![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Hoster GoDaddy scheint nun endlich durchzugreifen und hat gleich 15.000 Subdomains abgeschaltet, die f\u00fcr Betrugsversuche (Scam) genutzt wurden. Betr\u00fcger hatten diese auf kompromittierten Kundenkonten eingerichtet. <\/p>\nDer Hoster GoDaddy scheint nun endlich durchzugreifen und hat gleich 15.000 Subdomains abgeschaltet, die f\u00fcr Betrugsversuche (Scam) genutzt wurden. Betr\u00fcger hatten diese auf kompromittierten Kundenkonten eingerichtet. <\/p>\n
<\/p>\n
Jetzt lese ich bei ZDNet.com<\/a>, dass GoDaddy 15.000 Subdomains, die f\u00fcr Online-Betrug verwendet wurden, abgeschaltet habe. Die Subdomains wurden als Teil einer Spam-Operation verwendet, die Benutzer auf Webseiten lockte, die gef\u00e4lschte Produkte verkaufen. <\/p>\n Sicherheitsforscher Jeff White von Palo Alto Networks stie\u00df vor fast zwei Jahren zum ersten Mal auf das riesige Netzwerk von Schatten-Domains, die von den Betr\u00fcgern betrieben wurde. Seitdem sammelt der Forscher Spam-E-Mails, die die Betr\u00fcger in Scharen versenden, und indiziert die Subdomain-URLs, die diese gef\u00e4lschten Produkte bewerben. Anfang des Jahres teilte Wei\u00df seine Ergebnisse GoDaddy mit, wo die meisten dieser Domains gehostet wurden.<\/p>\n Diese Subdomains wurden wohl \u00fcber kompromittierte Konten von GoDaddy-Kunden durch die Betr\u00fcger \u2013 ohne Wissen der Nutzer \u2013 angelegt. Laut eigener Untersuchung glaubt GoDaddy, dass die Betr\u00fcgergruppe in den letzten Jahren entweder Phishing oder Credential Stuffing-Angriffe eingesetzt hat, um Zugang zu den Konten ihrer Kunden zu erhalten.<\/p>\n Sobald die Betr\u00fcger Zugang zu GoDaddy-Konten erhalten haben, richteten sie eine Subdomain f\u00fcr den Betrug auf den legitimen Websites der Kunden an. Dann wurde die Schatten-Domain in E-Mail-Spam-Kampagnen genutzt, um gutgl\u00e4ubige Kunden anzulocken.<\/p>\n Nachdem GoDaddy im vergangenen Monat die 15.000 Subdomains, die auf seinen Servern gehostet werden, entfernt hat, wurden auch Passw\u00f6rter f\u00fcr kompromittierte Konten vorsorglich zur\u00fcckgesetzt. Die betroffenen Benutzer wurden benachrichtigt, damit sie beurteilen k\u00f6nnen, ob die Eindringlinge Malware in kompromittierten Konten hinterlassen haben. Der Sicherheitsforscher White hat seine Erkenntnisse in diesem Beitrag<\/a> ver\u00f6ffentlicht. <\/p>\n","protected":false},"excerpt":{"rendered":" Der Hoster GoDaddy scheint nun endlich durchzugreifen und hat gleich 15.000 Subdomains abgeschaltet, die f\u00fcr Betrugsversuche (Scam) genutzt wurden. Betr\u00fcger hatten diese auf kompromittierten Kundenkonten eingerichtet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[4328],"class_list":["post-217449","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217449"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217449\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}GoDaddy<\/a> ist ein Domain-Registrar und Web-Hoster, der zudem noch SSL-Zertifikate (der drittgr\u00f6\u00dfte Anbieter) ausgibt. Inzwischen ist diese Firmengruppe auch der Eigent\u00fcmer von HostEurope (HE) \u2013 wenn HE in Europa auch eigenst\u00e4ndig arbeitet. So viel als Vorbemerkung. Mir war GoDaddy vor allem ein Begriff, weil viele 'halbseidene' Domains oder Betrugsseiten bei diesem Anbieter gehostet waren. Versuchte man eine Abuse-Meldung an GoDaddy zu schicken, versandete diese Meldung regelm\u00e4\u00dfig. <\/p>\n
![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\nSchatten-Netzwerk an Subdomains<\/h2>\n<\/p>\n
Gehackte GoDaddy Kundenkonten<\/h2>\n