Kommentare zu folgendem Beitrag: njal.la: Wie gelang das Domain Hijacking von dark.fail & darknetlive.com?
Vor 7 Stunden kam dann die Antwort von Njalla. Ist als ungekürztes Zitat unter dem Artikel drin. Muss jeder selbst wissen, was er davon hält…
Ich halte nach wie vor sehr viel von Njal.la, obwohl solch ein negatives Ergebnis, wie das „Hijacking“ natürlich einen komischen Geschmack hinterlässt!
Die fraglichen Domains sind über Tucows registriert, einen unserer Registrar-Partner für Domains, die wir nicht direkt selbst anbieten können (wie z. B. .fail etc.).
Hätte man es mal bei dem ursprünglichen Gedanken von Njal.la belassen und nur „eigene“ Domains zukünftig angeboten, wie es auch 2017 angedacht war, wäre dieser „fauxpas“ wohl nicht passiert!
Die Erweiterung ihres Angebots, ab 2019 / 2020 auch eigene VPS anzubieten und seit Kurzem auch ein eigenes VPN-Netzwerk, ist wohl wirtschaftlichen Aspekten geschuldet. Was dabei für die Sicherheit der Nutzer herumkommt, bleibt erstmal abzuwarten…
Update: Peter Sunde erklärt per Twitter, wie es zur Übernahme der Domains kommen konnte. Das Amtsgericht Köln soll dabei eine zentrale Rolle spielen.
Bei Dark.fail steht jetzt, dass seine Domain von einem Phisher übernommen wurde. Jemand überzeugte Tucows zur Übertragung der Domain an ihn, danach lief das Phishing über vier Tage lang. In der Konsequenz arbeitet man jetzt an der eigenen Sicherheit und rät allen Nutzern dazu, derzeit nur darkfailllnkf4vf.onion im Tor-Netzwerk zu nutzen.
The way that domain names work (with this hierarchy) it’s near impossible to optimise this flow. Believe me; I’m trying. I left @njal_la (I’m on the advisory team still) to work on a new registrar!
…sagt ja schon fast alles aus für Schuld bzw. Unschuld
Hier wird das Ganze noch einmal etwas ausführlicher „aufgearbeitet“: Scammer Used Fake Court Order to Take Over Dark Web Drug Market Directory.
Noch was zum Thema njal.la, was ich gerade zufällig entdeckt habe. Die haben sich in ihrem Blog mal wieder selbst übertroffen, als sie DHL wegen einer Markenrechtsverletzung anpissen wollte.
Die Antwort ist priceless!
Dear DHL,
thanks for sending us an e-mail about your concerns about our domain name dhlsucks.com.
We usually prefer getting these legal threats in physical form but we are aware of the skillset your company lacks in order to get physical letters delivered to it’s destination.
I think you can agree with us that it’s nice having electronic mail, so much more efficient, dependable, environmentally friendly and cheap than shipping services are.Now, we’d like to know more about your complaint, are you saying that your company is so famously sucky that you have been granted the immaterial right for sucking? We are not sure we disagree with that statement, but we could of course feel we need to have proof that you’re not just some scammer trying to take our stuff and not deliver, oh wait, I see. You’re DHL, so that’s basically what you do… By the way, you do know that it’s against the law to take payment without delivering?
Please get back to us within 1-18 months with a properly filled form for the complaint, that we will handle with the same expediency and care as your company does with our complaints when packages does not arrive. Don’t get your hopes up (it’s what you’ve taught us).
Regards,
Njalla
Erinnert mich doch sehr stark an alte und böse Blogeinträge von The Pirate Bay.
Lars, das hatte ich auch gelesen damals.
Der Gründer von The Pirate Bay hat den njalla erschaffen, wusstest du nicht?
Doch klar wusste ich das. Als die Server beschlagnahmt wurden, war ich damals bei gulli.com und habe das recht intensiv verfolgt. Sein Schreibstil ist exakt der gleiche wie früher.