Passt auf Domainsquatting auf!

    Heute mal was richtig fieses - Domainsquatting.

    Kurz erklärt: Domainsquatting bedeutet, dass Betrüger sich Domains registrieren, mit Namen von bekannten Marken/Firmen/Software, um dadurch im schlimmsten Fall Viren zu verteilen, im besten Fall übermäßig Werbung schalten. Siehe https://de.wikipedia.org/wiki/Domaingrabbing und https://de.wikipedia.org/wiki/Cybersquatting.

    Wie komme ich darauf?

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    Zeitstempel: 23:20. Jean zeigt die Seite audacity .de, welches eben NICHT die Website von Audacity ist.

    Dieses Problem tritt auch viel bei Open-Source-Projekten auf. Die Domains klingen dabei leider auch sehr echt. Ich möchte in diesem Thread mal die echten Domains von gängiger Software sammeln:

    Softwareechte Domaingängige Fake-Domains
    Audacityhttps://www.audacityteam.org/audacity .de
    VLChttps://www.videolan.org/vlc .de
    OBS Studiohttps://obsproject.com/deobs .de
    Filezillahttps://filezilla-project.org/filezilla. de
    OpenOfficehttps://www.openoffice.org/openoffice .de

    Wer noch weitere Domains hat, gerne hier Antworten. Dann trage ich sie in die Liste ein.

    Allgemein empfiehlt es sich, Blocklisten zu verwenden (entweder im Browser-Adblocker oder Pihole), die Domainsquatting so gut es geht blockieren. Ich kann die Listen von rpilist empfehlen.

    Mir gehört übrigens batman.email

    Ich schwöre aber, dass ich die Mails tatsächlich aus der Bathöhle versende.

    PS: Kein Witz. Die gehört mir wirklich :D

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Code
    $ ping batman.email
ping: batman.email: Zu diesem Hostnamen gehört keine Adresse
$ nslookup batman.email
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
*** Can't find batman.email: No answer

    Scheint aber aktuell kein Server dran zu sein:/

    Whois funktioniert:

    Code
    $ whois batman.email
Domain Name: batman.email
Registry Domain ID: 00ea7f30460045b4b697b6d1ba3fc7a0-DONUTS
Registrar WHOIS Server: whois.name.com
Registrar URL: http://www.name.com
Updated Date: 2023-08-31T17:01:43Z
Creation Date: 2023-01-15T14:53:59Z
Registry Expiry Date: 2024-01-15T14:53:59Z
...

    Aber mal rein aus Interesse: Warum kauft man sich sowas? ^^

    Zitat von jjk1

    Scheint aber aktuell kein Server dran zu sein :/

    Doch. Ich habe nur aktuell keine Webseite drauf liegen. Wozu auch - ist ne reine Mail-Domain. Der MX ist natürlich gesetzt, ebenso SPF und DKIM. Nur A und AAAA führen ins Leere.

    Zitat von jjk1

    Aber mal rein aus Interesse: Warum kauft man sich sowas? ^^

    Weil man kann :D Schnapsidee einfach. Die Domain hat 4 EUR gekostet, ich fand es lustig und bin in der Tat schon seit dem Keaton Batman in den 80ern Fan. Ist also einfach nur ein Spaß den ich mir gemacht habe. Und hey.. andere Leute rauchen das doppelte am Tag. Was sind da 4 EUR im Jahr für etwas kindischen Quatsch :D

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von A.E.

    doch doch ... ein dig auf Domains verrät Dir da mehr :)

    Man lernt immer wieder dazu :thumbup:

    Zitat von Stardenver

    Was sind da 4 EUR im Jahr für etwas kindischen Quatsch :D

    Darf ich fragen, wo du die gekauft hast? Die billigsten Domains, die ich zurzeit finde, sind um die 7-8 € im Jahr.Wobei das jetzt auch nicht wirklich viel ist...

    Zitat von Stardenver

    Alfred hat mir gerade mitgeteilt, dass er einen passenden A-Record gesetzt hat

    Wunderbar

    Code
    $ nslookup batman.email
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	batman.email
Address: 2.59.135.128
Name:	batman.email
Address: 2a0d:5941:1:713::dc7a

    Audacity.de ist eine inoffizielle Seite für die deutschsprachige Community und nicht mit audacityeam.org assoziiert.

    Habe obigen Eintrag gefunden. Auch die Seite scheint mir nicht "unseriös" zu sein.

    Dennoch ist im Internet ein kritisches "Auge" beim Suchen von Informationen angebracht.

    Zitat von jjk1

    Darf ich fragen, wo du die gekauft hast? Die billigsten Domains, die ich zurzeit finde, sind um die 7-8 € im Jahr.Wobei das jetzt auch nicht wirklich viel ist...

    Namecheap. Dort hole ich mir ganz gerne meine Domains. Preise schwanken im Prinzip täglich, sind aber immer günstig. Stand 29.10.2023 kostet die .email 4,72 EUR.

    Aber ein Hinweis: Namecheap ködert gerne mit günstigen Preisen und eine Verlängerung nach einem oder 2 Jahren kostet dann gerne ein Vielfaches. So würde ich hier für die Verlängerung 23,70 EUR zahlen. Wenn das eine wichtige/Haupt- Domain ist, sollten 20-25 EUR aber auch kein Problem sein. Man sollte aber immer die Preise insgesamt betrachten, also auch Folgekosten.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    .de hole ich mir übrigens bei Netcup. Da bist du ab 5 EUR dabei. Wer Webspace dazu möchte, nimmt vielleicht so etwas wie all-inkl. Da hast du für 9,95 EUR im Monat massig Webspace, MySQL Datenbanken und noch sehr sehr viel mehr. Gleichzeitig sind 10 Domains (nicht nur auf .de beschränkt) inkludiert. Also kein Aufpreis für diese 10 Domains.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von BestAger

    Wie verhält es sich bei der Benutzung einer Suchmaschine? Werden dort die Fake-Seiten gelistet, wenn man dort beispielsweise nach Audacity sucht? (Habe es jetzt nicht ausprobiert, da es mir gerade hier beim Schreiben auffällt)

    Das ist gerade das gefährliche. Bei mir wird audacity .de bei Google sogar als erstes Suchergebnis angezeigt. Bei VLC ist vlc .de immerhin nur das dritte.

    Zitat von aetti

    Audacity.de ist eine inoffizielle Seite für die deutschsprachige Community und nicht mit audacityeam.org assoziiert.

    Hast du dazu Quellen? Wikipedia behauptet, die dort verteilte Software enthalte Adware: https://de.wikipedia.org/wiki/Audacity#…ain_audacity.de

    Außerdem die Warnung von Mike Kuketz: https://www.kuketz-blog.de/warnung-audaci…-schadsoftware/

    Zitat von Stardenver

    Aber ein Hinweis: Namecheap ködert gerne mit günstigen Preisen und eine Verlängerung nach einem oder 2 Jahren kostet dann gerne ein Vielfaches

    Ja, genau das dachte ich mir schon. Bei den .de Domains ist der Unterschied immerhin nicht ganz so groß. 6,62€ im ersten Jahr und danach 8,52€ im Jahr. Da kaufe ich lieber im ersten Jahr teurer und dafür ist es auf lange Zeit billiger.

    Zitat von Stardenver

    .de hole ich mir übrigens bei Netcup. Da bist du ab 5 EUR dabei.

    Da hab ich tatsächlich noch nicht geschaut. Das scheint wohl das billigste zu sein, was es zur Zeit gibt.

    Interessant zu wissen... Vieleicht sollte ich doch mal die Suchmaschine wechseln. Gerade mal ein paar durchprobiert:

    - Ecosia zeigt die Seite weder bei der Suche nach "audacity" noch bei der Suche nach "audacity.de" an

    - Bei Duckduckgo kommt audacity.de bei der Suche nach "audacity" auf ca. 10. Position. Bei "audacity.de" auf Position 3

    - Bei Bing ähnlich wie bei DDG

    Eventuell hat Ecosia AdBlock Filterlisten eingebaut. UBlock Origin warn mich jedenfalls davor audacity.de aufzurufen. Gut möglich das Ecosia die Suchergebnisse mit diesen Listen abgleicht.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von jjk1

    Da hab ich tatsächlich noch nicht geschaut. Das scheint wohl das billigste zu sein, was es zur Zeit gibt.

    Kann nichts schlechtes über die sagen. Auch die VPS sind gut und schnell. Hatte mehrere Root von denen mit dedizierter Hardware.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von jjk1

    Wer noch weitere Domains hat, gerne hier Antworten. Dann trage ich sie in die Liste ein.

    Eine Liste reicht dafür leider nicht, aber hier sehr sehr viel Adressen. Interessant sind auch die Fakeseiten für Banken und Sparkassen.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden