"Gefährlichste Seite der Welt": Microsoft kauft corp.com

Artikel ansehen

Ein Heidengeld machte wohl jetzt der US-Amerikaner Mike O’Connor, der langjährige Domain-Besitzer von corp.com. Microsoft hat sich dazu bereit erklärt…

So ganz abgeschlossen scheint der Vorgang noch nicht zu sein…siehe:

Bei der Contoso-Domain gibts ja auch einen Redirect auf microsoft.com! :wink:

Tut mir Leid, mit der Story bin ich nicht wirklich einverstanden.

  1. Die Seite soll die „gefährlichste Seite de Welt sein“
    Das ist schon mal großer Bullshit, da gibt es sehr sehr viel
    gefährlichere. Wie definiert hier jemand: gefährlich ?

Warum sollte Daten an eine Internetadresse namens corp.com automatisiert
hingeschickt werden, wer sagt das, wo steht das ???

Es gibt unzählige Betriebssysteme, welches betrifft es, und seit wann?
Habe die Vermutung das sollte der „1. April“ Beitrag sein.

PS. Yoo, das ist die gefährlichste Seite… EVER !!! :rofl:
JAA, und 4,99 US-Dollar wäre mir die Seite auch wert…

Ab Anfang / Mitte 1994 sind ALLE Betriebssysteme (Server / Client) nach dem Switch von „WindowsNT“ zu „Winows 2000“ von dem Problem betroffen…bis einschliesslich Windows 10 und Server 2019 !!! Wichtig ist die eingesetzte Version des Active Directory, die im internen Netzwerk der betroffenen Firmen das Sagen hat !!!

Frühe Versionen von Active Directory unter Windows nutzten die Endung corp standardmäßig als Hostnamen für interne Firmennetzwerke. Und hier begann das Problem: Wird ein Windowsrechner aus einem solchen Netzwerk entfernt, versucht dieser sich zu corp zu verbinden. Funktioniert das nicht, wird automatisch die Endung .com angehängt. Damit landet die Verbindung beim Besitzer der Domain corp.com.

Auch nutzte Microsoft die Domain zeitweise als Beispiel im Webseiten-Editor Frontpage, worauf eine archivierte Version von corp.com hinweist.

https://web.archive.org/web/19970411231532/http://www.corp.com/

Hunderttausende Verbindungen mit Zugangsdaten:
Für ein Forschungsprojekt hatte O’Connor (seit 1994 der Besitzer der Domain „corp.com“) dem Sicherheitsforscher Jeff Schmidt für kurze Zeit die Kontrolle über corp.com gegeben. Laut einem älteren Bericht von Brian Krebs beobachtete Schmidt dabei innerhalb weniger Minuten Verbindungen von Hunderttausenden Systemen und hätte dabei von vielen die Netzwerk-Zugangsdaten einsammeln können. Schmidt entschloss sich, das Experiment schnell zu beenden und die gesammelten Daten zu löschen.

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2009/971888?redirectedfrom=MSDN

Gut erklärt @vip, aber warum ist der Fehler noch bei Windows 10 und
Server 2019, aktiv???

Den „BUG“ hätte man doch sicherlich zwischenzeitlich abschalten können,
ist mir unverständlich… / Allerdings mit den Servernamen IP-Adressen kann die
Corp.com letztendlich was mit anfangen?

Aber der Inhaber scheint ja einer von den „guten“ zu sein, demnach mein Fazit
mit Sicherheit nicht die gefährlichste Seite, da kann dir paar geben, die haben
ein ganz anderes Kaliber wenn du verstehst was ich denke. :wink:

Frohe Ostern @vip

Ganz einfach…weil die Firmennetzwerke über die Jahre enorm gewachsen sind! Sagen wir mal die Firma XYZ expandiert und strukturiert ihre IT-Infrastruktur etwas um!
Sie bekommen neue, aktuelle Server / Serversoftware und natürlich auch Clients, direkt mit Windows 10 Pro.
Alles wird komplett umstrukturiert…nur eins nicht !!! :rofl:

Das Systembuild der AD ist zwar sehr gut gepflegt und sicher, stammt aber noch aus den Anfängen der Firma - damals hatte man seinen ersten Server bekommen!
Ein BLABLAABLAAAHHH mit dem damals akt. System Windows Server 2008 R2. Damit wurde auch das Active Directory installiert etc. pp.
Da die AD noch nie Probs gemacht hatte in den ganzen Jahren, wollte man diese auch nun weiter bestehen lassen - und somit wurde das CORP-Problem mit rüber verschleppt!! :wink:
Eine manuelle Konfiguration mit anderen Hostnamen usw. ist quasi nicht möglich im Nachhinein…vor allem nicht nach 10-12 Jahren Dauerbetrieb!

1 Like

@vip Gute Erklärung,
never change a running system…
:upside_down_face:

…entweder das…oder man nennt es gleich den Buchbinder-Effekt !!
:rofl: :rofl:

1 Like