Апдейт статьи от 11.07.2020: REG.RU вернули домен. Проведено внутреннее расследование регистратором и выявились признаки мошенничества, а также тот факт, что подтверждение о смене админа домена было с другого почтового клиента и IP-адреса страны, в которой я не нахожусь. МВД отказывается расследовать дело.
Основная часть статьи.
Привет посетители сайта. Обращаюсь с вопросом, как быть и что делать? Ночью 9.06.2020 был украден домен из учетной записи Reg.ru.
Как все произошло: утром я увидел сообщения, присланные от регистратора доменных имен Reg.ru.
Были они такого плана:
Процедура смены владельца для следующих доменов успешно завершена. Запрос на подтверждение смены контактов владельца регистрации. Перенос доменов между аккаунтами REG.RU
Если сказать что я удивился... это ничего не сказать... К слову, сообщения небыли прочитаны. Я быстро посмотрел, что в данных сообщениях, и увидел, что мой основной домен был передан какому-то Артему (фамилия и почта). Зайдя на сайт в админку я не попал, сервер выдал 404. Это и понятно, адрес админки был нестандартным. Так я понял что домен хостится на другом сервере.
Зайдя в аккаунт Reg.ru, обнаружил что домена нет. Начал писать тех. поддержке. Они сообщили, что домен был передан в другой аккаунт с приложением документов владельца домена и подтверждением с почтового ящика владельца домена. Я сообщил что домен никому не передавал. И как такое стало возможно.
Юридический отдел Reg.ru сообщил:
Обратите внимание, что перенос домена в другой аккаунт был осуществлен не из авторизованной части, то есть вход в ваш Личный кабинет не производился. Домен был перенесен с помощью формы: https://www.reg.ru/domain/service/transfer_services.
И тут я еще больше удивился.
Я попросил проверить, были ли загружены настоящие документы или нет. Они сказали, предоставьте их. В общем выяснилось, что была загружена цветная скан-копия другого паспорта. При том другого паспорта у меня нет и не было! Имелось удостоверение. Кто-то что-то подделал, и прокатило...
В переписке я также попросил провести внутреннюю проверку, привлечь службу безопасности и заблокировать домен пока его не увели из Reg.ru. В ответ мне написали: «ООО Рег.ру не является юрисдикционным органом и не может установить юридический факт кражи доменного имени».
Так же я интересовался, как мои данные, которые были только у регистратора Reg.ru, стали известны злоумышленнику. При том я пользовался платной услугой скрытия персональных данных. Мало того аккаунт в Reg.ru был на одном email, а email администратора на другом email, и был надежно скрыт... как и имя с фамилией. Не один из данных email не использовался на сайте, домен которого украли!
В общем мне сообщили, что факта загрузки левого документа не достаточно, а достаточно, по правилам ICANN, подтверждения по почте. Теперь пишу «Яндексу», дабы тот подтвердил или опроверг факт взлома почты! Reg.ru пишет, обратитесь в полицию, мы тут все пуф... Еще много писать...
Но мне срочно надо ехать на консультацию к адвокату по данному вопросу. Если что упустил, дополню. Пишите, как быть, что делать? При таком случае угона домена.
Я вернулся) В общем меня проконсультировали... Куда, зачем и как обращаться. Буду пробовать завтра. Но так не хочется этой волокиты... докажи что ты это ты...
Яндекс отписал:
Если вам нанесли вред или вы стали объектом иных противоправных действий, вы можете обратиться в правоохранительные органы. По их запросу мы обязательно предоставим всю имеющуюся у нас информацию.
Рег.ру тоже написал:
ООО Регистратор сможет рассмотреть запрос правоохранительных органов с просьбой передать домен предыдущему владельцу.
Ну и дальше написали как и что надо делать... за это спасибо конечно же. Но я не хочу чтобы ограны просили за меня у кого либо. Потому как в полицию обращаться дело такое себе... Я живу мирно и с ними дела имел аж в далеком 2003. Было бы классно если бы регистратор сам разобрался в факте несанкционированной передачи или кражи домена... самое обидное даже аккаун в рег ру не взломали а так забрали... через почту или документы... Вопросов много... ответов мало. Позже как выяснится любая инфа... оповещу.
Добавлю что зона в которой был домен международная. Имеются частые вопросы по данному поводу.
12.06.20 Подано заявление в органы по поводу кражи доменного имени и предшествующих действий со стороны не установленного гражданина, приведших к таким последствиям.
11.07.2020 Прошло 2 месяца с момента угона домена. За это время случилось многое... Регистратор вернул доменное имя в мой личный кабинет. Домен поместили на 30 дней под блокировку регистратора по моей просьбе и также до разбирательств со стороны МВД. Внутреннее расследование показало признаки мошенничества, однако у регистратора нет полномочий определять факт мошенничества.
МВД же написали отписку "исследуя материалы прихожу к выводу, что в Вашем обращении о принятии мер в отношении неизвестного лица по имени такой-то, факт криминального характера не подтвердился". Сообщили что заявление списано в номенклатурное дело. Я на полицию и не грешу... потому как они все равно ничего бы не решили) Когда я подавал заявление по просьбе регистратора... я 2 часа объяснял следователю что такое домен, регистратор, сервер, ip адреса, сайт, почтовые сервисы и браузер).
Следователь вызывал меня после подачи заявления 2 раза. Беседовали с ним и он сказал что бы я сам решал вопрос с доменом... потому как такие дела спускаются на тормозах. При последней встрече вручил уведомление об отказе по делу.
В промежутках забегов к полиции я занимался возвратом сайта... ладно домен мне вернули, но вор начал переезд сайта в вебмастерских Гугла и Яндекса. Он сбросил права на управление сайтом в поискавиках и воспользовался функцией переезд сайта, указал новый домен, загрузил на него полную копию сайта и настроил 301 редирект. Хорошо в Гугле есть функционал отмены переезда, а вот Яндекс... отписался) мы остановить переезд не можем.... это автоматический инструмент! И типо ждите! Еще написали типо при текущих настройках сервера главное зеркало смениться не может! Но главное зеркало сменилось... и сайт вора стал основным! Правда через неделю зеркало отклеилось и сайты стали независимы друг от друга. В ходе всех траблов я потерял 60% трафика. Но сайт и домен сейчас у нас под контролем). Конечно все не так как хотелось бы, но хотя бы есть от чего шагать дальше.
Т.к. МВД отказалось заводить дело, по истечении 30 дней блокировки домен вернётся ко мне полноценно.
То есть, позиция Рег.ру - они не при делах?
Офигеть..
Автор, если не сложно, как ситуация разрулится в ту или иную сторону, проинформируйте общественность ещё раз, чтобы все знали
Да простят меня админы, но Reg.ru пидорасы. Цены высокие + мошенников просто дофига. Как они там работают, вместе или отдельно, я хз, но хитрые письма с оплатой постоянно приходят. Если мне ответят, что это не их вина, то это не так, пусть следят за своей работой.
Мы знаем об этих случаях, боремся с ними и просим клиентов быть бдительнее. Письмо с версткой может отправить кто угодно. Как только мы узнаем об этих случаях, сразу сообщаем коллегам из Яндекса и других платежных систем, чтобы их кошельки заблокировали.
Ой, да хватит лечить... Письма отправляют, т. к. знают данные, если они открытые, то вы в этом иноваты, если вы сами их сливаете, то вы в этом виноваты, если вы в этом участвуете, то, надеюсь, что вас посадят.
Чаще всего, о email узнают с самого сайта и иногда они не совпадают с данными администратора.
Ерунда. Стабильно, как по графику, перед окончанием срока, приходят письма. Это ваша проблема. Именно ваша. Т. к. больше ни от какого сервиса я такую лажу не получаю.
Мы постараемся разобраться в этой ситуации и максимально обезопасить клиентов от мошенников. А вам рекомендуем использовать Личный кабинет для продления услуг и будет вам счастье)
Типичный ответ мошенников: лохов наебем, а те, кто поумней не попадуться.
Выше мы подсказали вам, как безопасно продлевать домены и не столкнуться с мошенниками. Если всё проводить через Личный кабинет — неприятных ситуаций можно избежать. Ниже Константин рассказывает пример, как можно спарсить базу и начать рассылку писем.
Вот видите... Вы советуете проводить через личный кабинет... так почему домен у меня увели не с личного кабинета а по какой-то форме? В которой не нужна авторизация!!! Сейчас бы этих проблем не было. Да и СМС у Вас в ЛК не приходят.
Клиент может утратить доступ к ЛК. Именно для этого случая была создана форма без авторизации. В любом случае, мы требуем от клиента подтверждающие данные и документы, а также подтверждение по email. В случае с вашей ситуацией, были предоставлены все данные и подтверждающие документы, также было подтверждение по email.
Мы видим, что вы пытались включить авторизацию по СМС-коду, но не включили. Хотя по данным нашего СМС-провайдера сообщения были доставлены. Попробуйте, пожалуйста, ещё раз включить, если не получится — сообщите нам, будем разбираться.
Смс до моего телефона не дошли... За оператора утверждать не могу. Я пытался включить подтверждение по смс и пришлось отказаться от данной услуги... потому как захочу войти, а смс так же не придут. Я грешу на то... что оператор сотовой связи не Российский. Хотя +7 у нас совпадают.
Так может на Константина заяву накатать? Не прикидывайтесь тупнями. Запросы от других не приходят, а от вас приходят, о проблеме известно и она не решается. Остальное словоблудие вы можете детям своим рассказывать.
Подобные сообщения приходят пользователям всех хостингов, и от них можно избавиться только частично если к примеру во всех whois уберут дату окончания домена, или сделают подтверждение владельца для того чтоб её узнать.