.com Registrierungsdaten durchgesickert

27

Ich habe kürzlich einen .com-Domainnamen registriert, obwohl ich ein bekannter Registrar bin. Ich habe den Fehler gemacht, meine Telefonnummer zur Domain hinzuzufügen.

Der Domainname ist ziemlich dunkel und ich habe ihn für einen längeren Zeitraum (5 Jahre) registriert. Es gibt keine öffentlich zugängliche Website, die mit dem Domainnamen verknüpft ist, und ich kontrolliere die DNS-Server (und Mailserver).

Innerhalb von 24 Stunden nach der Registrierung des Domainnamens habe ich zwei unerwünschte Anrufe von Dritten erhalten, die versuchten, mir Webdesign-Services zu verkaufen. Sie lügen / sprechen Müll, wenn sie gefragt werden, wie sie diese Informationen entdeckt haben.

Meine Frage ist diese - wie entdecken sie die Domain Nameausrichtung? Gibt es eine öffentliche / halböffentliche Datenbank, die sie verwenden, verkauft mein Registrar diese Informationen oder etwas anderes? Erstellen die .com-Root-Nameserver einen Datensatz und verkaufen sie Daten von Anfragen, die gegen sie gestellt wurden?

dns  domain  domain-security 
Davidgo
quelle
9
Ich besitze 3 * .com-Domains und 5 * .de-Domains ... alle mit meiner vollständigen Adresse, E-Mail und Telefonnummer ... habe nie einen Brief, eine E-Mail oder einen Anruf erhalten ...
Mischa,
7
@MischaBehrend du hast sehr viel Glück. Was davidgo betrifft: Melden Sie sich für ein separates / neues Google-Konto an und richten Sie Google Voice ein - leiten Sie die Nummer NICHT an Ihr tatsächliches Telefon weiter, sondern leiten Sie Text- / Sprachnachrichten einfach an die neue E-Mail weiter. Verwenden Sie dann die neue Google-E-Mail- und Voice-Nummer in Ihren WHOIS-Daten, und Sie können weiterhin legitime Nachrichten empfangen. Jetzt können Sie entscheiden, wann Sie den Mist sichten müssen. Seien Sie
Doktor J
Ich habe seit Jahrzehnten eine solide Handvoll Domains mit einer Nummer registriert, die ich für die gleiche Zeitdauer behalten habe, und habe noch keinen unaufgeforderten Anruf in Bezug auf Domain- / Webservices erhalten. Andererseits weiß ich nicht, wie Google Voice mich vor Spam-Anrufern schützt.
music2myear
1
Meiner Erfahrung nach hat es in den letzten Jahren zugenommen. Heutzutage kann ich mit einer neuen Domain in den nächsten Wochen 25 Anrufe und 50 E-Mails tätigen. Webdesign, Logo-Design, Geschäftswerbung.
Matt Nordhoff
1
@AndreaLazzarotto Aber wie können sie eine Domain finden, die gerade registriert wurde?
Ich sage Reinstate Monica

Antworten:

39

Jede Domain muss über einen WHOIS- Eintrag verfügen , der unter anderem den Namen, die Adresse, die E-Mail-Adresse und die Telefonnummer des Registranten sowie die administrativen und technischen Kontakte der Domain enthält. Obwohl es gegen die Regeln (Abschnitt 3.3.5) verstößt, dies für Marketingzwecke zu verwenden, geschieht dies ständig. Zum Teil aus diesem Grund bieten viele Domain-Registrare einen "Datenschutz" -Dienst an, bei dem sie als Kommunikations-Proxy für die tatsächlichen Kontakte der Domain fungieren.

Es gibt keine zentrale WHOIS-Datenbank , also bin ich ehrlich, ich weiß nicht, wie sie neu erstellte Domains finden *. Während WHOIS Aufzeichnungen tun enthalten Informationen darüber , wann die Domain erstellt wurde, letzte Aktualisierung usw., bin ich eine Art und Weise nicht bewusst auf diesen Feldern eine WHOIS - Datenbank abzufragen basierte. Aber dann bin ich auch kein Spammer ...

Laut ICANN-Website liegt der Umgang mit Beschwerden über den Missbrauch von WHOIS-Daten außerhalb ihrer Zuständigkeit. Sie schlagen vor, dass Sie nach anderen Methoden suchen, um das Problem zu lösen:

Spam-Beschwerden liegen außerhalb des Geltungsbereichs und der Befugnisse von ICANN. Informationen zu diesen Arten von Beschwerden finden Sie in einer der folgenden Optionen:

  • Möglicherweise möchten Sie eine Strafverfolgungsbehörde in Ihrer Gerichtsbarkeit kontaktieren
  • Möglicherweise möchten Sie eine Beschwerde bei einer Verbraucherschutzbehörde wie dem International Consumer Protection and Enforcement Network oder der US Federal Trade Commission einreichen
  • Möglicherweise möchten Sie den Internetdienstanbieter des Spammers kontaktieren
  • Möglicherweise möchten Sie den Registrar der E-Mail des Spammers kontaktieren

Wenn es ein Trost ist, habe ich meinen fairen Anteil an Domains registriert und meine Erfahrung war, dass Telefonanrufe und Spam-E-Mails ziemlich schnell zu Ende gingen.

* Ich habe eine schnelle Google-Suche durchgeführt und eine Reihe von Diensten entdeckt, die Massenzugriff auf WHOIS-Daten bieten.

Ich sage Reinstate Monica
quelle
Danke für Ihre E-Mail. Ich war mir der Datenbank who's und ihres Inhalts bewusst, wusste aber nicht, dass ICANN sie missbrauchen lässt (nach dem Lesen von whois.icann.org/en/primer bin ich mir ziemlich sicher, dass die Daten auf diese Weise
erfasst werden
3
@Seth, mit Ausnahme ihrer Aussage "Gemäß den ICANN-Verträgen kann WHOIS für jeden rechtlichen Zweck verwendet werden, außer um Massenwerbung, kommerzielle Werbung oder Werbung zu ermöglichen oder um hochvolumige automatisierte elektronische Prozesse zu ermöglichen, die Anfragen oder Daten an ein Register senden oder Registrar-Systeme, sofern dies nicht zur Verwaltung von Domain-Namen erforderlich ist. "
Davidgo
1
Mein erster Gedanke, wie sie neue Adressen entdecken, wäre Bruteforce - automatische whoisAbfragen von zufälligen Zeichenfolgen, zufälligen Wörtern (etwa aus einer Wörterbuch-API) oder einer Kombination aus beiden und Protokollieren der Antworten. Obwohl ich keine Ahnung habe, ob das tatsächlich so ist. Könnte eine Gruppe von Leuten in einem Raum sein, die nach meinem whoisWissen manuell zufällige Abfragen eingeben .
CGriffin
1
Sie können auch eine whois com -L-Abfrage oder eine ähnliche Abfrage durchführen, um
Datenlisten
2
@davidgo es ist erwähnenswert, dass "kann verwendet werden", hier bedeutet wahrscheinlich "Sie dürfen dies tun, ohne in Schwierigkeiten zu geraten". Es bedeutet nicht "Es ist physisch unmöglich, Spam zu versenden, aber andere Dinge sind möglich". Dies könnte der Grund sein, warum die Spammer zögerten, Ihnen genau mitzuteilen, wie sie Ihre Kontaktdaten erhalten haben.
Ethan Kaminski
1

Jede gTLD-Registrierung ist durch ihren ICANN-Vertrag dazu verpflichtet, ihre Zonendateien bereitzustellen.

In den Zonendateien werden alle veröffentlichten Domain-Namen aufgeführt, bei denen es sich fast um alle Domain-Namen in der TLD handelt, jedoch nicht um alle: Dies schließt Domain-Namen ohne Nameserver aus (ein durchaus legitimer Fall, bei dem Sie manchmal einen Namen schützen möchten, ohne ihn mit einem Onlinedienst zu verknüpfen). oder Domain-Namen, die in der Warteschleife sind (der EPP-Status clientHoldoder serverHoldder, der die Domain-Namen aus der Veröffentlichung entfernt).

Sie können CZDA durchsuchen, um die Online-Plattform zu finden, mit der jeder nach Annahme eines Vertrags kostenlos alle täglich aktualisierten gTLD-Zonendateien abrufen kann.

Auf diese Weise ist es sehr einfach, eine Liste von Domain-Namen zu erhalten. Wenn Sie dies zwei Tage hintereinander tun, können Sie den Unterschied berechnen und die neu hinzugefügten Domain-Namen finden (bei einigen wären es im Grunde die neu registrierten Domain-Namen) Ausnahmen aus den oben genannten Gründen), und führen Sie whois-Abfragen aus, um die mit diesen Domänen verknüpften Kontaktdaten abzurufen und dann Kontakt mit Personen aufzunehmen.

Beachten Sie, dass Sie beim Zugriff auf CZDA einen Vertrag unterzeichnen, der einige Regeln darüber festlegt, was Sie mit den Daten tun können oder nicht. Ich bin nicht sicher, ob die hier beschriebene Tätigkeit in den akzeptablen Fall des Vertrags fällt, aber ich bin kein Anwalt, und dies ist äußerst schwer zu respektieren. Auf jeden Fall ist es technisch trivial.

ccTLDs bieten häufig keinen Zugriff auf ihre Zonendateien. Einige von ihnen (wie .FR) stellen nur jeden Tag die Liste der neu registrierten Domainnamen zur Verfügung. Auf diese Weise kehren Sie genau zum vorherigen Schritt zurück, als Sie die Differenz zweier Zonendateien berechnet haben, und können dann auf dieselbe Weise mit Personen in Kontakt treten.

Wenn Sie den ICANN-Registrierungsvertrag sorgfältig lesen und dabei keinerlei Beziehung zueinander haben (also auch hier nur für gTLDs), finden Sie in einer Klausel, dass die Registrierungsstellen in bestimmten Fällen ihre vollständige Datenbank mit Namen und Kontaktdaten verkaufen müssen. Dies ist teuer (10 000 USD pro Registrar!), Kann aber auch eine Möglichkeit sein, die Daten abzurufen.

Um sich vor all diesen Aufforderungen zu schützen, müssen Sie Ihre Domain-Namen bei Datenschutz- / Proxy-Diensten registrieren, damit Ihre persönlichen Daten niemals in whois-Ausgaben erscheinen. Dies wird von vielen Registraren angeboten und wird aufgrund neuer Bestimmungen zum Datenschutz für Einzelpersonen, wie der DSGVO in der Europäischen Union, immer mehr zur Norm.

Patrick Mevzek
quelle
0

Sie haben bereits viele gute Antworten erhalten, aber meiner Erfahrung nach werden diese Informationen in großem Umfang auf einer sehr grundlegenden Zugriffsebene verkauft. Ich habe vor 6 Monaten 3 Domains registriert und ungefähr 50 Telefonmarketing-Anrufe erhalten. 3 Monate später zog ich um und aktualisierte meine ICANN-Informationen - es löste sofort eine weitere Flut von Marketinganrufen aus. Es scheint also, dass die Informationen sofort verfügbar sind und bei Änderungen ausgelöst werden :(

Dies ist so offensichtlich und konsequent, dass ich vermute, dass die Informationen absichtlich oder fahrlässig direkt von ICANN und / oder den Namensregistrierungsstellen verfügbar sind. Es ist sehr wahrscheinlich, dass die Namen-Registrare die Informationen aktiv schwarz vermarkten oder zumindest fahrlässig schützen.

Auch nach dem letzten Update vor 3 Monaten erhalte ich weiterhin 1-2 Anrufe pro Tag. In Zukunft werde ich abgelaufene oder nur Nachrichten-Telefonnummern verwenden. (Ich habe eine Magic Jack-Nummer, die ich nicht mehr benutze, oder ich könnte eine Google Voice-Nummer verwenden, die nicht mehr verwendet wird.)

jwzumwalt
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.