.com-Registrierungsdetails durchgesickert

4523
davidgo

Ich habe vor kurzem einen .com-Domainnamen registriert, obwohl er ein bekannter Registrar ist. Ich habe den Fehler gemacht, meine Telefonnummer zur Domäne hinzuzufügen.

Der Domainname ist ziemlich dunkel, und ich habe ihn für einen längeren Zeitraum (5 Jahre) registriert. Es gibt keine öffentlich zugängliche Website, die mit dem Domainnamen verbunden ist, und ich kontrolliere die DNS-Server (und Mail-Server).

In den 24 Stunden nach der Registrierung des Domainnamens habe ich zwei unaufgeforderte Anrufe von Dritten erhalten, die versuchen, mir Webdesign-Services zu verkaufen. Sie lügen / sprechen Müll, als sie gefragt wurden, wie sie diese Informationen entdeckt haben.

Meine Frage ist diese - wie entdecken sie die Registrierung des Domainnamens? Gibt es eine öffentliche / halböffentliche Datenbank, die sie verwenden, verkauft mein Registrar diese Informationen oder etwas anderes? Erstellen die .com-Root-Nameserver einen Datensatz und verkaufen sie Daten von Anfragen, die gegen sie gestellt wurden?

27
Ich habe 3 * .com-Domains und 5 * .de-Domains ... alle mit meiner vollständigen Adresse, E-Mail-Adresse und Telefonnummer. Ich habe nie einen Brief, eine E-Mail oder einen Anruf erhalten ... Mischa vor 6 Jahren 9
@MischaBehrend du hast Glück. Wie bei davidgo: Melden Sie sich für ein separates / neues Google-Konto an und richten Sie Google Voice ein. Leiten Sie die Nummer NICHT an Ihr Telefon weiter, sondern lassen Sie SMS / Sprachnachrichten an die neue E-Mail weiterleiten. Verwenden Sie dann die neue Google-E-Mail-Adresse und die Voice-Nr. In Ihren WHOIS-Daten, und Sie können immer noch legitime Nachrichten erhalten. Jetzt können Sie entscheiden, wann Sie den Müll durchforsten müssen. Seien Sie auch auf den unvermeidlichen Snail-Mail-Spam vorbereitet: http://www.dcsny.com/technology-blog/idns-domain-registrar-scam/ Doktor J vor 6 Jahren 7
Ich hatte eine solide Handvoll Domains, die seit Jahrzehnten registriert sind, mit einer Anzahl, die ich genauso lange aufbewahrt habe und noch keinen unaufgeforderten Anruf bezüglich Domain- / Web-Services erhalten habe. Andererseits weiß ich nicht, wie magisch Google Voice vor Spam-Anrufern schützt. music2myear vor 6 Jahren 0
Nach meiner Erfahrung hat es in den letzten Jahren zugenommen. Heutzutage bekommt eine neue Domain in den folgenden Wochen vielleicht 25 Anrufe und 50 E-Mails. Webdesign, Logo-Design, Geschäftswerbung. Matt Nordhoff vor 6 Jahren 1
„Wie entdecken sie die Registrierung des Domainnamens?“ `Whois yourdomain.com` in einem beliebigen Terminal, schätze ich. Andrea Lazzarotto vor 6 Jahren 0
@AndreaLazzarotto Aber eine Idee, wie sie wissen, wie sie eine gerade registrierte Domain nachschlagen können? Twisty Impersonator vor 6 Jahren 1
Die [.com-Zonendatei] (https://www.verisign.com/de_DE/channel-resources/domain-registry-products/zone-file/index.xhtml) kann täglich heruntergeladen und unterschieden werden. (Schließt Domänen ohne Nameserver aus, ist aber gut genug.) Matt Nordhoff vor 6 Jahren 0

3 Antworten auf die Frage

39
Twisty Impersonator

ICANN benötigt für jede Domäne einen WHOIS- Eintrag, der unter anderem den Namen, die Adresse, die E-Mail-Adresse und die Telefonnummer des Registranten der Domäne sowie administrative und technische Kontakte enthält. Zwar verstößt es gegen die Regeln (Abschnitt 3.3.5), um dies für Marketingzwecke zu verwenden, geschieht dies ständig. Aus diesem Grund bieten viele Domain-Registrare einen "Datenschutz" -Dienst an, der als Kommunikations-Proxy für die tatsächlichen Kontakte der Domain fungiert.

Es gibt keine zentrale WHOIS-Datenbank, also kann ich ehrlich sein, ich weiß nicht, wie sie neu erstellte Domains finden *. Während WHOIS Aufzeichnungen tun enthalten Informationen darüber, wann die Domain erstellt wurde, letzte Aktualisierung usw., bin ich eine Art und Weise nicht bewusst auf diesen Feldern eine WHOIS - Datenbank abzufragen basierte. Aber dann bin ich auch kein Spammer ...

Laut der ICANN-Website liegt die Behandlung von Beschwerden über den Missbrauch von WHOIS-Daten außerhalb ihrer Zuständigkeit. Sie schlagen vor, nach anderen Methoden zu suchen, um das Problem zu lösen:

Spam-Beschwerden liegen außerhalb des Geltungsbereichs und der Autorität von ICANN. Für diese Art von Beschwerden wenden Sie sich bitte an eine der unten aufgeführten Optionen:

  • Sie können sich an eine Strafverfolgungsbehörde in Ihrem Land wenden
  • Möglicherweise möchten Sie eine Beschwerde bei einer Verbraucherschutzbehörde wie dem International Consumer Protection and Enforcement Network oder der US Federal Trade Commission einreichen
  • Möglicherweise möchten Sie den Internetdienstanbieter des Spammers kontaktieren
  • Möglicherweise möchten Sie den Registrar der E-Mail des Spammers kontaktieren

Wenn es irgendein Trost ist, habe ich meinen gerechten Anteil an Domains registriert, und meine Erfahrung hat dazu geführt, dass die Telefonanrufe und Spam-E-Mails ziemlich schnell zu Ende gegangen sind.

* Ich habe eine schnelle Google-Suche durchgeführt und eine Reihe von Diensten entdeckt, die den Massenzugriff auf WHOIS-Daten ermöglichen.

Danke für Ihre E-Mail. Ich wusste über die Datenbank der Who und deren Inhalte, wusste jedoch nicht, dass ICANN missbraucht werden kann (nachdem ich https://whois.icann.org/en/primer gelesen hatte, bin ich ziemlich sicher, dass die Daten auf diese Weise erfasst werden. ) davidgo vor 6 Jahren 0
Es ist ein öffentlicher Eintrag für Dritte, um Sie zu kontaktieren, um ihnen die Möglichkeit zu geben, Ihre Website zu kontaktieren, wenn etwas mit Ihrer Website für Sie geschäftlich oder privat ist. Es ist also nicht wirklich ICANN, das sie missbraucht, sondern eher die, die Sie kontaktieren. Die Grundierung ist ziemlich gut. Seth vor 6 Jahren 0
@Seth, mit Ausnahme ihrer Aussage "Nach den ICANN-Verträgen kann WHOIS für alle rechtlichen Zwecke verwendet werden, außer um unerbetene Massenwerbung, kommerzielle Werbung oder Werbemaßnahmen zu ermöglichen oder automatisierte elektronische Prozesse mit hohem Volumen, die Abfragen oder Daten an ein Register senden oder Registrarsysteme, es sei denn, dies ist zur Verwaltung von Domainnamen erforderlich. " davidgo vor 6 Jahren 3
Ja, aber es ist kein gesetzlicher Grund und Ihre lokale Registrierung kann andere Anforderungen für die Verwendung dieser Daten haben. Wenn ich meine lokale ccTLD nehme, heißt es ausdrücklich: Es ist nicht gestattet, sie zu anderen Zwecken als den technischen oder administrativen Erfordernissen des Internetbetriebs oder zur Kontaktaufnahme mit dem Domaininhaber bei rechtlichen Problemen zu verwenden. ... Es ist insbesondere untersagt, es für Werbung oder ähnliche Zwecke zu verwenden. Eine andere Frage wäre, wie es gehandhabt wird, wenn Sie auf diese Daten über einen Dritten zugreifen, der diesen Bedingungen zuerst zustimmen musste. Seth vor 6 Jahren 0
Mein erster Gedanke bei _how_, dass sie neue Adressen entdecken, wäre bruteforce - es werden automatisch whois-Abfragen für zufällige Zeichenfolgen, zufällige Wörter (z. B. von einer Wörterbuch-API) oder eine Kombination aus beiden ausgeführt und die Antworten protokolliert. Obwohl ich keine Ahnung habe, ob das tatsächlich so ist. Es könnte sich um eine Gruppe von Leuten in einem Raum handeln, die manuell in willkürliche "whois" -Anfragen eingetippt werden. CGriffin vor 6 Jahren 1
Sie können auch eine whois com -L- oder eine ähnliche Abfrage ausführen, um Datenlisten von einem whois-Server abzurufen PlasmaHH vor 6 Jahren 1
@davidgo es ist erwähnenswert, dass "verwendet werden kann", hier bedeutet wahrscheinlich "Sie dürfen dies tun, ohne in Schwierigkeiten zu geraten". Es bedeutet nicht "es ist physisch unmöglich, Spam zu versenden, aber andere Dinge sind möglich". Möglicherweise zögerten die Spammer, Ihnen genau zu sagen, wie sie Ihre Kontaktdaten erhalten haben. Ethan Kaminski vor 6 Jahren 2
"Ich werde ehrlich sein, ich weiß nicht, wie sie neu erstellte Domains finden." Dies ist trivial, siehe meine Antwort für Details. Und Sie haben Recht, dass Sie whois-Server nicht nach einem Domänennamen (oder einer Kontakt-ID oder einem Nameservernamen oder einer IP-Adresse) abfragen (Domänenname) können, aber alle diese Fälle sind hier irrelevant. Patrick Mevzek vor 6 Jahren 0
1
Patrick Mevzek

Jedes gTLD-Register ist durch seinen ICANN-Vertrag dazu verpflichtet, seine Zonefiles bereitzustellen.

Die zonefiles-Liste listet alle veröffentlichten Domainnamen auf. Dies sind fast alle Domainnamen in der TLD, jedoch nicht alle: Dies schließt Domainnamen ohne Nameserver aus (ein durchaus legitimer Fall, manchmal möchten Sie einen Namen schützen, ohne ihn mit einem Onlinedienst zu verknüpfen). oder Domänennamen "in Wartestellung" (EPP-Status clientHoldoder serverHoldEntfernen der Domänennamen aus der Veröffentlichung).

Sie können eine Suche nach CZDA durchführen, um die Online-Plattform zu finden, mit der jeder bei Vertragsabschluss kostenlos jedes gTLD-Zonefile abrufen kann, das täglich aktualisiert wird.

Auf diese Weise ist es sehr einfach, eine Liste von Domänennamen zu erhalten. Wenn Sie dies zwei Tage hintereinander tun, können Sie den Unterschied berechnen und die neu hinzugefügten Domänennamen finden (was im Wesentlichen die neu registrierten Domänennamen sind, mit einigen Ausnahmen für die oben genannten Gründe), und führen Sie dann Whois-Abfragen aus, um die mit diesen Domänen verknüpften Kontaktdaten zu erfassen und anschließend Personen zu kontaktieren.

Beachten Sie, dass Sie beim Zugriff auf die CZDA einen Vertrag unterzeichnen, der bestimmte Regeln aufstellt, was Sie mit den Daten tun können oder nicht. Ich bin nicht sicher, dass die hier beschriebene Tätigkeit in den akzeptablen Fall des Vertrages fällt, aber ich bin kein Rechtsanwalt und dies ist äußerst schwer zu respektieren. Jedenfalls ist es technisch trivial.

ccTLDs bieten meist keinen Zugriff auf ihre Zonefiles. Einige von ihnen (wie .FR) stellen jeden Tag nur die Liste der neu registrierten Domain-Namen bereit. Das bringt Sie genau zum vorherigen Schritt zurück, als Sie die Differenz von zwei Zonefiles berechnet haben, und ermöglicht Ihnen dann, auf dieselbe Weise mit Personen in Kontakt zu treten.

Wenn Sie den ICANN-Registrar-Vertrag sorgfältig gelesen haben (also nur für gTLDs), finden Sie in einer Klausel, dass die Registrare ihre vollständige Datenbank mit Namen und Kontaktdaten in bestimmten Fällen verkaufen müssen. Dies ist kostspielig (10 000 $ pro Registrar!), Kann aber auch ein Weg sein, um die Daten zu erhalten.

Um sich vor all diesen Anfragen zu schützen, können Sie Ihre Domain-Namen bei Datenschutz- / Proxy-Diensten registrieren, damit Ihre persönlichen Daten niemals in der whois-Ausgabe erscheinen. Dies wird von vielen Registraren angeboten und wird aufgrund neuer Bestimmungen zum Datenschutz für Privatpersonen, wie der DSGVO in der Europäischen Union, immer mehr zur Norm.

0
jwzumwalt

Sie haben bereits viele gute Antworten erhalten, aber ich denke, meine Erfahrung zeigt, dass diese Informationen im großen Stil zu einem sehr grundlegenden Zugang verkauft werden. Ich habe vor 6Mo 3 Domains registriert und etwa 50 Telemarketing-Anrufe erhalten. 3m später habe ich meine ICANN-Informationen verschoben und aktualisiert - dies löste sofort eine weitere Reihe von Marketinganrufen aus. Es scheint also, dass die Informationen sofort verfügbar sind und bei jeder Änderung ausgelöst werden :(

Dies ist so offensichtlich und konsistent, dass ich der Meinung bin, dass die Informationen absichtlich oder durch Nachlässigkeit direkt von ICANN und / oder den Namensregistrierungsstellen verfügbar sind. Es ist ziemlich wahrscheinlich, dass die Registrierstellen der Informationen aktiv schwarz vermarktet werden oder diese Informationen zumindest nachlässig sind.

Selbst nach dem letzten Update vor 3m erhalte ich weiterhin 1-2 Anrufe pro Tag. In der Zukunft verwende ich nur noch abgelaufene Telefonnummern. (Ich habe eine Magic-Jack-Nummer, die ich nicht mehr benutze, oder ich könnte eine Google-Voice-Nummer verwenden, die nicht mehr verwendet wird.)

Verwandte Probleme