Toon posts:

Domeinen linken door naar 'illegale' websites

Pagina: 1
Acties:

Vraag

donderdag 9 november 2017 22:04

Acties:
  • 0 Henk 'm!
  • be3a18
  • Registratie: Januari 2005
  • Laatst online: 25-09 17:28

be3a18

Topicstarter
Sinds kort heb ik de domein administratie inclusief het beheer overgenomen een vriendin. Ze heeft er wel een potje van gemaakt. Ik mag nu proberen de boel weer wat goed te krijgen. Er doet zich iets bijzonders vreemd voor.

Ze heeft een dertigtal domeinen in bezit. Bij elk domein staat als administratief contact én registrant contact het e-mail adres van die vriendin plus bijbehorende adres. Dat klopt allemaal. Al deze domeinen staan geregistreerd bij Hostnet in Nederland. Bij de helft van deze domeinen is een website actief waarbij er waarschijnlijk een paar dubbel tellen omdat ze door gelinkt zijn. Die vriendin weet zeker dat zij die websites er niet op heeft gezet. Zij heeft alleen de contracten voor deze domeinen afgesloten. De opbouw van elke illegale website is precies hetzelfde alleen de inhoud verschilt. Telkens een soort hoofdmenu waarbij elk menu item naar een andere website verwijst (die uBlock overigens direct blokkeert!). Heel raar allemaal. Ik heb al gechat met Hostnet en nu een e-mail gestuurd naar de registrar van 1 van de illegale websites. Ik wacht nu op antwoord. Maar wat is hier aan de hand? Zijn deze domeinen gekaapt? Die vriendin van mij weet echt van niks. En zo ja, hoe is dit mogelijk?

Alle reacties

donderdag 9 november 2017 22:10

Acties:
  • 0 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 00:01

eric.1

Dus die vriendin heeft een 30-tal domeinen geregistreerd maar weet niet wat voor websites erachter draaien noch wie dat heeft gedaan?

Nou, doe je verder niets met die domeinen (na de registratie) eindig je op een landingspagina van Hostnet (dit domein is geregistreerd in naam van een klant van Hostnet oid).

Het lijkt me heel sterk dat zij echt van niets weet. Waarom had ze überhaupt 30 domeinen? Stonden er voorheen wel sites op van haar?

donderdag 9 november 2017 22:13

Acties:
  • 0 Henk 'm!
  • be3a18
  • Registratie: Januari 2005
  • Laatst online: 25-09 17:28

be3a18

Topicstarter
Zij is inderdaad een bezig bijtje. Maar daar gaat het niet om.

Ik ga nu even op haar woord af dat ze van niks weet. Mij gaat het er om of zoiets mogelijk is. Ik ga wel even navragen of dit normaal is. Want ik dacht vanmiddag dat het maar om 1 domein ging. Nu zijn het er opeens 15.

donderdag 9 november 2017 22:18

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Ik heb even in mijn glazen bol gekeken: het zijn aliens.
Zonder meer informatie wordt het natuurlijk heel moeilijk om hier iets nuttigs over te zeggen.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

donderdag 9 november 2017 22:22

Acties:
  • 0 Henk 'm!
  • base_
  • Registratie: April 2003
  • Laatst online: 20:07

base_

Die domeinen zijn gekoppeld aan een hosting dienst (met de websites), als ze werkelijk van niets weet is er iets gehacked (domeinbeheer, hosting, website of inmiddels alledrie ;))

donderdag 9 november 2017 22:26

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 01:26

AW_Bos

Liefhebber van nostalgie... 🕰️

Is ze gewoon niet gehacked, waardoor er op die domein een phishing-site is genesteld?
Wees blij dat je het snel ziet, want vaak worden ze ook in openbare statistieken-tellers zoals Webalizer geplaatst, want daar kijkt toch geen hond.

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 9 november 2017 22:27

Acties:
  • 0 Henk 'm!
  • be3a18
  • Registratie: Januari 2005
  • Laatst online: 25-09 17:28

be3a18

Topicstarter
Even met de vriendin gebabbeld; de enige mogelijkheid die ik zie dat een of andere vage kennis van haar vriend aan het pielen is geweest.

Of ze is gehackt. Dan wordt het ernstiger.

[ Voor 14% gewijzigd door be3a18 op 09-11-2017 22:28 ]

donderdag 9 november 2017 22:31

Acties:
  • 0 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 00:01

eric.1

be3a18 schreef op donderdag 9 november 2017 @ 22:27:
Even met de vriendin gebabbeld; de enige mogelijkheid die ik zie dat een of andere vage kennis van haar vriend aan het pielen is geweest.
Wordt er niet duidelijker op ;).

Verwijzen de DNS-records nog wel naar de juiste servers (ik gok Hostnet-servers)?
Ja; dan heeft iemand dus op hosting-niveau (/website-niveau) wat zitten pielen - malafide site weggooien en de oude site (of niets) terug zetten - beheeraccounts aanpassen.
Nee; dan heeft iemand dus via het Mijn Hostnet account wat DNS-records omgegooid. Ook dan dus het ww wijzigen en de records weer terug zetten.

Ik denk dat je daar het beste kunt beginnen..

donderdag 9 november 2017 22:33

Acties:
  • +5 Henk 'm!
  • reller
  • Registratie: Maart 2001
  • Laatst online: 09-10 14:50

reller

Waarom niet al die sites deleten. Wachtwoord wijzigen en nieuwe juiste content plaatsen?

donderdag 9 november 2017 22:37

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 01:26

AW_Bos

Liefhebber van nostalgie... 🕰️

reller schreef op donderdag 9 november 2017 @ 22:33:
Waarom niet al die sites deleten. Wachtwoord wijzigen en nieuwe juiste content plaatsen?
En vergeet niet de logs door te spitten, en het lek te dichten. Anders heb je in no-time weer opnieuw een vage site erop staan.

Vraag anders aan die vriend wat die heeft lopen 'pielen', en kijk of dat een beetje overeenkomt met wat er op staat en wat er gebeurd is. Dan weet je meteen of de boel gehacked is, en anders of het door zijn gepiel gebeurd is.

[ Voor 28% gewijzigd door AW_Bos op 09-11-2017 22:39 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 9 november 2017 22:38

Acties:
  • 0 Henk 'm!
  • be3a18
  • Registratie: Januari 2005
  • Laatst online: 25-09 17:28

be3a18

Topicstarter
Dit moet ik maar gaan doen ja. Ik wacht nog even antwoord op de e-mail af. Overdag heb ik geen tijd hiervoor.

Ik verdenk overigens de vage kennis van de vriend van haar... Ik mag de boel nu opruimen.
eric.1 schreef op donderdag 9 november 2017 @ 22:31:
[...]

Wordt er niet duidelijker op ;).

Verwijzen de DNS-records nog wel naar de juiste servers (ik gok Hostnet-servers)?
Ja; dan heeft iemand dus op hosting-niveau (/website-niveau) wat zitten pielen - malafide site weggooien en de oude site (of niets) terug zetten - beheeraccounts aanpassen.
Nee; dan heeft iemand dus via het Mijn Hostnet account wat DNS-records omgegooid. Ook dan dus het ww wijzigen en de records weer terug zetten.

Ik denk dat je daar het beste kunt beginnen..

[ Voor 6% gewijzigd door be3a18 op 09-11-2017 22:39 ]

donderdag 9 november 2017 22:43

Acties:
  • 0 Henk 'm!
  • Jumpman
  • Registratie: Januari 2002
  • Laatst online: 23:30

Jumpman

Zo moeilijk is het niet, beheerwachtwoord(en) en eventuele geheime vragen of e-mail adres aanpassen en alle content eraf gooien en de juiste content er op zetten.

Nintendo Network ID: Oo_Morris_oO | PSN: Oo_Morris_oO.

vrijdag 10 november 2017 08:36

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 22:48

rens-br

Admin IN & Moderator Mobile
Ik heb even je titel aangepast, zodat het wat duidelijker is.

Maar zou je in het vervolg iets duidelijk willen zijn met je probleemstelling? De informatie staat nu nogal verspreid over het topic en dat is niet erg handig.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq