dezember 2011
10:00 Uhr Von GoDaddy via Twitter
15:00 Uhr Von GoDaddy via Twitter
21:00 Uhr E-Mail von PlanetDomain
Bitte beachten Sie, dass die Domain css-tricks.com erfolgreich an GoDaddy zurückübertragen wurde.
WHOIS-Daten sind zurück. Gut so! Warte immer noch darauf, die Domain in meinem GoDaddy-Konto zu sehen.
Mittwoch, 7. Dezember 2011
7:45 Uhr – Domain ist wieder in meinem GoDaddy-Konto.
Weitere Informationen
- Das passierte auch David Airey. Er führt eine Gmail-Sicherheitslücke (diese spezielle Lücke wurde behoben) dafür verantwortlich, dass er nie über die Domainübertragung benachrichtigt wurde.
- David Walsh erhielt am 28. November zwei E-Mails von [email protected]. Eine besagte: „Vertrau mir, GoDaddy kann dir nicht helfen“, die andere: „Zahle 2k, um deine Domain zurückzubekommen..“
- Das ist nicht auf GoDaddy beschränkt. Die ursprünglichen Registranten variierten, siehe unten.
- Ein ehemaliger Mitarbeiter von PlanetDomain teilt mir mit, dass PlanetDomain im Besitz und Betrieb eines Sydneyer Unternehmens namens NetRegistry (NR) ist. Er sagt mir auch, dass die Domain den Status „aktiv“ hat, was eine gute Nachricht für die Möglichkeit ist, sie zurückzubewegen.
- Offizielle Regeln zur Streitbeilegung von Domainnamen.
- Hacker News Konversation (war den ganzen Freitag auf der Homepage)
- Slashdot Konversation
Websites mit demselben Problem
davidairey.com – Gelöst
abduzeedo.com – Verhindert – Konnte Domainübertragung verhindern, bevor sie stattfand, aber alle Anzeichen deuten darauf hin, dass derselbe Hacker versucht hat, sie zu stehlen ([email protected]) – Ursprünglich bei DreamHost
css-tricks.com – Gelöst Ursprünglich bei GoDaddy, böser Hacker zog zu PlanetDomain – Domain ist zurück bei GoDaddy.
davidwalsh.name – Gelöst Ursprünglich bei GoDaddy, böser Hacker zog zu Name.com dann zu 1and1 (sehr ungewöhnlich und sollte nicht möglich sein) – Name.com konnte sie von 1and1 zurückholen, obwohl ich nicht glaube, dass es durch Kooperation von 1and1s Seite geschah.
scriptandstyle.com – Gelöst Ursprünglich bei GoDaddy, böser Hacker zog zu PlanetDomain – David Walsh ist der Eigentümer dieser Domain. Rückübertragung zu GoDaddy am 6. Dezember.
sohtanaka.com – Ungelöst Ursprünglich bei 1and1, böser Hacker zog zu PlanetDomain – Soh Tanakas Website ist offline (Nameserver wurden entfernt). PlanetDomain ist bereit, die Domain an 1and1 zurückzugeben, aber 1and1 ist nicht reaktionsschnell.
designshack.net – Gelöst Ursprünglich bei GoDaddy, böser Hacker zog zu PlanetDomain – David Appleyard ist der Eigentümer dieser Domain. Rückübertragung zu GoDaddy.
instantshift.com – Gelöst Ursprünglich bei GoDaddy, böser Hacker zog zu PlanetDomain – Daniel Adams hat die Domain wieder im GoDaddy-Konto.
kirupa.com – Gelöst Ursprünglich bei NetworkSolutions, böser Hacker zog zu PlanetDomain – Kirupa Chinnathambi hat die Domain zurück.
shiachat.com – Gelöst Ursprünglich bei 1and1, böser Hacker zog zu PlanetDomain. Gestohlen am 8. Oktober, offline am 24. November. Ali A. hat die Domain jetzt zurück (hat sie tatsächlich bei PlanetDomain behalten, anstatt sie zu 1and1 zurückzubewegen, weil diese so schrecklich sind).
Also ist GoDaddy nicht mehr sicher – ich wäre daran interessiert, andere Domainanbieter zu finden, die es sind.
Name.com ist super!!!! Ich habe alle meine Domains dort
Benutze auch Name.com. War nie ein Fan von GoDaddy.
Ich schließe mich Name.com an. Ich bin ziemlich zufrieden mit ihnen, seit ich von GoDaddy weg bin.
Ich habe viele Domains bei GoDaddy. Ich sollte darüber nachdenken, sie zu übertragen…
GoDaddy war schon immer eine schreckliche Option. Vor ein paar Jahren gab es unzählige Horrorgeschichten über ihren schlechten Service, viele davon wurden auf einer Website namens „NoDaddy.com“ dokumentiert, die nicht mehr existiert. Es gab sogar Fälle, in denen GoDaddy mysteriöserweise eine Domain, die auf automatische Verlängerung eingestellt war, nicht verlängerte, und der Name wurde von GoDaddy schnell zur Auktion angeboten.
Nein, es ist sicher. Jemand hat entweder das Passwort erraten, eine Passwortrücksetzung initiiert oder sich auf anderem Wege Zugang verschafft, aber er hat die Domain legitim durch eine Übertragung erhalten. Man kann die neuen Registrar-Informationen aus den WHOIS-Daten sehen.
Zum jetzigen Zeitpunkt scheint es nicht so, dass GoDaddy hier schuld ist. Viele andere Domains sind ähnlich betroffen, die bei verschiedenen Registraren begonnen haben.
Ich bin bei Namecheap.com. Absolut keine Probleme bisher und sehr nett. Normalerweise läuft jeden Monat eine Promotion.
Registrare müssen ihre Kunden schützen, indem sie Methoden bereitstellen, die sichere Passwörter erzwingen usw. GoDaddy und andere Registrare in diesem Durcheinander müssen aufwachen oder immer mehr Kunden verlieren.
LOL, meinst du das ernst?! GoDaddy war noch nie sicher! lol, es gibt so viele Horrorgeschichten von Leuten, die GoDaddy benutzen, Google es einfach…
GoDaddy war schon immer eine schreckliche Wahl.
Eine gute Alternative, um sicherzustellen, dass Sie Ihren Domainnamen besitzen, ist gandi.net
Auch auf Name.com
Ich habe gerade meine Domain auf meinen Tumblr umgeleitet, und es war so schnell (tumblr schlug 72 Stunden vor: es dauerte nur 20 Minuten) und einfach, dass meine Meinung über einen bereits guten Service sich verbessert hat.
Ich würde nie GoDaddy benutzen, es sei denn, ich müsste… Ich fand ihre Website immer verwirrend und nicht hilfreich.
Und ihr CEO schießt Elefanten :-p
Ich war lange bei GD, dann hatte ich genug von ihrer Werbung und ihrem Service, seitdem habe ich alle meine Domains zu Namecheap umgezogen und bin dort wirklich glücklich.
Lustiger Fakt: Gib „domain theft“ in Google ein und du siehst GoDaddy Werbung
Wie kommt's?
Ich hoffe, dir geht es gut!
War deine Domain entsperrt?
In meinem Fall hat der Dieb sie selbst entsperrt.
Das muss sie gewesen sein, aber ich habe keine Benachrichtigung darüber erhalten.
Das ist echt beängstigend.
Ich hoffe, alles wird bald gelöst, Chris!
Ich hoffe wirklich, dass wir diese großartige Website nicht verlieren, und dass du diese sehr teure Domain nicht verlierst.
Ich hoffe, dies wird bald gelöst und dass Sie rechtliche Möglichkeiten in dieser Situation haben. Ich persönlich bin bei 1&1 gehostet und hatte diese Probleme nicht. (vielleicht sollte ich sagen „noch?“)
Ich bin auf ähnliche Probleme mit einem Kunden gestoßen, der auf 1&1 gehostet wurde. Aufgrund eines Konfigurationsfehlers konnten wir nicht verlängern, sie berechneten uns für die Aufnahme in die Haltefrist, während wir auf den Support warteten. Etwa drei Monate nach der Lösung erhielt ich eine E-Mail von einem Typen, der sich fragte, warum unsere Domain in seinem Konto aufgeführt war.
Es schien, als hätte jemand einfach die Kontonummer unserer Domain geändert. Zum Glück wollte der Typ unsere Domain nie. 1&1 sagte uns, wir sollen eine Einigung mit dem Typen erzielen… Wofür? Keiner von uns hatte die Übertragung initiiert.
Ich habe mich bei ICANN beschwert, und sie antworteten, dass sie am *selben Tag*, an dem wir den Zugang von 1&1 zurückerhielten, nichts tun würden. Was für eine schreckliche, nervenaufreibende Erfahrung das war.
Wow, danke fürs Teilen. Ich wusste nicht, dass das so verbreitet ist.
Es tut mir leid, von Ihrem Problem mit GoDaddy zu hören. Was für ein mieser Kundenservice! Ich halte die Augen offen (vorerst) und verfolge Ihren Twitter-Stream, um zu sehen, wie sich alles entwickelt. Viel Glück!
Beängstigende Sache!
Ich hoffe, Sie bekommen alles in Ordnung, Chris!
NNNEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEIN!
Ich kann mir gar nicht vorstellen, wie es sich anfühlt, wenn das passiert. Ich habe Davids Walshs Erfahrungen in den letzten Tagen verfolgt (kann nicht glauben, dass es immer noch andauert) und es frustriert mich zu sehen, dass die Websites von Leuten wie David und Ihnen das durchmachen.
Ich hoffe wirklich, dass das schnell für Sie gelöst wird.
Ich habe immer schlechte Dinge über GoDaddy gehört, nie etwas Gutes. Ich habe mich immer von ihnen ferngehalten, einfach weil ich ihre Website schwer zu navigieren und eher hässlich finde. Hover.com war gut zu mir und ihre Website ist hübsch. :)
Die Seite ist aus einem Grund so. Um Anrufe zu ihrer Support-Leitung zu generieren.
@josh: Einverstanden, Hover hat eine hübschere Seite, aber das bedeutet nicht unbedingt, dass sie besser ist. Als ich es wagte, mich bei Hover's GM über ihre Seite zu beschweren, drohte er damit, meine Domains zu löschen. Es ist alles dokumentiert unter http://www.notoriouswebmaster.com/2011/03/25/hover-hubris/.
Wie ich in dem Beitrag bemerke, hat Hover jedoch viel Lobenswertes zu bieten, einschließlich des sehr sachkundigen Support-Teams.
Das ist genau der Grund, warum ich GoDaddy nicht benutze!
Es ist nicht das erste Mal, dass ich von so etwas höre, und ich bin selbst auch ein Opfer. Mir ist das vor etwa zwei Jahren passiert. Es dauerte über 6 Monate, bis es gelöst war, und eine Reihe von „Bestätigungsschritten“, um zu verifizieren, wer ich bin. Insgesamt war die Erfahrung nicht sehr angenehm und führte dazu, dass ich ihre Dienste nie wieder nutzte!
Ich hoffe, das ist eine Lernerfahrung für alle da draußen. Schade, dass sie auf solche Weise gelernt werden muss, aber Leute, die ihr Vertrauen in die von GoDaddy angebotenen Dienstleistungen einschränken, es ist die Risiken nicht wert!
Chris, ich wünsche Ihnen und den genannten Personen alles Gute bei der Lösung!
Sie irren sich, wenn Sie glauben, dass es auf GoDaddy beschränkt ist. Wenn jemand Ihr Passwort erhält, ist das bei jeder Website das Ende.
Mark, du irrst dich, es ist auf GoDaddy beschränkt… Du klingst, als würdest du für GoDaddy arbeiten… Ich würde den Leuten raten, dir nicht zuzuhören.
Nick, ich glaube, Mark meint, dass das mit jedem von Ihnen verwendeten Registrar passieren kann. Ich verstehe, dass es für die Leute einfacher ist zu glauben, dass Go Daddy „unsicher“ ist, aber sie könnten sich unnötig frustrieren, wenn sie jemals feststellen, dass ihr Domainname mit (Registrar) gekapert wurde.
Machen Sie eine Google-Suche nach (Registrar)-Hijacking, und Sie werden unweigerlich feststellen, dass es bei allen anderen passiert ist. Wichtig ist jedoch, dass der Registrar sofortige und ernsthafte Maßnahmen ergreift, sobald er davon benachrichtigt wird.
Leider gibt es bei Registraren auch Fälle von angeblichen Entführungen, bei denen es nicht unbedingt so ist, von denen ich als ehemaliger Registrar nur wenige bearbeitet habe.
Viel Glück bei der Lösung, Chris. Wir sind auch wegen der gleichen Situation mit Design Shack dran. Hoffen wir, dass GoDaddy alles so schnell wie möglich rückgängig macht.
Das ist ungeheuerlich. Ich habe viele Domains bei ihnen registriert und bin jetzt verängstigt. Dokumentiere deine Erfahrungen weiterhin, wo immer du kannst. Wenn sie so mit Kunden umgehen, sollten die Leute das wissen.
@trentwalton
Ich habe gestern alle meine Domains von GoDaddy umgezogen. (45 Domains) Die Gründe, warum ich gegangen bin
– Genug von ständigem Upselling (6 Bildschirme, um 1 Domain zu kaufen oder zu verlängern)
– Ich persönlich stimme den Hobbys des CEOs nicht zu (http://www.youtube.com/watch?v=HXVH4OsfapI)
– Die Benutzeroberfläche ist langsam und verwirrend (und hässlich). Ich möchte gutes UX von Webunternehmen fördern und belohnen.
Ich habe mich für Namecheap.com entschieden, nachdem ich viele Benutzererfahrungen gelesen und das Control Panel ausprobiert hatte.
Ich habe den Code SWITCH2NC verwendet, um 1 Dollar Rabatt auf die Übertragung zu erhalten. Sie nehmen auch das bestehende Ablaufdatum und fügen ein Jahr hinzu, sodass einige der Domains, die ich gewechselt habe, nun in 12+8 Monaten ablaufen.
Kontaktieren Sie mich unter @lukeholder mit meiner Transfererfahrung. Hoffentlich war das hilfreich, Trent, und klang nicht zu sehr nach Werbung :)
Wenn Sie Angst haben, dass Ihr Konto gehackt wird, dann verwenden Sie ein Passwort, das acht Großbuchstaben, sieben Kleinbuchstaben, neun Sonderzeichen und 11 Zahlen enthält. Ändern Sie dann alle Ihre Validierungsmethoden für GoDaddy. Ändern Sie Ihren Benutzernamen und aktivieren Sie Domain-Schutz für alle Ihre Domains, sodass Sie Ihre Fotoidentifikation vorlegen müssen, bevor Sie übertragen, stornieren oder ablaufen lassen. Das macht Sie auf jeder Website sicher, nicht nur bei GoDaddy.
Das sind gute Passwortratschläge, aber kein Passwort wird Sie schützen, wenn jemand es nach Belieben zurücksetzen kann.
Ich benutze Dotster, und sie haben die Möglichkeit, Übertragungen zu sperren. Sie senden Ihnen auch E-Mails zu allem, was Sie mit Ihrem Konto tun, was normalerweise nervig ist, aber in einem solchen Fall sehr nützlich wäre!
Ich denke, der ganze Sinn der Einbruch in Ihr Konto ist, dass sie die Möglichkeit haben, Ihre E-Mail zu ändern, und somit die Bestätigungs-E-Mail an die Diebe weitergeleitet würde.
Wenn ich Ihr Passwort hätte, könnte ich reingehen, Benachrichtigungen ausschalten, die E-Mail in den WHOIS-Informationen ändern und für Übertragungen entsperren. Egal bei welchem Unternehmen Sie sind, Sie sind anfällig, wenn sie Zugang zum Konto haben. Ich kann nicht glauben, dass das ein so schweres Konzept für 70% der Leute hier ist.
Empörend!
Ich hoffe, das wird bald gelöst.
Ich mag GoDaddy wirklich nicht… Ich habe sie einmal benutzt… und nur einmal. Ich habe sie immer noch für meine eine Domain, war aber nie zufrieden mit ihrem Service… ehrlich gesagt, der einzige Grund, warum ich nicht wechsle, ist, dass ich mir nicht sicher bin, wie, und Angst habe, die Domain zu verlieren…
Wenn Sie Ihre eine Domain für etwas Ernstes verwenden, empfehle ich, früher als später zu wechseln. „Besser spät als nie“ gilt hier nicht ;)
Einige Ressourcen
GoDaddy – Übertragung von Domainnamen an einen anderen Registrar
http://help.godaddy.com/article/3560
Name.com Blog – Wie man Domains von GoDaddy zu Name.com überträgt (Video)
http://blog.name.com/2011/11/how-to-transfer-your-domains-from-godaddy-to-name-com/
Sie sind unzufrieden mit ihrem 24/7-Service und haben nur eine Domain bei ihnen? Entschuldigen Sie, ich muss hier Quatsch rufen.
An alle, die Marks Kommentare hier lesen, er arbeitet für GoDaddy. Lesen Sie all seine Kommentare, er verteidigt GoDaddy hart, vertrauen Sie nicht dem, was er zu sagen hat. Mark, dein Geschmack ist fragwürdig.
Entschuldigung, Nick, aber haben Sie einen unwiderlegbaren Beweis dafür, dass „Mark“ tatsächlich für Go Daddy arbeitet, nur weil Sie seine Kommentare als unangenehm empfinden? Ich bin auch nicht bei Go Daddy, falls Sie diesen Eindruck haben, und es ist verständlich, wenn man das schwer glauben kann.
Ich erkenne auch an, dass einige Leute vielleicht nicht gerne hören, was Mark gesagt hat, aber ich stimme ihm aufgrund meiner früheren Registrar-Arbeit tatsächlich zu. Man kann nur so viel tun, um seine Besitztümer zu schützen, besonders wenn man nicht alles kontrolliert, was dazu beitragen kann.
Das ist schlecht, besonders weil GoDaddy nicht hilfreich ist. :/ Können Sie sehen, unter wem die Domain jetzt registriert ist?
Ich habe die WHOIS-Informationen überprüft und sie ist in Österreich registriert
Bakulina 12,
Charkiw, Graz 61166
Österreich
Telefon: +61.4354353455
Datensatz zuletzt aktualisiert am: 21. Nov. 2011 16:20:33 EST
Viel Glück!
Das ist eine gefälschte Adresse. Charkiw ist in der Ukraine, und Bakulina ist eine Straße in dieser Stadt. Ich bin mir nicht sicher, warum sie auch Graz, Österreich, in die Adresse aufgenommen haben! Außerdem ist die Telefonnummer +61 für Australien. Ich schätze, der gesamte WHOIS-Eintrag ist duff.
Diese europäischen Hacker werden absurd.
Ein australischer Hacker?
Ich wurde über diese Jungs über Lifehacker.com informiert
http://www.namecheap.com/
Sie haben offenbar einen hervorragenden Ruf. Ich plane, alles sofort dorthin zu übertragen, besonders nachdem ich davon gehört habe. Viel Glück für Sie.
Und dann, wenn Ihr Konto gehackt wird, werden sie genau dasselbe tun und Sie haben Ihr Geld umsonst für die Übertragung zu einem anderen Registrar verschwendet.
NameCheap hat auch gut für mich funktioniert. Ich bin seit mehreren Jahren Kunde dort.
Es tut mir leid, von Ihrem Problem mit GoDaddy zu hören. Was für ein mieser Kundenservice!
Ich wünschte, es gäbe etwas, das wir alle tun könnten, um zu helfen (außer die Nachricht darüber zu verbreiten). CSS-Tricks ist eine großartige Ressource.
– jeff
Mies? Der Typ ist in sein Konto eingedrungen und hat die Domain über legitime Methoden zu einem komplett anderen Registrar übertragen, über den sie keine Kontrolle haben. Ehrlich gesagt wäre die schnellste Methode, den Hacker anhand der WHOIS-Informationen zu verklagen. Wie kann man sich dagegen verteidigen, wenn mehr als 50 % der Domains über ihre Website registriert sind? Das sind mehr als die Hälfte aller Domainnamen, und Sie wollen, dass sie… was? Jedes Konto auf einen Hacker überwachen, der eine Domain legitim übertragen hat (was zu 100 % automatisiert ist)?
Mark, Kumpel, wir sehen, dass du für GoDaddy arbeitest. Vielleicht solltest du wieder an die Arbeit gehen und tatsächlich etwas gegen dieses Problem tun, anstatt hierher zu kommen und dich über jeden zu beschweren, der GoDaddys mieses Verhalten und seinen Kundenservice erlebt hat. Niemand wird hier etwas kaufen, ich denke, die Leute sehen darüber hinweg… Geh und mach deine Website (GoDaddy.com) besser, verbesser deine Sicherheit und deinen Kundenservice. Sei der Größere und mach dein Geschäft besser, sitz nicht da und beschwer dich, dass dich jeder hasst, weil du schlecht bist, tu etwas dagegen und zeige den Leuten, dass GoDaddy tatsächlich vielleicht irgendwann einen einigermaßen guten Kundenservice bieten könnte, vielleicht… Zeit, deine Hose anzuziehen. Haben Sie einen schönen Tag.
Ich hatte letztes Jahr ein ähnliches Problem mit einem Kunden. Es war kein GoDaddy-Konto, aber wie bei Ihnen wurde das E-Mail-Konto nicht geändert.
Lange Rede kurz: Wir fanden heraus, dass der Hacker (es war ein Hacker) in das Control Panel eingedrungen war, die E-Mail-Adresse geändert hatte, alles andere geändert hatte, einschließlich des Eigentümers, und dann die E-Mail-Adresse wieder auf die alte geändert hatte. Das Problem war, dass die Änderung der E-Mail keine Bestätigung an die alte Adresse gesendet hat.
Ich erfuhr später, dass dieses Hosting-Unternehmen viele Sicherheitsprobleme hatte, wie gehackte Websites, FTP-Konten usw.
Ich sage nicht, dass es ein ähnliches Problem ist, aber es klingt definitiv ähnlich.
Das erinnert uns daran, unsere eigenen Website-Domains und Anbieter genau im Auge zu behalten.
Außerdem finde ich es eine Schande, dass Ihnen das passiert, Chris, ich bin sicher, Sie werden dieses Problem sehr bald lösen.
Halten Sie uns auf dem Laufenden. :)
Fazit dieses Blogbeitrags: Unter allen Umständen jede Geschäftsbeziehung mit GoDaddy vermeiden.
Ihr Kundensupport ist schrecklich. Als ich das letzte Mal anrief, sagten sie, ich müsse etwas erneuern, damit sie ein Problem mit dem Datenbankimport/export beheben können.
Sie schickten mich zu Wiki-Seiten, wie ich das tun sollte, was nicht funktionierte.
LDB: Lügen, Leugnen, Beschuldigen – das ist ihr Motto.
Das Lustige ist, dass sie mir Managed Hosting anbieten wollten. Ja, klar!
Sie sind Lügner, Geizhälse und tun alles, um Sie vom Telefon zu bekommen.
Wenn Sie mit ihnen Geschäfte machen wollen, benutzen Sie ein Headset oder eine Freisprechanlage und legen Sie nicht auf, bis Ihr Problem gelöst ist (auch wenn es Stunden dauert).
So kann man Geschäfte mit GoDaddy machen.
LOL. Heute ein neues Akronym gelernt.
Wissen Sie, was das Lustigste an Ihrem Beitrag ist? Jeder Telefonvertreter ist persönlich für den Erfolg Ihres Problems verantwortlich. Wenn Sie zurückrufen, werden sie für diesen Vorfall bestraft, daher liegt es in ihrem besten Interesse, Sie am Telefon zu halten und Ihnen bei dem Problem zu helfen. Der einzige Grund, warum sie Sie vom Telefon haben wollen, ist, wenn sie Ihr Problem nicht mehr unterstützen können, z. B. Code-/Datenbankverwaltungs-/Programmiersprachenprobleme (z. B. PHP4 zu PHP5-Probleme) oder wenn Sie einfach zu ignorant sind, um Ihr Problem zu googeln und selbst zu beheben.
Ich hoffe, das wird erfolgreich gelöst…
Sie sind ein großartiger Mann mit Goldinformationen auf dieser Seite…
Was für ein Schmerz. Es tut mir so leid, von Ihren Problemen bei GoDaddy zu hören. Ich habe GoDaddy immer meinen Kunden für die Domainregistrierung empfohlen.
Ich wünschte, es gäbe einen GoDaddy „Frank Eliason“ auf Twitter, der sich des Problems annehmen und es schnell lösen könnte.
Ähnliches ist dem Grafikdesign-Blogger David Airey passiert. Er hat seine Domain mit Hilfe von jemandem zurückbekommen, der mit dem CEO von GoDaddy befreundet ist. Dies hat die Hilfsbereitschaft von GoDaddy enorm verbessert. Vielleicht können Sie sich an David Airey wenden, um zu sehen, ob er Sie mit derselben Person in Verbindung bringen kann.
Hier ist ein Blogbeitrag, der die Wiederherstellung beschreibt.
Ugh. Ich behalte das im Auge. Wir benutzen GoDaddy bei der Arbeit und müssen möglicherweise den Registrar wechseln.
Finden Sie einen, der Ihnen bei jeder Änderung E-Mails sendet, einschließlich E-Mail-Adressen, und sperren Sie die Domain. Wenn also Ihre E-Mail-Adresse geändert wird, können Sie sie zurücksetzen und überprüfen, ob die Sperre noch besteht.
Persönlich denke ich, dass GoDaddy hier eine gewisse Nachlässigkeit zeigt, weil es solche Änderungsmitteilungen nicht sendet.
Hallo Chris,
Ich bin derjenige, der dies ursprünglich an Sie und David gemeldet hat, da meine Domain als erste gekapert wurde, gefolgt von allen Ihren direkt in dasselbe Paket auf Planetdomain. Glücklicherweise konnte ich Planetdomain davon überzeugen, meine Domain zu sperren und die DNS zu entfernen und sie aus dem Paket unter der Kontrolle des Hackers zu entfernen. Ich schlage vor, wir arbeiten zusammen, um dasselbe für Ihre Domains zu tun, wenn Sie nicht möchten, dass sie übertragen werden. Denken Sie daran, dass Domains nach der Übertragung eine 60-tägige Sperre haben. Nach 60 Tagen kann er sie von Planetdomains übertragen und dann sind Sie wirklich im Arsch.
Ich brauche, dass Sie auf die E-Mails antworten, die ich Ihnen geschickt habe, damit wir als Gruppe arbeiten können, da ich mit Planetdomain und 1and1 (meinem ursprünglichen Registrar) einen schweren Fall angeführt habe und wir gute Fortschritte zu machen scheinen und sie bereit sind, mit mir zusammenzuarbeiten.
Was für eine skrupellose Aktion! Ich habe alle meine Domains bei GoDaddy registriert, bin aber zunehmend unzufrieden mit ihrem Service und ihren Gebühren. Ich mag die einfache Verwaltung von DNS, aber wenn jemand einen besseren, kleineren und sichereren Vorschlag hat, bitte vorschlagen!
Chris, Ihre Artikel, Tutorials und allgemeinen Notizen zu allen Dingen CSS und darüber hinaus sind unbezahlbar. Ich hoffe, Ihr Problem wird bald gelöst. Vielleicht ist ein Boykott von GoDaddys.com angesagt!
Besetzt GoDaddy! Lasst uns alle aufhören, unser Geld an GoDaddy zu geben und sie boykottieren!
lol, wenn sie deine Kreditkarteninformationen haben, lässt dich GoDaddy nicht gehen, sie werden dich weiter belasten, auch wenn sie dir keinen Service bieten.
Beim Leben! Unser Support für Sie Chris… Hoffe, Sie lösen das… Und hoffentlich werden sie Ihre Domain nicht als Lösegeld festhalten… Wussten Sie nicht, ob oder wann Ihre Domainregistrierung abläuft oder so etwas? Oder wurden Sie nicht benachrichtigt? =(
Ich bin mir nicht sicher, ob es von großem Nutzen sein wird, aber haben Sie ein „Whois“ für Ihre Domain gemacht? Sieht so aus, als wäre es ein Kerl in Österreich…
Reverse Whois: „oca“ besitzt etwa 24 weitere Domains E-Mail-Suche: ist mit etwa 3 Domains verbunden
Registrar-Historie: 2 Registrar NS-Historie: 1 Änderung an 2 eindeutigen Nameservern über 4 Jahre. IP-Historie: 7 Änderungen an 5 eindeutigen IP-Adressen über 4 Jahre. WHOIS-Historie: 317 Datensätze wurden seit dem 27.10.2007 archiviert. Reverse IP: 3 andere Websites werden auf diesem Server gehostet. Einloggen oder KOSTENLOSES Konto erstellen, um diese Domain zu überwachen
DomainTools für Windows®
Jetzt können Sie Domainbesitzeraufzeichnungen jederzeit und überall abrufen… direkt von Ihrem eigenen Desktop! Jetzt herunterladen>
Domainname: CSS-TRICKS.COM
Wiederverkäufer…………..: PlanetDomain Ltd Pty
Erstellt am…………: 4. Juli 2007 16:26:57 EST
Läuft ab am…………: 4. Juli 2019 16:26:57 EST
Datensatz zuletzt aktualisiert am: 21. Nov. 2011 16:20:33 EST
Status…………….: AKTIV
Inhaber
oca
(465144)
Bakulina 12,
Charkiw, Graz 61166
Österreich
Telefon: +61.4354353455
E-Mail
Administrativer Kontakt, Rechnungs-Kontakt
oca
(465143)
Bakulina 12,
Charkiw, Graz 61166
Österreich
Telefon: +61.4354353455
E-Mail
Technischer Kontakt
oca
(465145)
Bakulina 12,
Charkiw, Graz 61166
Österreich
Telefon: +61.4354353455
E-Mail
Domainserver in angegebener Reihenfolge
Keine Nameserver vorhanden.
Wie schon einmal gesagt: Charkiw ist irgendwo in der Ukraine, nicht in Österreich. Und der Vorwahl des Telefons ist aus Australien.
Das bedeutet, dass diese Domain-Informationen auch gefälscht waren.
Gute Recherche beinhaltet auch kulturelle Aspekte und Wissen.
Ich würde sagen, Bluehost oder Fatcow (die ich seit etwa einem Jahr benutze). Der einzige Grund, warum GoDaddy so viel Traffic und Kunden hat, ist Danica Patrick. (Das ist ein Betrug. Sie versuchen, sie zu verkaufen, keinen guten Service und Domainnamen.)
Ich wünsche Ihnen viel Glück damit, Chris. Danke, dass Sie uns auf dem Laufenden halten. Ich werde diesen Thread wie ein Habicht verfolgen (da ich auch GoDaddy benutze). Ich wäre auch an GoDaddy-Alternativen interessiert, wenn Sie welche finden.
Nochmal, viel Glück, Mann!
Sie haben bereits einige Seiten verpfuscht. Überprüfen Sie diesen Link zu Ihrem nth-child-Tester
https://css-tricks.de/examples/nth-of-type-tester/
Noch ein Grund mehr, alles zu übertragen, sobald die Verträge auslaufen.
Ich hoffe, alles wird gut ausgehen!
Ich benutze ICDsoft und bin immer zufrieden mit ihrem Service gewesen. Es ist kein großes Hosting-Unternehmen, aber ihre Funktionen und Einstellungsmöglichkeiten sind großartig und ihr Support war fantastisch. Sie bieten nur Support per E-Mail an, aber ich glaube nicht, dass ich jemals länger als eine Stunde auf eine E-Mail-Unterstützung für ein Problem gewartet habe. Einmal, als ich im College war, haben sie mir sogar bei meinen PHP-Hausaufgaben geholfen! (ernsthaft, ich war erstaunt) Sie haben viel Integrität als Hosting-Unternehmen; sie bieten Ihnen alles, was sie sollten, ohne dass es so aussieht, als müssten Sie extra bezahlen, warnen Sie Monate im Voraus, wenn sie etwas Großes ändern werden, und haben eine erstaunliche Verfügbarkeit. Ich kann sie nicht genug empfehlen.
Wenn Sie es sich leisten können, gehen Sie zu Media Temple. Es kostet etwa dreimal so viel wie ICDsoft, bietet Ihnen aber eine Menge zusätzlicher Funktionen, fantastischen 24-Stunden-Telefonsupport, das beste Control Panel, das ich je gesehen habe, möglicherweise bessere Uptime als ICDsoft (was schwer zu erreichen ist) und großartige Serverstabilität/Geschwindigkeit.
Als professioneller Webentwickler, der mit Agenturen gearbeitet und freiberuflich tätig war, habe ich viele Control Panels benutzt und mich mit vielen Hosting-Unternehmen herumgeschlagen. GoDaddy ist bei weitem eines meiner am wenigsten bevorzugten Hosting-Unternehmen; sie sind unehrlich, betrügerisch, haben schreckliche Werbung und ihre Website scheint absichtlich unbrauchbar zu sein. Die beiden von mir genannten Unternehmen sind die besten, die ich je benutzen durfte. Ich versuche, jeden Kunden, der Hosting sucht, bei einem dieser beiden Dienste unterzubringen; wenn sie sich Media Temple leisten können (mindestens 20 $/Monat), bringe ich sie ohne zu zögern dorthin, wenn nicht, bringe ich sie zu ICDsoft (etwa 6 $/Monat für alles, was die meisten Leute wahrscheinlich brauchen). Beide Dienste haben große Integrität und sind wirklich darauf bedacht, großartigen Service zu bieten. Ich würde sagen, sobald Sie können, steigen Sie so schnell wie möglich von GoDaddy weg; ich hasse diesen Service aus einem Grund.
Ich hoffe, Sie können das lösen! Es tut mir leid, dass Ihnen das passiert. Es gibt wirklich schreckliche Menschen auf der Welt.
GoDaddy konzentriert sich nur darauf, attraktive Mädchen zu finden und sie als GoDaddy-Girls zu branden. Ansonsten sind Sicherheit und Kundenbetreuung absolut schlecht. Wie andere Leute bin ich auch verängstigt, da ich viele Domains bei ihnen habe. :(
Für das, was es wert ist, benutze ich http://softsyshosting.com/. Sie sind großartig und ich hatte nie ein Problem. Ihr Support ist ebenfalls unglaublich. Sie antworten normalerweise innerhalb von Minuten auf alle Ihre Fragen. Ich habe GoDaddy einmal benutzt und werde es nie wieder benutzen. Die Navigation ist sperrig und schwer zu bedienen, und ihr Kundensupport ist geradezu schrecklich, wie Sie gerade auf die harte Tour erfahren.
Ich habe in den letzten Monaten meine Domains von GoDaddy wegtransferiert, sie sind voller Spielereien und ein wirklich schwer zu bedienendes Admin-Panel
Ich bin dabei, zu namecheap.com zu wechseln und ich denke, ich werde diesen Prozess jetzt beschleunigen. Viel Glück!
Ich hoffe, dieses Problem wird bald gelöst.
Ich benutze register.com, das einen großartigen Kundenservice hat.
Ich hoffe, du kriegst alles in Ordnung, Chris. Diese Seite ist pures Gold.
Wenn GoDaddy halbwegs bei Verstand ist, werden sie diese Dinge sofort für Sie regeln, nicht erst in 3 Tagen.
Es erstaunt mich, dass Betrüger mit GoDaddy durchkommen, aber Website-Besitzer oft wochenlang kämpfen müssen, um die entstandenen Probleme zu lösen, selbst wenn sie eindeutig die Eigentümer sind und keine dokumentierten Beweise dafür vorliegen, dass sie eine Übertragung genehmigt haben.
Das ist kein Einzelfall und auch nichts Ungewöhnliches – so etwas passiert ständig und schon seit Jahren. Offensichtlich kümmert sich GoDaddy nicht einmal darum, wenn sogar recht bekannte Webseiten betroffen sind. Die einzig angemessene Lösung ist, das Geschäft woanders hin zu verlagern.
GoDaddy ist ein furchtbares Unternehmen mit einem der schlechtesten Kundenservices, mit dem ich je das Grauen hatte, mich auseinandersetzen zu müssen, und es gibt viele wettbewerbsfähige Alternativen.
Viel Glück bei der Lösung dieses Problems, Chris. Hoffentlich geschieht es früher als später!
Godaddy ist furchtbar – besonders was den Support angeht. Es dauert 30-45 Minuten, um mit einem Menschen zu sprechen, und wenn man dann jemanden erreicht, ist dieser nicht kompetent genug, um tatsächlich zu helfen.
Ich wünsche dir das Beste bei der Klärung dieses Mist.
Es liegt in der menschlichen Natur, von einer einzigen Situation zu generalisieren. Für mich dauert es 10 Sekunden, um mit jemandem zu sprechen, einem wahren Spezialisten. Und ich bin Netzwerktechniker und meine Probleme waren wirklich schwer zu lösen.
Was du nicht erkennst, ist, dass das die Schuld der Recruiter und des Managementteams ist. Man braucht wenig bis keine Erfahrung, um einen Level 1 Support-Job bei GoDaddy zu bekommen. Zusätzlich haben alle Level 1 Support-„Techniker“ eine Verkaufsquote. Diejenigen, die tatsächlich gut im Verkauf sind, behalten ihre Jobs und wechseln in andere Abteilungen. Diejenigen, die tatsächlich gut in den technischen Aspekten sind, sind generell nicht gut im Verkauf und verlieren ihre Jobs.
Ich benutze InnocentHost – wirklich sicher und bezahlbar, aber der Kundenservice ist brillant – ich kann ihnen nichts vorwerfen.
Ich bringe meine Kunden dazu, sie ebenfalls für Domains und Hosting zu nutzen, das alles an einem Ort.
Ich hoffe, du bekommst alles sortiert – ich hatte einmal eine meiner Domains von Holdfire.net gekapert, sie haben sie zurückbekommen, waren aber nicht sehr hilfreich in der ganzen Situation.
Du hast deine Domain wahrscheinlich nicht entsperrt. Ich denke, das ist dein Fehler. Niemand muss denken, dass GoDaddy nicht sicher ist.
Spricht wie ein echter Go Daddy-Mitarbeiter! Mit passender Grammatik und Rechtschreibung.
Ich kann mir nicht vorstellen, wie frustrierend das sein muss. Ich benutze Gator Host hauptsächlich für Hosting, aber ich denke darüber nach, meine Domainregistrierungen auch dorthin zu übertragen. Sie scheinen sehr zuverlässig zu sein. Viel Glück. Ich hoffe, es endet alles gut.
Alles Gute, Chris. Ich habe GoDaddy einmal benutzt, nie wieder. Hoffe, das wird bald geklärt.
Ich hoffe, es klappt. Ich benutze auch Godaddy… Ich werde wahrscheinlich auch wechseln.
Ich habe alle meine Kunden-/persönlichen Domains im Laufe dieses Jahres zu Namecheap verlagert, von GoDaddy weg. Ihr Kundenservice ist einfach furchtbar.
Ich glaube nicht, dass das etwas mit GoDaddy zu tun hat. Wenn man sich die anderen aufgeführten Seiten ansieht, wurden verschiedene Registrar verwendet. Dieser Typ hat tatsächlich Seiten mit viel Traffic ins Visier genommen und sie genommen. So einfach ist das.
Du wirst sie zurückbekommen, aber es wird Zeit brauchen.
Zeit, zu NameCheap zu wechseln!
Alex, wie lange arbeitest du schon für GoDaddy?
Ich könnte mir vorstellen, dass das vielleicht mit cccp-tricks.com passiert ;p.
Beste Wünsche für die Lösung!
Alles Gute : ( Wir haben Go Daddy schon vor langer Zeit nicht mehr genutzt.
Viel Glück, Chris, lass uns wissen, ob wir irgendwie helfen können! Ich arbeite bei Name.com, wir helfen David Walsh bei der Fehlersuche seiner Probleme – wir haben alles gesehen, aber sind nie aufhören zu staunen…
Ich versuche nicht, euch einen harten Verkauf zu machen, aber ich möchte euch wissen lassen, dass Name.com ein großartiger SICHERER Registrar aus Denver, Colorado ist. Wir sind eure kleine lokale Alternative, die euch maßgeschneiderten Support bietet und gleichzeitig wettbewerbsfähige Preise beibehält – und wir sind einfach viel cooler als die Konkurrenz :) Schlagt uns gerne auf Twitter an, @namedotcom oder facebook.com/namedotcom oder schaut auf blog.name.com bei uns vorbei.
Bis Ende Dezember bieten wir eine Übertragung für .COM/.NET für 7,39 $ an – keine versteckten Gebühren, der Preis beinhaltet die ICANN-Gebühr. Wir würden uns freuen, euch zu helfen, eure Domains sicher zu halten, solltet ihr es mal ausprobieren wollen :)
Jeder, der ein Unternehmen empfiehlt, bei dem er „seit ein paar Monaten“ ist, sollte nicht posten. Domains werden mindestens JÄHRLICH erneuert. Wenn man nicht ein paar Jahre Erfahrung mit einem Registrar hat, halte ich das nicht für eine nützliche Empfehlung.
Ich benutze domainsatcost.ca, sie sind der größte Registrar in Kanada und seit Jahren stabil und zuverlässig. Ganz zu schweigen davon, dass sie günstig sind.
Ich benutze easydns.com seit über 10 Jahren und LIEBE SIE ÜBER ALLES! Ich zahle gerne 25 USD/Jahr pro Domain für die Gewissheit eines großartigen, professionellen Service!
Ich habe auch EasyDNS benutzt und festgestellt, dass ihr technischer Support sehr schlecht ist. Aus diesem Grund habe ich kürzlich alle unsere Konten von EasyDNS weg verlagert.
Godaddy ist absolut furchtbar in der Anwendung. Bitte schaut euch unseren Service an. Gebt zumindest irgendwem eine Chance, aber nicht ihnen. Die Domain-Branche ist eine Ware, aber die Leute fangen an zu erkennen, dass sie nicht misshandelt werden müssen, um eine Domain zu bekommen. Es ist, als würde man zusehen, wie die gesamte Web-Gemeinschaft sich von einer missbräuchlichen Beziehung erholt.
Entschuldigung, ich dachte, die Website-URL würde angezeigt werden. http://nametoolkit.com
Hallo,
Schaut euch diese Geschichte an. Ich habe vor etwa einem Jahr davon gelesen.
Auszug aus diesem http://timonweb.com/domain-theft-story
Denkt daran, ihr habt nur 15 Tage Zeit, eine Domainübertragung rückgängig zu machen, wenn ihr bei GoDaddy seid (ich weiß es wirklich nicht, vielleicht ist das eine ICANN-Regel und gilt für alle Registrar). Kontaktiert also sofort [email protected]!
Das ist genau das Richtige für diese Situation. Hoffentlich hat der OP das getan.
Ich bin bei Web Hosting Hub und bin sehr zufrieden mit ihnen. Ihr technischer Support ist freundlich und beeilt sich nicht, euch vom Hörer zu bekommen. Einmal hat ein Hacker viele Webseiten lahmgelegt, die bei ihnen gehostet wurden, und innerhalb von ein bis zwei Stunden hatten sie das Problem behoben und Backups wiederhergestellt.
Viel Glück, Chris!
Das ist ein wenig beängstigend, Kumpel. Hoffe, du kannst es lösen. Halte uns auf dem Laufenden!
Unglücklicherweise ist das kein Problem, das nur GoDaddy betrifft. Der Bösewicht hat wahrscheinlich das Passwort geknackt und sich als „Chris“ angemeldet und die Domainübertragung angefordert. Das kann bei jedem Registrar passieren. Ich hoffe, GoDaddy wird die IP-Logs überprüfen und feststellen, dass, als die Übertragungsanfrage gemacht wurde, der echte Chris nicht in Österreich war. Dann muss GoDaddy ICANN bitten, die Domain zurückzugeben. Das dauert, aber nicht 3 Tage, wenn sie sich darum kümmern und dich nicht bitten, mit dem Bösewicht vor Gericht zu gehen.
Auch unglücklicherweise ist das wahr. Das kann bei praktisch jedem Registrar passieren, den man benutzt.
Der wohl knifflige Teil ist, einen zu finden, der sofort reagiert und handelt, wenn er benachrichtigt wird. Das hängt jedoch von der Kaperungssituation selbst ab, da einige nicht unbedingt leichter zu lösen sind als andere.
Nehmt es von jemandem, der früher mit einem Registrar zusammengearbeitet hat.
Alle meine 35 Domains wurden in den letzten 6 Jahren seit 2005 über Dreamhost gekauft. Ich habe ein paar Domains bei Godaddy, aber ich verlagere diese, wenn ihre Verlängerungen fällig werden, da Dreamhost jetzt Erweiterungen jenseits der üblichen drei (.com, .net, .org) unterstützt.
Der einzige Nachteil bei Dreamhost ist, dass man ein Hosting-Konto bei ihnen unterhalten muss, um vollen Zugriff auf alle Domain-Einstellungen (DNS, Nameserver, E-Mail usw.) zu haben. Sie haben eine einfache Google Apps-Einrichtung, wenn man eine Domain registriert. Eine nette kleine Funktion.
Ich benutze sie nicht für Webhosting, da ich alle meine und die Websites meiner Kunden auf Squarespace.com erstelle, daher kann ich Dreamhost dafür nicht wirklich empfehlen, da ich es nicht nutze. Aber ich habe MediaTemple, Network Solutions, Nettica, Doster, Register und einige andere Domain-Registrare in der Vergangenheit und kürzlich für Kunden verwendet, die bereits Konten bei ihnen haben. Dreamhost bietet für mich eine großartige Benutzeroberfläche mit ihrem „Nicht-cPanel“ zur Verwaltung meiner Domains. Außerdem haben sie einen skurrilen Sinn für Humor in ihrem Blog. Ich kann sie für Domainregistrierungen nur wärmstens empfehlen.
Es tut mir leid, dass dir das passiert ist. Ich bin sicher, ein Domainregistrierungsunternehmen wäre mehr als bereit, dir bei der Migration deiner Domains zu helfen, wenn du diese eine zurückbekommst. Viel Glück.
Hallo Chris,
Es tut mir leid, von deinen Problemen zu hören. Ich hatte kürzlich eine ähnliche Situation mit meinem gesamten Hosting-Konto. Der Hacker änderte die Kontaktinformationen, sodass ich keinen Zugriff mehr hatte.
Nun, vor Jahren habe ich mich von GoDaddy wegen verschiedener bereits erwähnter Gründe getrennt. Meine neuen Freunde bei Dreamhost waren sehr nett und haben die Kontrolle über all meine Websites sehr schnell zurückgegeben.
Ich habe nicht alle Kommentare gelesen, aber die ersten 20 oder so erwähnten Dreamhost nicht. Ich kann sie nur wärmstens empfehlen. ;)
Ich hoffe, du löst deine Probleme bald!
Ich bin überrascht, dass GoDaddy das noch nicht geklärt hat. Wir sprechen hier nicht von ein paar anonymen Bloggern, da gibt es dich, David Walsh, Soh Tanaka, alle sehr sichtbar und einflussreich auf dem Gebiet. Was GoDaddy nicht zu verstehen scheint, ist, dass wir Designer und Entwickler, die deinen Blog lesen, auch die Leute sind, die dem kleinen Mann (also der breiten Öffentlichkeit) raten, welchen Registrar er verwenden soll.
Ich benutze derzeit GoDaddy für die meisten meiner Domains, weiß aber nicht, wie lange ich das noch tun kann, angesichts der Zeit, die sie und einige andere gebraucht haben, um diese aktuelle Charge von Hyper-Hijackings zu lösen (oder nicht zu lösen). Wenn sie so lange brauchen, um Probleme zu lösen, wenn sie einen so gut besuchten Blog betreffen, wie lange werden sie dann brauchen, wenn die betreffende Seite weniger bekannt ist.
Gibt es schließlich eine Idee, wie das passiert ist? Gibt es einen Hinweis darauf, dass GoDaddy unsicher ist oder haben sie vielleicht deine Maschine gehackt? Dein Passwort durch Hacking einer anderen weniger sicheren Seite erraten, wo du dasselbe Passwort verwendest usw.?
Was viele Leute nicht wissen (und wahrscheinlich auch nicht interessiert), ist, dass Kaperungsfälle nicht immer einfach zu lösen sind. Jeder wird individuell beurteilt, besonders wenn die Domain an einen anderen Registrar übertragen wird.
Wenn Letzteres passiert, macht das die Wiederherstellung schwieriger und die Lösung länger. Im Wesentlichen verlassen sich Registrar auf den guten Willen, den sie untereinander aufgebaut haben, um solche Probleme zu lösen. (z.B. du hilfst mir, diesen Namen zurückzubekommen, und ich tue dasselbe für dich, wenn jemals…)
Leider hängt das auch davon ab, wie schnell der Registrar, zu dem die Domain übertragen wurde, dem ursprünglichen Registrar antwortet. Ich entschuldige mich nicht, aber ich sage, wie es in meinem früheren Job im wirklichen Leben passiert.
Viel Glück, Chris. Hoffe, alles wird geklärt.
Ich empfehle niemandem, GoDaddy zu benutzen. Ich werde verrückt, wenn ich mich mit Kunden auseinandersetzen muss, die dort gehostet werden. Ich habe immer nur Probleme.
Mann, hast du denn die ganzen Horrorgeschichten über Godaddy über die Jahre NICHT gehört? Ich würde dieses Unternehmen NIEMALS benutzen. Das ist ein weiteres klassisches Beispiel dafür, wie schäbig sie sind. Ich hoffe, die Dinge entwickeln sich für dich.
Es tut mir leid, von deinen Domainproblemen zu hören! Es ist wirklich beschissen, dass es zwielichtige Leute im Internet gibt, die so etwas tun würden. Ich habe auch nur Probleme mit GoDaddy gehört.
Also, das ist eine weitere Stimme für Dreamhost: http://www.dreamhost.com/r.cgi?461969
Ich war jahrelang bei cheap-domainnames.com (was nur ein gebrandeter Wiederverkäufer für eine andere Seite ist) und war damit zufrieden. Aber dann wurde mir klar, dass ich bereits für Dreamhost bezahlte, also konnte ich es auch für mein DNS verwenden.
Sie sind etwa 0,05 USD billiger pro Jahr als andere Anbieter (lol) und DH bietet einen kostenlosen Whois-Anonymisierungsdienst, für den andere Seiten normalerweise Gebühren berechnen.
Viel Glück.
Empfehlung zur Nutzung von http://www.domaintools.com/monitor/domain-monitor/, um deine Domains & die Domains deiner Kunden im Auge zu behalten. Es alarmiert dich bei Registrar-Änderungen sowie bei anderen Änderungen.
Hat mir und meinen Kunden mehrmals den Hintern gerettet.
Kein Daddy.
Deine Website verdient Besseres. Wir lassen Kunden sie nicht mehr als Hoster nutzen.
Die IP-Adresse dieser Seite ist 64.13.251.230. Wenn du diese anstelle von http://www.css-tricks.com eingibst, hast du immer noch Zugriff auf die Seite, auch wenn das DNS ausfällt.
Das soll ohne http:// davor sein. Der Link sollte http://64.13.251.230/ sein.
Ziemlich witzig, denn dieser IP-Link macht die Schriftarten auf CSS-Tricks kaputt. Ich schätze, das liegt an Typekit.
Ich freue mich zu sehen, dass du Banjo spielst, Chris! Ich spiele Mandoline, Gitarre und Banjo.
Chris, viel Glück. Ich hoffe, du kannst alles lösen, ohne zu viele Haare zu verlieren.
Das ist ein arabischer oder persischer (angeblich aus dem Iran) „Hacker“, der das schon seit mindestens 2008 macht. Normalerweise bekommt er/sie/sie deine Domain-Benutzer/Passwort durch Phishing-Betrug. Das ist kein Problem mit GoDaddy. Tut mir leid, deine Probleme trotzdem zu hören.
Ich musste das nochmal lesen, weil ich es zuerst nicht glauben konnte.
Erstens, WIE haben sie diese Dinge geändert oder die Übertragung vorgenommen?
Zweitens, ich weiß nicht, wie die US-Gesetzgebung ist, aber hast du dein Logo und deinen Namen als Marke in den USA registriert? Das kann bei Streitigkeiten (einschließlich) eines Domainnamens helfen.
Du solltest dich besser nach diesem Vorfall juristisch beraten lassen.
Übrigens, ich schließe mich auch dem Hype um Dreamhost an, obwohl ich bei Domainregistrierungen unsicher bin. Du kannst dir Network Solutions ansehen, sie sind auch ziemlich gut.
Hallo Leute, das ist uns auch passiert. Wir haben mit dem FBI zusammengearbeitet (waren nicht hilfreich) und dann hat GoDaddy es am Ende gelöst, es dauerte etwa eine Woche. Der „Bösewicht“ schickte eine Lösegeldforderung, ich weiß nicht, ob ihr die gleiche bekommen habt. Viel Glück, meldet euch gerne, wenn ihr mehr Details hören wollt.
Ich benutze 24-stellige Passwörter für alle meine Domains, nachdem mir genau dieses Problem letztes Jahr mit Godaddy passiert ist UND ich stelle sicher, dass alle meine Domains über Cloudflare laufen, um etwas zwielichtiges zu verhindern.
Ich hatte nur Probleme, seit Godaddy meine Domain 2009 an einen Spammer verkauft hat, während ich meine Domain von Godaddy aktualisierte und übertrug.
Daumen drücken, dass es schnell gelöst wird.
Godaddy ist scheiße, der Support auch, das Hosting bei Godaddy ist auch sehr schrecklich, ich bin zu megacheap gewechselt und habe keine Probleme mehr.
Stellt einen Antrag bei der ICANN und überweist die Domain an einen anderen Domainmanager.
Ich hatte ein ähnliches Problem, bei dem die alternative Schreibweise meines Namens gestohlen und zu einer Pornoseite wurde. Glücklicherweise hielten sie die Seite nur ein paar Monate online und gaben dann die Domain auf und ich bekam sie ein Jahr später zurück. Ich hatte sie über mein Hosting-Unternehmen registriert, das ich nicht mehr benutze.
Die Situation hat mich monatelang wütend gemacht. Bleib stark, Chris, wir folgen dir, wohin du auch gehst.
Ich hatte eine Domain, die über einen türkischen Partner von Network Solutions gestohlen werden sollte. Ich hatte alle meine Domains bei Enom bis auf eine – die wirklich teure, die diese Leute zu stehlen versuchten – die ich bei Network Solutions behielt, da ich dachte, sie wäre dort sicherer. Nein.. ein Partner von ihnen hat die Übertragung gemacht, aber glücklicherweise hatten sie die E-Mail-Adresse noch nicht geändert, sodass ich sie zurück übertragen konnte.
GoDaddy nimmt deine Whois-Suchen in seiner Oberfläche und sichert sich die Domains für eine „kurze Zeit“. Dann versuchen sie, dich zu zwingen, einen bestimmten Betrag zu zahlen (in meinem Fall fragten sie 85 USD für jede Domain), damit sie die Domains freigeben, die sie gesichert haben. Sie leugneten, dass sie die Domains, die ich (eingeloggt bei GoDaddy) einen Tag zuvor durchsucht hatte, gesichert hatten, aber angesichts des Timings und der Tatsache, dass es 3 Domains waren, die ich alle durchsucht hatte, ist es ziemlich offensichtlich. GoDaddy muss ein paar Dinge lernen, wie man nicht auf beiden Seiten des Zauns spielen kann. Ich habe sie seitdem nie wieder benutzt.
Waren die Domainnamen bei Go Daddy registriert ODER BEI Go Daddy zu dieser Zeit?
Tatsächlich hat einer ihrer VPs, Tim Ruiz, vor Jahren online angekündigt, dass sie keine Suchen protokollieren, um sie an Leute zu verkaufen. Aber ich schätze, das wird einige Leute nicht davon abhalten, etwas anderes zu glauben. *Schulterzucken*
Mir ist aufgefallen, dass immer wenn ich nach einer Domain suche, um zu sehen, ob sie bereits existiert, wenn sie zum Zeitpunkt meiner Suche nicht vergeben ist, sie innerhalb von 24 Stunden vergeben wird. Ich habe dieses Problem jedoch nie speziell GoDaddy zugeschrieben. Aber zu dem Schluss bin ich gekommen, dass man besser bereit ist, sofort zuzuschlagen, was auch immer man gerade prüft, sobald man mit der ersten Suche fertig ist. Wenn ich mich für einen Domainnamen interessiere oder ein Kunde sich dafür interessiert, rate ich ihm, diesen Domainnamen nicht zu suchen, bis er bereit ist, das Geld zu bezahlen, damit er nicht verschwindet, wenn er ein paar Tage später zurückkommt. Ich halte das für einen schmutzigen Trick von allen Registraren, die so etwas tun.
Gandi.net beteiligt sich nicht an solchem Frontrunning: http://www.gandibar.net/post/2008/01/16/Network-Solutions-Caught-Red-Handed
Es scheint, dass die Domain erfolgreich auf eine neue IP übertragen wurde. Leute, die diesen Kommentar noch sehen können, fügt bitte die Adresse „http://64.13.251.230/“ zu euren Lesezeichen hinzu. Dies ist die IP-Adresse von CSS-Tricks.com und wird nicht betroffen sein. Danke, und meinem Provider dafür, dass er langsam mit der Aktualisierung seiner DNS war, damit ich die IP finden und diesen Kommentar posten konnte.
Wie Michael oben sagte, ist es wahrscheinlich nicht GoDaddy's Schuld. Der Hack hat es diesem Kerl ermöglicht, die benötigten Informationen zu erhalten, um sich als du auszugeben und die Domain wegzutransferieren. Das hätte bei jedem Registrar passieren können. Ich habe bemerkt, dass einer der anderen, die dieses Problem hatten, nicht Godaddy benutzt hat – er benutzte 1&1. Also, jeder muss aufhören, einen bestimmten Registrar zu beschimpfen – es ist in Ordnung, Godaddy aus irgendeinem Grund zu hassen, aber nicht unbedingt aus diesem.
Auf jeden Fall, Chris, ist es eine Schande, dass das css-tricks passiert ist. Diese Seite ist eine, die ich schon lange verehre. Hoffe, du bekommst sie zurück.
Wenn überhaupt, dann beschuldigen die Leute (verständlich?) die Partei, die solche Dinge handhaben soll. Aber ein Pluspunkt für deinen Kommentar.
Das ist SCHRECKLICH!! Ich habe bemerkt, dass PlanetDomain bei ICANN registriert ist. Wenn du keine Fortschritte mit GoDaddy und/oder PlanetDomain machst, solltest du dich auf diese Seite begeben (http://www.icann.org/en/dispute-resolution/). Wenn ICANN dieses Verhaltensmuster bemerkt, können ICANN und Network Solutions Maßnahmen gegen PlanetDomain ergreifen. Hoffe, das hilft.
Ich habe früher bei Godaddy gehostet, bis meine Seite langsam wurde. Seitdem habe ich alles zu ASO verlagert, aber meine Domains bei Godaddy gelassen.
Ugh… sag nicht, dass sie nicht mal Domain-Hosting gut können. Ich will diesen ganzen Ärger mit dem Wechsel nicht durchmachen.
Hallo Leute –
Wenn ihr viele Domains bei GoDaddy hostet, prüft, ob ihr für deren Kundenservice auf Unternehmensebene qualifiziert seid.
Es ist ein kleines Team von großartigen Leuten, die sich wirklich um euch kümmern werden.
Ich verwalte Hunderte von Domains über GoDaddy Corporate, und das hat mir schon oft den Hintern gerettet. Von internationalen Squatter-Deals bis hin zu Massenübertragungs-Alpträumen kann ich nur Gutes über Gabe und sein Team von Helfer-Ninjas sagen.
Ich kann nichts über ihren Standard-Service sagen, und es tut mir leid, so viele Domain-Katastrophengeschichten zu hören! Der Stoff aus Alpträumen für jeden, dessen Geschäft von seiner Online-Präsenz abhängt.
Viel Glück!
Kiki Kane
Ich hoffe, die Dinge werden sich für dich zum Guten wenden.
Ich habe immer noch ein paar Domains bei Godaddy, weil sie billig waren und Situationen wie diese mich wirklich zum Nachdenken bringen … Name.com klingt vertrauenswürdig, alles, was „billig“ beinhaltet, klingt irgendwie nicht.
Ich sehe, dass das sehr oft passiert, und es passiert wegen gestohlener Passwörter.
So läuft das:
- Dein Desktop ist mit einem Virus infiziert und deine Gmail/FTP-Passwörter werden gestohlen.
- Deine Seite wird gehackt, indem das gestohlene FTP-Passwort verwendet wird (entspricht deinem Fall).
- Deine E-Mail wird verwendet, um Spam zu versenden (ist das passiert?).
- Manchmal wird dein Registrar-Konto gehackt / die Domain gestohlen.
Wenn wir helfen können, lass es mich wissen. Ich würde deinen Hosting-Anbieter um FTP-Protokolle bitten und deine E-Mail-Protokolle überprüfen, um zu sehen, ob jemand sie benutzt.
Ist es nur Zufall, dass deine Seite und die Seite von David Airey am selben Tag gehackt wurden? Nur 4 Jahre auseinander?
Hmm, jetzt wo du das erwähnst. Das ist ziemlich seltsam..
Ich würde sagen, es ist nur Zufall. Es sei denn, es ist genau derselbe Hacker.
Leider werden wir es wahrscheinlich nie wirklich wissen.
Ach du meine Güte, das ist ja furchtbar. Viel Glück, Chris, hoffentlich wird alles bald gelöst.
Ich musste mich ein paar Mal bei GoDaddy anmelden – aus Deutschland – mochte es nie.
Ich wünsche dir viel Glück, und falls css-tricks auf einer anderen Domain gefunden werden muss – ich bin sicher, wir bleiben alle, denn wir lieben css-tricks.
:/ Viel Glück, Kumpel. Ich werde alle meine Domains so schnell wie möglich von godaddy entfernen.
Ich habe mich im letzten Monat mit GoDaddy Domain-Problemen auseinandergesetzt. Es war ein langer, hässlicher Kampf. Viel Glück, Chris.
Nur zur Info, aber alle gestohlenen Domains scheinen auch bei Media Temple gehostet zu werden. Es gibt also offenbar diesen gemeinsamen Faden von Godaddy-Domainregistrierung und Media Temple Hosting.
2 Cents
Hosting hat nichts damit zu tun, und nicht alle Seiten waren überhaupt bei GoDaddy registriert. Media Temple ist einfach die offensichtliche Wahl für jede hoch frequentierte Seite in diesem Bereich, und das ist offensichtlich die Gruppe, die der Bösewicht ins Visier nimmt.
Mein Punkt war, dass, wenn entweder a) Media Temple gehackt wurde oder b) jemand, der bei MT arbeitet, sein Passwort verloren hat, sie sich in ihr Godaddy-Konto (oder jedes andere Konto) einloggen könnten, solange sie dasselbe Passwort für ihre Hosting- und Registrar-Konten verwenden.
Es kommt mir einfach sehr zufällig vor. Keine dieser Seiten wurde auf Amazon, Rackspace, Linode, privat, Godaddy selbst oder einer der anderen perfekt guten Alternativen zu MT gehostet. MT ist der gemeinsame Faden.
Der gemeinsame Faden sind „Webdesign“-Blogs. MT hat nichts mit Domains zu tun, die bei Drittanbietern registriert sind.
Fickt euch GoDaddy und eure nuttigen Werbungen.
Ich benutze auch Dreamhost für die Registrierung meiner Domains – hatte dort noch nie Probleme
Ich hoffe, du kannst das bald klären.
Ich verfolge diesen Thread genau. Ich habe etwa 50 Domains bei GoDaddy. Was ich nicht sehe, ist, wie GoDaddy schuld ist? Hat GoDaddy deine Domain einfach verschenkt? Nein, es klingt, als ob deine Konten gehackt wurden. Das ist anderen bei anderen Registrar-Diensten passiert. Tatsächlich helfe ich einem Kunden, zwei Domains zurückzubekommen, die ihm von einem anderen Registrar abgenommen wurden, bevor er mein Kunde wurde. Gehackt zu werden ist in den meisten Fällen ein Sicherheitsfehler deinerseits. Schwache Passwörter, Viren/Trojaner auf deinem Computer, Wiederverwendung von Passwörtern usw. Es sei denn, es gibt ein Sicherheitsloch im System des Registrars, ist das wirklich nicht deren Schuld. Sobald eine Domain außer Kontrolle gerät, können sie wenig tun. ICANN legt diese Regeln fest. http://www.icann.org/en/udrp/udrp-policy-24oct99.htm Hasst GoDaddy ruhig, aber seid ehrlich zu euch selbst und erkennt, dass das auch bei anderen Registraren passiert.
Ich hatte ein ähnliches Problem mit Godaddy. Sie waren sehr hilfreich, um die Angelegenheit für mich zu klären. Ich stimme zu, dass in einer solchen Situation, in der jeder, der auf deine Informationen zugreifen möchte und über das Wissen/die Fähigkeit dazu verfügt, es praktisch nicht aufhalten kann. Es ist mir egal, wo deine Domains aufbewahrt werden, wie sicher deine Passwörter sind usw., es besteht immer ein Risiko, dass so etwas passiert.
Wenn es einen Willen gibt, gibt es einen Weg.
Wenn überhaupt, dann beschuldigen einige (wenn auch nicht viele) Leute automatisch Go Daddy, weil sie nicht unbedingt wissen, wie solche Kaperungen passieren, und erwarten, dass Go Daddy es behebt. Wie einige bereits erwähnt haben, kann das bei jedem Registrar passieren, den man benutzt.
Eine interessante Sache ist, dass alle betroffenen Seiten WordPress nutzen (außer vielleicht kirupa.com, das kann ich nicht sagen). Das mag nichts bedeuten. Tonnen von Leuten benutzen WordPress.
Schau, es tut mir wirklich leid, das zu hören. Ich würde niemals auf die Idee kommen, GoDaddy zu benutzen, aber alle unsere Domainnamen sind bei register4less, was teurer ist, aber seit Jahren nie ein Problem war. Ich schreibe hauptsächlich Fiktion, bin aber an Privatsphäre und Sicherheit interessiert, also stecke ich meine Nase hier rein, weil ich über ein Sicherheitsproblem entsetzt war, das sonst niemand zu hinterfragen scheint.
„Freitag 8:30 Uhr – Ich habe den richtigen Link zum Domainstreitformular erhalten und es ausgefüllt. Dies beinhaltete einen Scan meines Führerscheins. Auf der Website steht, dass es 3 Tage bis zu einer ersten Antwort dauert. Ich hoffe, es ist schneller als das.“
Entschuldigung? Warum brauchen sie einen Scan deines Führerscheins? Meine Familie hat 7 Domainnamen und hat noch nie einen Führerschein abgeben müssen. Die Informationsautobahn erfordert keinen Führerschein. Glaubst du, GoDaddy hat einen legitimen Führerschein von der Person erhalten, die deine Domain gekapert hat?
Diese ganze Situation deutet darauf hin, dass GoDaddy nicht besonders sicher ist. Seiten werden geknackt, weil unsere Sicherheit nicht sorgfältig genug ist.
Scanne NIEMALS persönliche primäre Identifikationen und vertraue sie online an, ohne *mindestens* sehr sichere Verschlüsselung. So passiert Identitätsdiebstahl.
Ja, es ist einfach dumm, dass Chris gebeten wird, seinen Führerschein zu scannen, *nachdem die Domain gestohlen wurde*, aber als eine größere Änderung an seinem Konto vorgenommen wurde, hat er nicht einmal eine E-Mail erhalten, die ihn informiert oder um Bestätigung bittet.
Mit der Domainsicherheit stimmt etwas nicht und das muss sofort geändert werden. Hacker können nicht so viel Kontrolle haben.
Ähm, Leute… Das ist eine Standardpraxis in der Branche, wenn die Kontosicherheit kompromittiert wurde. Nur die E-Mail-Adresse des administrativen Ansprechpartners kann verwendet werden, um Übertragungen einzuleiten/zu bestätigen oder Änderungen anzufordern.
Wenn die E-Mail-Adresse gehackt wird, oder der administrative Ansprechpartner sie nicht abrufen kann, oder es Hinweise auf ein Sicherheitsproblem gibt, muss man auf andere Weise nachweisen, dass man der administrative Ansprechpartner ist.
Am häufigsten ist das Faxen des Führerscheins.
Wenn du 7 Domains hast, rate ich dir dringend, ICAAN zu besuchen und dich über Domainrichtlinien zu informieren. Andernfalls, wenn du eines Tages ein Problem hast, wirst du nicht vorbereitet sein.
Das ist mies, Mann. Lass uns wissen, ob wir helfen können.
Hoffentlich klappt alles. Klingt, als wäre es Zeit, zu einem guten Registrar wie NameCheap zu wechseln.
Danke, dass du deine Geschichte geteilt hast. Es ist ein Weckruf für uns alle. Ich wusste nicht einmal, dass so etwas passieren kann. Gut, dass du eine Plattform und Reputation hast, die wir alle ernst nehmen, sehr ernst. Das wird meine zukünftigen Entscheidungen bei der Domainregistrierung beeinflussen.
Zum spezifischen Datumspfad: Der vorherige Diebstahlfall sprach von einem türkischen Mann, und der 2. Dezember ist der Jahrestag des Vertrags von Alexandropol, ein eher bedeutsames historisches Ereignis für die Türken. Ich will keine rassische Hexenjagd entfachen, spiele nur Detektiv; viele andere Jahrestage werden von Wikipedia berichtet :p.
Immer noch interessant.
Schrecklich zu hören, Chris, ich hoffe, du bekommst sie bald zurück. Einfach schrecklich. Ich hoffe, dieser Kerl wird gefunden, das ist Identitätsbetrug und sehr ernst. Dein ganzes Geschäft. Einfach schrecklich.
GoDaddy mit all den schreienden Anzeigen überall auf ihrer eigenen Website ist ein Unternehmen, das nicht mein Stil ist.
Wow, das ist unglaublich. Das sollte besser gelöst werden, sonst sollten alle in der Webdesign-Community einen Boykott dieser Domain-Registrare, insbesondere von GoDaddy, fordern. Gott sei Dank bin ich vor langer Zeit von GoDaddy weggegangen.
Aber ehrlich. Das ist eine sehr ernste Angelegenheit. Das Problem bei Online-Eigentum ist, dass es scheinbar nicht die gleiche Sicherheit wie physisches Eigentum erhält. Kannst du dir vorstellen, dass jemand in einen Walmart-Laden geht und ankündigt, dass er der neue Besitzer ist, nur weil er das E-Mail-Passwort des aktuellen Besitzers herausgefunden hat? Verrückt.
So etwas muss sich ändern. Die CSS-Tricks-Domain ist Hunderttausende von Dollar wert, vielleicht sogar Millionen. Das ist öffentlich bekannt. Daher sollten Domains wie diese automatisch ein zusätzliches Sicherheitsniveau erhalten.
Erstens: Wenn es eine größere Änderung am Status der Domain gibt, sollte jemand beim aktuellen Registrar einen Anruf (nein, nicht nur eine E-Mail senden) an den Domaininhaber machen. Dies sollte geschehen, wenn es Aktivitäten gibt, die auf größere Änderungen hindeuten (wie Änderung von Kontaktdaten, E-Mail-Adresse, Passwort, Übertragungen usw.). Es ist einfach unverzeihlich, dass so etwas einer so wertvollen Immobilie so leicht passieren kann.
Zumindest sollte, wenn eine Online-Änderung vorgenommen wird, eine E-Mail an den aktuellen Domaininhaber gesendet werden, und die Änderung muss abgelehnt werden, es sei denn, der Inhaber bestätigt die Änderung nicht, indem er in der gesendeten E-Mail auf „Bestätigen“ klickt. Ich meine, Web-Apps machen so etwas ständig für einfache Änderungen wie Passwortänderungen und E-Mail-Änderungen – gibt es wirklich ein Problem damit, dies für größere Übertragungen zu tun?
IP-Adressen sollten ebenfalls berücksichtigt werden. Zum Beispiel sollte jeder Domaininhaber registrieren können, in welchem Land er sich befindet, oder etwas Ähnliches, und damit verhindern, dass größere Änderungen von seinem Konto außerhalb dieses Landes oder außerhalb dieser IP-Adresse vorgenommen werden. Offensichtlich könnte das Auswirkungen haben, die ich nicht kenne, ich denke nur laut nach. Aber etwas muss sich verbessern. Ich denke, der Anruf ist ehrlich gesagt die beste und sicherste Methode.
Zumindest sollten diese zusätzlichen Sicherheitsmaßnahmen vorhanden sein, um die Möglichkeit zu bekämpfen, dass jemand, der bei GoDaddy arbeitet, so etwas leicht und unentdeckt tun könnte. Als ich im technischen Support für eine Agentur arbeitete, die Hosting anbot, hatte ich Zugriff auf viele Dinge, mit denen ich eine Reihe von Betrügereien hätte durchführen können. Erklärt das, warum du keine E-Mails oder Benachrichtigungen von GoDaddy erhalten hast? Das weiß ich nicht wirklich. Es scheint sehr dumm, dass du keine einfache automatisch generierte E-Mail mit den vorgenommenen Aktionen erhalten hast.
Chris, wenn du rechtliche Schritte einleiten musst, bin ich bereit, einen kleinen Betrag zu spenden, um dir zu helfen. Und ich bin sicher, die meisten deiner Leser wären bereit, dasselbe zu tun. Es ist das Mindeste, was wir tun können als Gegenleistung für die Hilfe, die du der Webdesign-Community in den letzten 5 Jahren geleistet hast.
Ich will nicht streiten, aber ich werde einige Punkte aus deinem Kommentar ansprechen
Wenn ich mich richtig erinnere, bietet Go Daddy diese „zusätzliche Option“ an, einen Anruf zur Bestätigung zu verlangen, bevor eine Domain übertragen wird. Der Domain-Registrar Moniker hat das früher verlangt, bis ICANN selbst die Regeln für Registrar-Transfers vor Jahren geändert hat, um den Anruf nicht mehr obligatorisch zu machen.
Außerdem, wenn jeder Registrar einen Anruf zur Bestätigung verlangen würde, bevor eine Domain übertragen wird, stell dir vor, wie viele Leute sich beim Registrar, bei ICANN und bei jeder Verbraucherschutzbehörde beschweren würden. Schließlich wünschen sich die Leute... nein, sie fordern Bequemlichkeit.
Ich weiß einfach nicht, wie viele Leute Bequemlichkeit gegenüber Sicherheit bevorzugen.
Generell ist das, was passiert, wenn eine Domain zwischen Registraren übertragen werden soll. Heck, einige (wenn nicht alle) Registrar senden sogar eine E-Mail an die Kontakte der Domain, wenn eine Änderung vorgenommen wird.
Leider, wenn der Kaperer dieselbe E-Mail kompromittiert, erhält der Inhaber offensichtlich keine Benachrichtigung über diese bevorstehende Übertragung.
Einige Registrar wie Name.com bieten diese Option an, glaube ich. Ich weiß es aber nicht bei anderen Registraren.
Absolut. Da Registrar keine Einnahmen mehr aus Domains erzielen, werden Forderungen nach mehr „menschlicher Interaktion“ bei der Sicherheit von Domainnamen den Registrar eher mehr kosten.
Wenn ein Registrar-Mitarbeiter sagen wir 8-10 USD pro Stunde verdient, und da Domainnamen im Durchschnitt 8-10 USD pro Jahr kosten, und wenn dieser Mitarbeiter ausschließlich mit der Bearbeitung dieses Kaperungsfalls beschäftigt wäre, verliert der Registrar im Grunde Geld bei dem, was bereits vorhanden ist.
Ich schreibe das nicht als Entschuldigung, auch wenn einige Leute (verständlicherweise?) das, was ich hier gesagt habe, als solche betrachten werden. Ich sage nur die Realitäten auf der Registrar-Seite des Zauns, so wie ich es früher erlebt habe.
Ausgezeichnete Punkte, Dave. Ich habe nichts gegen das, was du gesagt hast. Ich habe nur laut nachgedacht und habe sicherlich nicht die Erfahrung oder technische Expertise, um alle Antworten zu haben.
Eine mögliche Lösung für die Tatsache, dass Registrar nicht viel (oder gar nichts?) an Domain-bezogenen Aktivitäten verdienen.
Habe eine Option, die es jedem Domaininhaber erlaubt, sich für ein höheres Serviceniveau zu entscheiden, mit besserer Sicherheit, Überwachung und menschlicher Interaktion – gegen eine jährliche und/oder monatliche Gebühr. Offensichtlich sind Domains spottbillig. Sicherlich wäre jemand wie Chris, dessen Domain ein Vermögen wert ist, gerne bereit, ein paar Dollar extra pro Monat für zusätzliche Sicherheit in diesem speziellen Bereich auszugeben.
Danke, Louis. Ich bezweifle, dass irgendjemand alle Antworten hat, aber das Teilen von Dingen wie diesen, um jemandem vielleicht zu helfen, macht es lohnenswert. :)
Wow, das ist echt blöd. Ich hoffe, du kannst deine Domain zurückbekommen.
Ich benutze derzeit 1and1 für Domains, aber ich denke darüber nach, zu einem anderen Anbieter zu wechseln. Manche Leute, die ich sehr respektiere, empfehlen dnsimple.com für diese Angelegenheiten – ich werde es vielleicht mal ausprobieren.
Grüße und viel Glück!
Es scheint, als ob viele Leute GoDaddy für den Diebstahl verantwortlich machen, aber ich habe in diesem Beitrag eine Erwähnung eines E-Mail-Hacks gesehen. Ich bin verwirrt.
Wurde GoDaddy gehackt oder war es ein E-Mail-Sicherheitsproblem?
Entweder wurde die E-Mail-Adresse der Domain kompromittiert (was oft der Fall ist), der Computer des OP wurde kompromittiert, oder jemand hat einen „Social Engineering“-Angriff auf Go Daddy durchgeführt. Es sei denn, Go Daddy ist bereit, Details preiszugeben, wird leider niemand wirklich sicher wissen.
Ich persönlich benutze 10dollar.ca für meine Domains, hauptsächlich wegen des Videos auf YouTube vom CEO von GoDaddy, der den Elefanten tötet. Allerdings habe ich mir 1and1 vorher angesehen und es in Erwägung gezogen. Aber ich hoffe wirklich, dass du deine Domain zurückbekommst.
Sendet GoDaddy nicht jedes Mal eine Benachrichtigungs-E-Mail, wenn eine Domain gesperrt/entsperrt oder eine Änderung vorgenommen wird?
Anscheinend nicht?
Ja, das tun sie. Aber wenn dieselbe E-Mail sowieso kompromittiert ist…
Wenn ich die Situation richtig verstehe, glaube ich nicht, dass Chris' E-Mail kompromittiert wurde. Wurde sie? Chris hat getwittert, dass er scheinbar weiß, was passiert ist, also werden wir später mehr Details erfahren.
Ich wäre überrascht, wenn sowohl das GoDaddy-Konto als auch seine E-Mail-Adresse kompromittiert wären. Aber ich nehme an, beides wäre notwendig, um sicherzustellen, dass keine unmittelbaren Spuren vorhanden sind und um alle E-Mails abfangen zu können.
Diese ganze Situation mit Chris, David Walsh und den anderen hat wirklich die Zerbrechlichkeit unserer Branche verdeutlicht. Viele Vorteile, seinen Lebensunterhalt online zu verdienen, aber wenn die Nachteile eintreten, können sie ziemlich frustrierend sein.
Nun, das ist beängstigend. Ich kenne viele Kunden, die ihre Domains bei GoDaddy haben.
Welche Wahlmöglichkeiten haben wir? Es ist teuer, wenn man über 30 Domains umziehen muss!
Es tut mir leid, von deinen Problemen zu erfahren, Chris.
Mein Domaindiebstahl führte dazu, dass ich ein Konto bei GoDaddy eröffnete (ich war vorher kein Kunde des Unternehmens, aber da der Dieb meine Domain auf ein GoDaddy-Konto übertragen hatte, war es notwendig, dass ich mein eigenes Konto eröffnete, um sie zurückzubekommen).
Seitdem habe ich, nachdem ich eine Reihe verschiedener Domains bei GoDaddy angesammelt hatte, alle Domains zu Heart Internet verlagert, einem in Großbritannien ansässigen Unternehmen, das preiswert ist und einen deutlich besseren (weniger aufdringlichen) Service zu bieten scheint.
Wenn du denkst, dass ich etwas tun kann, um zu helfen, kannst du mir gerne eine E-Mail schicken.
Viel Glück.
Wie viele andere in diesem Thread bin ich dabei, meine Domains zu Namecheap zu verlagern, das ist der letzte Strohhalm für GoDaddy. Ich habe den Prozess gerade abgeschlossen, indem ich meine letzten 2 Domains umgezogen habe.
Kein GoDaddy mehr für mich.
http://www.wired.com/politics/law/news/2000/01/33571
Dasselbe ist mir im Jahr 2000 passiert. Ich fühle mit dir. Es ist wie ein Autodiebstahl.
-Joe
Nachdem ich (puh!) aufgehört habe, auf einige Kommentare hier zu antworten, füge ich meine eigenen hinzu.
Für diejenigen, die fragen, wie so etwas unglaublich passieren kann, es gibt 3 Wege
1. Die Kontakt-E-Mail-Adresse deiner Domain ist kompromittiert.
2. Dein Zugang zu deinem Domainnamen-Konto ist kompromittiert (z.B. dein Computer ist mit einem „Keylogger“ infiziert, um aufzuzeichnen, was du auf deiner Tastatur tippst, jemand beantwortet korrekt die Sicherheitsfrage des Kontos usw.).
3. Jemand ruft Go Daddy an und besteht (irgendwie?) ihre Sicherheitsüberprüfungsmethoden. (z.B. beantwortet korrekt deine Sicherheitsfrage)
OP, es tut mir leid zu hören, was dir und den anderen passiert ist. Du hast das Richtige getan, indem du dich so schnell wie möglich an Go Daddy gewandt hast.
Wie ich bereits sagte, sind Kaperungsfälle leider nicht immer leicht zu lösen. Das gilt insbesondere, wenn die Domain an einen anderen Registrar übertragen wurde.
Registrar verlassen sich praktisch auf die Beziehungen, die sie miteinander aufgebaut haben, genau wie der Name.com-Agent hier kommentiert hat. Wenn die Domain an einen Registrar übertragen wurde, mit dem sie nicht einmal eine höfliche Beziehung haben, liegt es leider an diesem anderen Registrar, ob er kooperiert oder nicht.
Wie bereits mehrfach erwähnt, kann dies bei jedem Registrar passieren, den du benutzt. Es tut mir leid, dass das nicht das ist, was einige von euch wahrscheinlich hören wollen, aber ich sage die Realität, die man nicht ignorieren sollte.
Ich habe schon früher auf meinem Blog gesagt (schamlose Eigenwerbung, ich weiß), dass das Einzige, was dir bei der Wiederherstellung deiner Domain von einer Kaperung helfen kann, Ausdauer ist. Verfolge den Registrar beharrlich (und periodisch) und sei so höflich wie möglich, wenn sie dich besonders um eine Art von Verifizierung bitten.
Ich hoffe auch, dass dies bald gelöst wird, besonders da die Feiertage vor der Tür stehen! Mein Gott!
Es ist gut zu lesen, dass es Leute wie Ali (weit oben erwähnt) gibt, die sich die Mühe gemacht haben, andere Leute wie dich zu kontaktieren, die zu dieser Zeit ebenfalls betroffen waren.
Ich hoffe wirklich, dass ihr Jungs das richtig klärt.
Nach allem, was ich sehe, „Bösewichte lieben PlanetDomain“.„
Dein Beitrag wurde auf Hacker News veröffentlicht.
http://news.ycombinator.com/item?id=3304512
Ich habe gestern erst den Beitrag von David Walsh gelesen. Das scheint ein sehr gezielter Angriff zu sein. Viel Glück euch beiden!
Alle bekannten Webentwickler da draußen (hören ihr zu?) sollten wegen dieser Angelegenheit Lärm machen! Ruft GoDaddy an, schickt eine E-Mail usw. Das ist absolut inakzeptabel.
Ich hoffe, die Dinge werden für dich, Chris (sowie für die anderen, die du erwähnt hast) geklärt.
so traurig, Chris. Hoffe, dass bald alles wieder auf Kurs ist.
Chris, fällt dir das auf http://ww.coloredlists.com/ wenn du das eingibst,
die Website css-tricks.com öffnet sich.
Du willst deine Domain zurückbekommen? Hol dir einen Anwalt und verklage diese Leute http://who.is/whois/css-tricks.com/
Du hast Kaufbelege und ich nehme an, du hast das bis 2019 registriert (es sei denn, diese Hacker-Bastarde haben es nach der Übertragung registriert) und es ist deine Domain.
Wenn es dir wichtig ist, fummle nicht mit dem Unternehmen herum, bei dem es nicht mehr ist. Zwinge es aus dem Konto bei dem Unternehmen heraus, bei dem es sich derzeit befindet. Hast du eine DBA oder Steuerformulare? Bist du Inhaber der Marke „Css-tricks.com“? Wenn du keine dieser Informationen hast, musst du rechtlichen Rat einholen und die Domain aus dem Konto zwingen. Ernsthaft, erwarte nicht, dass die Leute Dinge für dich greifen, wenn du es willst, hol es dir. Und wenn du schon dabei bist, nimm ein Flugticket und tritt diesem Arschloch, das deine Domain gestohlen hat, in den Hintern.
Du kannst Abduzeedo zur Liste hinzufügen. Das ist ihm letzte Woche passiert, und der Täter hat dieselbe Admin-E-Mail wie du in Whois verwendet. Er war bei Dreamhost registriert.
https://twitter.com/#!/abduzeedo/status/139536773704454145
Es gibt eine Richtlinie für Übertragungsstreitigkeiten, die diese Arten von Situationen abdeckt
http://www.icann.org/en/transfers/dispute-policy-12jul04.htm
Unglücklicherweise können nur Registrar dieses TDRP in Anspruch nehmen, was mindestens 1.000 USD kostet, um einen nicht garantierten Disput über eine Domainregistrierung von 8-10 USD pro Jahr einzureichen.
Das scheint etwas zu sein, mit dem sich das FBI beschäftigen sollte. Das muss Tausende von Bundesgesetzen verletzen. Viel Glück, Chris. Es tut mir leid zu hören, dass das passiert ist.
Mann, ich habe deine Posts heute auf Twitter gesehen und das ist echt gruselig! Hoffentlich wird es schnell geklärt!
Auf einer anderen Note, GoDaddy hat einige wirklich seltsame DENIC-Probleme für mich kürzlich gelöst, ich war mit ihrem Service in dieser Angelegenheit zufrieden. Aber ich stimme zu, dass es möglicherweise bessere Registrar-Optionen gibt. Ich erschaudere nur bei dem Gedanken an die potenziellen Probleme bei der Übertragung von ein paar meiner Domains.
Zurück zu diesem, viel Glück Chris!
Nun, all dies hat mich dazu veranlasst, meine Domains endlich von GoDaddy zu verschieben. Das ist etwas, das ich schon seit einiger Zeit tun wollte – ich werde es sicherlich vermissen, mich einzuloggen, um eine schnelle Aufgabe in meinem Konto zu erledigen, und durch ihre lächerliche Website navigieren zu müssen und die zufälligen Boxen, die versuchen, mir einen Dienst anzudrehen
Ich musste alle meine 12 Websites überprüfen, um sicherzustellen, dass ich sie noch habe. Ich habe. Das ist erschreckend, ich kann nicht glauben, dass Ihre Website gekapert wurde. Ich erinnere mich, vor ein paar Jahren GoDaddy wegen eines Passwort-Resets angerufen zu haben. Sie stellten mir zwei Fragen und gaben mir ein neues Passwort ein. Hoffentlich helfen sie Ihnen weiter. Ich hatte sowohl schlechte als auch gute Erfahrungen mit GoDaddy, ich benutze sie für Domains, weil sie billig sind, aber das könnte sich je nach Ergebnis ändern.
Godaddy hat mich gerade verloren. Das übertriebene Upselling hat mich jahrelang genervt, aber wenn meine Domain so geschnappt worden wäre, wäre ich ruiniert. Dass Godaddy dieser Website dann sagt, sie solle sich zum Teufel scheren, ist einfach falsch. Ich habe etwa 10 Domains und etwas Hosting bei ihnen. Nicht viel, aber ich frage mich, wie viele Domains sie verlieren werden? Auch wie viele sie nicht bekommen werden? Sie versuchen, das Unternehmen zu verkaufen. Ein Teil der Formel zur Unternehmensbewertung ist Wachstum. Wenn dies also das Wachstum stoppt oder verlangsamt, kann dies einen kumulativen Effekt auf ihren Preis haben. Ein Umsatzrückgang von 1 Prozent in diesem Jahr könnte viele Millionen vom Wert des Unternehmens abziehen.
PS Ich bin seit mindestens 8 Jahren bei Godaddy.
Es tut mir wirklich leid zu sehen, dass Ihnen das passiert, Sie produzieren talentierte Arbeit.
Nach dem, was Sie sagen, klingt es sehr unwahrscheinlich, dass GoDaddy in diesem Fall etwas falsch gemacht hat. Wenn jemand Zugang zu Ihrem E-Mail-Konto hatte, wäre es sehr einfach, so etwas durchzuziehen. Ich schlage vor, dass Sie das in Ihrem Beitrag sehr deutlich machen, es sei denn, Sie glauben tatsächlich, dass GoDaddy hier schuld ist.
Wenn Sie ein E-Mail-System verwenden, dem Sie vertrauen, dass es nicht kompromittiert wird, dann muss es sich um ein erratenes Passwort oder ähnliches handeln.
Ich schlage vor, die Stärke Ihres Passworts unter https://www.grc.com/haystack.htm zu überprüfen und Ihr Passwort vielleicht zu ändern, auch wenn es stark ist.
Viel Glück und machen Sie weiter mit den großartigen Artikeln.
– Egil
https://css-tricks.de/examples/nth-of-type-tester/
Sie verändern Ihre Seiten!!!!!!!!!!
Glauben Sie es oder nicht, das ist Chris' 404-Seite.
Hummmm nicht gut, hat mich dazu veranlasst, meine Websites zu überprüfen, alles in Ordnung. Wenn Sie nach einem Hosting-Anbieter suchen, rate ich Ihnen, sich von 1&1 fernzuhalten. Wir hatten ein schreckliches Spiel mit ihnen wegen eines Domainnamensproblems, das fast vor Gericht geendet hätte.
Ich hoffe, Sie bekommen das schnell in Ordnung, sehr nützliche Seite.
Das sind schreckliche Nachrichten.
Chris, haben Sie eine Chance, eine Umfrage auf der Startseite zu machen, welchen Domain-Service Benutzer empfehlen würden? Ich habe derzeit über 100 Domains bei GoDaddy und bin im Moment ziemlich verängstigt.
Viel Glück mit allem.
Das sind schlechte Nachrichten, ich wünsche Ihnen, dass das Problem bald gelöst wird, wir alle lieben css-tricks und wünschen Ihnen das Beste
Wurde GoDaddy gehackt, war Ihr Passwort unsicher, oder war es dieser Gmail-Exploit, den Sie erwähnen, der es Leuten ermöglichen könnte, ein Passwort-Reset anzufordern, aber die E-Mail an eine andere E-Mail-Adresse umzuleiten?
Es ist vielleicht keine gute Idee, sich auf dieser Seite anzumelden, solange sie kompromittiert ist
Es tut mir leid zu hören, dass Sie das durchmachen. Ich hoffe, Sie bekommen es bald in Ordnung. Ich werde GoDaddy nicht wie geplant für 5 Konten nutzen. Mit den Füßen abstimmen.
CSS-Stile sind zurück. Könnte gut sein.
Es tut mir leid, Chris, aber wie haben Sie nichts von GoDaddys Ruf gewusst? Wenn Sie zu GoDaddy.com gehen und nach einer Domain suchen, die Sie in naher Zukunft registrieren möchten, wenn es sich um einen Domainnamen handelt, der beliebt sein könnte, registriert GoDaddy ihn, bevor Sie ihn selbst registrieren. GoDaddy hat einen SCHRECKLICHEN Ruf bei jedem, den ich jemals getroffen habe, der sie kennt oder von ihnen gehört hat. Ich hatte einen Freund, der dort gearbeitet hat und der bestätigte, dass sie darauf achten, wenn Leute nach guten Domains suchen, die die Person registrieren möchte, dann schnappt sich GoDaddy sie, bevor der Kunde sie registrieren kann. Sie sind ein sehr zwielichtiges Unternehmen, sie lügen Ihnen auch direkt ins Gesicht. Ich bin WIRKLICH überrascht, dass Sie dazu gebracht wurden, Ihre Domain dort zu registrieren... Ich würde wetten, dass GoDaddy die Domain selbst verkauft hat, etwas Geld verdient hat, und dann sagen sie „Oh wow, wir wussten nicht einmal, dass das passiert ist!“... sie sind Betrüger und Lügner, Vorsicht!!
Wissen Sie das mit Sicherheit? Oder... haben Sie das von jemandem gehört, der es wiederum von jemand anderem gehört hat?
Ich erkenne, dass es sehr verlockend ist, zu glauben, dass ein Registrar so etwas tut. Aber sie riskieren nicht unbedingt ihren Ruf für so etwas. (zumindest die, die sich an Endverbraucher wie Sie und mich richten, vielleicht...)
Das ist mir auch passiert. Ich hatte eine Domain, die etwa 6 Jahre alt war, und ich habe sie ein paar Tage nicht verlängert. Und dann stiehlt Godaddy sie & nennt sie "Premium-Domain":)
Konnten Sie sie jedoch rechtzeitig verlängern? Denn wenn nicht, können Sie mich dann bitte aufklären, wie Go Daddy „stehlen“ konnte, was Sie gehen ließen, auch wenn Sie das nicht beabsichtigt haben?
Ich meine, wenn Sie Ihre Mietwohnung nicht pünktlich bezahlt haben, glauben Sie, dass Sie noch lange nach Belieben in dieser Wohnung tun können, was Sie wollen?
Verdammt, ich hoffe, alles wird bald wieder auf Kurs gebracht. :(
Ich mochte GoDaddy nie. Ich habe es ein paar Mal versucht und es hat mich nie zufrieden gestellt. Schlechte und ungeschickte Benutzeroberfläche, und jedes Mal, wenn ich GoDaddy öffne, fühlt es sich an, als ob sie versuchen, mich zu bestehlen, anstatt zu versuchen, mir etwas zu verkaufen (wie ein sehr nerviger Staubsaugervertreter). Wechseln Sie Ihren Hosting-Anbieter. name.com ist eine wirklich gute Wahl.
Haben Sie darüber nachgedacht, rechtlichen Rat einzuholen und zu klagen, falls css-tricks etwas zugestoßen ist? Ich bin keine aggressive Person (oder der Typ, der klagt), aber in Ihren Schuhen würde ich es tun. Sie haben versäumt, Ihr Baby zu schützen :o
PS Ich kann nicht verstehen, wie Sie zum Banjo-Unterricht gehen konnten. Scheint unmöglich.
Meiner Erfahrung nach ist die Androhung einer Klage ein großer Motivator. Ich würde geradewegs die gesamte Kette bis hin zu ICANN bedrohen. Einige dieser Kommentare sind falsch, wenn sie sagen, dass Ihr Registrar nicht verantwortlich ist. Sie verwalten Ihre Domain in Ihrem Namen und sie können in solchen Fällen durchaus haftbar gemacht werden.
Obwohl ich verstehe, dass einige Leute das fühlen und/oder glauben, definiert Ihre Registrierungsvereinbarung/Ihr Vertrag Ihre jeweiligen Verantwortlichkeiten, Einschränkungen und Beziehungen. Um es genau zu sagen, schauen Sie sich Ihren an und sehen Sie, was sie handhaben können und was nicht, wenn es darum geht, Ihr Domainkonto sicher zu halten.
Während Registrare Schritte unternehmen können und tun, um Entführungen zu verhindern, kontrollieren sie nicht alles, wie Ihre E-Mail-Adresse. Es sei denn, Sie nutzen vielleicht deren E-Mail-Dienste, warum glauben Sie, dass sie auch dafür verantwortlich sind?
Wenn Sie eine Wohnung gemietet hätten, ist Ihr Vermieter dann verantwortlich, wenn zum Beispiel eine Ex-Freundin die Tür Ihrer Wohnung aufgeschlossen oder das Fenster geöffnet hätte, um Ihre Sachen zu stehlen?
Es tut mir leid, dass es passiert ist. Ich hoffe, es geht alles gut aus.
Das ist das Schlimmste, was einem Seitenbesitzer passieren kann.
Kopf hoch, Chris.
Ich hoffe, dass am Ende alles gut wird.
Sie können GoDaddy nicht die Schuld geben, wenn jemand GMail ausgenutzt und Ihre Domain übertragen hat, geschweige denn, wenn er sich irgendwie in Ihr Konto eingeloggt hat. Wie ist das deren Fehler?
Eine Menge dieser Kommentare hat mich etwas beunruhigt. Wie schwierig ist es für mich, alle meine Domainnamen und meinen Hosting-Service zu Cheap Domain Names zu übertragen? Wie viel würde mich das kosten?
Ich sage das ungern und vielleicht verunsichere Sie noch mehr, Alex, aber was hier passiert ist, kann mit praktisch jedem Domainanbieter passieren, den Sie verwenden. Wichtig ist, zu wissen, wie und was Sie kontrollieren können (nämlich Ihr Domainkonto, die Kontakt-E-Mail-Adresse Ihrer Domainnamen und wie Sie darauf zugreifen), um zumindest die Wahrscheinlichkeit, dass dies geschieht, zu verringern.
Führen Sie Rechnungen und detaillierte Aufzeichnungen Ihrer Domainnamen, verwenden Sie schwer zu erratende Passwörter, wenn Sie können, usw.
Oh, mein Gott! Empörend! Habe gerade die gesamte Liste der betroffenen Domains in Ihrem Newsletter gelesen und frage mich, ob dies NUR Webdesign/Webdev-Blogs betrifft? Aber auch wenn nicht, warum werden so viele aus der Branche vom selben Problem heimgesucht?
Hat jemand eine Idee, damit Geschäfte zu machen?
Kürzlich wurde Leo Verou gezwungen, ihren Domainnamen zu ändern, stecken dieselben Leute dahinter?
Seltsam.
Welches Unternehmen denken Sie, dass Sie stattdessen verwenden sollen, anstatt Godady?
Es tut mir wirklich leid, das alles zu lesen und zu sehen, was passiert ist. Danke, dass Sie uns über die Situation informieren, damit wir gewarnt sind. Ich wünsche Ihnen eine glückliche Lösung und das Beste!
Schauen Sie sich die EFF, Ars Technica und grundlegende Suchen nach "S.O.P.A." (Sopa) an.
Dies ist alles groß angelegter Diebstahl von Großunternehmen und Großregierungen und ein riesiger Machtübergriff.
Kommunismus ist NICHT tot.
http://news.firedoglake.com/tag/stop-online-piracy-act/
http://www.anayacs.com/?p=563
BITTE! Bleiben Sie informiert und wehren Sie sich!
https://www.eff.org/deeplinks/2011/11/sopa-down-not-yet-out
Ähm, das betrifft SOPA und nicht Domain-Hijacking. Zwei deutlich unterschiedliche Probleme hier.
Was?
Die SCOTTISH ORGANIC PRODUCERS ASSOCIATION!
Lol
Oh, es tut mir so leid, das zu hören... Ich habe viel von Ihnen, Chris, gelernt.
Oh, Gott, bitte hilf diesem Kerl!!!
Dave, lies die Links.
Leider passiert so etwas bei GoDaddy schon seit einiger Zeit. Wir mussten kürzlich eine Website von GoDaddy reparieren und migrieren, da ein verärgerter ehemaliger Mitarbeiter von ihnen eine Reihe von Websites gelöscht und ein Foto von ihm hinterlassen hat, wie er auf einen Server in ihrem Datenhaus uriniert.
Genug gesagt, wir empfehlen ihre Dienste nicht mehr. Das Risiko ist es nicht wert – sie behandeln ihre Mitarbeiter schlecht, und ich wette, da liegen all ihre Sicherheitsprobleme.
Ich mochte GoDaddy nie, seit ich zum ersten Mal einen Domainnamen registriert habe. Name.com ist das Beste!
Es tut mir leid, von diesem Problem zu hören, Chris! Ich hoffe, alles wird gut für Sie! Ich liebe Ihren Blog!
-A
Das waren wirklich schockierende Nachrichten für mich, da ich ein GoDaddy-Kunde für einige meiner Domains und mein Hosting bin. Außerdem war es das erste Mal, dass ich von unsicheren Problemen mit GoDaddy hörte. Aber ich denke, es wird sofort vom GoDaddy-Kundendienstzentrum gelöst und hoffe, dass jeder technische Mitarbeiter von GoDaddy auch im Blog erklärt, was passiert ist und wie es mit css-tricks.com gelöst wurde, und wir können verstehen, wie sie sich um Kunden kümmern.
Der Grund, warum GoDaddy so viele Horrorgeschichten hat, ist, dass sie so viele Domains registrieren. Sie haben fast viermal so viele registrierte Domains wie ihr nächstnächstes Konkurrenzunternehmen (etwa 50 Millionen, es gibt ein Unternehmen namens NetApp oder etwas Ähnliches, das das alles verfolgt). Wenn Sie mehr Kunden haben, werden Sie natürlich mehr Beschwerden finden. Genau wie bei jemandem wie Wal-Mart. Sie haben so viele Kunden, dass es sehr einfach ist, Horrorgeschichten über sie zu finden.
Es gibt nur einen Weg, Domains zwischen Registraren zu übertragen, also haben diese Hacker offensichtlich einen Weg gefunden, um auf die Konten zuzugreifen, um dies zu tun. Das ist nicht die Schuld eines der Registrare.
@Chris, wenn GD oder PD nicht helfen können/wollen, würde ich empfehlen, das Registrierungsunternehmen einzubeziehen, in diesem Fall Verisign für .com-Domains. Viel Glück.
Chris – Go Daddy war nie mein Lieblingsdienst, aber nachdem ich das gelesen habe, bin ich entsetzt! Danke, dass Sie detailliert erklären, was passiert, bitte halten Sie uns auf dem Laufenden.
Ich weiß es nicht, aber ich habe viele Domains bei GoDaddy, und es ist ziemlich gut, ich mag es. Außerdem habe ich in der Vergangenheit eine Domain von GoDaddy auf einen anderen Registrar übertragen, bei GoDaddy schickten sie mir mindestens ein Dutzend E-Mails. Außerdem dauerte es ungefähr 8-12 Tage. Selbst wenn ich eine Domain von einem GoDaddy-Konto auf ein anderes GoDaddy-Konto übertrage, schicken sie immer noch viele E-Mails. Ich bin mir ziemlich sicher, dass die E-Mail in Chris' Konto gelandet sein muss (da die E-Mail-Informationen nicht geändert wurden) und der Hacker die E-Mails gelöscht haben muss, sobald sie ankamen.
GoDaddy ist sehr schlecht und rassistisch gegen uns, Muslime
Es ist ein gescheitertes Unternehmen
Ich rate Ihnen zu Nimes. Com
Ich wünsche Ihnen Gesundheit, Chris und gehen Sie weg
Wir benutzen nie godady oder name.com. Wir haben immer mit einem lokalen Partner gearbeitet, den wir leicht telefonisch erreichen können. Ich hasse es, ein Kontaktformular für dringende Fälle zu benutzen.
Hallo Chris, was tun wir, um Ihnen zu helfen, die Kontrolle über Ihre Domain zurückzugewinnen? Bitte entschuldigen Sie mein Englisch. Ich bin aus Argentinien, aber an Ihrer Stelle würde ich mich an ein Hackerteam wenden, bis Sie Ihre Domain zurückbekommen.
Tschüss
Überprüfen Sie Ihre GMAIL-Filterliste, um nach ungewöhnlichen Filtern zu suchen und diese zu löschen. Könnte der Grund sein, warum das Konto immer wieder kompromittiert wird.
Hallo Chris,
Es tut mir leid, das alles zu hören.
Ich hoffe, es klärt sich bald alles.
In der Zwischenzeit möchten Sie vielleicht erwägen, uns, Ihren treuen Anhängern, die IP-Adresse Ihrer Website mitzuteilen, damit wir sicherstellen (indem wir unsere Host-Datei ändern), dass sie auf Ihre Website verweist...
Nur ein Gedanke...
Nir
64.13.251.230
Viel Glück beim Zurückholen Ihrer Domain... :-/
Sie sind wahrscheinlich auf die gefälschte ICANN-E-Mail von GoDaddy hereingefallen. Betrüger senden gefälschte ICANN-E-Mails, die aussehen, als kämen sie von GoDaddy. Sie verwenden Tippfehler-Domains wie goddaddy dot com. Betrüger zielen auf GoDaddy ab, weil es der größte Registrar ist. Die Betrüger werden Ihren Benutzernamen und Ihr Passwort verwenden, um auf das GoDaddy-Konto zuzugreifen und Domains zu übertragen.
Wow !!! Das ist so SCHOCKIEREND !!! Haben die Hacker Geld verlangt, um Ihre Domain sicher zurückzugeben ???
Hallo Chris,
Ich bin mir nicht sicher, wie viele weitere Informationen dies zu dem hinzufügt, was Sie bereits haben, aber falls Sie es noch nicht überprüft haben, hier sind einige weitere Informationen über die Person, die die Übertragung vorgenommen hat.
http://whois.domaintools.com/css-tricks.com
Hallo Chris,
Es tut mir so leid für Sie, es ist einer meiner schlimmsten Albträume... Ich wünsche Ihnen viel Glück bei der Lösung dieses Problems.
Chris,
Viel Glück beim Sortieren all dieser Dinge. Es ist beängstigend, dass so etwas passiert.
Nur ein Gedanke: Erzwingen Sie HTTPS, wenn Sie GMail verwenden? Es gibt eine Option, HTTPS immer zu verwenden, wenn Sie mit GMail verbunden sind, und ich habe sie aktiviert, seit ich den Dienst vor einiger Zeit genutzt habe.
Mit dem Aufkommen von Hacking-Tools, die im Netz leicht verfügbar sind, denke ich, dass SSL super wichtig ist. Nochmals, nur ein Gedanke.
Ich bin verwirrt.
Sie haben deutlich angegeben, dass Ihr Gmail-Konto kompromittiert wurde. Und doch fragen Sie sich immer noch, wie Ihr GoDaddy-Konto kompromittiert wurde?
Indem Sie sagen: „Vermutlich hat der Hacker sie aus meinem GMail-Konto gelöscht“, kann ich vermuten, dass Ihr GoDaddy-Konto mit Ihrem Gmail verknüpft ist. Jede Schlussfolgerung außerhalb von „Der Hacker hat bei GoDaddy auf Passwort vergessen geklickt“ ist verrückt. Das ist kein GoDaddy- oder Gmail-Problem.
Akzeptieren Sie einfach, dass Sie einen Fehler gemacht haben, und machen Sie weiter. Niemand verurteilt Sie. :)
Ich möchte nur darauf hinweisen, dass, wenn Sie feststellen, dass Ihr Gmail kompromittiert wurde, das Erste, was Sie tun sollten, nachdem Sie wieder Zugang haben, ist die Seite „Letzte Kontoaktivität Details“ zu überprüfen. Diese zeigt Ihnen von welchen IP-Adressen Ihr Konto in den letzten 24 Stunden zugegriffen wurde und ob das Gerät ein mobiles oder festes Gerät war. Es ist besser als nichts, wenn Sie versuchen, einen solchen Schurken zu verfolgen, und es hilft auszusortieren, wann es Ihre eigene Schuld ist und wann es ein Hacker ist.
PS. Ich würde die Maschine bereinigen. Wie Mr. Handgranate ist sie nicht mehr Ihr Freund. Jemand hat sie wahrscheinlich kompromittiert, wahrscheinlich mit einem Keylogger, und vielleicht mit einem vollständigen Rootkit und einer Backdoor. Ihre eigene Maschine führt möglicherweise Änderungen an Ihren Konten durch, wenn Sie nicht hinschauen, alles aus der Ferne.
Aber dann bin ich paranoid.
GoDaddy hat so viele Horrorgeschichten, weil sie eine so riesige Kundenbasis und SO VIELE Leute haben, die Websites erstellen und Domains kaufen, die technisch gesehen wirklich keine Ahnung haben. GoDaddy ist ein Opfer seines eigenen Erfolgs.
Ich benutze sie seit etwa 8 Jahren, ich habe unzählige Websites gehostet und Hunderte von Domains von ihnen gekauft, und ich kann ehrlich mit meiner Hand auf dem Herzen sagen, dass ich nie ein einziges ernsthaftes Problem oder eine Beschwerde hatte, die erwähnenswert wäre. Ich bewerte einen Service immer anhand meiner eigenen Erfahrungen und das unabhängig davon, was andere Leute sagen, also sind GoDaddy aus meiner Sicht großartig und ich werde sie weiterhin nutzen.
In Bezug auf Leute, die ihre Domainnamen stehlen lassen, halte ich es für unglaublich unfair, GoDaddy dafür verantwortlich zu machen, weil es eindeutig nicht deren Fehler ist. Ihre Dienste sind sicher genug, naja, so sicher wie man es erwarten kann, wenn man mit der Öffentlichkeit zu tun hat. Es ist praktisch unmöglich für einen Dienst wie GoDaddy, seine Kunden zu schützen, wenn ein Kunde seine eigene Sicherheit nicht ernst nimmt. Jede Website ist nur so sicher wie ihr schwächstes Glied, und leider ist in den meisten Fällen der Kunde das schwache Glied. Es gibt keine Abschreckung dafür, ohne grundlegenden Website-Zugriff zu opfern.
99,9 % der gestohlenen Domains werden gestohlen, weil jemand Zugang zu Ihrem E-Mail-Konto erhalten hat. Ihr E-Mail-Konto ist im Grunde eine Passwortdatenbank aller Ihrer Webprofile, und ein Hacker kann mit 5 Minuten in Ihrem E-Mail-Konto viel Schaden anrichten. Die meisten Leute online verwenden dazu neigen, dasselbe Passwort immer wieder zu verwenden, und das ist ein MASSIVER Fehler. Denken Sie darüber nach, jeder kann eine wunderschön gestaltete Website einrichten, die 100 % legitim und seriös aussieht. Sie könnten dann Benutzerprofile, Foren, Blogs usw. einrichten, und stellen Sie sich nur vor, wie viele ihrer registrierten Benutzer dasselbe Passwort wie das E-Mail-Konto verwendet haben, mit dem sie sich registriert haben. Diese extrem einfache Technik ist extrem leistungsfähig und viel weiter verbreitet, als Sie sich vorstellen können.
Tatsächlich würde ich wetten, dass jede einzelne der gehackten Domains, die Chris aufgelistet hat, eines gemeinsam hat. Weil sie alle in derselben Design-Nische sind, vermute ich, dass sie sich alle irgendwann für denselben Design-bezogenen Newsletter, dasselbe Forum oder dieselbe Design-Community angemeldet haben und der Eigentümer der Hacker war, der dafür verantwortlich war.
Auf jeden Fall, verwenden Sie immer ein STARRES UND EINZIGARTIGES Passwort für Ihr E-Mail-Konto und löschen Sie IMMER E-Mails, die Anmeldeinformationen enthalten. Wenn Sie sich jemals für etwas registrieren, abonnieren oder anmelden, verwenden Sie NIEMALS dasselbe Passwort wie das E-Mail-Konto, das Sie zur Registrierung, zum Abonnieren oder zur Anmeldung verwenden. Das sind grundlegende Dinge.
Schließlich hoffe ich, Chris, dass Sie dieses Problem schnell lösen. Es tut mir leid, die schlechten Nachrichten zu hören.
+1 zum Bewerten eines Dienstes anhand eigener Erfahrungen, die Grundlage des Empirismus ;) Außerdem muss ich zustimmen, dass es nicht so klingt, als hätte GoDaddy in dieser Situation etwas unverantwortlich getan.
Das gesagt, gibt es viele Gründe, GoDaddy nicht zu mögen, die nichts mit ihrem Service zu tun haben, allen voran ihre sexistischen Anzeigen, die die Intelligenz ihrer Kunden beleidigen.
Heh, wenn das nur für andere Leute hier so „klar“ wäre. Aber ich stimme Ihnen zu, dass sie nur so viel tun können, wenn die Leute ihre eigene Account-Sicherheit nicht ernst nehmen.
Es ist eine Zwei-Wege-Straße. Schade, dass manche (wenn nicht viele) Leute es nur in eine Richtung sehen. *Schulterzucken*
Das sind alles große, beliebte Seiten. Sie müssen nicht dasselbe abonniert haben oder Teil derselben Community gewesen sein. Die Tatsache, dass sie bekannt sind, macht sie zum Ziel genug.
Es tut mir leid, das zu hören und ich hoffe, Sie lösen es.
Der Hacker hat Ihr E-Mail-Konto gehackt, nicht GoDaddy. Sie sollten das Passwort Ihres Kontos und die Passwörter aller Websites ändern, auf denen Sie dieses Konto zur Registrierung verwendet haben. Falls er auch die Funktion „Passwort vergessen“ dieser Websites verwendet hat.
Ich habe mich früher nicht viel mit Go Daddy beschäftigt, wegen ihrer frauenfeindlichen und beleidigenden Werbekampagnen, ganz zu schweigen von ihrem ignoranten Elefanten tötenden CEO. Ihre halbherzige Reaktion auf diese Situation klingt nach einem weiteren guten Grund, sich von ihnen zu trennen.
Hallo Chris,
Ich glaube, Sie haben meinen GoDaddy-Exodus gerade beschleunigt. Selbst wenn sie nicht schuld an diesem Fall waren, gibt es zu viele andere Gründe zu gehen.
Ich hoffe, das hilft ein wenig. Ich habe eine Subdomain hinzugefügt, damit ich Ihre Website in Zukunft finden kann, falls etwas passiert und Ihre DNS weiter geändert wird. Ich dachte, es könnte auch anderen helfen, es ist http://css-tricks.jasonbrennan.com es wird Benutzer direkt zur IP Ihres Servers weiterleiten.
Ich hoffe, das hilft, viel Glück.
Das Gleiche ist mir und feedblog.org passiert... was jetzt nicht mehr auf meine Domain verweist.
GoDaddy war erstaunlich böse/inkompetent bei der Hilfe zur Lösung des Problems.
Ich habe es herausgefunden und bin mir zu 99 % sicher, dass es GoDaddys Schuld war, aber zu diesem Zeitpunkt sagen sie mir, dass ich ihnen eine Vorladung schicken muss, um zusätzliche Informationen zu erhalten.
Also FICK DICH Godaddy...
Ernsthaft... wenn Sie eine GoDaddy-Domain haben, übertragen Sie sie JETZT.
Selbst wenn die Domain aufgrund eines Fehlers, der NICHT bei ihnen liegt, übertragen wird, werden sie Ihre Fähigkeit, das Problem zu lösen, behindern.
Hallo Kevin
Ich sehe, dass Ihre Domain feedblog.org jetzt entsperrt ist, also
Wenn Sie den EPP-Code für feedblog.org kennen, wenn Sie ihn gekauft haben
Ich denke, Sie können ihn wieder in Ihr Konto übertragen.
Viel Glück
Wow, wirklich schrecklich. Sie haben viele Fans auf der ganzen Welt und viele von uns würden es lustig finden, in ein Büro in unserer Nähe zu gehen und „sich daneben zu benehmen“! Wenn Sie zwielichtige Büros in NYC finden, bin ich dabei! Wenn Sie die IP-Adresse finden und den Standort ermitteln, veröffentlichen Sie sie bitte, damit wir all unseren Freunden in dieser Gegend Bescheid sagen können.
Hey, gibt es unter den Trickstern in Melbourne in der Nähe der Büros von Planet Domain? Das WHOIS-Verzeichnis zeigt, dass PlanetDomain.com im Besitz von
Planetdomain Pty Ltd
Angelina Potapova (ID00293340)
Postfach 7526
St Kilda Road
Melbourne, Victoria 8004
Australien
Telefon: +61.388444200
E-Mail: [email protected]
Verhalte dich nicht gut, kämpfe zurück, kämpfe gegen Domain-Diebstahl!
Auf der Suche nach einer guten Zeit? Rufen Sie Angelina Potapova unter +61.388444200 an. Fragen Sie sie: „Wie laufen die Tricks?“
Bleiben wir ruhig. Es gibt keinen Grund, verrückt oder unreif zu handeln. Wenn Sie Vertreter des Unternehmens schlecht behandeln, werden sie Sie zum Zögern bringen. Seien Sie besorgt... nicht verrückt.
Christopher Burton – +1000!
Chris, es tut mir leid, dass Sie sich mit diesem Chaos auseinandersetzen mussten. Was für ein Albtraum, nervig.
Ein weiteres interessantes Detail zu planetdomain.com; schauen Sie sich den Eintrag in den Whois-Informationen an (admin at snapnames.com)
Administrativer Kontakt, Rechnungs-Kontakt
Planet Domain Pty Ltd
(137)
Postfach 270
BROADWAY, NSW 2007
Australien
Telefon: +61.299340501
E-Mail: [email protected]
Technischer Kontakt
Planet Domain Pty Ltd
(138)
Postfach 270
Broadway, NSW 2007
Australien
Telefon: +61.299340501
E-Mail: [email protected]
Schauen Sie sich http://www.snapnames.com/ an
(Seitentitel: Auktionsmarktplatz Domainnamen kaufen und verkaufen)
Tagline: „Wenn die Domain, die Sie brauchen, besetzt ist“
Suchfeld Startseite
„Bereits besetzte und abgelaufene Domains jetzt finden:“
Was sollen wir daraus machen, dass Planet Domains und die andere Seite irgendwie verbunden sind?
Hallo Chris,
Ich denke, Sie sollten einen Schritt weiter gehen und ein E-Mail-Konto nur für Sicherheitszwecke erstellen, das nur Sie zur Registrierung dieser Domains verwenden.
PS, es sieht so aus, als würden sie Design- und Entwicklungsblogs ins Visier nehmen, also ist es möglich, dass sie noch nicht fertig sind.
Viel Glück und wenn wir helfen können...
Domain.com durchgehend.
Eines, das Chris' Beitrag hervorhebt, ist, dass dies nicht nur auf GoDaddy beschränkt ist. Meine Domain (kirupa.com) wurde auf Network Solutions registriert. Jemand konnte sich als ich einloggen und die E-Mail-Adressen ändern, um die Übertragung an Planet Domain zu autorisieren.
Viele Grüße,
Kirupa
Kirupa, schau noch mal bei Network Solutions vorbei, wenn du kannst
Domain Name: KIRUPA.com
Wiederverkäufer…………..: PlanetDomain Ltd Pty
Erstellt am..........: 10. Februar 1999 16:00:00 EST
Läuft ab am...........: 10. Februar 2016 16:00:00 EST
Datensatz zuletzt aktualisiert am: 30. November 2011 18:12:44 EST
Status................: PENDING TRANSFER
Es sieht so aus, als ob er gerade dabei ist, an NS zurückgegeben zu werden?
Dave – Ich bin mir nicht sicher, ob das der Fall ist, da das Datum vom 30. November 2011 angezeigt wurde, als ich sie zum ersten Mal wegen der Sache kontaktiert habe. Zu diesem Zeitpunkt wurde auch „Pending Transfer“ angezeigt. Die Domaininformationen für die Übertragung wurden laut ihrem Support-Mitarbeiter am 16. Oktober vorgenommen.
„Hallo zusammen. Hier ist (wirklich) Chris Coyier.“ – Oh ja, das ist nicht verdächtig... Chris, oder darf ich sagen HACKER!
scriptandstyle.com und shiachat.com scheinen offline zu sein. Es hat begonnen... :(
Hallo Chris,
Ich habe all mein Mitgefühl für das, was Ihnen gerade passiert ist.
Das hast du wirklich nicht verdient, weil du ein cooler Typ bist.
Als ich von der Art und Weise las, wie diese Dinge passiert sind, und besonders als ich an Ihr Gmail-Konto dachte, dachte ich an zwei Dinge
1) Wenn Sie sich über das Web in Ihr Gmail einloggen, können Sie die Protokolle für die letzten Aktivitäten überprüfen: IP und Art des Zugriffs (POP, IMAP, WEBMAIL) werden aufgezeichnet.
2) Wenn der Cyberkriminelle (nennen wir ihn mit der richtigen Terminologie) nach dem Ändern des Passworts sofortigen Zugang zu Ihrem Gmail-Konto hatte, wäre es nicht möglich, dass dieser Kerl Zugang zu Ihrem lokalen Schlüsselbund auf Ihrem Mac hat (1Password-App)?
PS Ich habe vergessen, etwas hinzuzufügen: Ich gebe ihm eine „Macumba“ (Fluch). Das sollten wir alle tun!
Ich hoffe, er bekommt sehr schlimme Hämorrhoiden und muss sich deswegen operieren lassen.
In meinem Fall benutze ich Godaddy nicht, obwohl ich bei der Registrierung meiner ersten Domain, nämlich freakify.com, dort war.
Nun! Chris, ich würde gerne wissen, gab es einen Hackversuch, der WordPress miteinbeziehen könnte, um der Grund dafür zu sein?
Ich meine, gibt es eine Sicherheitslücke bei WordPress? Wenn ja, teilen Sie sie bitte mit der Welt!
Es sei denn, man verwendet vielleicht dasselbe Passwort und/oder dieselbe E-Mail für sein WordPress-Blog und sein Domain-Konto, eine Website eines Domainnamens (WordPress oder anderweitig) hat nichts mit der Entführung ihres Namens zu tun.
Ich war noch nie ein Fan von GoDady, ihre Dienste haben mich nie zufrieden gestellt. Namecheap, Resellerbiz sind gut.
Wow, das ist schrecklich zu hören. Es tut mir leid, das zu hören. Ich habe in der Vergangenheit gehört, dass GoDaddy Sicherheitsprobleme hat. Sie sollten sich an die Leute von DomainTheft.org wenden, um zu sehen, ob sie Ihnen helfen können. Ich weiß, dass sie in der Vergangenheit geholfen haben, gestohlene Domains wiederherzustellen.
„Seltsam: Mein GoDaddy-Kontopasswort wurde nie geändert, und dieses Passwort existiert auch nicht in meinem GMail-Konto. Wie ist er reingekommen?“
Klingt für mich, als hätte jemand Ihr 1Password-Konto gehackt.
Verwenden die anderen Domainbesitzer 1Password?
Beängstigend – ich habe gerade all meine Sachen überprüft, es scheint in Ordnung zu sein.
Diese Geschichte und all die Kommentare deuten auf den traurigen Zustand der Registrare hin. Ich habe NIEMALS einen Domain bei einem Registrar registriert, der mich nicht verärgert hat. Man könnte meinen, dass bis jetzt jemand auf der Welt kompetent darin ist, DNS-Server zu betreiben UND sich mit jemand anderem zusammenzutun, der kompetent darin ist, eine gute Benutzeroberfläche zu erstellen. Und doch ist es nie passiert. Ich habe fast ein halbes Dutzend Registrare benutzt, und keiner hat mich dazu gebracht, „Endlich!“ zu sagen.
Chris, besorge dir einen virtuellen Server mit Shell-Zugriff. Dann sichern Sie ihn ab und aktivieren Sie die Protokollierung und die Remote-Protokollierung. Dann müssen Sie sich nicht mit inkompetenten, irritierenden, sturen Leuten herumschlagen, die sich weigern, Ihnen Zugang zu Protokollinformationen zu geben, die Ihnen rechtmäßig gehören. Anders ausgedrückt: „Holen Sie sich Root.“ Und wenn Sie nicht die UNIX-Kenntnisse haben, bin ich zu 500 % sicher, dass Sie einen Kumpel haben, der dies tut und der es Ihnen kostenlos verwalten würde.
Registrare sollten alles so konfigurieren, dass standardmäßig alle neu registrierten Domains die höchste Sicherheit haben (2-Faktor-Authentifizierung; mehrere E-Mail-Adressen, die E-Mails bei Initiierung einer Übertragung erhalten und die Sie auffordern, eine eindeutige URL anzuklicken, um die Übertragungsanforderung zu autorisieren; mehrere starke Passwörter, die zur Initiierung einer Übertragung erforderlich sind; und so weiter * 10^6.
Verwenden Sie kein Webmail für so etwas. Speichern Sie sensible E-Mails auf einem gehärteten Server, der SSH-Zugang erfordert. Verwenden Sie dann Pine/Alpine für den mbox-Zugang.
Trauriger Zustand der Dinge. Soweit ich mich erinnere, hatte Google selbst in den letzten 1-2 Jahren dasselbe Problem. Ziemlich peinlich, wenn man bedenkt, dass es Google mit einigen der besten Sysadmins ist.
Nach Ihrer Beschreibung scheint Name.com die engste Entsprechung zu all dem zu sein. Obwohl ich sicher bin, dass andere Registrare gerne etwas Ähnliches tun würden, hängt es letztendlich von ihrem Zielmarkt ab.
Mein Gott, ihr Leute seid dumm. Hunderte von Beiträgen darüber, wie GoDaddy scheiße ist oder diesen Registrar benutzen, um „sicher“ zu sein, gegenüber einem anderen.
Sie hatten keine Probleme mit Ihrem Registrar, weil dieser Hacker sehr spezifische Blogs ins Visier genommen hat. Wenn sie IHR Konto wollten, könnten sie es wahrscheinlich bekommen.
Egal, ob es auf GoDaddy oder Registrar.com oder woanders war. All diese Blogs wurden bei verschiedenen Unternehmen registriert, es spielte keine Rolle, welchen Registrar sie benutzten, der Hacker hat sie sowieso erreicht. Er/sie hat auch das Passwort für seine E-Mail-Adresse.
Der gewählte Domain-Registrar spielt keine Rolle, da der Hacker sowohl auf die E-Mail- als auch auf die Domain-Registrar-Passwörter zugreifen konnte.
Es tut mir so leid, Chris. Ich habe kürzlich meine Domain von jemandem als Geisel genommen bekommen, der meine Passwörter kannte (durch mich, ich war dumm und zu vertrauensselig) und ich weiß genau, wie sich das anfühlt. Ich würde vorschlagen, dass Sie es als Chance betrachten, den Namen zu ändern, ich bin sicher, Sie können etwas Besseres finden. Dann, wenn Sie Ihre Domain zurückbekommen, leiten Sie sie einfach um. ;)
Das habe ich zumindest getan.
Ich wünsche Ihnen von ganzem Herzen viel Glück.
Die Hacker haben eindeutig zuerst auf die E-Mail-Konten und dann auf die Registrar-Konten zugegriffen. Sobald Sie die E-Mail-Adresse des Domaininhabers kennen, können Sie in den E-Mails nach der Benutzer-ID des Inhabers suchen, und mit der E-Mail und dem Benutzerkonto können Sie über die Passwort-Hint-Funktion bei den meisten Registraren auf das Passwort zugreifen, ohne das Passwort zurücksetzen zu müssen.
Es tut mir leid, Chris. Was für ein Durcheinander... Ich denke, GoDaddy ist der schlimmste Registrar da draußen und MediaTemple bei weitem das schlimmste Hosting-Unternehmen.
GoDaddys Admin-Dashboard ist einfach ein Chaos, die Sicherheit ist minimal und der Support dauert zu lange. Ich bevorzuge NameCheap.
Lassen Sie mich nicht mit MediaTemple anfangen...
Ich hoffe, Sie lösen das Problem schnell und schmerzlos :)
Ich würde sagen, es ist eine MAC-Sache.
Wenn Sie sich alle gehackten Websites ansehen, ist der Administrator immer auf einem MAC-PC...
Und keiner von ihnen hat eine echte Schutzlösung. Ich erinnere mich, von einem Programm für Mac gelesen zu haben, das Passwörter und andere Informationen stehlen und sogar auf das Root zugreifen konnte.
Ab sofort sollten sich alle Mac-Benutzer besser schützen und nicht dem Unsinn glauben, den andere Leute erzählen... MAC ist immun.
Wie denken Sie, können Sie das lösen? Mir hat GoDaddy meine Domain gestohlen und ich muss extra Geld bezahlen, um meinen Domainnamen zurückzubekommen. GoDaddy verfolgt eine aggressive Geschäftspraxis.
Wirklich schlechte Nachrichten, Chris, ich wünsche Ihnen alles Gute!
Aber was lernen wir wieder? Nichts ist sicher und seien Sie nicht vertrauensvoll, besonders nicht im Netz.
Nun, es gibt viele schlechte Kommentare hier gegen GoDaddy, ob wahr oder nicht, ich persönlich hatte nie mit ihnen zu tun, ich bin bei Hetzner.
Mein Wissen über Sicherheitsprobleme (egal ob Mac oder Windows-Maschine) ist, dass meistens nicht die Anwendung oder das Betriebssystem unsicher ist, sondern der Mensch vor dem Bildschirm!
Haben Sie sich gefragt
Gehören Sie zu den Leuten, die ihre Passwörter im Browser speichern? Ja, ich weiß, es ist so einfach und so schnell, wenn man zu einem Login zurückkehrt, wer will seine Anmeldedaten immer wieder eingeben?
Glauben Sie mir, es ist eine wirklich schlechte Idee!
Sie geben Ihre Anmeldedaten erneut ein und verwenden keine automatische Passwortspeicherung? Besser, aber immer noch unsicher, wenn Sie Ihre Tastatur verwenden.
Benutzen Sie stattdessen On-Screen-Tastaturen!
Hat Ihnen jemand eine Superduper-App gemailt, die Sie ausprobieren sollten?
Vertrauen Sie dieser Person nicht, auch wenn die Mail von Ihrer Mutter kommt.
Es gibt viele Tools, die Ihnen in diesem Fall helfen können.
Benutzen Sie eine Sandbox oder eine VM für solche Dinge, einige Antivirenprogramme haben eine integrierte Funktionalität, die Ihnen dabei hilft. Das Gute ist, wenn Ihr Antivirenprogramm eine solche Funktionalität hatte, kann es diese während der Ausführung in einer sicheren Umgebung analysieren.
Eine weitere Sache ist, Ihre Privatsphäre zu schützen, wo Sie können.
Aber es gibt so viele nette Apps da draußen, wie wäre es mit Twitter, Facebook und so?
Ja, so nett, aber wissen Sie wirklich, welche Informationen über Sie gespeichert werden?
Versuchen Sie, Ihre Profilinformationen fein abzustimmen und zu versuchen, sie selbst zu kontrollieren. Zum Beispiel, welche Informationen über Sie gefunden werden können und welche nicht...
Ich empfehle auch Facebook, Twitter-Blocker für Firefox und Chrome, die verhindern, dass Daten von Facebook und ähnlichen Seiten über Sie getrackt werden, während Sie eingeloggt sind.
Sie haben also einen MAC und denken, Sie sind deswegen sicher? Nein, das sind Sie nicht!
Ich weiß, ich habe das alles im Netz gelesen, Dinge wie: Ein Mac ist so viel sicherer als ein Windows-Rechner...
Wieder ist der Mensch vor dem Betriebssystem unsicher!
Meiner Meinung nach spielt es keine Rolle, welches Betriebssystem Sie verwenden, wenn Sie keine Ahnung haben, wie Ihr Betriebssystem funktioniert, warum der Prozess XYZ läuft und wofür er steht, Sie werden immer noch unsicher sein.
Lernen Sie, wie Ihr Betriebssystem funktioniert, das hilft Ihnen zu erkennen, wann etwas im Hintergrund läuft, das nicht laufen sollte! Es hilft sehr, das Böse zu verfolgen.
Sie müssen dafür kein Sicherheitsexperte sein, es gibt viele Quellen im Netz, die Ihnen helfen werden, Dinge herauszufinden.
Aber eine Tatsache ist, dass Sie zumindest grundlegende Kenntnisse darüber erlangen müssen, wie die Dinge funktionieren und warum.
Nun, das wissen Sie vielleicht alle, aber die Leute sind faul, sie vergessen diese Dinge oft, also ist es nur eine Erinnerung.
Es wird nicht verhindern, dass Sie gehackt werden, aber es macht Hackern das Leben viel schwerer, wenn Sie sich um die oben genannten Dinge kümmern.
Nur meine 2 Cent
Das ist mir letztes Jahr passiert! Ich wusste nicht, was ich tun sollte, also machte ich keine große Sache daraus. Was passierte, war, dass ich eine Domain bei crazydomains.com.au registrierte, und dann sagte sie eines Tages, sie sei bei BottleDomains registriert, die ein Wiederverkäufer von PlanetDomain waren (oder etwas Ähnliches, ich kann jetzt offensichtlich nicht auf den Whois zugreifen). Als ich Bottle eine E-Mail schickte, versuchten sie mir zu sagen, dass die Domain schon immer bei ihnen registriert war – obwohl ich noch nie von ihnen gehört hatte, bevor sie auf meinem Whois erschienen.
Hallo Chris,
Ich bin neu im Webdesign und habe gerade Ihre Website entdeckt. Ich bin entsetzt über das, was Ihnen passiert ist, aber ich bin auch dankbar, dass Sie diese Erfahrung mit uns teilen. Viel Glück bei der Lösung. Unabhängig von Ihrem Domainnamen werde ich Ihre Beiträge weiter lesen.
Angela :)
Ich frage nur bei name.com nach, um Hilfe beim Schutz meiner Domainnamen zu erhalten, und brauche sogar Hilfe bei weiteren Tipps und Tricks zu solchen Angriffen.
Es sieht so aus, als hätte dieser Hacker viel Fachwissen. Es ist wirklich erschreckend, dass der Hacker Ihr GMail-Konto-Passwort **nach Belieben** zurücksetzen konnte.
Ugh, das klingt nach einer solchen Kopfschmerzen! Und (mt) sollte alles protokollieren? Unser Unternehmen hat etwa 6 Monate lang Protokolle und archiviert den Rest...
GoDaddy, ugh, ich habe ein kleines virtuelles und ein paar Domains dort, ich werde irgendwann woanders hin umziehen. Es klingt auch, als könnte gMail involviert gewesen sein?
Ich will eine vollständige Zusammenfassung, wenn alles repariert ist!
Gmail und/oder Google Chrome = Öffnen der Türen für Hacker.
Ich hatte das gleiche Problem, aber ich konnte den Übertragungsprozess schließen und den Zugriff viel schneller wiederherstellen, da ich mein Gmail-Passwort sehr gut kannte und die Hacker meine Handynummer und sekundäre E-Mail geändert hatten, so dass ich zu 100 % sicher war, dass etwas falsch war.
Später entdeckte ich, dass mein Passwort von meinem Freund geleakt wurde, dem ich es vor einer Weile gegeben hatte, weil es einen dringenden Fall gab und er wegen seiner Dummheit auf einer Phishing-Website erwischt wurde. Es war so einfach.
Es ist wirklich einfach, das Gmail-Passwort zurückzusetzen, wenn man einmal im Konto war und einen Screenshot gemacht hat (Google fragt, welche Ordner Sie hatten, an wen Sie die letzten E-Mails gesendet haben usw.), deshalb konnte der Hacker auch beim zweiten Mal auf das Konto zugreifen, und wahrscheinlich haben Sie die sekundäre E-Mail nicht geändert, nachdem Sie beim ersten Mal gehackt wurden.
Alles hier begann, weil Ihre E-Mail dieselbe war wie bei einem anderen Online-Dienst von Ihnen, oder Sie haben sie versehentlich falsch eingegeben (Software, Phishing-Seite usw.).
Chris,
In Ihrem Gmail-Konto können Sie eine Anmeldehistorie und IP-Adresse sehen, scrollen Sie zum Ende der Seite und klicken Sie auf „Aktivitätsdetails“. Das könnte Ihnen einen Hinweis geben, woher dieser Angriff kam.
Hallo Chris,
Wie ist es möglich, Gmail mit Zwei-Schritt-Authentifizierung und https zu hacken?
Ich glaube, das ist ein Problem von GoDaddy.
Ich halte das für ein Sicherheitsproblem von Gmail.
Jemand hat auch das E-Mail-Konto meiner Freundin gehackt und jetzt verschickt es in ihrem Namen Spam-Nachrichten an alle ihre Kontakte. Sie hatte die Zwei-Schritt-Authentifizierung aktiviert.
Das Problem ist, dass wir keine Möglichkeit haben, Google zu kontaktieren (keinen Kundenservice).
Soh Tanakas Website ist jetzt „offline“, hoffen wir, dass dasselbe nicht mit den anderen betroffenen Domains passiert :(
Nach nochmaligem Lesen klingt es so, als ob du vielleicht einen Keylogger auf deinem Computer hast. Wahrscheinlich möchtest du ihn löschen und eine frische Betriebssysteminstallation darüber legen.
Ich kann mir nicht vorstellen, wie jemand es schaffen könnte, so gezielt einen Keylogger auf die Computer von Leuten zu bekommen, die Domains besitzen.
Ich benutze DirectNIC [directnic.com] seit über einem Jahrzehnt für alle meine Domainkäufe ohne Probleme bis heute.
Viel Glück dabei, Chris, und wenn du Hilfe brauchst, melde dich gerne.
Ich benutze auch DirectNic. Und ich weiß, dass es nicht darum geht, worum es in diesem Beitrag geht… Aber sie sind etwas teurer – aber sie sind einfach zu bedienen und deine neuen Domains sind fast sofort verfügbar. Keine Stunde Wartezeit, bis deine Domain auf ihren Servern aktualisiert ist.
Ich hoffe, alles wird für dich gelöst, Mann. Ich lese deine Seite wirklich gerne und lerne dank dir neue Dinge (jedes Mal ein neuer „Aha“-Moment).
Persönlich (wenn du einen Host/Registrar suchst) würde ich Combell in Belgien (www.combell.com) empfehlen. Ich tue das nicht als Werbung (also keine Flamewars deswegen, bitte). Sie haben ziemlich hohe Preise im Vergleich zu vielen vielen anderen. Aber andererseits hast du 24/7 Support und ich kann sie jederzeit kostenlos anrufen (ok, du zahlst mehr als bei GoDaddy, einer, … aber dafür bekommst du den Support).
Ich hoffe, alles wird für dich gelöst, Mann.
Grüße
Beno
Hallo,
Ich hatte auch Zugriff auf mein GD-Konto (allerdings vor einiger Zeit), der Hacker hatte auch Zugriff auf mein E-Mail-Konto, das mit dem GoDaddy-Konto verknüpft war. Seltsamerweise wurde nur 1 Domain-Name übertragen, obwohl ich das Hacking erst 2 Tage danach bemerkte. Am Ende schickte ich einen Brief mit gescanntem Reisepass an GoDaddy, in dem ich behauptete, die Übertragung nicht genehmigt zu haben, und bekam meinen Namen innerhalb weniger Tage zurück.
Viel Glück für dich!
Ich hasse den Gedanken, dass unser Online-Leben so unsicher ist, dass man alle gewünschten Sicherheitsmaßnahmen einbauen kann, aber jemand es innerhalb weniger Stunden, wenn nicht Minuten, durchbrechen kann.
Eines, das du (Chris), Dave Walsh, Soh Tanaka und andere, die davon betroffen sind, daraus lernen solltet, ist, dass du eine große genug Zielgruppe anziehst, die diese Kreter ins Visier nehmen. Das bedeutet, dass du alle einen großartigen Service für die Leute bietest, die zählen (uns Leser).
Eine Sache, die du meiner Meinung nach tun musst, ist, nach Gemeinsamkeiten zwischen euch zu suchen. Könnte das gemeinsame Problem WordPress sein? Vielleicht ein Sicherheitsproblem, das überwacht wurde, um Wege in jeden eurer Maschinen oder ähnliches zu finden. Offensichtlich bedarf es einer Diskussion zwischen allen Betroffenen, um die ursprüngliche Quelle zu finden. Die Daten dieser Angriffe liegen zu nah beieinander, als dass es nicht dasselbe Problem wäre, das ausgenutzt wird.
Ich denke auch, dass dies ein weiteres Problem aufwirft, wie einfach es ist, eine Domain zu übertragen, und vielleicht sollten Maßnahmen ergriffen werden, wie dieser Authentifizierungsprozess für die Übertragung verwaltet werden sollte.
Ich hoffe, ihr löst das bald und macht weiter so gute Arbeit. Wir alle schätzen es (auch die bösen Hacker).
Es ist nicht so einfach, eine Domain zu übertragen. Der Google-Exploit hätte, wenn du betroffen wärst, bedeutet, dass du die E-Mails sowieso nie gesehen hättest. Also egal, ob dein Registrar eine Menge Benachrichtigungen und Sicherheitsoptionen hatte, wenn du die Warn-E-Mail wegen des Google-Exploits nie bekommen hättest, wäre es egal gewesen.
All dies hat mich dazu gebracht, meine Sicherheitseinstellungen bei meinem Registrar zu überprüfen und sicherzustellen, dass keine seltsamen Filter/Konten/Weiterleitungen in meinem Gmail-Konto eingerichtet wurden.
Ich bin ein Fan deiner Seite! Also will ich nicht, dass diese Seite offline geht. Ich will diesen Hacker stattdessen an deiner Stelle treten! Übrigens, Chris Coyier, ich bin dir immer dankbar für Tutorials oder Wissensaustausch!
Kostet das Geld, um es zu lösen – d.h. rechtliche Schritte einzuleiten? Wenn ja, würde jemand in Erwägung ziehen, sich mir anzuschließen, um Chris über http://www.pledgebank.com? zu unterstützen. Zur Klarstellung: Ich habe noch keine Zusage eingerichtet.
Das ist verrückt! Ich habe alle meine Seiten bei GoDaddy… Das Lustige ist, dass ich zuerst auf Soh's Seite gegangen bin und gemerkt habe, dass sie offline war (SMH…) und dann bin ich hierher gekommen, um das Problem zu erkennen. Wie kommt man an solche privaten Informationen?
Dieser Thread hat mich sofort dazu gebracht, zu Dreamhost zu gehen und herauszufinden, welche Konto-Einstellungen ich aktivieren sollte…
Ergebnis
- Eingeloggt und zu „Profil bearbeiten“ und dann zu „Einstellungen“ gegangen und die Option „E-Mail-Bestätigung vor Anmeldung von einer neuen IP erfordern“ aktiviert.
- Automatisch ausgeloggt und aufgefordert, meine IP-Adresse zu bestätigen.
- Die E-Mail-Adresse des Kontos eingegeben und eine E-Mail-Verifizierung erhalten.
Auf diese Weise kann sich niemand von einer anderen IP-Adresse aus in mein Dreamhost-Webpanel einloggen, ohne Zugriff auf meine E-Mail zu haben. Und ich habe eine Zwei-Faktor-Authentifizierung für mein Gmail. Obwohl ich keine Domains mit hohem Traffic habe, hilft es mir, besser zu schlafen, da ich für die Websites anderer Leute verantwortlich bin.
Ich möchte Dreamhost auch empfehlen – ich hatte keine ernsthaften Probleme, aber ich musste eine Domain von Intuit (die extrem weniger als intuitiv war) zu ihnen übertragen und Dreamhost hat sich übertroffen!
Viel Glück bei der Lösung deiner Probleme!
Versuche, Elliot Silver von elliotsblog.com zu kontaktieren. Dieser Kerl weiß wirklich alles über Domainnamen und ich wette, er weiß auch, welche rechtlichen Optionen du hast. Sie können damit nicht durchkommen, schau dir an, was mit dem P2P.com-Fall passiert ist. Es gibt auch einen Anwalt namens Ari Goldberger, der dir helfen könnte. Howard Neu könnte auch helfen, da bin ich mir sicher.
Poste das auf namepros.com und finde heraus, welche Optionen du jetzt hast. Du hast Möglichkeiten, sie zurückzubekommen, aber das wird etwas Mühe kosten.
Anthony
Wurde bereits auf NamePros gepostet, tatsächlich. Verbreitet einfach die Nachricht, wo immer ihr könnt, um das Bewusstsein dafür zu schärfen.
Hallo Chris,
Das Problem könnte GoDaddy sein, wenn jemand eine ihrer Boxen gehackt hat, die die Domain-Transaktionen abwickelt, dann ist das möglich. Wenn du dich erinnerst, haben iranische Hacker vor ein paar Monaten den Root-CA-Server gehackt, was HTTPS insgesamt kompromittiert hat.
Was ich über GoDaddy Hosting weiß, ist, dass es vor ein paar Jahren, als ich sie ausprobiert habe, die schlimmste Konfiguration und sehr geringe Sicherheit hatte. Man konnte SSH und alles Mögliche mit anderen Benutzern auf demselben Server machen. Ich weiß nicht, ob das für ihre Domain-Dienste gilt. Aber danach habe ich ihnen für nichts mehr vertraut, da sie sagten, es sei außerhalb ihres Zuständigkeitsbereichs.
Wow, das ist wirklich beunruhigend. Wir haben viele Domains bei GoDaddy und haben immer angenommen, dass sie ziemlich sicher sind, offensichtlich nicht!
Müssen uns jetzt vielleicht Alternativen überlegen…
Für diejenigen, die denken, GoDaddy sei nicht sicher, würde ich mir nicht zu viele Sorgen machen.
Erstens ist keine Website so sicher, wie sie sein sollte. Jeder geht Kompromisse zwischen Benutzerfreundlichkeit und Sicherheit ein. GoDaddy scheint aus der Sicht eines Außenstehenden genauso gut zu funktionieren wie jeder andere Registrar.
Das gesagt, wenn nur ihr Anzeigen-zu-Inhalts-Verhältnis auf einigen Seiten nicht fast 2:1 wäre…
Ich bin zu GoDaddy gewechselt, weil sie DNSSEC-Einträge (DS-Einträge oder DNSKEY-Einträge) akzeptieren würden, aber ich habe keine Liebe für sie. Insgesamt finde ich ihre Benutzeroberfläche bestenfalls albern und es ist am schlimmsten, „das zu bekommen, was ich wirklich will“. Aber persönlich mache ich mir keine Sorgen um ihre Sicherheit im Vergleich zu anderen Seiten.
(Ich bin nicht mit GoDaddy oder einem anderen DNS-Registrar verbunden, aber ich schreibe DNS-Software beruflich. Natürlich ist die von mir geschriebene Software nur serverseitig und Open Source. Sage ich nur zur vollständigen Offenlegung.)
Es ist eine seltsame Art von Diebstahl. Stellen Sie sich vor, Sie melden der Polizei, dass Ihr Auto gestohlen wurde.
Polizist: „Können Sie Ihr Auto beschreiben?“
Sie: „Es ist das dort drüben.“
Polizist: „Es ist gestohlen?“
Sie: „Ja, ich bin heute Morgen aufgewacht und es ist auf den Namen eines anderen zugelassen. Sie fahren jetzt jeden Tag damit zur Arbeit.“
Uggh. GoDaddy. Ich habe die Webmaster-Aufgaben einer gemeinnützigen Organisation geerbt, und wer auch immer sie eingerichtet hat, hat GoDaddy benutzt. Was für eine schreckliche Benutzeroberfläche, eine Mischung aus MySpace und eBay aus den frühen 2000er Jahren. Und sie haben Zuckerberg auf eine ganz neue Ebene gebracht, wenn es um Verschleierung und Click-Throughs geht. Der Telefonsupport ist hilfreich genug, aber ich kann es kaum erwarten, den Webmaster-Stab an jemand anderen weiterzugeben. Ein falscher Klick und du hast versehentlich 500 US-Dollar Service von ihnen gekauft.
Was die Aussagen anderer betrifft, habe ich zahlreiche Berichte darüber gelesen, wie sauberer Webcode mit Trojanern und Malware korrumpiert wurde, während er auf einem GoDaddy-Server lag. Ich bin mir nicht sicher, ob das immer noch ein Problem ist. Hoffentlich nicht.
Obwohl ich keine Domains von GoDaddy kaufe, würde der Gmail-Exploit, der damit verbunden ist, bedeuten, dass jeder Registrar betroffen gewesen sein könnte. Ich denke, es ist eher ein Zufall, dass viele dieser Websites auf Chris' Liste GD benutzten.
Dies ist ein wirklich gutes Beispiel dafür, warum Domainnamen-Registrare ein System implementieren sollten, das mehr als nur ein Benutzername und ein Passwort ist. Etwas, das du weißt oder hast. Sicherheitsfragen, wie bei Banken, oder eine zweite Authentifizierungsebene über eine SMS-Nachricht, die eine Antwort erfordert.
E-Mail sollte auch so sein. Sie ist für die meisten Menschen die Haustür zu vielen privaten Kontoinformationen.
Viel Glück mit deinen Domainnamen-Problemen.
Chris
Ich habe auch mehrere Domains bei GoDaddy und überdenke jetzt meine Entscheidungsfindung bei der Nutzung. Ich bete, dass dies zu deinen Gunsten gelöst wird, Chris.
Ich benutze Laughing Squid und hatte nie Probleme (toi toi toi). Außerdem haben sie wirklich guten Kundenservice. Ich mag GoDaddy nicht, weil es unmöglich zu navigieren ist; ich muss Google benutzen, um etwas auf ihrer Seite zu finden. Ich versuche, Kunden von der Nutzung von GoDaddy abzuraten, aber meistens ist es schon beschlossen. Jetzt habe ich noch mehr Munition.
Ich habe irgendwie Angst, deine Seite zu besuchen, während sie solche Probleme hat, weil man nie weiß, welche Art von Viren sie einführen wollen. Woher wissen wir, dass du es bist?
Chris, danke, dass du deine Geschichte gepostet hast, und es tut mir leid zu hören, was du und andere durchmachen.
Neugierig, warum GoDaddy und warum Gmail.
Mit Insidern, Backdoors, Spoofing usw. kann es schwierig sein, deine virtuellen Besitztümer zu sichern.
Deshalb benutze ich keine kostenlosen Dienste wie Gmail für alles Wichtige. Kommentarantwort-Benachrichtigungen in Gmail sind in Ordnung, aber ansonsten nein. Außerdem sperrt Enom beispielsweise Zahlungen, Bestellungen und Kontofunktionen für erlaubte IP-Adressen, sodass es keine Chance gibt, dass sie etwas Ernstes tun können, es sei denn, der Hacker kann seine IP nicht fälschen und die Antwort zurückbekommen (was meiner Meinung nach unmöglich ist).
Aber dann haben Leute die NASA gehackt, also ist heutzutage nichts sicher, wenn es in irgendeinem Netzwerk ist.
Klingt nach einem Pufferüberlauf in einem WordPress-Skript, der eine Einspeisung in die Index.php-Datei ermöglicht.
Ich vermute, viele weitere WordPress-Websites werden betroffen sein….
Lass mich wissen, wenn du bereit bist, zu Drupal zu wechseln :)
Lieber Chris,
Ich bin in der Domain-Investment-Community sehr aktiv, als ich davon hörte, war ich sehr wütend darüber. Ich sehe anhand deiner Zeitleiste, dass du bereits viele Maßnahmen ergriffen hast, um die Domain zurückzubekommen. Dies ist ein sehr schwerwiegender Verstoß und ich stelle mir vor, dass es eine sehr hohe Priorität für GoDaddy und Planet Domain hat. Insbesondere für GoDaddy, da dies nicht das erste Mal ist, dass es ihnen passiert. P2P.com hatte Leute, die den Dieb ins Gefängnis brachten.
Ich habe PlanetDomain (wo ich zuvor Domains registriert hatte) per E-Mail kontaktiert, um die fragliche Domain einzufrieren und sie nicht mehr übertragen zu lassen, noch die Nameserver ändern zu lassen, damit css-tricks.com weiterhin aufgelöst wird. Es ist wichtig, dass der Dieb nichts tun kann, um die Domain zu übertragen, solange das Problem noch offen ist.
Ich schlage auch vor, den Blogbeitrag „This sites domain is stolen“ als obersten Beitrag auf deiner Website zu belassen, bis dies vollständig gelöst ist. Dies wird den Druck auf GoDaddy und PlanetDomain aufrechterhalten, dies so schnell wie möglich für dich zu lösen. Wenn du neue Beiträge veröffentlichen möchtest, lass sie unter diesem erscheinen. Deine oberste Priorität ist es jetzt, die Domain wieder in deine Hände zu bekommen.
Anthony David
FreightForum.com
Ich empfehle den Registrar 000domains.com sehr; es ist etwas teurer als andere Registrare – 15 US-Dollar pro Jahr pro Domain –, aber sie haben großartigen, Live-Kundenservice vor Ort und haben mich noch NIE im Stich gelassen.
Ich habe einige Rückmeldungen von Planet Domain erhalten. Sie sind bereit, die Domain an GoDaddy zurückzusenden. Hoffentlich wird dies sehr bald ein glückliches Ende nehmen.
Danke für das Update, Chris. Es ist nur noch eine Frage des Wartens, aber es ist praktisch gelöst.
Für diejenigen, die fragen, ob man den Hijacker verfolgen kann: Leider ist das vielleicht nicht praktisch realistisch (oder realistisch praktisch, wie du willst), wenn diese Person außerhalb des Landes des OP ist, besonders wenn dieses Land nicht mit ihnen übereinstimmt. Aber wichtiger ist, dass man zumindest seinen Besitz zurückbekommen kann.
Ich wünsche auch den anderen viel Glück bei der Wiederbeschaffung ihrer jeweiligen Domainnamen.
Ich hatte nichts als Probleme mit dem Kundenservice von GoDaddy. Sie sind nicht völlig furchtbar, aber für Shared Hosting bevorzuge ich definitiv InMotion über ihnen.
Gmail ist eine Liebe-Hass-Beziehung, wenn es darum geht, gehackt zu werden, also ist es großartig, die Bequemlichkeit all dieser verknüpften Google-Sachen zu haben, aber mit Bequemlichkeit kommt großes Risiko :(
Es scheint, als hättest du eine schreckliche Situation mit GoDaddy durchgemacht. Ich hatte auch einige Websites dort, obwohl ich andere Websites bei anderen Registraren registriert habe, also habe ich nicht alles in einem Korb.
Ich hatte bisher keine Probleme, aber deine Erfahrung ist ein Augenöffner und hat mich ein wenig erschreckt.
Zur Verteidigung von GoDaddy muss ich sagen…
Nun, das hätte ich gesagt, aber am Wochenende habe ich ein Upgrade meiner Server geplant – die Dokumentation besagt, dass es bis zu 24 Stunden dauern kann.
Nach 24 Stunden war ich immer noch aus meinem Control Panel ausgeschlossen.
Nach 36 Stunden bin ich immer noch ausgesperrt und jetzt schlagen Apps fehl, da weder meine alten noch meine angeblich neuen Datenbankreferenzen funktionieren.
Der Kundensupport sagt, sie können „nichts tun“.
Beim ersten Anruf sagten sie, es könnte weitere 24 Stunden dauern. Als ich das zweite Mal anrief, sagten sie, es könnte 72 Stunden dauern (entwickelt sich hier ein Muster?)
Es ist wie etwas aus Kafka.
Ich wurde in Großbritannien geboren und sie haben die Bürokratie erfunden, aber ich muss GoDaddy anerkennen, dass sie sie perfektioniert haben.
enttäuscht aus Wapping
Entschuldigung, dass ich enttäuscht klinge, aber es ist ein Uhr morgens und ich versuche, meine Apps zu bekommen
Ah, gute Nachrichten! Bleibst du bei GoDaddy, wenn es zurück ist, oder wechselst du?
Hoffentlich wird die Grundursache schließlich entdeckt. (Designbezogener Phishing-Angriff, den ihr gemeinsam hattet, Fehler in den WordPress-Installationen oder ein Sicherheitsloch bei GoDaddy).
Allen Websites, die dadurch offline genommen wurden, viel Glück beim Wiedererlangen der Online-Präsenz! Selbst wenn ihr die Namen ändern müsst, denkt daran als Neuanfang, ich bin sicher, eure Follower werden im Handumdrehen wieder da sein.
Ich bin froh, dass diese Seite der Kugel ausgewichen ist, ich würde diese erstaunliche Ressource nicht verlieren wollen :)
Mit freundlichen Grüßen,
Ein Kerl namens John.
Der Umzug von GoDaddy zu einem anderen Unternehmen schützt deine Domain nicht mehr. Warum versteht ihr Leute das nicht?
Oh, das ist so zum Kotzen! Es ist schlimm, Hacker im Designbereich angreifen zu sehen… Aber ich bin wirklich froh, dass du deine Seite jetzt zurück hast und alles in Ordnung zu sein scheint!
Es tut mir leid, von deinem Unglück zu hören, hoffen wir, dass solche Dinge uns in Zukunft nicht passieren..
So sehr ich GoDaddy auch nicht mag, es scheint nicht schuld an diesem Sitejacking zu sein.
Die Leute müssen anfangen, aufmerksam zu sein und Verantwortung für unsere eigene Sicherheit zu übernehmen. Ein Benutzername und ein Passwort sind in Ordnung, wenn das Passwort gut ist und du es sicher hältst.
Wenn das Passwort „password“ oder etwas leicht zu erratendes ist (a) der zweite Vorname, der Name des Hundes usw.) oder (b) einfach genug, dass eine Passwort-Cracking-Software es knacken kann, oder (c) ein Passwort, das du an mehr als einem Ort verwendest, oder (d) ein Passwort, das „in der Cloud“ gespeichert ist, spielst du mit dem Feuer.
Das Hinzufügen einer „zweiten Ebene“ hilft nicht, wenn die Frage, die meine BANK stellt, „Mädchenname der Mutter“ ist. Jede öffentliche Information ist unsicher. Eine Sache, die die Online-Sicherheit enorm verbessern würde, ist, keine persönlich identifizierbaren Informationen mehr preiszugeben. Aber sobald du sie preisgegeben hast, sie irgendwo verwendet hast, online, jemals, ist sie nicht sicher.
„Sicherheitsfragen“ sind Mist. Sie geben den „Anschein von Sicherheit“. Die meisten Fragen sind öffentlich identifizierbare Informationen, wie der alte Standard „Mädchenname der Mutter“ usw., sodass du am Ende öffentlich identifizierbare Informationen verwendest, die Identitätsdiebe finden können. #FEHLER
Dieses Domain-Diebstahl-Ding gerät außer Kontrolle!
Ab 01:30 Uhr heute Morgen wurde die Website meiner Firma von einem lokalen Unternehmen ein paar Landkreise entfernt gekapert.
Der Dieb konnte die Whois-Informationen nicht ändern, aber irgendwie konnten sie die Website umleiten.
Ich prüfe das immer noch. Was ich nicht verstehe ist, warum jemand meinen Website-Namen wollen würde? Es ist der Firmenname und hat nichts mit der Website zu tun, die jetzt angezeigt wird.
Es ist gut, Dampf abzulassen, danke.
PS: Ich liebe deine Seite Chris, ich habe so viel von dir und deiner Community gelernt. Danke nochmal, Leute.
Thebusgod
Warum war Planet Domain in all die Diebstahlfälle verwickelt? Ich rieche hier etwas faul…
Ich benutze Leaseweb als meinen Registranten, es ist sowohl günstig als auch sicher. Im Moment muss man bei Namensserver-Änderungen den Support kontaktieren, was irgendwie schlecht ist, aber auch zu wissen, dass wir sicher sind.
Es dauert manchmal länger, die Namensserver zu ändern (Happy DNS Records), aber sie wollen sicher sein, dass du es bist.
Chris,
Es ist so gut zu hören, dass die Domain css-tricks.com gerettet wird.
Das war unheimlich..
Sicherlich hat css-tricks viele Anhänger. Schau dir all diese Kommentare an. Ich bin auch froh, dass du die Kontrolle über deine Domain zurückbekommen hast. Aber das ist ein ernstes Problem. Was, wenn sie wirklich darüber hinausgegangen wären? Was, wenn deine Website eine Woche lang gestoppt worden wäre?
7. Dezember: Hacker entführen Chris' Banjo-Lehrer…
Gut zu hören, dass du auch deine Domain zurückbekommen hast. David von designshack.net konnte seine Domain ebenfalls wieder in seinen Besitz bringen.
Warte immer noch auf Updates von kirupa, shiachat, sohtanaka und davidwalsh. Hoffe, sie bekommen auch, was ihnen rechtmäßig gehört.
Es ist Zeit, ein paar Biere zu trinken nach anstrengenden letzten 5 Tagen.
Daniel A.
Ich weiß nicht, warum die Leute GoDaddy.com benutzen.
Es ist die schlimmste Hosting-Firma im Internet.
Ich bevorzuge http://www.exclusivehosting.net. Der technische Support ist großartig und der Preis ist der beste. Außerdem respektieren sie dich als Domain-Besitzer.
Chris ~ ich prüfe nur die Updates – ich bin sehr, sehr froh zu sehen, dass du deine Domain zurück hast! Puh :)
Danke für die Nachrichten, und wie immer: Danke für diese Seite, fürs Teilen :-)
PS: Gerade den kleinen Touch beim Textfeld-Fokus bemerkt ~ liebe es :)
Chris, ich verfolge das seit Tag 1 über deinen RSS-Feed. Schön zu sehen, dass du wieder die Kontrolle hast. Ich bin gespannt, was du dir einfallen lassen wirst, um das zu verhindern.
Vielleicht ein anderer AMSU-Ansatz???
AMSST (Immer noch da)
Liege ich falsch oder ist die Frage, wie die Übertragungen überhaupt möglich waren, immer noch nicht vollständig beantwortet?
Es sieht so aus, als hätten viele Leute noch nicht ihre Lektion gelernt!
Chris, es tut mir so leid, dass du das erlebt hast.
Ich persönlich habe recherchiert und besser gelernt, wie man Websites in Zukunft schützt, wegen deines Leidens. Ich habe sogar ein Tool gefunden, um deine Gmail-Nachrichten zu exportieren. Ich denke, es wäre schön, E-Mails zu sichern, falls du dein Konto verlierst.
Eines der großen Probleme ist die Verwendung einer E-Mail-Adresse, die alles verbindet, was dir gehört. Wie wir uns und die Dinge, die wir online erstellen, schützen können, ist ein großes Thema.
Darüber hinaus muss die Leichtigkeit des Wechsels von Registraren meiner Meinung nach verbessert werden. Sich auf eine E-Mail-Verifizierung zu verlassen und dann weiterzumachen, ist wahrscheinlich nicht mehr sicher genug.
Ich hoffe, du wirst einen riesigen Tutorial dazu machen. Du bist eine so wunderbare Ressource und ein Pädagoge. Ich weiß, dass die Leute, die von deiner Ressource abhängen, sehr glücklich sind, dass du deine Domain zurückgewonnen hast. Hier ist die Hoffnung, dass die anderen ihre bald wiederbekommen!
Ich habe früher GoDaddy benutzt und bin wegen ihrer ständigen missbräuchlichen Spam-Verkaufs-E-Mails gewechselt, die zu viel waren. Ich benutze Namecheap und bin sehr zufrieden mit ihrem Kundenservice und den Benachrichtigungen über jeden Zugriff auf mein Konto.
Allerdings muss ich sagen, dass ich bei der einen Gelegenheit, als ich mit dem Kundenservice von GoDaddy sprach, hilfreich war. Und es scheint, dass sie in diesem Fall die notwendige Arbeit geleistet haben.
Alles Gute für dich,
Liz
Das ist aber ein krasser Scheiß…
Wow. Das Reifegradniveau ist hier so hoch.
Ein Mann wird sein E-Mail gehackt und dadurch können die Hacker auf seine anderen Dienste zugreifen.
Irgendwie wird die Seite zu einer Wand aus GoDaddy-Hass.
Jeder, der sagt: „Wow, vielleicht liegt die Schuld daran, dass die E-Mail gehackt wurde“, wird angebrüllt, als würde er klar für GoDaddy arbeiten. Ich habe sie nie benutzt und kann nicht bestätigen, wie hilfreich ihr Support sein mag, aber sie haben eindeutig die Domain des Mannes zurückbekommen, nachdem jemand legitime Verfahren genutzt hat, um sie wegzutransferieren.
Das ist ein Witz. Das muss es sein. Bei so vielen Links, die herumschwirren, kann ich nur hoffen, dass die grassierende Dummheit darauf zurückzuführen ist, dass andere Domain-Unternehmen versuchen, ihre Links zu posten und sich über ihren Konkurrenten zu beschweren.
Wie sicher ist Reseller Club? Hat jemand eine Ahnung?
Das ist ja verrückt. Das schreckt mich definitiv von GoDaddy.com ab. Ich bin froh, dass ich nur eine Handvoll Domains dort habe.
Sehr schön zu wissen, dass du dein Problem gelöst hast. Weiter so :)
Die Liste der Hackerangriffe ist wirklich lang! Ich habe 2 Freunde, die von demselben Hacker betroffen waren!!
Soh hat gerade über sohtanaka.com getwittert, oh Mann, das ist gar nicht cool. Wir können heutzutage bei nichts mehr vorsichtig genug sein.
Viele Grüße,
Emil
Das ist wirklich beängstigend.. Ich bin froh, dass du es zurückbekommen hast.
Habe das gerade bei Sitepoint gefunden
http://www.sitepoint.com/godaddy-supports-sopa-heres-how-to-transfer-your-domains/
Ich konnte nicht anders, als zu lachen… hahaha
Name.com ist besser! Ich habe 3 Domains mit name.com verloren, weil sie die E-Mail vergessen haben, mich an das Ablaufdatum dieser Domains zu erinnern!
so beängstigend :( Ich hoffe, alle Domain-Registrare schützen all ihre Kunden.
In einem Beitrag mit dem Titel WordPress 3.3.1 Security and Maintenance Release habe ich dies bemerkt. Relevant? *(Meine Hervorhebung)*
Ich stimme allen Punkten von Chris bezüglich GoDaddy zu und bin auch bei MediaTemple; ich muss jedoch zugeben, dass ich vom GD-Service immer erstaunlich, vielleicht übermäßig enthusiastisch bedient wurde (sie riefen mich in Kanada an, um mir bessere Angebote zu machen, usw.) – UND der Grund, warum ich mich anfangs für sie entschieden habe, war, dass sie unzählige Domains (einschließlich meiner!) „gerettet“ haben, die von dem ehemaligen schmierigen Registerfly.com-Registrar im Domain-Nirwana praktisch gestohlen und verrotten gelassen wurden, der uns zurückließ, um unsere Domains ohne Zugriff auf unsere Aufzeichnungen zurückzufordern (einer von vielen Artikeln darüber hier). Was für eine Qual das war! Ich habe kürzlich alle meine Domains zu hover.com (kanadischer Registrar, wundervoller Service, großartige Benutzeroberfläche) umgezogen, hauptsächlich um dem GD-Upsell-Denken zu entkommen, also hoffe ich, dass mit dieser neuen Entwicklung alles gut wird… positiv denken!
…und ich wollte diesen Kommentar eigentlich im neueren Beitrag über Media Temples Kauf durch GoDaddy hinterlassen. Ups. Falscher Browser-Tab!