Får de göra så?!

[Labani]

Jag har en hemsida med rätt så många användare/besökare, denna helgen som gick blev vi "hackade", inte servern utan vår domän blev "hackad", när man skrev adresen så hamnade man på ett annat ställe.

 

Men det största problemet är HUR DET GICK TILL!

Det företagen som vi betalar domänet har ett system där man kan logga in via deras sida och ändra domän-uppgifter. Det finns ett inloggningsruta där man ska ange e-mailadr. som login och ett lösenord, och det finns även en länk om man har glömt sin lösenord så skickar de den genom e-post.

 

Den här "hackern" skrev ett mail till den här företaget (presenterade sig i mitt namn) och bad till de att byta e-mailadress. OCH DET GJORDE DE, sedan gick han till inloggningsidan och gick in på "Glömt lösenord-systemet" där han fick lösenordet i hans e-mailadres, och tog över vårt domän, och vi kunde inte göra nåt i flera dagar.

 

Kan ett domän-företag ge lösenordet så lätt, har de rätt att göra så här?!!

Har vi rätt att klaga någonstans, att kräva skadestånd?!

Ska det vara så enkelt och ta över ett domän-namn?

 

Vad skulle ni göra om ni vore i vår situation?

[Labani]

Det är ett stort-domän företag, vill inte ange namnet för att kanske många försöker göra det den "hackern" gjorde mot oss.

Jag vet inte om det var ett misstag de gjorde i vårt fall, eller om de brukar göra så.

För att få tillbaks vårt lösenord så lyckades vi knäcka den här "hackerns" e-mail, och där hittade vi beviset hur det gick till, så här hade han skrivit till de:

------------------------------------

Hi, I have an e-mail only account at present, so I can't get onto the

web to change the e-mail address for my account. My Angelfire page is

www.vår.domän, could you please change my

e-mail address to e-post@mail.com

 

Fick Svar:

Subject: Re: Help

 

Hello,

 

We can change the billing email address to, e-post@mail.com, for vår.domän.

 

As owner verification please send the owner postal address and phone number as it is currently listed on domain name registration.

 

Regards,

 

Customer Support

 

Sedan skickade han mitt namn, adress och telnr, vilket är enkelt och ta reda på.

 

 

Var ska man vända sig för att klaga, vår sajt är inte så litet...den besöks av flera hundra besökare om dagen.

 

 

 

[Anders N]

 

För att få tillbaks vårt lösenord så lyckades vi knäcka den här "hackerns" e-mail

 

Det är ju inte väldigt lagligt antar jag.

 

Anyways, klaga i första hand hos domän-företaget (Angelfire? ;P).

 

Kräv i första hand att de absolut inte under några villkor byter e-postadress "så enkelt" för användarna.

 

Sedan så kan du förklara den skada som detta har orsakat er, i.o.m. förlorat förtroende och annat från existerande och potentiella kunder.

 

Om inte annat så borde du kunna få rabatt på eller slippa betala eventuella månads- eller årsavgifter under ett tag.

 

Ciao,

Anders

 

[Labani]

Vi var tvunga att ge sig in på det e-mailkontot som "hackern" hade för att få tag på lösenordet så fort så möjligt, för att det var helg...och det skulle ta flera dagar annars.

 

Tack för tipsen, men det är inte angelfire, utan det är ett stort företag som har många kunder i Sverige främst.

 

[Wiseman2]

Jag skulle nog polisanmäla händelsen. Rikskrim har en speciell IT-brottsrotel som är behjälplig. Sen blir jag ju lite fundersam när du nämner "vi lyckades knäcka hackerns e-mail". Dels är det nog inte speciellt lagligt och du har troligen förstört bevisföringen, eftersom det nu inte finns bevis för att det inte var du eller någon annan av "vi" som skrev mailet från första början. Och hur gick detta e.mail knäckande till egentligen?

 

 

 

[Weyland]

Det är väl det dom kallar "social engineering" - även om det gick lite väl lätt i det här fallet

 

Polisanmäl intrånget (problematiskt eftersom ni utfört genmäle som kan tas upp) och klaga på företaget och kräv ersättning för vad ni nu har drabbats av...

 

--

.Weyland

 

2. Everything around us can be represented and understood through numbers.