Belgische ISP verliest domeinnamen na hack bij registrar Enom [Upd]

ik vindt het slecht geregeld van speedpacket
ze wisten dat het het er was maar deden er niks aan

Eerlijk gezegd heb ik nogal mijn twijfels over de waarheid van dit verhaal. Als dit gebeurd zou zijn was dit veel breder uitgelekt in de pers. Het hacken van een bedrijf als eNom is niet zo maar iets.

Grote kans dat de server van de provider niet goed beveiligd was en de 'hacker' gewoon wachtwoorden heeft uitgelezen op de server.

Beste

Bij deze wensen wij officieel te reageren op deze berichtgeving. Zoals door ISOC Belgium werd bevestigd, hebben wij reeds maanden geleden aan eNom waarschuwingen gestuurd met betrekking tot de vastgestelde veiligheidsproblemen.

Wij hebben bovendien sindsdien een 24-uren rotatie ingebouwd op al onze wachtwoorden en extra beveiligingsmaatregelen genomen.

Bovendien werd eNom middels express koerier door ons officieel in gebreke gesteld voor het niet veilig maken van deze systemen.

Wij betreuren dan ook ten zeerste dat wij op deze manier slachtoffer zijn geworden van een nalatigheid bij eNom.

Met betrekking tot onze opvolging kunnen wij u bevestigen dat geen enkele klantendomeinnaam hinder heeft ondervonden van deze situatie; alle domeinnamen zijn 100% in de lucht gebleven, en werden door onze monitoring veilig gesteld.

Voor verdere vragen kunnen jullie mij steeds rechtstreeks contacteren op [email protected].

Mijn vragen gaan vooral richting Enom, met hen heb ik dus ook al contact opgenomen.

De verklaring maakt het nog steeds niet duidelijk wat er aan de hand is. Waar baseren jullie jullie aanname van onveiligheid bij Enom op? Want volgens mij is het aanname en kunnen jullie dit blijkbaar niet staven met harde feiten. Wat is er onderzocht dat jullie er van uit gaan dat Enom onveilig is en in gebreke is bij deze kwestie?

Waarom zijn jullie het enige bedrijf waarvan bekend is dat dit gebeurd is? Waarom zijn jullie niet eerder naar buiten gekomen met dit bericht? Waarom nadat het te laat was?

Het is een gigantisch wazig verhaal. Feiten overtuigen me, berichten als dit totaal niet.

Alle domeinnamen zijn in de lucht gebleven maar staan nu op naam van iemand anders ? .. vind het allemaal maar vreemd, ook het feit dat jullie het enige bedrijf zijn is wel raar.

Speedpacket is het bedrijf dat deze `hack` heeft gevonden en is tevens het enige bedrijf waarbij de hack wordt gebruikt. Dat lijkt mij wel heel erg toevallig. Hoe heeft die Iraanse hacker deze hack gevonden en hoe zijn ze toevallig bij Speedpacket uitgekomen om de hack uit te voeren? Waarom is hier verder niks over te vinden terwijl eNom een hele grote speler is met gigantisch veel domeinnamen??

Ik ben benieuwd naar het volledige verhaal, want nu is het nog een beetje wazig naar mijn mening.

Als Enom echt gehacked was. Dan zouden er wel wat betere domeinnamen gekaaapt zijn ipv de namen van een belgisch providertje.

Nou ze hebben het voorelkaar dat hun naam ook eens genoemd wordt. Ik had nog nooit van ze gehoord, nu wel.

Wat een prutsers...

Ik kom op deze site terecht omdat ik deze ochtend deze merkwaardige waarschuwingsmail kreeg van eNOM en eens googelde om te weten wie of wat eNOM is.

Mail:
--------------------------------------------------------
On Wed, 29 Oct 2008 09:53:19 +0100 we received a third party complaint of invalid domain contact information in the Whois database for this domain Whenever we receive a complaint, we are required by ICANN regulations to initiate an investigation as to whether the contact data displaying in the Whois database is valid data or not. If we find that there is invalid or missing data, we contact both the registrant and the account holder and inform them to update the information.

The contact information for the domain which displayed in the Whois database was indeed invalid. On Wed, 29 Oct 2008 09:53:19 +0100 we sent a notice to you at the admin/tech contact email address and the account email address informing you of invalid data in breach of the domain registration agreement and advising you to update the information or risk cancellation of the domain. The contact information was not updated within the specified period of time and we canceled the domain. The domain has subsequently been purchased by another party. You will need to contact them for any further inquiries regarding the domain.

PLEASE VERIFY YOUR CONTACT INFORMATION - http://www.enom.com

-----------------------------------------------------

Ik controleerde de eigenschappen en kwam op volgende site terecht: www*enom.com.com82.biz
(Ik zet hierbij niet de volledige link om problemen te vermijden)
Meteen kreeg ik ook de waarschuwing dat dit een vervalste site is.
Kan iemand mij vertellen wat hier aan de hand is?

Mooie scam :)
eNom is een grote domain registrar waar veel ISP's hun .com/.net/.org domeinen registreren. De mail die je hebt gekregen probeert je eNom accountgegevens te ontfutselen.

ja, ik heb ook al diverse mailtjes gekregen op verschillende [email protected] uiteenlopend van je dns gegevens moeten worden aangepast en je whois data is niet goed ingevuld.