DOMENEKAPRING

Domenet til kjent Perl-nettsted har blitt kapret

Peker nå til IP-adresse som har blitt brukt av skadevare.

Perl.com inneholder vanligvis artikler om programmeringsspråket Perl.
Perl.com inneholder vanligvis artikler om programmeringsspråket Perl. Skjermbilde: Digi.no
Harald BrombachHarald BrombachNyhetsleder
1. feb. 2021 - 14:13

Siden 1997 har The Perl Foundation publisert nyheter og andre artikler om programmeringsspråket Perl på nettstedet Perl.com. Men den 27. januar i år skjedde det plutselig noe uventet. Domenet begynte ifølge Bleeping Computer å peke til en IP-adresse som har blitt brukt i skadevarekampanjer. Det nye nettstedet inneholder intet synlig innhold, men kjører Javascript-kode i bakgrunnen, angivelig kode som brukes for parkerte domener hos Godaddy. 

Rappet allerede i september i fjor

Brian D. Foy er seniorredaktør for Perl.com. Som han skriver over, har domenet blitt overført til noen andre. Senere i den samme twittertråden går det domenet skal ha blitt stjålet allerede i september 2020, mens det var registrert hos Network Solutions. Det er uklart hvordan dette kunne skje.

Domenet ble deretter overført til den kinesiske registraren Bizcn.com den 25. desember, og til slutt til en tysk registrar, Key-Systems, den 27. januar.

Det var først den 27. januar at det ble gjort en endring i DNS slik at domenet peker til en annen IP-adresse enn den opprinnelige. 

Registrarene samarbeider

Perl.org, som er det offisielle nettstedet til selve Perl-språket, følger utviklingen på denne siden. Network Solutions forsøker nå å hente tilbake domenet i samarbeid med den faktiske eieren av Perl.com-domenet, Tom Christiansen. Også Key-Systems skal på eget initiativ ha tatt kontakt, forteller Foy til Bleeping Computer.

Det er uklart hvor lang tid dette vil ta. I mellomtiden er innholdet til Perl.com blitt gjort tilgjengelig på perldotcom.perl.org.

Det frarådes nå å besøke Perl.com inntil domenet igjen peker til riktig nettsted.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim
Tyveri av økt-informasjonskapsler er en relativt enkel måte å omgå flerfaktorautentisering på, sier FBI.
Les også

FBI: Slik tar hackere over e-postkontoen din – selv med flerfaktorautentisering

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra