Domeinkaping makkelijker door nieuwe regels ICANN

Top Level Domain Domeinkaping is dankzij nieuwe regels van ICANN gemakkelijker geworden. De nieuwe regels - die vrijdag in werking worden gesteld - zijn eigenlijk bedoeld om het overzetten van domeinnamen te vereenvoudigen. Er treedt nu echter een onbedoelde bijwerking op, waardoor eventuele kwaadwillenden makkelijker een domeinnaam kunnen kapen. Dit is mogelijk omdat een overdracht van een domeinnaam na vijf werkdagen nu altijd zal worden uitgevoerd, behalve wanneer de eigenaar dit expliciet geweigerd heeft.

De huidige regels staan een overgave pas toe wanneer de eigenaar positief heeft gereageerd op de afstandsverklaring. Hierdoor zijn vooral domeinnamen met gedateerde e-mailadressen en onjuiste adresgegevens kwetsbaar geworden, omdat niet reageren dus een positief bericht is voor de aanvrager. De ICANN heeft voor eventuele geschillen met betrekking tot de domeinnaamoverdracht een onafhankelijke geschillencommissie gevormd. Hiermee probeert de organisatie eventueel misbruik van de nieuwe regels tegen te gaan.

Update:
Hostingbedrijven spelen in op de nieuwe situatie door bijvoorbeeld de domeinnamen te laten locken door de klanten. Dankzij dit hulpmiddel kan de domeinnaam niet meer worden overgeschreven naar een andere eigenaar.

IT-banen

Reacties (44)

Gerb 11 november 2004 00:32

Geen Paniek.
Het gaat om het overzetten van je domein naar een andere registrar, niet van de ene naar andere eigenaar.

Het is een zegen voor eigenaars die weleens een domein bij NetSol weg halen naar een andere registrar, maar door NetSol gevraagd werden om paspoorten, rijbewijzen, KvK uittreksels, weet ik veel wat voor onzin te faxen omdat ze bij Network Solutions het alleen maar zo moeilijk mogelijk willen maken om weg te gaan.

Anoniem: 28138 @Gerb • 11 november 2004 00:38

ja en?

je verhuist je domein van godaddy naar enom, en daarna pas je gewoon zelf de whois aan.

verhaal van je gaat niet op

Gerb @Anoniem: 28138 • 11 november 2004 01:15

Je kunt je domein locken.. al vrees ik dat rottige registrars vanalles gaan eisen als je 't wilt unlocken, om zodoende op hetzelfde liedje uit te komen.

MarcelG 11 november 2004 00:02

dit is echt absurd !!!! heb je verdorie een week vakantie, floeps ; domeinen weg!!!!
welke mongool verzint dit ?!

Anoniem: 6882 @MarcelG • 11 november 2004 10:37

Nee zo zal het niet gaan, Tweakers.net is de laatste dagen weer lekker blind nieuws aan het posten zonder even te checken of het wel waar is.
Slashdot was er ook weer snel bij, het blijkt dat het precies andersom zit, als jij je domijn ergans anders wil laten beheren en je stuurt een mailtje naar je registrar, en je krijgt na 5 dagen nog niets te horen, kan je hem gewoon overhevelen. dit i.v.m. registrars die niets van zich lieten horen, een goeie ontwikkeling dus, maar nee we (Slashdot/Tweakers/etc) moeten weer blaten voor we weten waar het over gaat.

player-x @Anoniem: 6882 • 11 november 2004 23:28

ja zo zal het wel gaan !!! (als je niet oplet)

de mail ik kreeg vandaag

Dear michael westen,

Beginning November 12, 2004, the Internet Corporation for Assigned Names and
Numbers (ICANN) will institute a new transfer policy for all accredited
domain name service providers. directNIC is actually implementing the new
policy today, Thursday November 11, 2004.

The previous ICANN policy allowed directNIC to deny transfer requests to
another registrar unless the administrative contact directly confirmed the
transfer. Starting today, when we receive a request to transfer your domain
name to a new registrar, we will still attempt to contact you to confirm
that you authorized the request. However, if for ANY reason you do not
DECLINE the transfer within 5 days, your domain name WILL BE
transferred away if it is on Normal Transfer Security.

For this reason, we recommend that our customers place their domains on High
Transfer Security to prevent unwanted transfers. This may be done through
the Customer Settings section of your account by clicking on the "Set
Transfer Security" link. If your account is on Normal Security, click on
the "Change to: High Security" button. Or by going to the URL below:
https://secure.directnic.com/myaccount/settings/transfer_security.php

If you have any concerns as to how this new policy affects your domains,
please direct them to support@directnic.com.
Sincerely,
directNIC Support

ik heb hem dus nu meteen op "High Security" gezet
maar stel dat je een zeer populaire website heb en je bent op vakantie voor een paar weeken nu
dan zou je toch echt een flink probleem nu kunnen hebben

SWINX @MarcelG • 11 november 2004 00:55

gwoon op tijd verlengen

Maar idd een stomme actie

MarcelG @SWINX • 11 november 2004 01:00

nee, heeft nix met verlengen te maken!
jij kan gewoon mijn domein zogenaamd verhuizen.
Stel ik heb nu oxle.com bij GoDaddy ; jij gaat vervolgens naar https://www.stargateinc.com/us/transfer/index.asp, en zegt; verhuis oxle.com.
Klaar...that's it.
Als ik dan 'n mailtje krijg, voor die verhuizing, en ik reageer NIET, dan is het domein verhuist....en is oxle.com van jou.

frickY 11 november 2004 09:30

Ik ben de laatste tijd toevallig heel veel bezig geweest om domeinen te verhuizen naar een nieuwe ISP, en wil niet weten hoevaak ik KvK-uittreksels en legitimatiebewijzen heb moeten rondfaxen.

Een goede ISP geeft je domein pas vrij als is bewezen dat degene die hem wilt verhuizen de registrant is (of uit naam van handeld). Ik neem aan dat hier met deze nieuwe regels geen verandering in komt?

@Gerb
DAT is dus precies wat ik bedoel!

kamerplant @frickY • 11 november 2004 09:50

Vrijgeven? Ik meen dat een ISP via het SIDN controle panel zo iedere domein kapen kan. Hier is officieel wel een contract voor nodig, maar op het moment van verhuizen wordt dit niet gecontroleerd.
Uiteraard raakt de ISP zijn lidmaatschap snel kwijt als dit misbruikt wordt.

offtopic:
Of lul ik uit m'n nek?

Strebor

@kamerplant • 11 november 2004 10:32

Beetje OT, maar toch:

De SIDN hanteert bij foutieve verhuizingen een boete systeem. De boete ligt ronde de 50 euro als ik het goed heb. Het lijkt me dat ze wel de veelplegers onder de foutieve domeinverhuzingen aanpakken.

Je moet dit echter niet vergelijken met het makkelijker kunnen verhuizen van registrar. Elke maloot kan in principe een registrar transfer beginnen. Bij de SIDN kunnen alleen leden domeinverhuizingen regelen.

Anoniem: 47550 11 november 2004 10:08

Om domeinkaap praktijken tegen te gaan moet je bij je admin-contact-email gewoon een auto-responder zetten die standaard NO (of de response die de ICANN verwacht) replyed zodra er een mail van de ICANN komt over verhuizen van het domein.

Anoniem: 82843 @Anoniem: 47550 • 11 november 2004 12:17

Dat werkt prima totdat ze de vraag veranderen naar "Do you not want to transfer your domain?".

EfBe 11 november 2004 09:00

Dit is alleen om te voorkomen dat registars allerlei rare zaken gaan eisen om maar te voorkomen dat je je domain verhuist. Dat kan nu niet meer. Wat nog WEL moet is dat je ZELF toestemming moet geven.

]Byte[ 11 november 2004 07:17

Geldt dit nu alleen voor de .com, .net, .org, .info, etc. domeinen of voor ALLE domeinen, dus ook de .nl domeinen?

Snow_King

@]Byte[ • 11 november 2004 07:41

Nee, niet voor .nl, dat wordt namelijk door SIDN geregeld. (www.sidn.nl)

MadMarky 11 november 2004 00:02

Dus Femme krijgt nu 20 emails per dag van mensen die Tweakers.net willen overschrijven

lasermen @MadMarky • 11 november 2004 00:47

Hoeveel zal bill dan wel krijgen voor microsoft.com of msn.com

NoepZor @lasermen • 11 november 2004 07:55

en in de tijd worden zoveel mails verstuurd dat er altijd wel eentje pas na de 5 werkdagen bekeken wordt

CamelKnight @lasermen • 11 november 2004 09:56

Zou dat nou onder spam vallen?

Anoniem: 78042 11 november 2004 00:10

onze registrars hebben dus ook al onze domeinen gelocked..
soort van nee bij voorbaat.. dus als je registrar beetje pro-actief is heb je geen probleem

DataGhost

@Anoniem: 78042 • 11 november 2004 06:34

zelfde verhaal met joker.com, kreeg een mailtje dat al mijn domeinen automatisch gelocked zijn... nu weet ik ook waarom

(staat in het mailtje DAT er nieuwe regels zijn, niet welke)

het mailtje:
Joker.com introduces Feature "Domain Protection"

The protection of domain name ("domain locking") provides an additional
layer of security against unauthorized domain manipulation. It also prevents
from fraudulent transfers.

This feature keeps you safe from the notorious people known as domain
hijackers. They often spot nice domain names to generate profit from.

Joker.com will secure your domains - which you are the "owner" of - on
November, 10th 2004.
If you decide you do need to unlock your domain (needed to transfer a domain
to another registrar), simply log in to your account at Joker.com and
remove the lock with the help of our 'Servicezone'.

This procedure conforms to the ICANN regulations which become active on
November 12th, 2004.

EfBe @DataGhost • 11 november 2004 09:02

Ja maar die lock is bij Joker.com, niet bij de ICANN.

MarcelG @Anoniem: 78042 • 11 november 2004 00:15

bij godaddy kreeg ik ook al een mailtje.
heb alle oxle-domeinen dus gelocked nu...

srblackbird 11 november 2004 00:32

Kan ik misschien mijn eigen naam al domein krijgen.
( een ***-bedrijf heeft hm nu geclaimt zonder dat ze er wat mee doen )

Anoniem: 45580 @srblackbird • 11 november 2004 11:24

Dat er geen website aan hangt betekend nog niet dat er niets mee gedaan wordt. Ik heb een paar klanten met een eigen domeinnaam die er geen publieke website op laten draaien, maar het wel gebruiken voor mail en voor extra applicaties (www.bedrijfsnaam.nl/outlookwebacces/, www.bedrijfsnaam.nl/klantenorderoverzicht/ enzo)...

Rebels @srblackbird • 11 november 2004 00:48

overbodig,
jaja

ik heb net zoiets, mijn naam is ook al 3 jaar geclaimed en er gebeurd maar niks mee

ik dacht bij lezen van dit bericht ook meteen dat dit de oplossing is

maar idd, zou erg fout als je alleen maar aanvragen moest beantwoorden!

KompjoeFriek @Rebels • 11 november 2004 01:39

Maar zo weet de eigenaar wel of er interesse voor zijn domein is

Thijsmans 11 november 2004 00:06

Een belachelijk idee. Ik snap niet waarom het beter wordt bevonden dan het systeem met een belletje. Is de moeite van een telefoontje maken nu echt zo groot, dat dit soort absurde maatregelen geoorloofd zijn? Weegt de niet te hoeven doene moeite op tegen het misbruik? Ik denk het niet

arjankoole

Bedrijfsnieuws

@Thijsmans • 11 november 2004 08:33

bellen? 't is internet, kom op zeg. Daarnaast denk ik dat je toch echt een hoop resources moet gaan reelen gezien hoeveel domeinen er verhuizen per dag.

Bij SIDN werkt 't al lang zo, en als je goed je doppen openhoudt is er betrekkelijk weinig aan het handje.

ik heb 't nog maar 1 keer meegemaakt dat een of ander nieuw SIDN lid dreigde om <isp-waar-ik-werk>.nl te verhuizen. 1 belletje naar de folks @ SIDN en 't was opgelost.

Anoniem: 97823 @arjankoole • 11 november 2004 08:45

Toch maar weer dat belletje dan he

LauPro @Anoniem: 97823 • 11 november 2004 09:04

Waar het arjankoole om gaat is dat je niet in beginsel een telefoon nodig moet hebben om provider op internet te kunnen zijn. In dit geval had hij ook een mail met high prior kunnen sturen.

Firefox @Anoniem: 97823 • 11 november 2004 09:24

Waar met een beetje pecht geen response op had kunnen komen omdat het domein inmiddels al pleite was....

Op dit item kan niet meer gereageerd worden.

Domeinkaping makkelijker door nieuwe regels ICANN

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: