Hur går det till när en domän stjäls?

Det absolut vanligaste sättet är att någon kommer över lösenordet till den kontrollpanel man använder för att administrera sin domän. Har man tillgång till kontrollpanelen ändras ägaruppgifterna och tjuven begär sedan att domänen skall flyttas/transfereras till någon annan leverantör som tjuven är kund hos. Det är sedan mycket svårt att få tillbaka sin domän.

I regel kommer man över lösenordet till kontrollpanelen genom att man får tillgång till ägarens e-post, det är det absolut vanligaste sättet. Någon är på besök och läser ägarens e-post, går till kontrollpanelen, klickar på glömt lösenord, lösenordet skickas till ägaren, och där sitter besökaren och läser brevet. Mest utsatt är så kallade fria e-posttjänster såsom Hotmail. Har ni satt en hotmailadress som ägare till er domän kan ni kallt räkna med att någon försöker ta reda på ert lösenord till ert Hotmailkonto. Det finns också websidor som genom Phishing kommer åt ert e-postkonto. Läs här om ett fall där en person förlorade sin domän genom att någon genom en falsk hemsida manipulerade personens GMail konto.

Försök att ta reda på lösenord till ert e-postkonto sker i första hand genom att man försöker olika lösenord med koppling till er, såsom namn, ålder osv. Notera att försök att komma över lösenord till e-postkonton inte är begränsat till Hotmail, det går lika lätt, om inte lättare, att prova sig fram in ni har ett POP konto på ett webbhotell eller hos en internetleverantör.

Förutom trial & error är de vanligaste sätten att komma över lösenord att avlyssna trådlösa nätverk och att manipulera datorer på internetcaféer och offentliga platser. Lita ALDRIG på internetcaféer och offentliga datorer på typ bibliotek. Ni är inte skyddad även om ni använder er av https genomgående. På denna typ av datorer installeras ofta "keyboard loggers", dvs program som exakt ser vad ni skriver på tangentbordet. De flesta domänstölder går idag till på det sättet, de mest uppmärksammade den senaste tiden har skett genom att domänägaren helt enkelt läst sin e-post via en dator på ett internetcafé.

Det absolut viktigaste är att ingen får tillgång till er kontrollpanel. Vi vill ge följande råd:

  1. Sätt ett bra lösenord, minst 8 tecken långt, med stora och små bokstäver och inkludera tecken som inte finns i ord, typ :#%&. Notera att svenska tecken såsom åäö inte kan användas. Helst skall ni inte använda lösenordet i något annat sammanhang.
  2. Använd vår "säkra" kontrollpanel som går över https. Detta är oerhört viktigt om ni är uppkopplad till internet via trådlös förbindelse.
  3. Aldrig koppla upp sig mot kontrollpanelen eller läsa e-post från ett konto som äger domänen, från:
    1. Internetcaféer och datorer på offentliga platser.
    2. Okända wireless nätverk som inte är krypterade
  4. Inte använda Hotmail, gmail, Yahoo etc. e-postadresser som ägare till domänen. Använd adresser via webbhotell som har krypterad anslutning eller i er internetleverantör. Webbhotell kan i regel erbjuda krypterad POP/Imap anslutning, medan internetleverantörer sällan erbjuder det.
  5. Är er domän mycket värdefull skall ni ange en e-postadress som ägare som ni enbart använder för detta ändamål och som ni endast använder från säkra datorer, och ni kopplar upp er mot kontrollpanelen endast från säkra datorer, och självklart använder https.
  6. Om ni under inte några omständigheter kan riskera att förlora er domän/domäner, då skall ni använda er av en helt egen e-postserver som inte delas med någon annan. Detta är något Registrera Domän kan hjälpa er med. Vi kan erbjuda det för en kostnad från drygt 200 kr/månad.

 

 

  • 6 användare blev hjälpta av detta svar
Hjälpte svaret er?

Relaterade artiklar

Hemsida och e-post

Ett domännamn fungerar inte för sig i ett vakuum utan att det finns en server med...

Historia om Domännamn och DNS

Ett viktigt namn i domännamnets (och hela utvecklingen av Internet för den delen)...

Måste ägarinformationen vara publik via whois?

Nej, inte längre pga av GDPR. Ni kan läsa mer om detta i denna artikel...

Vart skickas meddelanden/bekräftelser etc om transfers? Varför har inte jag informerats om flytt av min domän?

Enligt ICANNs regler skickar vi aldrig ut någon verifikation på att en domän...

Registrera domännamn

För att registrera ett domännamn måste du först göra klart för dig...


WebbMotell - Det prisvärda alternativet för era hemsidor

Grymt Koncept! Vårt Premium webbhotellkonto är något utöver det vanliga. Ni får en helt egen server för er själv. Ni konkurrerar inte med någon annan om CPU och minne, allt är ert! Och detta till ett pris som motsvarar ett vanligt webbhotell.

Vi erbjuder också två instegskonton, Start och Standard från 99 kr per ÅR!. Dessa är vanliga webbhotellkonton där ni delar resurser som CPU och minne/RAM med andra kunder.

Beställ WebbMotell Här.

Lättanvänd och kraftfull

Vi har utvecklat en egen kontrollpanel för våra WebbMotellplaner. Med den går det att skapa och ta bort webbplatser, e-postkonton, administrera DNS, installera programvara med Installatron, ansluta sig med FTP till webbplatsen och en del till.

Den är så enkel att använda att i stort sett vem som helst klarar av att hantera sitt webbmotellkonto. För det absolut mesta ni behöver göra räcker det med vår Enkla kontrollpanel.

För de mer avancerade planerna ingår utöver den enkla kontrollpanelen den mer avancerade kontrollpanelen ISPConfig. Detta är en kontrollpanel som har sina rötter i Tyskland och utvecklingen av denna drivs också främst från Tyskland. Det innebär att den i mångt och mycket är utvecklad med europeiska ögon, vilket inte minst är viktigt ur ett GDPR perspektiv.

ISPConfig är en avancerad kontrollpanel med vilken man kan utföra komplexa inställningar, ofta inställningar som kräver lite kännedom om teknik. För den tekniskt bevandrade är ISPConfig ett grymt bra verktyg.

Även den mindre tekniskt insatte kan självklart använda ISPConfig. Inte allt är komplext och svårt, snarare så att det mesta är enkelt och det finns möjligheter till att göra mer komplexa inställningar. Vi har skapat en Supportportal som innehåller artiklar och hjälp. Det går också att ställa frågor i denna portal, frågor som vår supportpersonal då kommer att besvara

Utvecklarvänlig

Våra avancerade webbmotellplaner är perfekt för webbutvecklare. Ni har tillgång till ssh, ni kan installera ramverk, Laravel, CakePHP, Symfony, Zend Framework, Smarty osv osv. Composer finns också.

Vidare kan ni lägga in egna Apache- och PHP-direktiv för varje enskild webbplats.

Vi erbjuder också staging för WordPress utveckling. Ni kan ändra er WordPress, t.ex. ändra teman, installera moduler, utan att era besökare ser det. Era besökare ser bara er ursprungliga webbplats. När ni är nöjd med alla ändringar, då släpper ni enkelt era förändringar till produktionssidan och då är det det som er besökare ser.

Alla applikationer som ni installerar med installatron kan ni närsomhelst ta en ögonblicksbild av. Det kan vara bra om någon förändring ni gjort inte fungerade och ni behöver backa.

Väljer ni en plan med egen server då får ni också tillgång till redis cache. Ni kan själv använda det i er egen programutveckling, eller ni kan använda färdiga plugins till t.ex. WordPress. Ni kan då bygga ultrasnabba webbsidor som hämtar sitt innehåll från minnet istället för disk. För WordPress kan detta få en oerhörd betydelse.

Våra servrar är optimerade för hemsidor byggda med php, vi använder Apache med event-mpm och php-fpm. Vi erbjuder emellertid Nginx (Engine X) till våra Premium planer, för hemsidor som har oerhört många besökare och då behöver extra prestanda.

Beställ WebbMotell Här.