Reg.ru вернули домен украденный неизвестным

Апдейт статьи от 11.07.2020: REG.RU вернули домен. Проведено внутреннее расследование регистратором и выявились признаки мошенничества, а также тот факт, что подтверждение о смене админа домена было с другого почтового клиента и IP-адреса страны, в которой я не нахожусь. МВД отказывается расследовать дело.

Основная часть статьи.

Привет посетители сайта. Обращаюсь с вопросом, как быть и что делать? Ночью 9.06.2020 был украден домен из учетной записи Reg.ru.

Как все произошло: утром я увидел сообщения, присланные от регистратора доменных имен Reg.ru.

Были они такого плана:

Процедура смены владельца для следующих доменов успешно завершена. Запрос на подтверждение смены контактов владельца регистрации. Перенос доменов между аккаунтами REG.RU

Если сказать что я удивился... это ничего не сказать... К слову, сообщения небыли прочитаны. Я быстро посмотрел, что в данных сообщениях, и увидел, что мой основной домен был передан какому-то Артему (фамилия и почта). Зайдя на сайт в админку я не попал, сервер выдал 404. Это и понятно, адрес админки был нестандартным. Так я понял что домен хостится на другом сервере.

Зайдя в аккаунт Reg.ru, обнаружил что домена нет. Начал писать тех. поддержке. Они сообщили, что домен был передан в другой аккаунт с приложением документов владельца домена и подтверждением с почтового ящика владельца домена. Я сообщил что домен никому не передавал. И как такое стало возможно.

Юридический отдел Reg.ru сообщил:

Обратите внимание, что перенос домена в другой аккаунт был осуществлен не из авторизованной части, то есть вход в ваш Личный кабинет не производился. Домен был перенесен с помощью формы: https://www.reg.ru/domain/service/transfer_services.

И тут я еще больше удивился.

Я попросил проверить, были ли загружены настоящие документы или нет. Они сказали, предоставьте их. В общем выяснилось, что была загружена цветная скан-копия другого паспорта. При том другого паспорта у меня нет и не было! Имелось удостоверение. Кто-то что-то подделал, и прокатило...

В переписке я также попросил провести внутреннюю проверку, привлечь службу безопасности и заблокировать домен пока его не увели из Reg.ru. В ответ мне написали: «ООО Рег.ру не является юрисдикционным органом и не может установить юридический факт кражи доменного имени».

Так же я интересовался, как мои данные, которые были только у регистратора Reg.ru, стали известны злоумышленнику. При том я пользовался платной услугой скрытия персональных данных. Мало того аккаунт в Reg.ru был на одном email, а email администратора на другом email, и был надежно скрыт... как и имя с фамилией. Не один из данных email не использовался на сайте, домен которого украли!

В общем мне сообщили, что факта загрузки левого документа не достаточно, а достаточно, по правилам ICANN, подтверждения по почте. Теперь пишу «Яндексу», дабы тот подтвердил или опроверг факт взлома почты! Reg.ru пишет, обратитесь в полицию, мы тут все пуф... Еще много писать...

Но мне срочно надо ехать на консультацию к адвокату по данному вопросу. Если что упустил, дополню. Пишите, как быть, что делать? При таком случае угона домена.

Я вернулся) В общем меня проконсультировали... Куда, зачем и как обращаться. Буду пробовать завтра. Но так не хочется этой волокиты... докажи что ты это ты...

Яндекс отписал:

Если вам нанесли вред или вы стали объектом иных противоправных действий, вы можете обратиться в правоохранительные органы. По их запросу мы обязательно предоставим всю имеющуюся у нас информацию.

Рег.ру тоже написал:

ООО Регистратор сможет рассмотреть запрос правоохранительных органов с просьбой передать домен предыдущему владельцу.

Ну и дальше написали как и что надо делать... за это спасибо конечно же. Но я не хочу чтобы ограны просили за меня у кого либо. Потому как в полицию обращаться дело такое себе... Я живу мирно и с ними дела имел аж в далеком 2003. Было бы классно если бы регистратор сам разобрался в факте несанкционированной передачи или кражи домена... самое обидное даже аккаун в рег ру не взломали а так забрали... через почту или документы... Вопросов много... ответов мало. Позже как выяснится любая инфа... оповещу.

Добавлю что зона в которой был домен международная. Имеются частые вопросы по данному поводу.

12.06.20 Подано заявление в органы по поводу кражи доменного имени и предшествующих действий со стороны не установленного гражданина, приведших к таким последствиям.

11.07.2020 Прошло 2 месяца с момента угона домена. За это время случилось многое... Регистратор вернул доменное имя в мой личный кабинет. Домен поместили на 30 дней под блокировку регистратора по моей просьбе и также до разбирательств со стороны МВД. Внутреннее расследование показало признаки мошенничества, однако у регистратора нет полномочий определять факт мошенничества.
МВД же написали отписку "исследуя материалы прихожу к выводу, что в Вашем обращении о принятии мер в отношении неизвестного лица по имени такой-то, факт криминального характера не подтвердился". Сообщили что заявление списано в номенклатурное дело. Я на полицию и не грешу... потому как они все равно ничего бы не решили) Когда я подавал заявление по просьбе регистратора... я 2 часа объяснял следователю что такое домен, регистратор, сервер, ip адреса, сайт, почтовые сервисы и браузер).

Следователь вызывал меня после подачи заявления 2 раза. Беседовали с ним и он сказал что бы я сам решал вопрос с доменом... потому как такие дела спускаются на тормозах. При последней встрече вручил уведомление об отказе по делу.

В промежутках забегов к полиции я занимался возвратом сайта... ладно домен мне вернули, но вор начал переезд сайта в вебмастерских Гугла и Яндекса. Он сбросил права на управление сайтом в поискавиках и воспользовался функцией переезд сайта, указал новый домен, загрузил на него полную копию сайта и настроил 301 редирект. Хорошо в Гугле есть функционал отмены переезда, а вот Яндекс... отписался) мы остановить переезд не можем.... это автоматический инструмент! И типо ждите! Еще написали типо при текущих настройках сервера главное зеркало смениться не может! Но главное зеркало сменилось... и сайт вора стал основным! Правда через неделю зеркало отклеилось и сайты стали независимы друг от друга. В ходе всех траблов я потерял 60% трафика. Но сайт и домен сейчас у нас под контролем). Конечно все не так как хотелось бы, но хотя бы есть от чего шагать дальше.
Т.к. МВД отказалось заводить дело, по истечении 30 дней блокировки домен вернётся ко мне полноценно.

0
296 комментариев
Написать комментарий...
Климов Александр

То есть, позиция Рег.ру - они не при делах?
Офигеть..
Автор, если не сложно, как ситуация разрулится в ту или иную сторону, проинформируйте общественность ещё раз, чтобы все знали

Ответить
Развернуть ветку
Влад Ижевский

Да простят меня админы, но Reg.ru пидорасы. Цены высокие + мошенников просто дофига. Как они там работают, вместе или отдельно, я хз, но хитрые письма с оплатой постоянно приходят. Если мне ответят, что это не их вина, то это не так, пусть следят за своей работой. 

Ответить
Развернуть ветку
REG.RU

Мы знаем об этих случаях, боремся с ними и просим клиентов быть бдительнее. Письмо с версткой может отправить кто угодно. Как только мы узнаем об этих случаях, сразу сообщаем коллегам из Яндекса и других платежных систем, чтобы их кошельки заблокировали.

Ответить
Развернуть ветку
Влад Ижевский

Ой, да хватит лечить... Письма отправляют, т. к. знают данные, если они открытые, то вы в этом иноваты, если вы сами их сливаете, то вы в этом виноваты, если вы в этом участвуете, то, надеюсь, что вас посадят. 

Ответить
Развернуть ветку
Константин Шелковников

не сочтите за идею для бизнеса, просто мне не нравится неправданный наброс говна на вентилятор.
- берем за 1000 руб базу 2Гис в формате Excel;
- парсим оттуда все сайты (а заодно и email);
- проходимся по всем сайтам найденным и находим email там;
- делаем запросы к спец. сервисам, где нам сообщается, до какого числа оплачен домен;
- за пару недель до окончания отправляем "красивое" письмо на найденные по сайту email-ы с предолжение оплатить домен прямо с карты
- профит;
У нас клиенты умудрялись подобным образом оплачивать (хотя мы своим клиентам домены предоставляем в подарок и они об этом знают, но все равно платят, ведь так удобно в письме прямо ссылка сделана).
Поэтому "Рафик воообще неуиновен"

Ответить
Развернуть ветку
Влад Ижевский

Так а что по другим мошенники не работают, а только от рег? А все остальное, кто, как и где собирает, мне по барабану. Значит пусть рег скрывает дату окончания.

Ответить
Развернуть ветку
Константин Шелковников

у меня ощущение, что вы немножко не в теме все-таки. И мне кажется, что заявление о том, что только по рег.ру работают мошенники, голословно (если нет, то нужна статистика).
Если воспользовать сервисом вроде http://whois-service.ru/, то можно узнать дату "paid-till" или "Expiry Date" по абослютно любому домену (включая google.com или yandex.ru). И запросы эти очень легко делать скриптом.
Я могу только сказать, что по reg.ru несколько раз сталкивались с подобным. Но мы являемся администраторами доменов наших клиентов, а владельцами указаны они. И "мошенические" письма приходили им на ящики, которые были указаны на сайте просто, а не к нам, как к администраторам.
Статистики по другим регистраторам у меня нет.

Ответить
Развернуть ветку
Влад Ижевский

"мне кажется, что заявление о том, что только по рег.ру работают мошенники, голословно (если нет, то нужна статистика)." рег.ру само признает эту проблему, какая вам статистика нужна? Про мошенников вы вырвали из контекста. Не считаете вашу выборочность предвзятой?

В этом и суть и вы признаете, что от рег.ру приходили, а по другим нет. При чем по рег.ру это происходит у многих и систематически. Основываясь уже даже на этих данных, я могу иметь мнение, что это какая-то закономерность. Мошенники регру или нет, я не знаю, но очень на это похоже, от этого и задаюсь вопросом. Ведь если бы не было похоже, стал бы я им задаваться? 

А рег. ру уже который год отвечают в одном ключе: да, мы знаем, мы что-то делаем. Я не суд, у меня все проще — они пиздят. 

Ответить
Развернуть ветку
Константин Шелковников

Количество доменов у других регистраторов у меня близко к статистической погрешности,а у рег.ру сотни. Из них письма приходили единицам (ну о чем мы знаем во всяком случае. И один из них оплатил). С вами очень тяжело общаться с вашей категоричностью. Мне по сути плевать на рег.ру, мы от них пока проблем не испытали. А удобство использования кратно лучше nic. А зарубежные нам не подходят, так как мы в зоне ру работаем только. 
Меня просто всегда удивляют обличающие заявления от явно непрофессионала в этой области

Ответить
Развернуть ветку
Влад Ижевский

Взаимно, ведь вы не хотите отмечать в "своей" статистике тот факт, что помимо других регистраторов существуют другие, а также существуют другие сервисы по подпискам, но ни от тех, ни от других, не приходят письма счастья. Т. е. вот мошенники такие избирательные и корпеют только над Рег.ру? Это, как минимум, смешно и не выдержит никакой критики. 

Как говорится: "на любое совершенное событие я могу найти тысячи объяснений". И это удобно, но изначально компания должна заботиться о своем имени, а Рег.Ру пох, она уже годами "глотает" эту проблему. 

Ответить
Развернуть ветку
REG.RU

К сожалению, многие участники отрасли страдают от поддельных мошеннических рассылок. Как правило, злоумышленники выбирают самые крупные компании, т. к. у них больше клиентов, а значит, больше шансов при массовой рассылке попасть в точку. Бывает, что не нашим клиентам приходят мошеннические письма под видом наших. Вы можете найти примеры в интернете, загуглив "мошенническая рассылка регистратор".

Ответить
Развернуть ветку
293 комментария
Раскрывать всегда