Как у меня угнали домен с Webnames.ru и перенесли к Reg.ru и как Reg.ru вернули мне его обратно
4.06.20 на почту, что привязана к аккаунту на domains.webmoney.ru, пришло уведомление, что домен onlajnigry.net был успешно перенесён к другому регистратору, whois показывал, что ушёл он к Reg.ru.
Одномоментно были написаны тикеты в техподдержки Webnames и Reg.ru. Первые пояснили, что «запрос на получение authinfo для onlajnigry.net был направлен через их сайт 02.06.2020 в 04:07:38 по МСК с IP-адреса 188.64.170.221. С этого же IP-адреса произошло подтверждение выдачи кода авторизации (на почту отправляется ссылка-ключ, после активации которой генерируется код Authinfo)», они же предположили, что был взломан почтовый ящик, который был указан в качестве администраторского, в общем так и оказалось, в Reg.ru порекомендовали обратиться в правоохранительные органы, и обещали принять меры, как только я предоставлю квитанцию о возбуждении уголовного дела.
7.06.20 ДНС доменного имени были скрыты с помощью ДНС Cloudflare и определить где хостится сайт стало не возможно, одновременно произошел сброс прав Яндекс Вебмастере, метрике, Гугл вебмастере,
В общем вор установил всё своё, включая Гугл адсенс рекламу с кодом ca-pub-7214846705425106, по которой я нашёл и другие домены, как оказалось тоже украденные например этот https://oldmerin.net, темка о краже тут https://oldmerin.club/board/index.php?showtopic=232870 , который тоже был перенесён к Reg.ru
9.06.20 мне позвонил следователь из отдела К, я приехал, показания записали, следователь сказал, что по поводу кражи домена уголовное дело не возбудят, так и получилось... Тут стоит пояснить, что первоначально предварительную проверку проводит следователь из Отдела К, который прекрасно понимает, что такое домены, что такое ДНС сервера и т.д., а дальше вся собранная информация отправляется обычному следователю из РОВД, который, со слов следователя из отдела К, ни какие запросы и просьбы писать уже не будет, он будет работать с тем что есть, почему так — хз, может быть это потому, что он, в моём случае она, с её же слов, ни чего в этом не понимает.
16.07.20 Было возбуждено уголовное дело по УК РФ Статья 272. Неправомерный доступ к компьютерной информации. Несколько позже я получил уже от другого следователя, не из отдела К, копию Постановления о признании меня потерпевшим, и предоставил его Reg.ru после чего они согласились начать процедуру идентификации администратора домена, которую товарищ пройти не смог, так как к левой ксерокопии паспорта нужно было предоставить селфи с паспортом, оригиналом, и тут он пошёл бомбить, создал тут темку «Reg.ru заблокировал домен, хотя я предоставил все документы» https://vc.ru/claim/148159-reg-ru-zablokiroval-domen-hotya-ya-predostavil-vse-dokumenty , в которой утверждал, что принадлежащий ему домен заблокировали, рег ру не имеют права при проверки требовать селфи. В то же самое время он зарегистрировал домен https://onlineigra.net/ , я успел заскринить данные whois,
и сделал на него 301 редирект c https://onlajnigry.net/, но после обращения в Webnames с просьбой провести идентификацию администратора и этот домен был заблокирован.
28.07.2020 Дальше интересней, по идентификатору Гугл адсенс ca-pub-7214846705425106, что был установлен на моём домене нашёл ещё один украденный домен и связался с его настоящим владельцем, вот его темка о краже https://vc.ru/u/561775-aleksandr-danilchuk/145120-ugnali-domen-s-webnames-ru , он мне сообщил, что он обратился в WIPO и те ему предоставили данные из WHOIS, в которых в качестве администратора указан некий Vadym Didenko,
этот Вадим Диденко уже засветился на этом форуме, вот его темка «Как Reg.ru увел у меня домен» https://vc.ru/claim/139725-kak-reg-ru-uvel-u-menya-domen, в которой он пытался отвоевать украденное доменное имя у Расула Камилова https://vc.ru/claim/139520-ugnan-domen-iz-reg-ru-chto-delat . В итоге домен вернули настоящему владельцу, а Вадим Диденко был разоблачён вот здесь https://vc.ru/services/153111-ugnali-domen-chto-delat-itogi-trillera
27.08.20 REG.ru присылает сообщение, с чего бы вдруг подумал я, он же не прошёл процедуру идентификации, но как оказалось некто Алексей Иванов предоставил и паспорт и селфи с этим паспортом сделал видимо
Дальше мои полномочия всё, в эту пятницу доменное имя будет скорее всего разблокировано и возвращено вору, так как следователь на мои звонки не отвечает, а просьбы в whatsapp предоставить в Reg.ru то что они требуют игнорирует, как быть хз...
02.09.20. REG.RU провели внутреннее расследование, я предоставил недостающие документы, и домен вернули до завершения расследования в МВД, спасибо Reg.ru! Как оказалось и в моём случае к краже причастен товарищ, скрывающийся под псевдонимом Вадим Диденко, в Яндекс вебмастере его логин значился в качестве пользователя управляющего доменом, а значит почтовый ящик vadymdidenko@yandex.ru принадлежит вору, может кому-то будет полезна эта информация.
Надеюсь REG.RU отреагируют на ваш пост, и восстановят справедливость, как это было в ситуации Расула Камилова.
спасибо, я тоже на это надеюсь
Опять 25! Сколько раз уже говорилось, что нужно ставить двухфакторную авторизацию везде где только можно. Может вы и пароли к ftp сохраняете в ftp-клиенте, чтобы удобнее было дамп сайта слить?
Этот Вадим тупо покупает пачками почтовые аккаунты, а потом чекает их на наличие писем от регистраторов.
Как вообще можно так безалаберно относиться к безопасности???
P.S. Если следователь вас игнорирует, значит пишите заяву в прокуратуру на следователя, чтобы он заработал)
P.P.S. А Рег.ру уже задолбали принимать рисованные сканы от всяких Ивановых Иванов Ивановичей. Есть куча методов выявления того, что фотография изменялась в редакторах, тот же ELA. У вас что нет денег купить готовое решение или разработать своё для борьбы с таким фродом???
Есть способы подделать фото не прибегая к фотошопу КОНЕЧНОЙ фотографии:
- можно найти похожего человека (и несмотря на казалось бы "никто так делать не будет", еще как делают, если оно того стоит)
- можно напечатать паспорт и сфоткаться с ним и даже скан прислать
есть и другие способы, о которых можно найти инфу в том числе в открытых источниках (последнее сами взломщики частенько дают интервью даже на том же ютубе + статьи и кейсы от различных безопасников)
Год 2020. В Gmail ящики, в которые давно не заходил, сам попасть не могу , Google чего только не просит.
При смене регистратора тоже приходит несколько писем.
Как у вас получается проё...вать раскрученные домены для меня просто загадка.
Самое забавное, что к взломанному почтовому ящику привязан ещё один мой домен, он сейчас на моем аккаунте в статусе client transfer prohibited, так чтобы сменить почту у него мне нужно подтверждение с украденного почтового ящика и подтверждение с почтового ящика, который привязан к аккаунту domains.webmoney.ru, а для переноса к другому регистратору достаточно подтверждения с одной украденной почты, и не какие уведомления о начале трансфера не приходят, приходит только письмо о завершении переноса.
Судя по идентификатору adsense у меня украл домен тот же хакер