it-swarm.com.de

.com Registrierungsdaten durchgesickert

Ich habe kürzlich einen .com-Domainnamen registriert, obwohl er ein bekannter Registrar ist. Ich habe den Fehler gemacht, meine Telefonnummer zur Domain hinzuzufügen.

Der Domainname ist ziemlich dunkel und ich habe ihn für einen längeren Zeitraum (5 Jahre) registriert. Es gibt keine öffentlich zugängliche Website, die mit dem Domainnamen verknüpft ist, und ich kontrolliere die DNS-Server (und Mailserver).

Innerhalb von 24 Stunden nach der Registrierung des Domainnamens habe ich zwei unerwünschte Anrufe von Dritten erhalten, die versuchten, mir Webdesign-Services zu verkaufen. Sie lügen/sprechen Müll, wenn sie gefragt werden, wie sie diese Informationen entdeckt haben.

Meine Frage ist diese - Wie entdecken sie die Domain-Namen-Registrierung? Gibt es eine öffentliche/halböffentliche Datenbank, die sie verwenden, verkauft mein Registrar diese Informationen oder etwas anderes? Erstellen die .com-Root-Nameserver einen Datensatz und verkaufen sie Daten von Anfragen, die gegen sie gestellt wurden?

27
davidgo

Jede Domain muss von der ICANN einen WHOIS Eintrag haben. Hierzu zählen unter anderem Name, Adresse, E-Mail-Adresse und Telefonnummer des Registranten der Domain sowie administrative und technische Kontakte. Obwohl es gegen die Regeln (Abschnitt 3.3.5) verstößt, dies für Marketingzwecke zu verwenden, wird es die ganze Zeit durchgeführt. Zum Teil aus diesem Grund bieten viele Domain-Registrare einen "Datenschutz" -Dienst an, bei dem sie als Kommunikations-Proxy für die tatsächlichen Kontakte der Domain fungieren.

Es gibt keine zentrale WHOIS-Datenbank , also bin ich ehrlich, ich weiß nicht, wie sie neu erstellte Domains finden *. Obwohl die WHOIS-Datensätze bis Informationen darüber enthalten, wann die Domain erstellt, zuletzt aktualisiert usw. wurde, ist mir keine Möglichkeit bekannt, eine WHOIS-Datenbank basierend auf diesen Feldern abzufragen. Aber dann bin ich auch kein Spammer ...

Laut der ICANN-Website liegt der Umgang mit Beschwerden über den Missbrauch von WHOIS-Daten außerhalb ihrer Zuständigkeit und sie schlagen vor, dass Sie nach anderen Methoden suchen, um das Problem zu lösen:

Spam-Beschwerden liegen außerhalb des Geltungsbereichs und der Befugnisse von ICANN. Informationen zu diesen Arten von Beschwerden finden Sie in einer der folgenden Optionen:

  • Möglicherweise möchten Sie eine Strafverfolgungsbehörde in Ihrer Gerichtsbarkeit kontaktieren
  • Möglicherweise möchten Sie eine Beschwerde bei einer Verbraucherschutzbehörde wie dem International Consumer Protection and Enforcement Network oder der US Federal Trade Commission einreichen
  • Möglicherweise möchten Sie den Internetdienstanbieter des Spammers kontaktieren
  • Möglicherweise möchten Sie den Registrar der E-Mail des Spammers kontaktieren

Wenn es ein Trost ist, habe ich meinen fairen Anteil an Domains registriert und meine Erfahrung war, dass Telefonanrufe und Spam-E-Mails ziemlich schnell zu Ende gingen.


* Ich habe eine schnelle Google-Suche durchgeführt und eine Reihe von Diensten entdeckt, die Massenzugriff auf WHOIS-Daten bieten.

39

Jede gTLD-Registrierung ist durch ihren ICANN-Vertrag dazu verpflichtet, ihre Zonendateien bereitzustellen.

In den Zonendateien werden alle veröffentlichten Domain-Namen aufgeführt, bei denen es sich fast um alle Domain-Namen in der TLD handelt, jedoch nicht um alle: Dies schließt Domain-Namen ohne Nameserver aus (ein völlig legitimer Fall, bei dem Sie manchmal einen Namen schützen möchten, ohne ihn mit einem Onlinedienst zu verknüpfen). oder Domain-Namen, die in der Warteschleife sind (die EPP-Status clientHold oder serverHold, mit denen die Domain-Namen aus der Veröffentlichung entfernt werden).

Sie können CZDA durchsuchen, um die Online-Plattform zu finden, über die jeder nach Annahme eines Vertrags kostenlos alle täglich aktualisierten gTLD-Zonendateien abrufen kann.

Auf diese Weise ist es sehr einfach, eine Liste von Domain-Namen zu erhalten. Wenn Sie dies zwei Tage hintereinander tun, können Sie den Unterschied berechnen und die neu hinzugefügten Domain-Namen finden (bei einigen wären es im Grunde die neu registrierten Domain-Namen) Ausnahmen aus den oben genannten Gründen), und führen Sie whois-Abfragen aus, um die mit diesen Domänen verknüpften Kontaktdaten abzurufen und dann Kontakt mit Personen aufzunehmen.

Beachten Sie, dass Sie beim Zugriff auf CZDA einen Vertrag unterzeichnen, der einige Regeln darüber festlegt, was Sie mit den Daten tun können oder nicht. Ich bin nicht sicher, ob die hier beschriebene Tätigkeit in den akzeptablen Fall des Vertrags fällt, aber ich bin kein Anwalt, und dies ist äußerst schwer zu respektieren. Auf jeden Fall ist es technisch trivial.

ccTLDs bieten häufig keinen Zugriff auf ihre Zonendateien. Einige von ihnen (wie .FR) stellen nur jeden Tag die Liste der neu registrierten Domainnamen zur Verfügung. Auf diese Weise kehren Sie genau zum vorherigen Schritt zurück, als Sie die Differenz zweier Zonendateien berechnet haben, und können dann auf dieselbe Weise mit Personen in Kontakt treten.

Wenn Sie den ICANN-Registrierungsvertrag sorgfältig durchlesen (also auch hier nur für gTLDs), finden Sie eine Klausel, aus der hervorgeht, dass die Registrierungsstellen in bestimmten Fällen ihre vollständige Datenbank mit Namen und Kontaktdaten verkaufen müssen. Dies ist teuer ($ 10 000 pro Registrar!), Kann aber auch eine Möglichkeit sein, die Daten abzurufen.

Um sich vor all diesen Aufforderungen zu schützen, müssen Sie Ihre Domain-Namen bei Datenschutz-/Proxy-Diensten registrieren, damit Ihre persönlichen Daten niemals in whois-Ausgaben erscheinen. Dies wird von vielen Registraren angeboten und wird aufgrund neuer Bestimmungen zum Datenschutz für Einzelpersonen, wie der DSGVO in der Europäischen Union, immer mehr zur Norm.

1
Patrick Mevzek

Sie haben bereits viele gute Antworten erhalten, aber meiner Erfahrung nach werden diese Informationen in großem Stil auf einer sehr grundlegenden Zugriffsebene verkauft. Ich habe vor 6 Monaten 3 Domains registriert und ungefähr 50 Telefonmarketing-Anrufe erhalten. 3 Monate später zog ich um und aktualisierte meine ICANN-Informationen - es löste sofort eine weitere Flut von Marketinganrufen aus. Es scheint also, dass die Informationen sofort verfügbar sind und bei Änderungen ausgelöst werden :(

Dies ist so offensichtlich und konsequent, dass ich vermute, dass die Informationen absichtlich oder fahrlässig direkt von ICANN und/oder den Namensregistrierungsstellen verfügbar sind. Es ist sehr wahrscheinlich, dass die Namen-Registrare die Informationen aktiv schwarz vermarkten oder zumindest fahrlässig schützen.

Auch nach dem letzten Update vor 3 Monaten erhalte ich weiterhin 1-2 Anrufe pro Tag. In Zukunft werde ich nur noch abgelaufene oder mitteilungspflichtige Telefonnummern verwenden. (Ich habe eine Magic Jack-Nummer, die ich nicht mehr benutze, oder ich könnte eine Google Voice-Nummer verwenden, die nicht mehr verwendet wird.)

0
jwzumwalt