RackBlogger

So, weiter geht’s…

Eine Domain ########-shop.de wurde von uns am 05.01.2008 um 17:30 freigegeben und um 19:46 durch eine “Guidance International IP AB” registriert (Owner-C in München, Admin-C in Schweden). Registriert ist diese über das DENIC-Mitglied “Premium Registrations Sweden AB”.

Gerade diese Guidance International habe ich schon seeehr oft bei eben freigegebenen Domains gesehen. Auch hier: Domaingrabbing. Die Domain selbst ist eigentlich absolut uninteressant: nicht viele Hits, kein Google-Pagerank, aber ein nach dem Unternehmenskennzeichenrecht geschützter Name..

Und heute um 14:40 haben wir eine Domain “my#####.de” gelöscht, bereits zwei Minuten später (!) wurde diese durch die “DomCollect Worldwide Intellectual Property AG” (Schweiz) registriert…

Update: zwei weitere Domains, die heute freigegeben wurden, sind gegrabbt: cam#######.de und cam-########.de; die Namen sind auch eher uninteressant, und neuer Besitzer ist die “Domini Pro Ltd.” in Ancona (Italien). Als deutscher Admin-C ist ein “Yang D.” in Berlin Hellersdorf eingetragen. Freigabe der Domains erfolgte um 14:40, registriert wurden diese um 15:40 und 15:41.

Somit sind drei von fünf heute freigegebene Domains gegrabbt worden.

————————————

[NACHTRAG] Wichtig:

falls jemand eine (negative) Melderegisterauskunft über Yang Dao benötigt, bitte kurze Mail an mich, und darin unbedingt auch die betroffene Domain nennen. Ich schicke dann die Unterlagen von Fid (siehe Kommentar #36) zurück.

Alle anderen Anfragen bzgl. anderer Grabber, oder Anfragen ohne Domainnamen werden zukünftig kommentarlos ignoriert, da ich leider in Anfragen versinke.

Hmm, die Finanzkrise hat uns auch erwischt… Ein Großteil des Stammkapitals ist auf einem Tagesgeldkonto geparkt; hier ist ein Ausschnitt aus dem aktuellen Kontoauszug:

Man sieht, wie Geld quasi “immer billiger” wird.

In letzter Zeit beobachte ich gerne mal, was mit gelöschten Domains so passiert. Ab und zu kommt es ja vor, dass einer unserer Kunden eine Domain nicht mehr benötigt, und wir diese somit freigeben. In dieser Mini-Serie “Domaingrabbing” möchte ich ein bisschen darüber erzählen.

Gestern Nachmittag wurde um 15:38 die Domain petra#####.de freigegeben. Bereits um 16:01 wurde diese bereits durch einen Rüdiger M. in Osnabrück registriert; DENIC-Mitglied ist die “Websuche Search Technology GmbH & Co. KG”, ebenfalls in Osnabrück. Auf der Domain erscheint nun eine Suchmaske, welche laut Website über NameDrive gefüttert wird.

Die kurze Zeit zwischen Freigabe und erneuter Registrierung sowie die Tatsache, dass die im Prinzip namensrechtlich geschützte Domain ohne Information der ehemaligen Inhaberin registriert wurde, führt zu einem klaren Ergebnis: Domaingrabbing.

Ein Kunde betreibt auf einem Shared-Webhosting-Paket bei uns eine auf Typo3 basierende Website, welche in den letzten Tagen massive Zugriffszahlen verzeichnen konnte. Schön für den Kunden, schlecht aber für den Webserver: die dadurch entstandene Last war wirklich erheblich. Schließlich wird bei uns aus Sicherheitsgründen PHP als CGI ausgeführt, d.h. bei jedem Seitenzugriff wird der komplette PHP- und Typo3-Kram geladen, geparsed und ausgeführt.
Da nicht abzusehen ist wann oder ob die Zugriffszahlen wieder sinken werden, und ein Umzug auf einen anderen Hostingserver das Problem langfristig auch nicht beseitigen würde, wurde der Kunde gestern Abend kurzfristig auf FastCGI umgestellt, und gleichzeitig noch eAccelerator aktiviert.
Mit dem Apache-Modul mod_fastcgi bleiben PHP-Prozesse nach Ablauf des Scripts im Speicher vorhanden; bei erneutem Aufruf entfällt somit das Starten der PHP-Laufzeitumgebung, und dank eAccelerator auch das Parsen und Compilieren der Scripte. Der Geschwindigkeitsvorteil ist erheblich:

Wir werden allerdings weiterhin FastCGI nur für “spezielle” Kunden aktivieren; schließlich lohnt es sich nicht für nur minimal besuchte Websites eigene dedizierte PHP-Prozesse im Hintergrund laufen zu lassen.

Im Rahmen dieser Aktion sind aber gleich noch ein paar andere Ideen für die Integration in unser neues Verwaltungstool entstanden.

Ab sofort gibt es auf unserer Website (www.keppler-it.de) auch wieder eine Suchfunktion.

Und zwei praktische Tools wurden auch noch hinzugefügt: Ping und Traceroute. Damit kann man schnell und bequem testen, ob IPv4-Ziele von uns aus erreichbar sind.

Gestern war ich mal wieder in Nürnberg. Allerdings nicht im Rechenzentrum, sondern mit meiner Frau auf dem Christkindlesmarkt.

Diesmal haben wir die Stände auf dem Hauptmarkt gemieden, und uns eher auf den Kinder-Weihnachtsmarkt und auf die Stände der Partnerstädte konzentriert. Dort war viel weniger los, und es gab mehr zu sehen als die übliche Abwechslung aus Glühwein-, Bratwurst-, Süßkram- und Christbaumschmuck-Stand.

Die “größte Feuerzangenbowle der Welt” fand ich ziemlich unspektakulär und überteuert. Besser war da schon der Blick auf die Pegnitz (vom Trödelmarkt aus):

Schön war’s.

Gestern Nachmittag hat ein verzweifelnder Kunde angerufen: er hat irgendwelche holländischen Weihnachtsgrüße per Mail erhalten - in der letzten Stunde bereits rund 800 mal…

Ein kurzer Blick ins Mailserver-Log bestätigte das: offenbar hat ein niederländischer Fotograf (sicher gut gemeinte) Weihnachtsgrüße per Mail verschickt. Irgendwas wird dabei wohl massiv schief gegangen sein, so dass seine Mail tausende male herausgegangen ist. Und das nicht nur an unseren Kunden: alleine im “To:”-Header der Mail standen über 50 Empfänger.

Wir haben den Absender serverseitig geblockt; insgesamt waren es letztendlich 2294 Zustellversuche.

Na dann mal fröhliche Weihnachten…

A propos: unsere Website ist seit heute auch weihnachtlich angehaucht.

Eben am Telefon:

“Ja, Guten Tag, mein Name ist ### vom Spiegel. Kann ich bitte die Geschäftsführung sprechen?”

Hmm, schon klar… Wenn gleich die “Geschäftsführung” verlangt wird, handelt es sich zu fast 100% um “Telefon-Spam”.

“Also, der Spiegel hat da ein besonderes Angebot speziell für Geschäftsführer […]”

Ich gebe zu, ich war ziemlich unfreundlich als ich - ohne den Herrn aussprechen zu lassen - abgelehnt und aufgelegt habe. Natürlich haben die spezielle Angebote “nur für Geschäftsführer”, weil Privatpersonen ja telefonisch nicht mehr so ohne weiteres zugespammt werden dürfen…