Datum: 13.10.2009
, Kategorie:
Kurz-URL,
Projekte,
Web Hosting
Kam heute eine E-Mail von Domaingo:
Betreff: Missbrauch Ihrer Scripte
Leider mussten wir feststellen, dass Ihre Skripte auf der Domain teenyweenyurl.com von Dritten missbraucht wurden um Malware, bzw. Weiterleitungs-Dateien zu installieren. Diese Dateien werden dann in Spam/Phishingsmails angegeben um den User über eine unbekannte/harmlose Domain auf eine Phishing/Spam-Seite umzuleiten oder diesem einen Trojaner einzuschleusen.
Bitte prüfen Sie, ob und wie Sie die von Ihnen eingesetzten Scripte absichern/aktualisieren können und ergreifen Sie alle notwendigen Maßnahmen, um weitere Probleme zu vermeiden.
Bla bla bla. Domaingo hatte die Domain gleich mal gesperrt. Wie im wilden Westen. Erst schießen und dann die Fragen stellen. Dabei ist das Script nicht mal bei Domaingo gehostet, sondern die Domain zeigt per DNS-Einstellungen auf einen Server von Hosteurope.
Das haben wir denen auch mitgeteilt. Teenyweenyurl.com ist ein Kurz-URL-Dienst wie tinyurl.com. Die beanstandete URL wurde von uns in der Datenbank auf "deaktiviert" gesetzt, so dass keine Weiterleitung mehr auf die eigentliche URL erfolgt, sondern folgender Text angezeigt wird:
URL could not be found. It has probably deleted due to a violation of our terms of use. A violation would be the use of this service for spamming and illegal purposes such as phishing.
Davon mal abgesehen war die Domain zu diesem Zeitpunkt noch nicht ein einziges Mal aufgerufen worden. Es ist also definitiv niemand zu Schaden gekommen.
Antwort von Domaingo:
Da wir in Ihrem Fall leider nicht überprüfen können, ob Sie alle Sicherheitslücken geschlossen haben, benötigen wir von Ihnen vorab eine unterschriebene Erklärung, in der Sie versichern, Ihre Software abgesichert haben und dass Sie sichergestellt haben, dass in Zukunft nicht mehr auf Phishing- oder Spam-Seiten weitergeleitet wird.
Ja genau. Als wenn wir das jemals 100%-ig verhindern könnten. Es liegt nun einmal in der Natur dieser Dienste, dass sie gern missbraucht werden. Teenyweenyurl.com gleicht deshalb jede eingegebene URL mit der SURBL Blacklist ab. Bekannte Spam- oder Phishing-URLs werden also gar nicht erst angenommen oder es wird gar nicht erst weitergeleitet.
Da Domaingo sich nicht dazu bewegen ließ, die Domain zu entsperren, haben wir sie dann zu einem anderen Provider umgezogen. Gleiches machen wir dann mal vorsorglich auch mit der Domain gentleurl.net.
