Warnung an Nutzer: Domain Perl.com gehackt

5. Februar 2021 | Von | Kategorie: Domain News, Domain Sicherheit

Perl.com ist eine bekannte Informations- und News Webseite zur Programmiersprache Perl. Die Domain wird bereits seit 1997 betrieben.

Jetzt warnen die ursprünglichen Betreiber vor der Nutzung der Domain, denn am 27. Januar 2021 wurde sie durch (bisher) Unbekannte übernommen.

Das Kapern von Domains scheint in der letzten Zeit zugenommen zu haben, wie Brian D. Foy, der regelmäßig Beiträge auf Perl.com veröffentlicht, auf Hacker News anmerkte. Er berichtete, dass auch Patterns.com und Piracy.com gehackt, zu einem neuen Registrar verwiesen und danach auf Afternic und Sedo zum Verkauf angeboten wurden – widerrechtlich, denn die ursprünglichen Besitzer konnten gar nicht so schnell reagieren.

Das Portal „The Register“ meldete , dass auch Perl.com bereits auf dem Domainmarkt aufgetaucht sei und auf Afternic für 190.000 USD stand. Dort wurde das Angebot wieder entfernt, nachdem die Journalisten von „The Register“ auf die Unregelmäßigkeiten und das Hijacking der Domain hingewiesen hatten.

Dringender Rat: Perl.com nicht aufrufen

Der dringende Rat der eigentlichen Besitzer und Experten richtet sich an Besucher der Domain aber vor allem an Experten, die Perl.com als CPAN (Comprehensive Perl Archive Network)-Mirror nutzen. Sie sollten die Konfiguration von cpan.pm nach cpan.org ändern. Es wird vermutete, dass von der Domain aus Malware verschickt wird. Perl.com ist nicht mehr per HTTPS aufrufbar und scheint „leer“ zu sein.

Die Betreiber des Portals haben alle abrufbaren Inhalte auf perl.com.org gestellt. Dies ist temporär geplant solange der Vorfall aufgeklärt wird.

Anfang Februar wurden die WHOIS Daten von Perl.com aktualisiert. Sie verweisen auf dein IP-Adresse, von der in der Vergangenheit immer wieder kriminelle Handlungen ausgehen. Der neue Domain-Registrar hat sich bereits beim Team des ursprünglichen Betreibers gemeldet um gemeinsam an der Aufklärung des Hijackings zu arbeiten. Inzwischen hat auch Versign die richtigen Nameserver (* .bitnames.com) für perl.com wiederhergestellt.

Wie lange es dauern wird, bis Perl.com wieder sicher nutzbar ist, steht leider noch nicht fest, die Betreiber informieren aber auf dem Blog über die Fortschritte und geben hilfreiche Tipps zur Nutzung und Umstellung des CPAN Mirrors.

Schreibe einen Kommentar