Lasst uns gemeinsam RGP-Domains beobachten und überwachen ! :-)

[carny]

Danke für Eure Hinweise. Vollständig ist aber nicht gelöst, warum gerade Premium-Domains VOR Ablauf der AUTHINFO2 (ich schaue genau hin) bei besagtem Catcher landen.

Der AUTHINFO2 wird ja von dem neuen Registrar (hier der Backorderservice) bei der Denic bestellt und von der Denic verschickt.

Weiß jemand, wie genau der Brief von der Denic dann aussieht?

Wenn in dem Dokument der neue Registrar namentlich genannt wird, ist vielleicht die Reaktion von 2/3 der Vorbesitzer, dort einfach mal anzurufen. Dann gibt es 50 oder 100€ auf die Hand oder das Konto im Gegenzug für den Code und der Backorderservice macht auch noch einen guten Schnitt.

Irgendwo in dem ganzen Prozess wird schon ein Ansatzpunkt sein, das dies alles nur gehäufte Zufälle sind kann ich mir schwer vorstellen.

 

[felix]

Hier ist Foto von so einem Brief: ELITEDOMAINS FAQ: Wie sieht ein Authinfo2 Brief der DENIC aus?
Man kann den AuthInfo2 Brief bei egal welchem Provider bestellen und die Domain mit dem "Passwort" (AuthInfo Code) zu einem beliebigen anderen Provider umziehen. Provider werden hier nicht genannt.

 

[DerMartin]

Vor Ablauf der RGP ohne Authinfo2 geht nur per Restore. Den kann nur das DENIC Mitglied machen, bei dem die Domain vorher auch in der Verwaltung war. Das wird eine Masche sein um Aufmerksamkeit auf die Domain zu ziehen.

Warum ist dann Realtime als Landing zu sehen? Werbung für den Catcher? Wohl kaum.

Bei wem lag die Domain denn zuletzt? Bei archive.org sieht es so aus als wäre sie zuletzt über Sedo angeboten worden. Das spricht ja gegen RT als letzten Eigentümer.

 

[DerMartin]

Irgendwo in dem ganzen Prozess wird schon ein Ansatzpunkt sein, das dies alles nur gehäufte Zufälle sind kann ich mir schwer vorstellen.

Es gab ja schon gute Hinweise. Nur sind zwei Sachen irgendwie ungeklärt:

1) Wie kommen Domains vor Ablauf der RGP zu Catchern? Das scheint mir wie Felix schreibt, kaum über normale Wege zu gehen. Wer leitet schon seine Domain aus der RGP auf RT? Was ist mit vitalhotels.de passiert?

2) Wie kommen _gehäuft_ Domains vor Ablauf der AUTHINFO2 zu Catchern? Da gab es gute Erklärungen. Mir persönlich reichen die nicht. Der AUTH2-Brief geht wohl ohne Prüfung an die letzte Adresse - das System ist angreifbar. Ich kann es nur nicht beweisen, ohne selbst etwas rechtlich unzulässiges zu tun.

Wenn das jemand fundiert beantworten kann (und Fakten schafft zu den Überlegungen), würde ich mich freuen. Es wirkt auf mich sehr seltsam und sollte eventuell rechtlich besser hinterfragt werden. Domainer brauchen einen fairen Wettbewerb. Und da habe ich halt aktuell Zweifel. Wie gesagt: alles nur Fragen. Reine Neugier. Bin dankbar für jede Aufklärung.

 

[felix]

Ich denke es lief bzgl. vitalhotels.de so ab:

• RT bekommt die Domain, auf welchem Weg auch immer.
• RT löscht die Domain, Domain geht in RGP
  • Domain taucht in den Listen sämtlicher Domainer/Catcher auf
  • Domain wird im RT Newsletter am erwähnt
  • Domain wird sogar hier diskutiert
  • => Aufmerksamkeitsfördernd
• RT stellt die Domain wieder her (RESTORE, anderen Weg gibt es Technisch gesehen nicht bei .de-Domains, da vor Ablauf der RGP Phase)
• Domain geht in Auktion oder wird anderweitig verkauft

Der letzte Punkt ist jetzt meine Mutmaßung, schauen wir mal was passiert

 

[Fritzchen]

Ich denke es lief bzgl. vitalhotels.de so ab:

• RT bekommt die Domain, auf welchem Weg auch immer.
• RT löscht die Domain, Domain geht in RGP
  • Domain taucht in den Listen sämtlicher Domainer/Catcher auf
  • Domain wird im RT Newsletter am erwähnt
  • Domain wird sogar hier diskutiert
  • => Aufmerksamkeitsfördernd
• RT stellt die Domain wieder her (RESTORE, anderen Weg gibt es Technisch gesehen nicht bei .de-Domains, da vor Ablauf der RGP Phase)
• Domain geht in Auktion oder wird anderweitig verkauft

Der letzte Punkt ist jetzt meine Mutmaßung, schauen wir mal was passiert

Mir wurde bereits mehrfach erzählt, daß jemand aus Österreich (wohl im Auftrag eines Catchdienstes) die alten Domaininhaber kontaktiert und versucht über Restore oder AC2 an die Domains zu kommen. Diese werden dann trotzdem im eigenen Catcher angeboten. Ob das stimmt, weiß ich natürlich nicht

Aber mal im ernst - findet jemand diese Catchgeschichten transparent? Egal bei welchem Dienst? Mit "Verlängerung" durch "ein weiteres Gebot"? Der Catchdienst kennt eure Historie, kann eure Finanzkraft schätzen. Im Grunde können die machen was sie wollen. Einfach mal nachdenken. Sind natürlich alles nur Ideen - was denn sein könnte, wenn es so wäre

 

[DerMartin]

damit.de wurde heute wohl per Restore wiederhergestellt. Zeigt auf RT.

Mir wurde bereits mehrfach erzählt, daß jemand aus Österreich (wohl im Auftrag eines Catchdienstes) die alten Domaininhaber kontaktiert und versucht über Restore oder AC2 an die Domains zu kommen. Diese werden dann trotzdem im eigenen Catcher angeboten. Ob das stimmt, weiß ich natürlich nicht

Das wird es sein. Ich habe die Kontaktdaten des alten Domaininhabers auch über archive.org relativ schnell ausfindig machen können. Wer noch eine komplette Datenbank der WHOIS-Infos vor der Umstellung hat, kann auch schnell ohne Archive.org an Kontaktdaten kommen.

 

[DOMguy]

Es gab ja schon gute Hinweise. Nur sind zwei Sachen irgendwie ungeklärt:

1) Wie kommen Domains vor Ablauf der RGP zu Catchern? Das scheint mir wie Felix schreibt, kaum über normale Wege zu gehen. Wer leitet schon seine Domain aus der RGP auf RT? Was ist mit vitalhotels.de passiert?

2) Wie kommen _gehäuft_ Domains vor Ablauf der AUTHINFO2 zu Catchern? Da gab es gute Erklärungen. Mir persönlich reichen die nicht. Der AUTH2-Brief geht wohl ohne Prüfung an die letzte Adresse - das System ist angreifbar. Ich kann es nur nicht beweisen, ohne selbst etwas rechtlich unzulässiges zu tun.

Wenn das jemand fundiert beantworten kann (und Fakten schafft zu den Überlegungen), würde ich mich freuen. Es wirkt auf mich sehr seltsam und sollte eventuell rechtlich besser hinterfragt werden. Domainer brauchen einen fairen Wettbewerb. Und da habe ich halt aktuell Zweifel. Wie gesagt: alles nur Fragen. Reine Neugier. Bin dankbar für jede Aufklärung.

... ich stimme dir als Beitragsstarter ;-) völlig zu !

 

[DerMartin]

Für mich ist das Thema eigentlich bis auf einen Punkt gegessen: Wechsel per AUTHINFO2 mit Nachsendeauftrags-Betrug.

Beim Nachsendeauftrag existiert eine Sicherheitslücke im System der Post bzw. damit auch der Denic, die sich um fairen Wettbewerb auf dem Domainmarkt zu bemühen hat. Hier müssen wir als Domainer eigentlich eine Anfrage/Bitte stellen, damit das Verfahren mit dem AUTHCODE2-Brief an die letzte bekannte Adresse verbessert wird. Da überlege ich gerade, wie ich das der Denic mitteilen kann.

Dass es mit der Masche des Nachsendeauftrags möglich ist, muss man nicht beweisen.
Es wird funktionieren. Siehe auch: https://detektiv.ag/der-betrug-mit-dem-nachsendeauftrag/

 

[domainspot]

andere catcher wie nicsell etc. würden das auch vermeiden wollen? oder denkst du die wenden die gleichen mutmasslichen methoden an?

 

[DerMartin]

andere catcher wie nicsell etc. würden das auch vermeiden wollen? oder denkst du die wenden die gleichen mutmasslichen methoden an?

Ich möchte wirklich nicht unterstellen, dass jemand das System mit dem Nachsendeantrag praktiziert. Bei meiner Recherche bin ich auf diese Möglichkeit gestoßen und das scheint eine Lücke im System zu sein, die ggf. geschlossen werden müsste.

 

[DOMguy]

Was, wenn sich jemand einfach einen AUTH2 "organisiert" um die Domain

Ich möchte wirklich nicht unterstellen, dass jemand das System mit dem Nachsendeantrag praktiziert. Bei meiner Recherche bin ich auf diese Möglichkeit gestoßen und das scheint eine Lücke im System zu sein, die ggf. geschlossen werden müsste.

Was, wenn sich jemand einen AUTH2 bei einem Provider "organisiert" und in der letzten Nacht der RGP einlöst ?!
Man diskutiert hier das Szenario mit einen realen Brief aber das scheint mir relativ unwahrscheinlich.

 

[Gelöschtes Mitglied 86]

Was, wenn sich jemand einfach einen AUTH2 "organisiert" um die Domain


Was, wenn sich jemand einen AUTH2 bei einem Provider "organisiert" und in der letzten Nacht der RGP einlöst ?!
Man diskutiert hier das Szenario mit einen realen Brief aber das scheint mir relativ unwahrscheinlich.

Es ist ein realer Brief der von der DENIC und von keinem Provider verschickt wird. Die Provider fordern den lediglich bei der DENIC an, die den dann an die Adresse des letzten Inhabers schickt.

 

[DOMguy]

Es ist ein realer Brief der von der DENIC und von keinem Provider verschickt wird. Die Provider fordern den lediglich bei der DENIC an, die den dann an die Adresse des letzten Inhabers schickt.

schon klar ;-)
Was aber, wenn ich einen "Kumpel" bei einem Provider hätte, welcher mir die AUTHs zuspielt ?!
Das würde doch ebenfalls klappen, oder ?!

 

[Gelöschtes Mitglied 86]

schon klar ;-)
Was aber, wenn ich einen "Kumpel" bei einem Provider hätte, welcher mir die AUTHs zuspielt ?!
Das würde doch ebenfalls klappen, oder ?!

Nein. Welchen Teil von "die DENIC verschickt AUTHINFO2 per Post an den letzten Inhaber" verstehst du nicht? Die Provider kennen den Code also gar nicht...

 

[DOMguy]

Nein. Welchen Teil von "die DENIC verschickt AUTHINFO2 per Post an den letzten Inhaber" verstehst du nicht? Die Provider kennen den Code also gar nicht...

... es muss jedenfalls noch andere Möglichkeiten geben neben der Nachsendeauftrags-Nummer ...

 

[domainspot]

Wäre eine andere Option, ich als "Interessent" lasse dem Vorbesitzer den Authinfo2 Brief zuschicken (für denic mitglieder geht das per api ja mit einem klick), rufe dann dort an (sofern nummer bekannt) und frage höflich ob der besitzer mir die domain überlassen würde - das einzige was er dafür machen müsste wäre mir den code auf dem brief zu nennen?

 

[DerMartin]

... es muss jedenfalls noch andere Möglichkeiten geben neben der Nachsendeauftrags-Nummer ...

Nein. Nur RESTORE und AUTHINFO2, soweit mir bekannt.

Grundsätzlich ist es wichtig die Vorgänge zu verstehen und bei den Fakten zu bleiben. Alle Transfers sind erklärbar. RT telefoniert wohl die Altinhaber ab. Alles kein Grund für Verschwörungstheorien.

Was bleibt ist die Lücke beim Nachsendeantrag. Das macht mir Kopfschmerzen und sollte bei der Denic auch für solche sorgen. Das werde ich demnächst mal versuchen anzugehen. Das System sollte dringend verändert werden. Das ist so nicht sicher. Ob man da etwas ausrichten kann, wird sich zeigen.

 

[DerMartin]

piccolos.de – Altinhaber ermittelbar, plausibler Transfer zu RT innerhalb RGP
urlaubskrankenversicherung.de – Altinhaber (für mich) nicht ermittelbar. Kein plausibler Transfer zu RT innerhalb RGP.

 

[domainspot]

Die Zweite gehörte ziemlich sicher der schmetterling intl. Gmbh

Edit: schmetterling bietet wohl nur die inhalte an. Die seite selber hat laut archive.org auf kreuzfahrtreisen weitergeleitet und die gehört(e) domainconsult.