css-tricks.com ist nun wieder in meinem Besitz. Hurra!
Schneller Überblick über das Geschehene
Ein Krimineller hat den Besitz von css-tricks.com gestohlen. Sie haben ihn von GoDaddy auf PlanetDomain übertragen. Ich habe ihn zurückbekommen. Sie können eine ganze Saga der Ereignisse lesen.
Es ging nicht nur um css-tricks.com, das Gleiche passierte gleichzeitig mit vielen anderen Domains, die alle „Web-Tech-bezogene Blogs“ waren.
Wie ist es passiert?
Aus der Sicht von GoDaddy, wo die Domain registriert war, sah die Übertragung völlig legitim aus. Der Kriminelle loggte sich in mein GoDaddy-Konto ein, entsperrte die Domain und transferierte sie weg.
Wie sind sie in mein GoDaddy-Konto gelangt? Bis heute weiß ich es nicht.
Ich weiß, dass sie in mein GMail-Konto eingedrungen sind. Dadurch konnten sie alle E-Mails über die Übertragung löschen, sodass ich nicht einmal bemerkte, dass sie stattgefunden hatte. Ich habe keine Beweise für die Löschungen, aber ich habe Beweise dafür, dass der Kriminelle in meinem GMail-Konto war. Mein GoDaddy-Passwort wurde nie geändert und befand sich nicht in meinem GMail-Konto, sodass der Kriminelle dieses Passwort auf anderem Wege erhalten konnte. Am ersten Tag des Hacks wurde auch eine Datei auf meinem Server geändert, was darauf hindeutet, dass sie auch mein FTP-Passwort hatten, welches sich ebenfalls nicht in meinem GMail-Konto befand. Alle drei waren auch unterschiedlich. Ich wünschte, ich könnte Ihnen genau sagen, wie diese drei Passwörter gehackt wurden. Das kann ich nicht.
Wie wurde sie zurückgegeben?
Ich sprach mit GoDaddy über den Diebstahl. Sie sprachen mit PlanetDomain. PlanetDomain stimmte zu, die Domain an GoDaddy zurückzugeben. In meinem Fall waren beide Unternehmen hilfsbereit und taten alles Richtige. Ich habe eigentlich sehr wenig getan. Ich sprach mit GoDaddy, füllte ihr Domain Dispute Formular aus, schrieb einen Blogbeitrag, machte mir viel Sorgen und letztendlich wurde es gelöst.
Wer ist hier schuld?
Die einzige Person, die ich schuldzuweisen finde, ist der Kriminelle (es gab einige Kontakte mit diesem Kriminellen, siehe Video).
Es ist nicht GoDaddys Schuld. Aus ihrer Sicht sieht dies wie eine normale Domainübertragung aus, von denen täglich Tausende stattfinden. Sie haben sich nicht einfach Zugang zu meinem Konto verschafft. Es ist auch unwahrscheinlich, dass der Kriminelle eine spezifische Schwachstelle von GoDaddy ausgenutzt hat. Viele Domains waren betroffen, von vielen verschiedenen Registraren. Ich denke, es wäre schön, wenn GoDaddy eine Zwei-Schritt-Authentifizierung anbieten würde, aber deren Fehlen hat dies nicht verursacht.
Es ist nicht GMail's Schuld. Ja, mein Konto wurde gehackt. Ich habe keine Ahnung, wie. Ich weiß, dass das Passwort zurückgesetzt wurde, aber ich weiß nicht, ob das Teil davon war, dass der Kriminelle eindrang, oder ob sie mich danach fernhalten wollten. Sobald sie drinnen waren, hätten sie theoretisch Zugriff auf alles andere von mir erhalten können, indem sie Passwörter zurückgesetzt hätten, aber das war nicht der Fall. Meine GoDaddy- oder MediaTemple-Passwörter wurden nie geändert. Auch hier waren viele Domains betroffen und die Besitzer dieser Domains nutzten nicht alle GMail. Es war also nicht GMail speziell, das die Schwachstelle war, die all dies verursacht hat.
Es ist nicht die Schuld anderer zufälliger Technologien. Ich habe gehört, dass einige Leute WordPress beschuldigen, was einfach seltsam ist.
Ich bin bereit, hier selbst etwas Schuld auf mich zu nehmen. Vielleicht habe ich ein unsicheres Netzwerk benutzt oder so etwas. Ich bin mir nur nicht sicher.
Es ist schwer herauszufinden, was genau passiert ist. Man könnte meinen, da so viele von uns betroffen waren, könnten wir die Gemeinsamkeiten finden. Aber leider hat das es schwieriger gemacht, da wir so wenig Gemeinsamkeiten zwischen unseren Situationen feststellen konnten. Mir scheint, die wahrscheinlichste Erklärung ist, dass der Kriminelle einfach verdammt gut darin ist, ein Internetkrimineller zu sein. Unglücklich, dass eine solche Begabung dazu verwendet wird, die Welt schlechter zu machen, anstatt besser.
Was können Sie tun, um sich zu schützen?
Das ist der Abschnitt, auf den ich mich am meisten gefreut habe. Leider habe ich wenig zu sagen.
Ich denke, Sie sollten sehr starke Passwörter verwenden, die Sie häufig ändern. Sie sollten wahrscheinlich Antivirus-Programme ausführen und sicherstellen, dass Sie nichts Bösartiges wie einen Keylogger haben. Ich denke, Sie sollten 2-Schritt-Verifizierung verwenden, wenn Sie GMail nutzen, was es theoretisch viel schwieriger für einen Kriminellen machen sollte, einzudringen.
Die Sache, die dies unter meiner Nase geschehen ließ, war, dass die E-Mail-Benachrichtigungen, die ich hätte erhalten sollen, gelöscht wurden. Deshalb habe ich angefangen, Domain Monitor zu verwenden und mich über Änderungen an eine alternative E-Mail-Adresse benachrichtigen zu lassen.
Ich habe auch GoDaddys Domain Protection aktiviert. css-tricks.com ist jetzt so geschützt, wie es nur geht. Niemand, auch ich selbst nicht, kann die Domain übertragen. Die einzige Möglichkeit zur Übertragung ist die Kündigung des Dienstes, und ein Teil dieses Prozesses ist der rechtliche Nachweis meiner Identität mit offiziellen Dokumenten.
Also ja, ich werde css-tricks.com auf GoDaddy belassen. Sie waren die Leute, die während all dessen bei mir waren und jetzt, besonders mit der geschützten Registrierung, fühle ich mich dort sicher.
Wie geht es den anderen Leuten?
Hauptsächlich gute Nachrichten. Es gibt nur noch drei ungelöste Fälle, die mir bekannt sind.
- Der schlimmste davon ist Soh Tanaka's sohtanaka.com. Soh braucht, dass 1and1 anfängt, reaktionsfreudig und kooperativ zu sein und die Domain von PlanetDomain zurücknimmt, die bereit ist, sie zurückzugeben. Soh's Seite ist seit Tagen offline, was super uncool ist.
- Eine ähnliche Situation ist Ali A.'s shiachat.com. Ali braucht die Kooperation von 1and1, hat sie aber nicht. Zumindest sind Ali's Nameserver richtig konfiguriert.
- Kirupa Chinnathambi wartet darauf, dass Network Solutions die Domain kirupa.com für ihn zurückholt. Angeblich reden die beiden Unternehmen aber miteinander.
Ich denke, es könnte von Vorteil sein, etwas sozialen Druck auf @netsolcares und @1and1 im Namen dieser Leute auszuüben, wenn Sie dazu bereit sind.
Danke
Ich bin mir auch ziemlich sicher, dass jeder von Ihnen geholfen hat. Die Welle der Unterstützung aus der Community hat die Aufmerksamkeit der beteiligten Unternehmen auf sich gezogen und die Dinge sicherlich beschleunigt. css-tricks.com ist jetzt sicher. Ich bin dafür sehr dankbar. Nun zurück zu Ihrer gewohnten Programmierung. Es werden noch viele weitere Artikel und Screencasts folgen!
Eine Frage wurde in Ihrem Beitrag nicht gestellt
Warum ist das passiert? Was ist das angestrebte Ergebnis eines Domaindiebstahls?
Oder ist es wieder nur "Hacking zum Spaß"?
Es scheint, als ob diese Person hoch frequentierte Seiten für Lösegeld ins Visier genommen hat.
Fürs Protokoll: Ich wurde nie vom Kriminellen kontaktiert (was er natürlich getan hätte, um ein Lösegeld zu fordern). David Walsh erhielt zwar verdächtige E-Mails, die auf ein Lösegeld hindeuteten, aber sie waren sehr vage und es gab keine Beweise dafür.
Ich vermute, wir haben uns in den Kampf um die Rückgabe gestürzt, bevor sein Plan vollständig ausgeheckt war. Ich vermute auch, dass er dies mit viel mehr Domains tut als nur mit den wenigen aus dieser Saga. Und ich vermute auch, dass er vielleicht keinen "großen Plan" hat. Dafür gibt es aber keine Beweise.
Gut zu sehen, dass alles geklappt hat!
Könnte es sein, dass Sie sich auf einer Website angemeldet haben und das Passwort der Website mit Ihrem Gmail-Passwort verwechselt haben?
Bin froh, dass Sie sie zurückbekommen haben
Traurige Geschichte mit glücklichem Ende! Ich benutze das Keepass-Tool, um lange, einzigartige Passwörter zu generieren und aufzubewahren. Und ich ändere sie alle regelmäßig. Das dauert jedes Mal etwa 3 Stunden (ja, viele Passwörter zu ändern), aber es gibt mir ein wenig mehr Sicherheit (am wichtigsten – regelmäßige Backups von Keepass machen)).
Ich benutze auch KeePass und synchronisiere es über DropBox auf allen Geräten, was mir eine gute, hilfreiche Lösung für das Backup-Problem (d.h. automatisch) gibt. Richtig nützliches Setup. 3 Stunden sind hart, aber das müssten Sie sowieso tun, egal ob mit KeePass oder nicht, nehme ich an.
@jwwishart Ich wäre vorsichtig mit Dropbox... es gab Berichte über Schwachstellen damit im Juni (Referenz).
Bin froh, dass alles geklappt hat! Als Erstes habe ich die 2-Schritt-Verifizierung in GMail aktiviert, nachdem ich Ihren Beitrag gelesen hatte.
Waren Sie auf einem Mac oder PC?
Was spielt das für eine Rolle? Beide sind anfällig für Hacks.
Und vergessen Sie nicht, dass ein Mac ein PC IST.
Klar. Allerdings ist Unix immer noch viel weniger anfällig für Malware als Windows, und Sie werden keinen Keylogger oder ähnliches bekommen, es sei denn, Sie sind ziemlich leichtgläubig. Die einzige Malware, die mir für OS X bekannt ist, sind Trojaner, die Sie manuell installieren und Ihr Admin-Passwort eingeben müssen. Es gibt keine Drive-Bys, die über Flash- oder Acrobat-Exploits installiert werden.
Klar?
Es ist nicht so, dass osX eines der ersten Produkte ist, das im Allgemeinen bei Hack-Wettbewerben gehackt wird. Und was den Flash-Exploit betrifft
http://www.macnn.com/articles/08/04/10/adobe.fixes.flash.exploit/
http://www.adobe.com/support/security/advisories/apsa11-01.html
http://www.adobe.com/support/security/advisories/apsa10-01.html
Es ist nicht so, dass es neu ist.
Gut, dass am Ende alles gut ausging. Danke für das Teilen der Erfahrung und die so methodische Dokumentation.
Eine nützliche und ermahnende Lektion, nicht nachlässig bei der Web-Sicherheit zu sein. Nicht, dass ich sage, Sie wären nachlässig gewesen. Aber ein vollständiger Domain-Diebstahl steht sicher nicht auf der Agenda vieler durchschnittlicher Webmaster/Blogger.
Ich werde die Dinge in dieser Hinsicht analysieren. Zu viel Aufmerksamkeit darauf, Hacker und Diebe daran zu hindern, tatsächliche Website-Inhalte zu beschädigen – zu wenig Zeit für das größere Sicherheitspuzzle.
Beste Grüße
I
Da muss es doch eine Gemeinsamkeit geben!
Haben Sie alle Macs benutzt? Was ist mit Ihren Website-Hosts? Irgendeine Software, die an den Kriminellen zurückmeldet?
Sicherlich muss das Hacken all dieser individuellen Websites oder Domains sehr schwierig sein, ohne eine gewisse Gemeinsamkeit.
@Chris Coyier
Hallo Sir,
Ich bin Ihr größter Fan, Ihre Ideen und Ihre Kreativität sind einfach fantastisch :) Danke, dass Sie uns einen so informativen Beitrag teilen.
Eigentlich möchte ich auch eine Frage stellen, die sich stark vom Thema des Beitrags unterscheidet, einfach zu lesen, aber schwer zu beantworten :)
Welchen Webbrowser bevorzugen Sie, wenn ja, teilen Sie uns bitte mit warum?
Netter Versuch, Hacker.
Ja! Verschwinde, Verlierer... Fick dich!
Entschuldigung, aber ich bin kein Hacker, ich habe nur eine einfache Frage gestellt. Was kann ich sagen, meiner ist Google Chrome und ich möchte etwas über Chris wissen, Sir? Was ist der Versuch des Hackens hier @Internet Security Officer und @ralph
Wenn sich Ihr Gmail-Passwort geändert hat, ist das für mich ein Signal, dass der Angreifer in Ihre E-Mails gelangt ist, indem er Ihr Gmail-Passwort zurückgesetzt hat. Entweder durch Abfangen der E-Mail an Ihr sekundäres Konto oder durch die Fähigkeit, den Inhalt des von Gmail generierten Reset-Links vorherzusagen.
Wenn er einen Keylogger benutzt hätte, hätte er das nicht tun müssen.
Von da an konnte er Ihre Passwörter von GoDaddy mit deren "Passwort vergessen"-Systemen abrufen. Wenn er Ihr Passwort abrufen und nicht zurücksetzen konnte, würde das darauf hindeuten, dass dies sicherlich eine Schwachstelle bei GoDaddy ist.
Auch ich bin daran interessiert, wie das passiert ist. Am rätselhaftesten. Es klingt, als gäbe es keinen einzigen klaren Ort, an dem alle oder genug Ihrer Passwörter nebeneinander existieren. Ein paar Fragen, wenn ich darf
1. Benutzen Sie ein Passwortverwaltungssystem wie LastPass?
2. Oder ein Passwortgenerierungssystem wie SuperGenPass?
3. Speichern/erinnern Sie die Passwörter in Ihrem Browser?
4. Synchronisiert Ihr Browser Ihre Passwörter über die Cloud zwischen den Geräten?
5. Sichern Sie Ihr/e primäre/n Betriebssystem/e irgendwo (z.B. Time Machine)?
Am Ende des Tages, wie bei den meisten Verbrechen, wenn genügend Aufwand betrieben wird, kann man die meisten Systeme hacken. Sie müssen offen genug sein, damit Joe Public sie sinnvoll nutzen kann, daher können sie nie wirklich sicher sein. Alles in allem: Kriminelle werden normalerweise nur dann diesen Aufwand betreiben, wenn es einen ausreichenden Anreiz gibt, und bei den meisten der fraglichen Domains gibt es keinen klaren "Auszahlungsbetrag" – was wiederum impliziert, dass dies entweder relativ einfach und allgemein bösartig war. Besorgniserregend.
Nebenbei bemerkt, alle Dropdown-Menüs auf den obigen Feldern zur automatischen Vervollständigung sind einfach schwarz. Ich benutze Opera 11.60, der den neuen HTML5-Parser hat, also könnte es das sein. Ich habe es bei Opera gemeldet, aber Sie sollten sich das vielleicht einmal ansehen.
Viel Glück!
Als jemand aus der Ukraine macht mich all das seltsamerweise stolz (verstehen Sie mich nicht falsch, ich bin froh, dass mit Chris' Domain jetzt alles in Ordnung ist und hoffe, dass diejenigen, die dieses Problem noch ungelöst haben, es bald gelöst bekommen) und schämt mich gleichzeitig. Ich denke, es hat uns alle, einschließlich der Internetgiganten, dazu gebracht, der Sicherheit viel mehr Aufmerksamkeit zu schenken.
Übrigens, Chris, als ich diesen Absatz markierte und eine Zeile an einer neuen Stelle zog, wurde sie in der Kommentarvorschau nicht aktualisiert. Ich benutze im Moment das gängigste Chrome.
Ja, was für eine Erleichterung!
Ich benutze seit einiger Zeit die Google-Telefonauthentifizierung. Außerdem weiß ich nicht, ob die Gmail-HTTPS-Verbindung standardmäßig aktiviert ist, aber es ist eine gute Idee.
Was ist mit der Verbindung über einen SSH-Tunnel, wenn Sie in unsicheren Netzwerken surfen?
GMail verwendet nicht standardmäßig HTTPS (zumindest nicht, bevor ich es aktiviert habe), und es ist eine gute Idee, HTTPS für alle Seiten zu erzwingen, nicht nur beim An- und Abmelden.
In letzter Zeit gab es viel Aufregung um SSL und einige große Websites, die es nicht immer zu 100 % nutzen (Facebook hat jetzt auch die Option, SSL für alle Seiten zu erzwingen). Ich weiß nicht, ob sich jemand erinnert, aber vor einiger Zeit veröffentlichte Eric Butler ein Tool, das das Abhören von ungesicherten drahtlosen Daten zum Kinderspiel machte.
Dieses Tool sowie einige andere haben das "Hacking" einfach genug und benutzerfreundlich genug gemacht, dass es jeder zufällige Mensch tun kann.
Chris,
Wenn Sie glauben, dass Ihr GMail-Konto der Ursprung war, könnten Sie SSL für alle Seiten in Betracht ziehen.
Ich möchte wissen, WARUM der Kriminelle es getan hat? Was hat er davon gehabt?
Scrollen Sie nach oben und lesen Sie Kommentar 1.
Ich benutze Name.com und deren "NameSafe"-Funktion (die kostenlos ist). Sie nutzt die "VIP Mobile"-App von Verisign (oder man kann einen Schlüsselanhänger bekommen) und es ist im Wesentlichen dasselbe wie die Zwei-Faktor-Authentifizierung von Google.
Sehr interessante Lektüre. Gut gemacht, Chris, Ihre Arbeit wird nicht untergehen, angesichts der Leben, die Sie täglich beeinflussen. Wir alle müssen unsere Gurte enger schnallen, und es beweist einfach, dass kein System 100% sicher ist.
Erfreut zu hören, dass das Problem jetzt gelöst ist. Ich kann nicht ganz verstehen, warum sie es ursprünglich getan haben, aber das sind Kriminelle, nehme ich an. Ich habe nach dem Lesen des Problems auch die 2-Schritt-Gmail-Verifizierung eingerichtet. Bin einfach froh, dass Sie alles regeln konnten. :)
FTP ist unsicher. Sollte SSH verwendet werden.
Ich benutze SFTP, für das Protokoll.
Robert, wenn Sie einen SSH-Daemon auf Ihrem Server laufen haben, dient dieser auch als SFTP-Server. Was im Wesentlichen dasselbe wie FTP ist, aber über SSH getunnelt wird. Die meisten FTP-Clients unterstützen dies.
Was für ein Albtraum! Ich bin froh, dass Sie es zurückbekommen haben.
Froh, dass du sie zurückbekommen hast, Chris
Übrigens, und völlig unabhängig davon, wir erhalten Ihren RSS-Feed zweimal pro Beitrag... sehr kürzlich, aber...
2-Faktor-Authentifizierung funktioniert nur, wenn Sie sie über das Web durchführen. Haben Sie die E-Mail jemals über IMAP überprüft? Oder gtalk eingerichtet? Was ich frage, ist, ob Sie "Anwendungsspezifische Passwörter" ausgestellt haben? Wenn ja – widerrufen Sie alle (und stellen Sie sie neu aus, wenn Sie mutig sind).
Ein anwendungsspezifisches Passwort ermöglicht den Zugriff auf GMail über IMAP – was bedeutet, dass Sie alle Nachrichten löschen können, ohne dies telefonisch bestätigen zu müssen. Wenn jemand das in die Hände bekommt, kann er mit Ihrem Google-Konto alles machen, solange es dafür APIs gibt...
css-tricks = chris coyier .. kann NUR EINER auf der Welt sein! Danke, dass Sie Ihr Wissen teilen :D
مبرووووووووووك
Ich freue mich, dass Sie es lösen konnten. Ich habe manchmal das Gefühl, dass Online-Kriminelle nicht ernst genug genommen werden. Aber den Domainbesitz von jemandem zu stehlen oder seine Seite, sein E-Mail-Konto usw. zu hacken, ist heutzutage dasselbe, als würde man in ein Geschäft einbrechen oder seine Identität stehlen...
Ich bin froh für Sie, dass es so reibungslos verlief.
Gut zu hören, dass es jetzt sicher ist... war das die gleiche Geschichte wie diese http://blog.name.com/2011/12/project-freedavidwalshdotname-success/ ?
Wenn der Täter in Ihr GMail-Konto eingedrungen ist, sei es mit einem Keylogger oder etwas anderem, ist das alles, was er braucht. Das weiß ich, weil es mir passiert ist, aber sie haben mein PayPal-Konto gehackt (und 10 Lizenzen von WoW gekauft, daher mein Hass auf das Spiel). Sobald er Zugriff auf Ihre E-Mails hat, kann er automatisierte Filter einrichten, um jede E-Mail von @godaddy.com (oder in meinem Fall @paypal.com) als gelesen zu markieren und zu archivieren! So würden Sie nie erfahren, dass Sie eine "Passwort zurücksetzen"-E-Mail oder Ähnliches erhalten haben. Mit all dem kann er jedes benötigte Passwort zurücksetzen (Domain, FTP usw.) und überall Zugriff erhalten. Ich würde vorschlagen, Ihre Filter zu überprüfen und mit Ihrem E-Mail-Passwort sehr vorsichtig zu sein, da dies das Einzige ist, was jemand benötigt, um überall einzubrechen.
Das sind gute Nachrichten
Ich hatte das Gefühl, ich schaue die ganze Zeit einen spannenden Horrorfilm. Es ist so schrecklich, das Gefühl zu haben, dass Ihre Domain Ihnen weggenommen wurde.
Juhu! Allein der Header dieses Beitrags lässt mich lächeln.
Danke für das Teilen deiner Erfahrungen, ich habe definitiv etwas gelernt. Ich habe mich heute für eine Novizen-DomainTools-Account angemeldet.
Du wirst Unmengen an kostenlosen Ratschlägen zur Sicherheit erhalten, daher werde ich mich kurz halten, was die von mir verwendeten Tools angeht. Ich lege großen Wert auf die Auswahl. Du bist zweifellos ein Mac-Typ, daher wird vieles davon vielleicht nicht relevant sein, aber vielleicht hast du ja auch Windows.
Automatische Updates, immer
LastPass
Ziemlich gute Passwörter
Panda Cloud Antivirus
Malwarebytes zur Bereinigung
Separate E-Mail-Adresse für wichtige Konten, die als registrierte E-Mail-Adresse verwendet wird
Gmail Zwei-Wege-Authentifizierung
Chrome mit ScriptNo
Threatfire HIPS
SuRun
PC Tools Firewall
Ich würde gerne mehr darüber erfahren, wie es dazu kam – aber es scheint, als ob niemand wirklich weiß, wie es passiert ist (lass es mich unbedingt wissen, wenn du herausfindest, wie sie in verschiedene Dienste gelangt sind).
Gut zu hören, dass jetzt alles in Ordnung ist! :)
Ich bin froh zu hören, dass alles gut ausgegangen ist und dass alle Beteiligten zusammenarbeiten konnten, um dies schnell und (relativ) schmerzlos zu lösen.
Vielen Dank, dass du diese Erfahrung geteilt hast. Du hast so viele wichtige Punkte angesprochen. Vielen Dank für die Offenlegung aller Details dieses schrecklichen Domain-Diebstahls, damit wir alle aufmerksamer und wachsamer sein können.
Außerdem ist deine Website so reizend – eine Inspiration für Design und Benutzerfreundlichkeit. Ich wünschte, ich könnte du sein – aber nicht schlecht genug, um deine Domain zu stehlen. Ich werde planen, dich oft zu besuchen. Ich bin so froh, dass du weiter arbeitest, veröffentlichst, schützt – mach weiter so.
Danke, dass du die ganze Erfahrung und den Prozess so offen geteilt hast. Ich bin sicher, das wird eine große Hilfe sein, um dies in Zukunft zu verhindern.
Übrigens, du solltest die gleichen Methoden wie die Hacker verwenden und einfach csstricks.com stehlen, den Bindestrich entfernen!
Gut zu hören, dass alles geklappt hat!
Kürzlich erhielt ein Freund von mir eine E-Mail von einer „unbekannten“ Person mit seinem GoDaddy-Benutzernamen/Passwort, in der er aufgefordert wurde, ein paar tausend Dollar zu zahlen.
Er kontaktierte GoDaddy, und sie antworteten mit „Ignoriere diese E-Mail. Das ist Spam“. Wie kann das Spam sein, wenn die echten Benutzer-/Passwortdetails vorhanden sind?
Definitiv froh zu hören, dass alles gut ausgegangen ist. Ich bin bei 1&1, werde aber meine professionelle Beziehung zu ihnen überdenken, basierend darauf, wie sie die anderen von diesem Problem Betroffenen behandelt haben.
Danke, dass du deine Erfahrungen mit uns geteilt hast.
Hallo Chris,
Froh, dass du die Domain zurückbekommen hast, es wäre komisch gewesen, zu css+tricks.com oder so etwas zu gehen, hahaha!
Ich weiß genau, was passiert ist! Als du deine virtuelle Maschine auf deinem Mac benutzt hast, wurde jemand in das Windows-Ende gehackt und hat deine Passwörter gestohlen! Das erscheint mir zumindest am plausibelsten!
Genieße Kalifornien, wir haben gerade unseren ersten Schnee hier in Chicago bekommen.
Ja, Glückwunsch.
Hallo Chris und alle!
Froh, dass es dir jetzt gut geht...
Entschuldigung für mein Englisch, aber ich habe nicht verstanden, ob du die Gmail 2-Schritte-Verifizierung vor diesem Ärger verwendet hast...
Ich habe die Gmail 2-Schritte-Verifizierung aktiviert, sollte ich mich als sicher betrachten?
Froh, dass diese Seite jetzt sicher ist. Ich lese deine Artikel wirklich gerne.
Persönliche Frage, Chris, aber warum verwendest du GMAIL anstelle deiner personalisierten Domain-Adresse?
Außerdem, wenn es drei verschiedene Passwörter sind und sie irgendwo auf deinem Computer liegen, solltest du überprüfen, ob du etwas über deinen Computer geteilt hast. Wahrscheinlich wurde es abgefangen, wenn du ein öffentliches WLAN oder so etwas benutzt hast. Ich weiß nicht, dein Schlüsselbundzugriff, Administratorpasswort deines/deiner Mac(s), irgendetwas.
Hallo Chris,
Froh zu hören, dass du deine Domain zurückbekommen hast und alles wieder läuft!
Hast du überprüft, ob deinem Gmail-Konto plötzlich neue Filter unter Einstellungen -> Filter hinzugefügt wurden? Es gab einen Hack, der bestimmte Filter hinzufügte, ohne dass du es bemerkt hast, und sie zielten auf Domain-Transfers und FTP-Passwörter ab. Ich erinnere mich nicht mehr, wo ich das gelesen habe, aber schau dir die Filterseite an und sieh, ob dort etwas Verdächtiges vor sich geht.
Froh, dass du deine Domain zurückbekommen konntest.
Es wäre schlecht gewesen, die Seite mit den beschissenen Domain-Squatter-Seiten untergehen zu sehen.
Ich besuche die Seite ein paar Mal im Monat, um deine nützlichen Ressourcen zu nutzen.
Protokolliert Gmail nicht die IP-Adressen von Anmeldungen? Vielleicht kann das helfen, den Hacker zu finden.
Ich bin begeistert, dass du deine Domain zurückbekommen hast. Die Erforschung, wie sie Zugriff auf diese Konten erhalten haben, sollte Priorität haben. Wenn das Loch nicht gestopft ist, ist es nur eine Frage der Zeit, bis es wieder passiert.
Ich wette mit hoher Wahrscheinlichkeit, dass bösartiger Code auf deinem Rechner lief, alle deine Passwörter von Firefox usw. gestohlen und sie auf das FTP des Angreifers übertragen hat.
Soh Tanakas Navigationsseite hat einen Fehler!
„Fehler“
„FEHLER“
„F-E-H-L-E-R“.
„Server kann nicht blablabla..“
Unglaublich.. Ich bin froh, dass es für dich so gut ausgegangen ist. Ich wundere mich manchmal über GoDaddy. Wenn ich ihren Support angerufen habe, scheinen die Support-Mitarbeiter unbegrenzten Zugriff auf die Informationen ihrer Kunden zu haben. Zum Beispiel, dass sie alle Datenbankverbindungsskripte usw. auf deinem Server lesen können (einschließlich der Passwörter darin). Sie haben nie gefragt, ob sie Dateien einsehen dürfen; sie tun es einfach eigenmächtig.
Ich wünschte, sie würden mehr Schutzmaßnahmen in ihre internen Systeme einbauen. Zum Beispiel, dass ihre Mitarbeiter nicht ohne ausdrückliche Erlaubnis auf die Serverdateien der Kunden zugreifen dürfen.
Froh, dass sich alles für dich geklärt hat, Chris. Als du dein GMail-Konto überprüft hast, hattest du da irgendwelche der Filter, die in der GMail-Sicherheitslücke erwähnt wurden?
Froh, dass du das geklärt hast. Unglaublich, was passieren kann.
Herzlichen Glückwunsch…..Weiter so….:)
Ich vermute, es war ein Keylogger, der dir Zugriff auf jede Taste verschafft hätte, die du über einen Zeitraum gedrückt hast. Leute können diese heimlich installieren lassen und unentdeckt bleiben. Gruselig.
Hallo Chris, ich hasse GoDaddy, ich werde sie nie wieder benutzen!
Ich empfehle Namecheap, sie können deine Whois-Daten verbergen und das ist das erste Jahr kostenlos.
Alles Gute
Edward
Es klingt, als könnte es Spyware sein. Ich würde die Dateien sichern und das Betriebssystem komplett neu installieren, um sicher zu sein. Vielleicht stammt es von einem Trojaner, der über ein Tool verteilt wurde, das Webdesigner verwenden.
Script-Kiddie hatte wahrscheinlich einen Keylogger
Hallo Chris, Glückwunsch!!!
Ich bin jetzt wirklich sehr glücklich… :)
Gott sei Dank!!!
Juhu!
Passwörter können unterschiedlich sein, aber immer noch vorhersehbar, wenn man eine gängige Technik verwendet
z.B. JohnPay für PayPal
JohnGoog für Google
Alles, was der Dieb braucht, ist 1 Passwort, und er wird den Rest herausfinden
Glückwunsch, Chris!
Und halte sie in Zukunft sicherer, bitte…
Schön, dich wiederzusehen, Chris :)
Ich freue mich, dass du wieder da bist!
Großartig zu wissen, dass du sie zurückbekommen hast. Diese Mistkerle. Nun, lass uns glücklich sein, dass alles wieder da ist, wo es hingehört. Gut zu wissen, dass alles wieder gut ist für dich und für uns alle. Danke, dass du es uns wissen lässt.
Gut zu hören, dass du sie zurückbekommen hast. Mein FTP wurde einmal gehackt und ich kenne den Schmerz und die Sorgen, die man durchmachen muss, um die Dinge zu regeln.
Davon abgesehen denke ich, dass ein wichtiger Ratschlag in deinem Abschnitt über Selbstschutz fehlt: Verwende nicht dasselbe Passwort für verschiedene Dienste, auch keine leichten Variationen desselben Passworts. Es besteht eine erhebliche Chance, dass du gar nicht gehackt wurdest, sondern jemand einfach dein Passwort durch einen weniger sicheren Dienst gefunden hat, für den du dich angemeldet hast. Es ist nur eine Theorie, aber sie ist eines der häufigsten Muster beim Identitätsdiebstahl.
Wow, froh, dass du sie zurückbekommen hast.
Besonders eine so wertvolle Domain wie diese!
„Es wird noch viele weitere Artikel und Screencasts geben!“
Wirklich?
Wirklich.
Ich verfolge das und den neueren Beitrag seit Tagen. Tolle Nachrichten, du bist sicher und gesund zurück.
Wir lieben dich, Chris!
Ich glaube nicht, dass es wichtig ist, welche Art von Passwörtern jemand verwendet, wenn ein Keylogger auf den Computer einer Person gelangt. Der Hacker könnte genauso gut am Computer dieser Person sitzen.
Allerdings kann man das Tippen von Passwörtern vermeiden, indem man sie aus einer sicheren Datei kopiert und einfügt.
Ein Browser wie Firefox kann auch das Tippen von Benutzernamen vermeiden, da er diese speichert, sodass du nur den ersten Buchstaben eingibst und dann aus dem Dropdown-Menü den gewünschten auswählst. Ich habe das hier verwendet, um meine persönlichen Daten einfach einzugeben. (Nur drei Tastendrücke waren nötig, einer für jedes Feld.)
Nun, ausnahmsweise bin ich tatsächlich von GoDaddy beeindruckt. Ich bin sehr, sehr, sehr selten von ihnen beeindruckt, aber ausnahmsweise bin ich es tatsächlich. Ich bin froh, dass sie das Richtige getan und dir geholfen haben, deinen Domainnamen zurückzubekommen.
Diese Art von Vorfall inspiriert mich, mehr über Website-Sicherheit zu lernen. Kennt jemand gute Blogs dazu?
Meins, hehe. Nur ein Scherz, obwohl ich viel über Domain-Hijacking geschrieben habe.
Super Beitrag! Genau wie die Professionalität deines Blogs! Mach weiter so.
Gute Geschichte. Aber was ich wissen will, ist….wie zum Teufel bist du auf die erste Seite der Google-Ergebnisse für den Suchbegriff „gravatar“ gekommen? Und dein Gravatar wird auch angezeigt. Bitte bring es mir bei.
Wow, schöne Informationen, tatsächlich geht es auf dieser Seite um Domain ist jetzt sicher…! Daumen hoch
Schön, dich wiederzusehen, Chris :)
Wahrscheinlich waren es ein paar CSS-F***er.
Ah, schön, dich wiederzusehen! Halte diesen großartigen Blog sicher :) Prost.
Froh zu hören, dass du deine Domain zurückbekommen konntest. Das ist eine beängstigende Wendung der Ereignisse. Glücklicherweise konntest du es klären.
An alle, die fragen, wie das passiert ist: Es sei denn, der Registrar ist bereit, mehr Details öffentlich preiszugeben (was er unter bestimmten Umständen nicht tun „sollte“), wie es passiert ist, werden wir es leider nie wirklich wissen. Wir können nur so gut wie möglich fundierte Vermutungen anstellen und Schritte unternehmen, um dies zumindest zu stärken (wenn nicht zu verhindern), dass es uns selbst passiert.
Ich habe einmal in Chris' vorherigem Artikel kommentiert, wie es passieren kann, obwohl
https://css-tricks.de/15377-this-sites-domain-is-stolen/#comment-129379
Bleibt sicher, alle.
Wenn er/sie auf Frontend-Webentwickler abzielt, besteht die Wahrscheinlichkeit, dass die Tools, die sie täglich verwenden, wie Firebug oder Web Developer Toolbar (oder Fillzilla), kompromittiert sind.
Es gibt also eine Gemeinsamkeit.
(Nur eine Theorie.)
Glückwunsch!
Ich habe diese Seite (sowie Treehouse) gerade zum ersten Mal gefunden. Nette Seite!
Froh, dass sie wieder da ist, aber wie sie an dein Passwort gekommen sind, ist sehr beängstigend. Vielleicht sollte ich auch vorsichtiger sein.
Wow, verdammt gute Geschichte! Mein ganzer Tech-Blog wurde letztes Jahr gespiegelt, sodass im Grunde die gesamte Website unter einer anderen Domain identisch gefunden werden konnte.
Aber das ist etwas anderes, Gmail gehackt zu werden und die Domain-Eigentümerschaft zu verlieren, sollte 1000x schlimmer sein. Benutze die 2-Wege-Anmeldung für Gmail!
Froh zu hören, dass deine Domain sicher ist. Mach weiter mit den Posts, Chris.
Ich habe 1&1 wegen dieser beiden Domains, die immer noch Probleme haben, per E-Mail kontaktiert. Hier ist die Antwort, die ich erhalten habe
Sehr geehrter Kunde,
vielen Dank für Ihre Kontaktaufnahme.
Wir möchten Sie darüber informieren, dass dieser Fall bereits an die zuständige Stelle weitergeleitet wurde, die dieses Problem tatsächlich lösen kann.
Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.
—
Mit freundlichen Grüßen,
Arjay Villanueva
Technischer Support
1&1 Internet
Es ist kein Tippfehler, was sie mir geschickt haben.
Kirupa.com ist zurück!! Juhu!!
100. Kommentar WOO HOO!
Jedenfalls bin ich froh, dass diese Domain sicher ist. Ich bin nicht einmal Designer (zumindest noch nicht), aber ich komme gerne hierher.
Schön, dich wiederzusehen.
Deshalb bevorzuge ich SMS-Nachrichten von Websites, wenn ein Passwort geändert wird oder ich mich von einer anderen IP als der üblichen anmelde.
Ich wünschte, GMail würde eine weitere Verifizierungsoption anbieten. Eine Art IP-Authentifizierung. Bis zu 4 zusätzliche IPs zulassen. Natürlich müssten Leute mit dynamischen IPs eine Art CIDR- oder Class-C-Option haben. Du könntest deine Heim-IP als primäre IP verwenden, Arbeit und andere für die zusätzlichen IPs. Es würde einen Hacker erfordern, dies ebenfalls zu spoof-en. Ist es möglich, eine IP zu spoof-en? Wahrscheinlich. Aber dieser zusätzliche Authentifizierungsschritt könnte den Unentschlossenen abschrecken.
Ich möchte nur sagen, wunderschöne Website! Welche Schriftart wird für die Überschriften und den Körpertext verwendet?
Ich mag diese Website sehr….
:)
Habe eine vernichtende Nachricht an [email protected] gefeuert, damit sie ihr *** in den Griff bekommen, besonders weil 1&1 versagt hat
sohtanaka.com – Ursprünglich bei 1&1 ungelöst, schlechter Kerl zog zu PlanetDomain – Soh Tanakas Seite ist offline (Nameserver wurden entfernt). PlanetDomain ist bereit, die Domain an 1&1 zurückzugeben, aber 1&1 reagiert nicht.
Und wenn du Domains bei 1and1.com hast, verschiebe sie. Sie sind nicht besser als GoDaddy und #sopa.
Ich habe die Soh-Website seit Wochen überprüft und immer noch nichts. Traurig zu sehen, dass der Besitzer sehr frustriert sein muss! Diese Website hat wirklich nützliche CSS-Tipps und Tricks.
Ich habe die obige Lektüre genossen. Danke fürs Teilen, das ist das erste Mal, dass ich davon höre!
Auch froh, dass du deine Domain sicher zurück hast.