Domenekapring

Domenet til kjent Perl-nettsted har blitt kapret

Peker nå til IP-adresse som har blitt brukt av skadevare.

Perl.com inneholder vanligvis artikler om programmeringsspråket Perl.
Perl.com inneholder vanligvis artikler om programmeringsspråket Perl. (Skjermbilde: Digi.no)

Peker nå til IP-adresse som har blitt brukt av skadevare.

Siden 1997 har The Perl Foundation publisert nyheter og andre artikler om programmeringsspråket Perl på nettstedet Perl.com. Men den 27. januar i år skjedde det plutselig noe uventet. Domenet begynte ifølge Bleeping Computer å peke til en IP-adresse som har blitt brukt i skadevarekampanjer. Det nye nettstedet inneholder intet synlig innhold, men kjører Javascript-kode i bakgrunnen, angivelig kode som brukes for parkerte domener hos Godaddy. 

Rappet allerede i september i fjor

Brian D. Foy er seniorredaktør for Perl.com. Som han skriver over, har domenet blitt overført til noen andre. Senere i den samme twittertråden går det domenet skal ha blitt stjålet allerede i september 2020, mens det var registrert hos Network Solutions. Det er uklart hvordan dette kunne skje.

Domenet ble deretter overført til den kinesiske registraren Bizcn.com den 25. desember, og til slutt til en tysk registrar, Key-Systems, den 27. januar.

Det var først den 27. januar at det ble gjort en endring i DNS slik at domenet peker til en annen IP-adresse enn den opprinnelige. 

Registrarene samarbeider

Perl.org, som er det offisielle nettstedet til selve Perl-språket, følger utviklingen på denne siden. Network Solutions forsøker nå å hente tilbake domenet i samarbeid med den faktiske eieren av Perl.com-domenet, Tom Christiansen. Også Key-Systems skal på eget initiativ ha tatt kontakt, forteller Foy til Bleeping Computer.

Det er uklart hvor lang tid dette vil ta. I mellomtiden er innholdet til Perl.com blitt gjort tilgjengelig på perldotcom.perl.org.

Det frarådes nå å besøke Perl.com inntil domenet igjen peker til riktig nettsted.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen