Domain Perl[.]com gestohlen, IP wird für Malware-Kampagnen genutzt

Publiziert am 29. Januar 2021 von Günter Born

[English]Warnung an Nutzer, die sich für die Programmiersprache Perl interessieren und bisher die Domain Perl[.]com angesurft haben. Die Domain wurde gestohlen und die IP ist auf eine Adresse umgeleitet worden, die mit Malware-Kampagnen in Verbindung steht.

Anzeige

Die Domain perl[.]com gehört der Perl Foundation und wird seit 1997 genutzt, um Neuigkeiten und Artikel über die Programmiersprache Perl zu veröffentlichen. Jetzt wurde die Domain gekapert. Auf reddit gibt es diesen Thread, wo das Ganze angesprochen wird. Die Domain perl[.]com (ohne HTTPS) zeige an, dass sie zum Verkauf stehe und es wären Werbeanzeigen zu sehen. Der whois-Eintrag vom 27. Januar 2021 deute auf eine unfreundliche Übernahme hin.

Reddit.com Eintrag zu Perl.com

Hier ein Screenshot der betreffenden Verkaufsnachricht, den jemand auf Twitter gepostet hat.

Perl.com for sale

Kurze Zeit später wurde auf Twitter die unfreundliche Übernahme der Domain perl[.]com durch brian d foy bestätigt. Es scheint gemäß einem Folgetweet weitere Domains getroffen zu haben.

Die Kollegen von Bleeping Computer weisen in diesem Tweet ebenfalls auf den Sachverhalt hin und haben den Sachstand in diesem Artikel zusammengefasst.

Perl domain stolen

Anzeige

In den Log-Dateien heißt es, dass die Domain gekapert worden sei und der Recovery-Prozess andauern kann. Hier der Auszug:

Wednesday, January 27, 2021

perl.com hijacked

The perl.com domain was hijacked this morning, and is currently pointing to a parking site.  Work is ongoing to attempt to recover it.

We encourage you NOT to visit the domain, as there are some signals that it may be related to sites that have distributed malware in the past.

Some users may have it selected as their CPAN mirror.  To update your mirror in CPAN.pm use o conf urllist http://www.cpan.org/

# perl -MCPAN -eshell
cpan shell — CPAN exploration and modules installation (v2.20)
Enter 'h' for help.

cpan[1]> o conf urllist http://www.cpan.org/
Please use 'o conf commit' to make the config permanent!
cpan[2]> o conf commit
commit: wrote '/root/.cpan/CPAN/MyConfig.pm'

Update 2021-01-28:

Work is underway to attempt to recover the domain.  If you're looking for the content, you can visit perldotcom.perl.org.

Man könnte auch vermuten, dass die Domain am 26.1.2021 schlicht ausgelaufen ist und eine Domain-Verlängerung beim Registrar schief gelaufen ist, wie dieser Tweet andeutet. Allerdings ist das Ablaufdatum mit dem 26.2.2031 erst in 10 Jahren (vorher war das Ablaufdatum 2029). Bei Bleeping Computer hat man herausgearbeitet, dass die Domain gekapert wurde und unter Kontrolle des Angreifers steht. Die IP-Adresse zeigt auf eine Seite, die für Malware-Kampagnen benutzt wurde. Jedenfalls kann die Wiederherstellung einige Zeit dauern. Die Perl-Stiftung hat eine Ersatzseite auf perldotcom.perl.org aufgesetzt, wo sich Inhalte abrufen lassen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.