.COM-Domains – Sonderaktion super-günstig – verlängert

.com-domains - Super-Service und optimale Preise .COM-Domains - registrieren - transferieren - verlängernDie Sonderaktion für die #Neu-Registrierung von #.COM-Domains wurde verlängert! Der neue Preis für Neu- #Registrierungen, beträgt 8,17 Euro * inkl. 18 % Umsatzsteuern (IVA/VAT/MwSt), anstatt 10,98 Euro * inkl. Steuern!

Kunden außerhalb der EU, werden keine 18 % Umsatzsteuern(IVA/VAT) in Rechnung gestellt. Kunden außerhalb der EU zahlen also nur 6,92 Euro *, bzw. 9,01 USD für die Registrierung von #COM-Domains inkl. dem ersten Jahr!

* Die Preise basieren aufgrund der Wechselkurse vom 16.04.2012 und können sich tagtäglich ändern! Die aktuellen Preise für eine #COM-Domain, können Sie auf der jeweiligen Seite der Domain-Preisliste nachlesen oder gesamt unter:

http://www.1awww.com/33-0-domains-preisliste.html

Scam/Spam-Angriffswelle nach Einbruch

Wir wurden heute aufmerksam gemacht, daß einer unserer #Server offensichtlich eine #Welle von #Spam-Mails mit #Scam – Inhalt verschickt.

Tatsächlich wurden wir schnell fündig, denn in der aktuellen #Mail-Queue des jeweiligen Servers, befanden sich immerhin Mails im 5stelligen Bereich. Die Analyse ist immer sehr aufwendig, da Täter genügend kriminelle Energie entwickeln, Rückschlüsse möglichst aufwendig zu machen! So vermischen sich gleiche Mail-IDs über viele Mails und viele unterschiedliche Zeiten, scheinbar werden bei sehr schnellen Servern, wie den 1awww-Servern, via Script unlogische Pausen eingelegt, die den normal verständlichen Protokoll-Ablauf erheblich stören. Bei langsamen Servern wird gerne die Überlastung ausgenutzt, um Protokoll-Auswertungen extrem schwer zu machen!

Mit entsprechendem Aufwand und einigen Tools, die wir zum Teil selbst programmiert haben, konnten wir dann feststellen, daß die Mails via SMTP jeweils vom lokalen Server (127.0.0.1) versendet wurden. Ein ganz normaler Vorgang, daß Kunden über den Lokalhost (127.0.0.1) nach Authenthifizierung, Mails versenden. Andere, die in Ihrem PC Ihre Mails verfassen und versenden, verwenden dann einen externen SMTP-Versand!

Der Versand via Lokalhost kann also nur vom Server-Mail-Client (ein separater Web-Mail-Server, ähnliche Funktionsweise, wie bei Hotmail. Hier können Kunden über ein Webinterface Mails versenden) oder via SMTP-Versand von einem PHP-Programm erfolgt sein! Das weitere Suchen, wird also komplizierter, aber dann wurde klar, die Mails wurden alle samt authentifiziert (also mit regulären Kunden-Zugangsdaten), versendet!

Die Mails wurden dabei unter der mißbräuchlichen Verwendung von Zugangsdaten eines Kunden versendet.

Wir konnte es dazu kommen?

Eine Kundin auf diesem Server hat sich selbst Joomla installiert. Ferner wurden diverse Plugins installiert unter anderem ein Plugin, daß nicht sauber war und es ermöglichte, eine PHP-Datei zu installieren. Mittels dieser PHP-Datei konnten andere Dateien innerhalb des gleichen Webspaces ausgelesen werden, auch die Configurations-Datei von Joomla. Somit gelangten der oder die Täter auch in die Hände der Mail-User und Passwörter für den STMP-Versand. Es wurde dann ein PHP-Programm eingespielt, daß zum Versandt von Mails verwendet werden konnte unter Verwendung der Kunden-Zugangs-Daten für den SMTP-Versandt, die ja in der Joomla-Konfigurationsdatei im Klartext abrufbar waren.

Nachdem die Programme also nun schon ein paar Tage eingespielt waren, hat der Täter dann, sein eingespieltes PHP-Programm via Seitenaufruf aufgerufen, welches im Internet-Explorer ein Formular anzeigt, daß dann nur noch ausgefüllt werden mußte, um jeweils verschiedene Absender-Daten, Empfänger-Daten und verschiedene Überschriften und Mail-Texte einzugeben (Methode Post). Dieses Formular wurde dann jeweils ausgefüllt mit Scam-Inhalten, um andere herein zu legen, ähnlich wie: “Senden Sie uns alle für uns notwendigen Daten, damit wir Sie schützen können” – Das Gegenteil sollte erreicht werden!

Jeder hätte dieses Formular verwenden können, um Mails in alle Himmelsrichtungen mit falschen Absendern, zu verschicken, da es aber in einem bestimmten Verzeichnis eingespielt wurde, konnte es natürlich nur der jenige verwenden, der genau wußte, wo es sich befindet!

Was wollten der oder die Täter denn damit überhaupt erreichen?

Die Täter wollen, daß der Mail-Empfänger seine Daten entweder via Rückmail an eine Responder-Mail-Adresse (daß kann also eine ganz unabhängige Mail-Adresse sein, oftmals von einem anderen gehackten Webspace/Server) erfahren. Viel öfter jedoch wird der Mail-Empfänger dahin gelenkt, seine Daten in ein Formular auf einer Webseite einzugeben, die dem Unternehmen, dem er vertraut, so ähnlich aus sieht, daß er den Unterschied nicht erkennen kann. Meist wird eine solche Webseite gehostet auf einem wieder zig tausend Kilometer entfernen und ebenfalls eingebrochenen Webspace/Server und möglichst wieder in einem fernen Land, so daß die Kommunikation möglichst schwierig ist. Selbst wenn man den jeweiligen Server über das dortige Rechenzentrum, z.B. in China, ausfindig gemacht hat, kann der Hoster dort nur sperren, denn in der Regel, zeigen die Logs nur an, daß der Zugriff über einen Proxy erfolgte. Die ermittelnde Stelle, muß also den Proxy-Betreiber anschreiben, der teilt dann mit, daß der Zugriff wieder über einen anderen Proxy erfolgte usw.

Nach ausreichender Erkenntnis, Datensicherung, Beweissicherung, Sperrung des betroffenen Webspaces, haben wir den Vorgang den anderen beteiligten Providern (Internet-Zugangsprovidern/anderen Server-Providern) mitgeteilt, den Kunden Informiert und der Kunde hat bereits Strafanzeige gestellt!

Wir freuen und nun über Ihren Kommentar – nehmen Sie bitte zu diesem Thema Stellung!

 

 

 

 

Bewerbungssystem für neue Top-Level-Domains ausgefallen

Wie #Heise bekannt gab, ist bei der #ICANN die Technik für die #Registrierung von neuen #Domain-Endungen ausgefallen. Das System war wohl teilweise überlastet und es kam zu anderen Auffälligkeiten, so daß die ICANN das System vorerst abgeschaltet hat.

Das System soll am 18. April noch mal wieder online gehen, um die letzten #Bewerbungen entgegen zu nehmen.

Es konnten/können Domain-Endungen vorgeschlagen werden, wie .berlin, .koeln, .flug, .urlaub, .sylt, .sex, .natur oder auch .gay. Die Icann wird mit Sachverständigen dann in einem späteren Verfahren über  diverse neu einzuführende Domain-Endungen, abstimmen!

Wenige große Domain-Internet-Anbieter bieten Kunden und Interessenten bereits die Vorregistrierung von noch nicht verabschiedeten Domain-Endungen an und verwirren damit  Interessenten und Kunden. Bitte fallen Sie nicht auf solche Werbetricks herein!

#LI-Domains im Preis gesenkt

am 08.04.2012 teilten wir mit:

.LI #Domains von 18,60 Euro/Jahr/Domain * auf 16,69 Euro/Jahr/Domain *. Dies entspricht einem Preisnachlaß von 10,26% – hier Preise und Bedingungen zu LI-Domains

* Der Preis wurde aufgrund des Währungskurses vom 08.04.2012 kalkuliert und enthält bereits die gesetzliche Umsatzsteuer (IVA/VAT/MwSt). Der Preis kann sich aufgrund von Währungsschwankungen täglich ändern. Der tagesaktuelle Preis kann jederzeit über die Domain-Preisliste, siehe Link oben, abgerufen werden.

#Norwegen #Domains im Preis reduziert

Norwegen-Domain

Am 08.04.2012 gab 1awww.com bekannt:

Norwegen – Domains (.NO) im Preis reduziert von 18,59 Euro auf 18,30 Euro/Jahr *

Der Preis, der bereits die gesetzlichen Umsatzsteuern enthält, wude auf Basis der Währungskurse vom 08.04.2012 berechnet. Die Preise können sich tagtäglich aufgrund von Währungsschwankungen leicht ändern.  Die tagesaktuellen Preise fnden Sie unter dem nachfolgenden Link:

Preise und Konditionen für .NO-Domains

 

WAHNSINN: Domains jetzt billiger – TW – #Domain

am 8. April 2012 gab 1awww bekannt:

Taiwan-Domains von 40,16 Euro/Jahr/Domain * auf 29,40 Euro/Jahr/Domain *. Der Preis wurde um 26,79 % gesenkt! . hier Preise und Bedingungen zu TW-Domains 

* Der Preis, bereits inklusive der gesetzlichen Steuern (IVA/VAT/MwSt), kann sich aufgrund der Wechselkurse, die hier am 8. April 2012 die Basis waren, tagtäglich verändern!

TSUNAMI nach Erdbeben

mit immerhin einer Stärke von 8,7 wurde heute ein Erdbeeben lt. Welt.de registriert und veröffentlicht! In manchen Fersehsendern wurde 8,9 genannt und tatsächlich hätte dies für einen Tsunami ausgereicht, wäre das Erdbeeben nur an einer anderen Stelle aufgetreten!

Viele erinnern sich zurück an den 26. Dezember 2004 – wow – auch daß ist schon wieder so viele Jahre her! … und wir dürfen heute froh sein, daß man weltweit viele Meßstationen eingerichtet hat, um Tsunamis vorher zu sagen!

Heute hatten sich, Bewohner gefährdeter Gebiete im indischen Ozean,  vorsorglich in Sicherheit gebracht! Es hätte anders kommen können und dann wären diese Vorsorgemaßnahmen, sicherlich für   lebensrettende Entscheidungen gewesen!

Ideen muß man haben:

 

1awww @1awww

 

@ICANN – danke – da wir nun so gute Freunde sind – Mail-Adressen-Tausch? – z.B. icann@1awww.com und im Gegensatz 1awww@icann.org ?

Warum eigentlich nicht, wir bieten ICANN an, eine Mail-Adresse, die wir von 1awww.com vergeben zu benutzen und erwarten, daß uns ICANN anbietet, auch eine Mail-Adresse für uns über ICANN zu verwenden?!

Informations-Blog von 1awww.com

%d Bloggern gefällt das: