03.06.2011
Sicherheit
Fieser Trick: Spammer nutzen Domain-Parking-Dienste
Autor: Dorothee Chlumsky
Spammer nutzen reservierte, aber ungenutzte Domains für ihre Zwecke. Dazu müssen sie nichts tun außer die Anfragen der Surfer weiterzuleiten. Der Trick bleibt meist unentdeckt.
Viele Internet-Domains werden von Kunden nicht genutzt, um Inhalte zu präsentieren, sondern nur um sie zu besitzen - etwa um einen Namen vor Missbrauch zu schützen oder weil man die Domain für sich reserviert, um später einen Internet-Auftritt aufzubauen. Häufig nutzen die Besitzer der Domains ihre geparkten Seiten, um noch etwas Geld nebenbei zu verdienen, indem sie den Anzeigenplatz über einen Domain-Parking-Dienst an Werbetreibende verkaufen.
Wie die Messagelabs von Symantec berichten, nutzen Spammer diese geparkten Domains für ihre Dienste. Sie leiten Surfer, die die Seite versehentlich besuchen, auf ihre eigenen Webseiten weiter, auf denen sie für ihre Spam-Dienste werben. Das funktioniert, weil die geparkten Webseiten mit einem offenen Skript arbeiten, mit dem ein Surfer, der auf die Seite gerät, weitergeleitet wird. Die einzige Beschränkung ist, dass der Link zur neuen Domain Base-64-kodiert werden muss. So nutzen die Spammer einfach eine Funktion, die der Domain-Parking-Dienst anbietet.
Da dieser Trick an der betroffenen Domain auch keine Veränderung vornimmt, ist die Wahrscheinlichkeit gering, dass der Parking-Dienst oder der eigentliche Besitzer der Domain bemerkt, dass etwas mit der Webseite nicht stimmt.
Die Domain-Parking-Dienste können sich gegen einen solchen Missbrauch schützen, indem sie dafür sorgen, dass das Weiterleitungs-Skript den HTTP-"Referer"-Header überprüft, raten die Experten.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>