Gisteren bleken duizenden domeinnamen van klanten van Digitalus, VDX, Webstekker, die allemaal onderdeel zijn van IT-Ernity Group, ineens naar een website te worden doorgestuurd die bezoekers met malware probeerde te infecteren. In een persbericht legt het bedrijf uit dat de nameservers van digitalus.nl in het domeinregistratiesysteem van SIDN waren aangepast door derden. Het bedrijf zelf ...
---
Source: ispam.nl (http://feedproxy.google.com/~r/ispam-nl/~3/-tvW8SLTjPQ/)
---

Wat het extra vreemd maakt, is het feit dat Webstekker en Digitalus/VDX twee losse deelnemerschappen hebben bij de SIDN.
Speculatief zou je dan zeggen dat het probleem niet bij SIDN ligt?

Wat het extra vreemd maakt, is het feit dat Webstekker en Digitalus/VDX twee losse deelnemerschappen hebben bij de SIDN.
Speculatief zou je dan zeggen dat het probleem niet bij SIDN ligt?

Dat is consistent met het volgende :

http://www.webstekker.nl/over-ons/nieuws/2013/augustus/19/berichtgeving-dns-redirect-onjuist

Webstekker verklaart hier dat *hun* dns niet betrokken was, en conrad alleen een webstekker ip adres heeft maar geen dns van webstekker.
Daarmee is het dan alleen het deelnemerschap van digitalus/vdx waarbinnen de DNS aanpassing gebeurd is.

Bij elkaar toch erg weinig reden om het probleem bij sidn te zoeken.

Interessante uitkomst:

DNS-serverhack gepleegd via legitiem account
De hack waarbij DNS-verkeer is gekaapt om websitebezoekers naar malware te leiden, is uitgevoerd via een geldig account bij SIDN. Zo kon de wijziging voor DNS-servers bij die beheerder ongemerkt worden doorgevoerd. De Stichting Internet Domeinregistratie Nederland (SIDN) antwoordt op vragen van Webwereld over de DNS-serverhack.

http://bit.ly/14jh4E1

@drex: Dit is geen Twitter... http://webwereld.nl/beveiliging/78817-dns-serverhack-gepleegd-via-legitiem-account

@SebastiaanStok
Weet ik maar de url was wat lang :-))