{"id":243632,"date":"2021-01-29T18:43:15","date_gmt":"2021-01-29T17:43:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=243632"},"modified":"2024-02-11T18:59:30","modified_gmt":"2024-02-11T17:59:30","slug":"domain-perl-com-gestohlen-ip-wird-fr-malware-kampagnen-genutzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/29\/domain-perl-com-gestohlen-ip-wird-fr-malware-kampagnen-genutzt\/","title":{"rendered":"Domain Perl[.]com gestohlen, IP wird für Malware-Kampagnen genutzt"},"content":{"rendered":"

[English<\/a>]Warnung an Nutzer, die sich f\u00fcr die Programmiersprache Perl interessieren und bisher die Domain Perl[.]com angesurft haben. Die Domain wurde gestohlen und die IP ist auf eine Adresse umgeleitet worden, die mit Malware-Kampagnen in Verbindung steht.<\/p>\n

<\/p>\n

\"\"Die Domain perl[.]com geh\u00f6rt der Perl Foundation und wird seit 1997 genutzt, um Neuigkeiten und Artikel \u00fcber die Programmiersprache Perl zu ver\u00f6ffentlichen. Jetzt wurde die Domain gekapert. Auf reddit gibt es diesen Thread, wo das Ganze angesprochen wird. Die Domain perl[.]com (ohne HTTPS) zeige an, dass sie zum Verkauf stehe und es w\u00e4ren Werbeanzeigen zu sehen. Der whois-Eintrag vom 27. Januar 2021 deute auf eine unfreundliche \u00dcbernahme hin.<\/p>\n

\"Reddit.com<\/a><\/p>\n

Hier ein Screenshot der betreffenden Verkaufsnachricht, den jemand auf Twitter<\/a> gepostet hat.<\/p>\n

\"Perl.com<\/a><\/p>\n

Kurze Zeit sp\u00e4ter wurde auf Twitter<\/a> die unfreundliche \u00dcbernahme der Domain perl[.]com durch brian d foy best\u00e4tigt. Es scheint gem\u00e4\u00df einem Folgetweet weitere Domains getroffen zu haben.<\/p>\n

<\/a><\/p>\n

Die Kollegen von Bleeping Computer weisen in diesem Tweet<\/a> ebenfalls auf den Sachverhalt hin und haben den Sachstand in diesem Artikel<\/a> zusammengefasst.<\/p>\n

\"Perl<\/a><\/p>\n

In den Log-Dateien<\/a> hei\u00dft es, dass die Domain gekapert worden sei und der Recovery-Prozess andauern kann. Hier der Auszug:<\/p>\n

\n

Wednesday, January 27, 2021<\/h4>\n

<\/a><\/p>\n

perl.com hijacked<\/h5>\n

The perl.com domain was hijacked this morning, and is currently pointing to a parking site.\u00a0 Work is ongoing to attempt to recover it.<\/p>\n

We encourage you NOT to visit the domain, as there are some signals that it may be related to sites that have distributed malware in the past.<\/p>\n

Some users may have it selected as their CPAN mirror.\u00a0 To update your mirror in CPAN.pm use o conf urllist http:\/\/www.cpan.org\/<\/p>\n

# perl -MCPAN -eshell
\ncpan shell — CPAN exploration and modules installation (v2.20)
\nEnter 'h' for help.<\/p>\n

cpan[1]> o conf urllist http:\/\/www.cpan.org\/
\nPlease use 'o conf commit' to make the config permanent!
\ncpan[2]> o conf commit
\ncommit: wrote '\/root\/.cpan\/CPAN\/MyConfig.pm'<\/p><\/blockquote>\n

Update 2021-01-28:<\/p>\n

Work is underway to attempt to recover the domain.\u00a0 If you're looking for the content, you can visit perldotcom.perl.org<\/a>.<\/p><\/blockquote>\n

Man k\u00f6nnte auch vermuten, dass die Domain am 26.1.2021 schlicht ausgelaufen ist und eine Domain-Verl\u00e4ngerung beim Registrar schief gelaufen ist, wie dieser Tweet<\/a> andeutet. Allerdings ist das Ablaufdatum mit dem 26.2.2031 erst in 10 Jahren (vorher war das Ablaufdatum 2029). Bei Bleeping Computer hat man herausgearbeitet<\/a>, dass die Domain gekapert wurde und unter Kontrolle des Angreifers steht. Die IP-Adresse zeigt auf eine Seite, die f\u00fcr Malware-Kampagnen benutzt wurde. Jedenfalls kann die Wiederherstellung einige Zeit dauern. Die Perl-Stiftung hat eine Ersatzseite auf perldotcom.perl.org<\/a> aufgesetzt, wo sich Inhalte abrufen lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Warnung an Nutzer, die sich f\u00fcr die Programmiersprache Perl interessieren und bisher die Domain Perl[.]com angesurft haben. Die Domain wurde gestohlen und die IP ist auf eine Adresse umgeleitet worden, die mit Malware-Kampagnen in Verbindung steht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-243632","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/243632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=243632"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/243632\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=243632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=243632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=243632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}