Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Bron: Netcraft, submitter: duderuud

Top Level DomainDomeinkaping is dankzij nieuwe regels van ICANN gemakkelijker geworden. De nieuwe regels - die vrijdag in werking worden gesteld - zijn eigenlijk bedoeld om het overzetten van domeinnamen te vereenvoudigen. Er treedt nu echter een onbedoelde bijwerking op, waardoor eventuele kwaadwillenden makkelijker een domeinnaam kunnen kapen. Dit is mogelijk omdat een overdracht van een domeinnaam na vijf werkdagen nu altijd zal worden uitgevoerd, behalve wanneer de eigenaar dit expliciet geweigerd heeft.

De huidige regels staan een overgave pas toe wanneer de eigenaar positief heeft gereageerd op de afstandsverklaring. Hierdoor zijn vooral domeinnamen met gedateerde e-mailadressen en onjuiste adresgegevens kwetsbaar geworden, omdat niet reageren dus een positief bericht is voor de aanvrager. De ICANN heeft voor eventuele geschillen met betrekking tot de domeinnaamoverdracht een onafhankelijke geschillencommissie gevormd. Hiermee probeert de organisatie eventueel misbruik van de nieuwe regels tegen te gaan.

Update:
Hostingbedrijven spelen in op de nieuwe situatie door bijvoorbeeld de domeinnamen te laten locken door de klanten. Dankzij dit hulpmiddel kan de domeinnaam niet meer worden overgeschreven naar een andere eigenaar.

Moderatie-faq Wijzig weergave

Reacties (44)

Geen Paniek.
Het gaat om het overzetten van je domein naar een andere registrar, niet van de ene naar andere eigenaar.

Het is een zegen voor eigenaars die weleens een domein bij NetSol weg halen naar een andere registrar, maar door NetSol gevraagd werden om paspoorten, rijbewijzen, KvK uittreksels, weet ik veel wat voor onzin te faxen omdat ze bij Network Solutions het alleen maar zo moeilijk mogelijk willen maken om weg te gaan.
ja en?

je verhuist je domein van godaddy naar enom, en daarna pas je gewoon zelf de whois aan.

verhaal van je gaat niet op
Je kunt je domein locken.. al vrees ik dat rottige registrars vanalles gaan eisen als je 't wilt unlocken, om zodoende op hetzelfde liedje uit te komen.
dit is echt absurd !!!! heb je verdorie een week vakantie, floeps ; domeinen weg!!!!
welke mongool verzint dit ?! |:(
Nee zo zal het niet gaan, Tweakers.net is de laatste dagen weer lekker blind nieuws aan het posten zonder even te checken of het wel waar is.
Slashdot was er ook weer snel bij, het blijkt dat het precies andersom zit, als jij je domijn ergans anders wil laten beheren en je stuurt een mailtje naar je registrar, en je krijgt na 5 dagen nog niets te horen, kan je hem gewoon overhevelen. dit i.v.m. registrars die niets van zich lieten horen, een goeie ontwikkeling dus, maar nee we (Slashdot/Tweakers/etc) moeten weer blaten voor we weten waar het over gaat.
ja zo zal het wel gaan !!! (als je niet oplet)

de mail ik kreeg vandaag
Dear michael westen,

Beginning November 12, 2004, the Internet Corporation for Assigned Names and
Numbers (ICANN) will institute a new transfer policy for all accredited
domain name service providers. directNIC is actually implementing the new
policy today, Thursday November 11, 2004.

The previous ICANN policy allowed directNIC to deny transfer requests to
another registrar unless the administrative contact directly confirmed the
transfer. Starting today, when we receive a request to transfer your domain
name to a new registrar, we will still attempt to contact you to confirm
that you authorized the request. However, if for ANY reason you do not
DECLINE the transfer within 5 days, your domain name WILL BE
transferred away if it is on Normal Transfer Security.

For this reason, we recommend that our customers place their domains on High
Transfer Security to prevent unwanted transfers. This may be done through
the Customer Settings section of your account by clicking on the "Set
Transfer Security" link. If your account is on Normal Security, click on
the "Change to: High Security" button. Or by going to the URL below:
https://secure.directnic.com/myaccount/settings/transfer_security.php

If you have any concerns as to how this new policy affects your domains,
please direct them to support@directnic.com.
Sincerely,
directNIC Support
ik heb hem dus nu meteen op "High Security" gezet
maar stel dat je een zeer populaire website heb en je bent op vakantie voor een paar weeken nu
dan zou je toch echt een flink probleem nu kunnen hebben
gwoon op tijd verlengen ;)

Maar idd een stomme actie
nee, heeft nix met verlengen te maken!
jij kan gewoon mijn domein zogenaamd verhuizen.
Stel ik heb nu oxle.com bij GoDaddy ; jij gaat vervolgens naar https://www.stargateinc.com/us/transfer/index.asp, en zegt; verhuis oxle.com.
Klaar...that's it.
Als ik dan 'n mailtje krijg, voor die verhuizing, en ik reageer NIET, dan is het domein verhuist....en is oxle.com van jou.
Ik ben de laatste tijd toevallig heel veel bezig geweest om domeinen te verhuizen naar een nieuwe ISP, en wil niet weten hoevaak ik KvK-uittreksels en legitimatiebewijzen heb moeten rondfaxen.

Een goede ISP geeft je domein pas vrij als is bewezen dat degene die hem wilt verhuizen de registrant is (of uit naam van handeld). Ik neem aan dat hier met deze nieuwe regels geen verandering in komt?

@Gerb
DAT is dus precies wat ik bedoel! :+
Vrijgeven? Ik meen dat een ISP via het SIDN controle panel zo iedere domein kapen kan. Hier is officieel wel een contract voor nodig, maar op het moment van verhuizen wordt dit niet gecontroleerd.
Uiteraard raakt de ISP zijn lidmaatschap snel kwijt als dit misbruikt wordt.

offtopic:
Of lul ik uit m'n nek? :+
Beetje OT, maar toch:

De SIDN hanteert bij foutieve verhuizingen een boete systeem. De boete ligt ronde de 50 euro als ik het goed heb. Het lijkt me dat ze wel de veelplegers onder de foutieve domeinverhuzingen aanpakken.

Je moet dit echter niet vergelijken met het makkelijker kunnen verhuizen van registrar. Elke maloot kan in principe een registrar transfer beginnen. Bij de SIDN kunnen alleen leden domeinverhuizingen regelen.
Om domeinkaap praktijken tegen te gaan moet je bij je admin-contact-email gewoon een auto-responder zetten die standaard NO (of de response die de ICANN verwacht) replyed zodra er een mail van de ICANN komt over verhuizen van het domein.
Dat werkt prima totdat ze de vraag veranderen naar "Do you not want to transfer your domain?".
Dit is alleen om te voorkomen dat registars allerlei rare zaken gaan eisen om maar te voorkomen dat je je domain verhuist. Dat kan nu niet meer. Wat nog WEL moet is dat je ZELF toestemming moet geven.
Geldt dit nu alleen voor de .com, .net, .org, .info, etc. domeinen of voor ALLE domeinen, dus ook de .nl domeinen?
Nee, niet voor .nl, dat wordt namelijk door SIDN geregeld. (www.sidn.nl)
Dus Femme krijgt nu 20 emails per dag van mensen die Tweakers.net willen overschrijven :?
Hoeveel zal bill dan wel krijgen voor microsoft.com of msn.com :+
en in de tijd worden zoveel mails verstuurd dat er altijd wel eentje pas na de 5 werkdagen bekeken wordt }>
Zou dat nou onder spam vallen? ;)
onze registrars hebben dus ook al onze domeinen gelocked..
soort van nee bij voorbaat.. dus als je registrar beetje pro-actief is heb je geen probleem
zelfde verhaal met joker.com, kreeg een mailtje dat al mijn domeinen automatisch gelocked zijn... nu weet ik ook waarom :) (staat in het mailtje DAT er nieuwe regels zijn, niet welke)

het mailtje:
Joker.com introduces Feature "Domain Protection"

The protection of domain name ("domain locking") provides an additional
layer of security against unauthorized domain manipulation. It also prevents
from fraudulent transfers.

This feature keeps you safe from the notorious people known as domain
hijackers. They often spot nice domain names to generate profit from.

Joker.com will secure your domains - which you are the "owner" of - on
November, 10th 2004.
If you decide you do need to unlock your domain (needed to transfer a domain
to another registrar), simply log in to your account at Joker.com and
remove the lock with the help of our 'Servicezone'.

This procedure conforms to the ICANN regulations which become active on
November 12th, 2004.
Ja maar die lock is bij Joker.com, niet bij de ICANN.
bij godaddy kreeg ik ook al een mailtje.
heb alle oxle-domeinen dus gelocked nu...
Kan ik misschien mijn eigen naam al domein krijgen.
( een ***-bedrijf heeft hm nu geclaimt zonder dat ze er wat mee doen )
Dat er geen website aan hangt betekend nog niet dat er niets mee gedaan wordt. Ik heb een paar klanten met een eigen domeinnaam die er geen publieke website op laten draaien, maar het wel gebruiken voor mail en voor extra applicaties (www.bedrijfsnaam.nl/outlookwebacces/, www.bedrijfsnaam.nl/klantenorderoverzicht/ enzo)...
overbodig,
jaja

ik heb net zoiets, mijn naam is ook al 3 jaar geclaimed en er gebeurd maar niks mee :(

ik dacht bij lezen van dit bericht ook meteen dat dit de oplossing is ;)

maar idd, zou erg fout als je alleen maar aanvragen moest beantwoorden! :o
Maar zo weet de eigenaar wel of er interesse voor zijn domein is ;)
Een belachelijk idee. Ik snap niet waarom het beter wordt bevonden dan het systeem met een belletje. Is de moeite van een telefoontje maken nu echt zo groot, dat dit soort absurde maatregelen geoorloofd zijn? Weegt de niet te hoeven doene moeite op tegen het misbruik? Ik denk het niet :/
bellen? 't is internet, kom op zeg. Daarnaast denk ik dat je toch echt een hoop resources moet gaan reelen gezien hoeveel domeinen er verhuizen per dag.

Bij SIDN werkt 't al lang zo, en als je goed je doppen openhoudt is er betrekkelijk weinig aan het handje.

ik heb 't nog maar 1 keer meegemaakt dat een of ander nieuw SIDN lid dreigde om <isp-waar-ik-werk>.nl te verhuizen. 1 belletje naar de folks @ SIDN en 't was opgelost.
Toch maar weer dat belletje dan he :Y)
Waar het arjankoole om gaat is dat je niet in beginsel een telefoon nodig moet hebben om provider op internet te kunnen zijn. In dit geval had hij ook een mail met high prior kunnen sturen.
Waar met een beetje pecht geen response op had kunnen komen omdat het domein inmiddels al pleite was....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True