Reg.ru вернули домен украденный неизвестным
Апдейт статьи от 11.07.2020: REG.RU вернули домен. Проведено внутреннее расследование регистратором и выявились признаки мошенничества, а также тот факт, что подтверждение о смене админа домена было с другого почтового клиента и IP-адреса страны, в которой я не нахожусь. МВД отказывается расследовать дело.
Основная часть статьи.
Привет посетители сайта. Обращаюсь с вопросом, как быть и что делать? Ночью 9.06.2020 был украден домен из учетной записи Reg.ru.
Как все произошло: утром я увидел сообщения, присланные от регистратора доменных имен Reg.ru.
Были они такого плана:
Если сказать что я удивился... это ничего не сказать... К слову, сообщения небыли прочитаны. Я быстро посмотрел, что в данных сообщениях, и увидел, что мой основной домен был передан какому-то Артему (фамилия и почта). Зайдя на сайт в админку я не попал, сервер выдал 404. Это и понятно, адрес админки был нестандартным. Так я понял что домен хостится на другом сервере.
Зайдя в аккаунт Reg.ru, обнаружил что домена нет. Начал писать тех. поддержке. Они сообщили, что домен был передан в другой аккаунт с приложением документов владельца домена и подтверждением с почтового ящика владельца домена. Я сообщил что домен никому не передавал. И как такое стало возможно.
Юридический отдел Reg.ru сообщил:
И тут я еще больше удивился.
Я попросил проверить, были ли загружены настоящие документы или нет. Они сказали, предоставьте их. В общем выяснилось, что была загружена цветная скан-копия другого паспорта. При том другого паспорта у меня нет и не было! Имелось удостоверение. Кто-то что-то подделал, и прокатило...
В переписке я также попросил провести внутреннюю проверку, привлечь службу безопасности и заблокировать домен пока его не увели из Reg.ru. В ответ мне написали: «ООО Рег.ру не является юрисдикционным органом и не может установить юридический факт кражи доменного имени».
Так же я интересовался, как мои данные, которые были только у регистратора Reg.ru, стали известны злоумышленнику. При том я пользовался платной услугой скрытия персональных данных. Мало того аккаунт в Reg.ru был на одном email, а email администратора на другом email, и был надежно скрыт... как и имя с фамилией. Не один из данных email не использовался на сайте, домен которого украли!
В общем мне сообщили, что факта загрузки левого документа не достаточно, а достаточно, по правилам ICANN, подтверждения по почте. Теперь пишу «Яндексу», дабы тот подтвердил или опроверг факт взлома почты! Reg.ru пишет, обратитесь в полицию, мы тут все пуф... Еще много писать...
Но мне срочно надо ехать на консультацию к адвокату по данному вопросу. Если что упустил, дополню. Пишите, как быть, что делать? При таком случае угона домена.
Я вернулся) В общем меня проконсультировали... Куда, зачем и как обращаться. Буду пробовать завтра. Но так не хочется этой волокиты... докажи что ты это ты...
Яндекс отписал:
Если вам нанесли вред или вы стали объектом иных противоправных действий, вы можете обратиться в правоохранительные органы. По их запросу мы обязательно предоставим всю имеющуюся у нас информацию.
Рег.ру тоже написал:
ООО Регистратор сможет рассмотреть запрос правоохранительных органов с просьбой передать домен предыдущему владельцу.
Ну и дальше написали как и что надо делать... за это спасибо конечно же. Но я не хочу чтобы ограны просили за меня у кого либо. Потому как в полицию обращаться дело такое себе... Я живу мирно и с ними дела имел аж в далеком 2003. Было бы классно если бы регистратор сам разобрался в факте несанкционированной передачи или кражи домена... самое обидное даже аккаун в рег ру не взломали а так забрали... через почту или документы... Вопросов много... ответов мало. Позже как выяснится любая инфа... оповещу.
Добавлю что зона в которой был домен международная. Имеются частые вопросы по данному поводу.
12.06.20 Подано заявление в органы по поводу кражи доменного имени и предшествующих действий со стороны не установленного гражданина, приведших к таким последствиям.
11.07.2020 Прошло 2 месяца с момента угона домена. За это время случилось многое... Регистратор вернул доменное имя в мой личный кабинет. Домен поместили на 30 дней под блокировку регистратора по моей просьбе и также до разбирательств со стороны МВД. Внутреннее расследование показало признаки мошенничества, однако у регистратора нет полномочий определять факт мошенничества.
МВД же написали отписку "исследуя материалы прихожу к выводу, что в Вашем обращении о принятии мер в отношении неизвестного лица по имени такой-то, факт криминального характера не подтвердился". Сообщили что заявление списано в номенклатурное дело. Я на полицию и не грешу... потому как они все равно ничего бы не решили) Когда я подавал заявление по просьбе регистратора... я 2 часа объяснял следователю что такое домен, регистратор, сервер, ip адреса, сайт, почтовые сервисы и браузер).
Следователь вызывал меня после подачи заявления 2 раза. Беседовали с ним и он сказал что бы я сам решал вопрос с доменом... потому как такие дела спускаются на тормозах. При последней встрече вручил уведомление об отказе по делу.
В промежутках забегов к полиции я занимался возвратом сайта... ладно домен мне вернули, но вор начал переезд сайта в вебмастерских Гугла и Яндекса. Он сбросил права на управление сайтом в поискавиках и воспользовался функцией переезд сайта, указал новый домен, загрузил на него полную копию сайта и настроил 301 редирект. Хорошо в Гугле есть функционал отмены переезда, а вот Яндекс... отписался) мы остановить переезд не можем.... это автоматический инструмент! И типо ждите! Еще написали типо при текущих настройках сервера главное зеркало смениться не может! Но главное зеркало сменилось... и сайт вора стал основным! Правда через неделю зеркало отклеилось и сайты стали независимы друг от друга. В ходе всех траблов я потерял 60% трафика. Но сайт и домен сейчас у нас под контролем). Конечно все не так как хотелось бы, но хотя бы есть от чего шагать дальше.
Т.к. МВД отказалось заводить дело, по истечении 30 дней блокировки домен вернётся ко мне полноценно.
То есть, позиция Рег.ру - они не при делах?
Офигеть..
Автор, если не сложно, как ситуация разрулится в ту или иную сторону, проинформируйте общественность ещё раз, чтобы все знали
Договорились. Отпишусь обязательно.
Да простят меня админы, но Reg.ru пидорасы. Цены высокие + мошенников просто дофига. Как они там работают, вместе или отдельно, я хз, но хитрые письма с оплатой постоянно приходят. Если мне ответят, что это не их вина, то это не так, пусть следят за своей работой.
Мы тут все хотим посмотреть как закончиться ситуация. Все ждем информации, интересно что предпримет администрация.
Домен вернули в ЛК. Я очень успокоился... Хотя ДНС еще не мои и поменять я их на свои не могу... Ограничения на домене и я не против... хоть не угонять по новой) Запросил установку моих ДНС... жду смены. Если действовать по рекомендации регистратора... можно лишиться домена. Так как от МВД нет никаких действий, подано заявление о взломе почты, угоне и возврате домена 12.06, а сегодня уже 18.06 и тишина... У них есть дела важнее. Прислали 13.06 что ваше дело передано в другой отдел и все... Даже если регистратор заблокирует домен на время расследования МВД... они рано или поздно снимут ограничения наложенные на домен. Ладно в моем случае... регистратор сам разобрался в угоне... а если бы ждали ответа и привета МВД? Прощай домен... Или я что-то не так понял? Пока вроде так. Но я рад что хоть так с заблоченным доменом... но он у меня! Рег ру спасибо что помогли!
Александр, описали нашу позицию нише: https://vc.ru/claim/133510-ukrali-domen-v-reg-ru?comment=1886709. Вместе с автором статьи надеемся на скорейшее решение вопроса.
Комментарий недоступен
Какая есть альтернатива в России?
До этого момента нареканий в их сторону не было. Все было норм вроде.
Единственный плюс регру удобная форма поиска свободных имен
Все остальное мерзко и отвратительно.
Прикол: у меня сетка сайтов на еще большей помойки: 2domains.ru, если понимаете, о чем я.
https://alexshoora.livejournal.com/164835.html
1. Держите сервера за границей2. Регистрируйте домены за границей
3. Регистрируйте компанию за границей
4. Держите деньги за границей и не держите яйца в одной корзине
5. Не держите, говорю, яйца в одной корзине!
6. Держите базы данных за границей
7. Документируйте все, что касается вашего обеспечения
8. Разделяйте активы и риски
9. Еще можно отдаться добровольно
10. Уезжайте за границу
Как домен в зоне .ru зарегать за границей?
А если вас заблокируют за границей... тут как быть?
good speech
Комментарий недоступен
Я не понял.
Дело не только в скан-копии. Хотя, подделка может быть настолько качественной, что сотрудник может и не отличить её от оригинала.
P.S. В комментах умельцы уже практикуют выдачу российских паспортов для Ланнистеров. ;)
У меня очень давно аккаунт Apple увели. Восстановили ребята из американской техподдержки просто по переписке: задали много вопросов, запросили косвенные данные, в итоге всё вернули, включая деньги, которые чуваки успели потратить с моей привязанной карты на покупку приложений.
Хорошая развязка... Я бы не против вопросов... пусть бы задавали, но они отвечают на мои вопросы долго( свои и не задают. Только предположения.
Хорошо, что я от них свалил.
Почему? Не стоит там покупать домен?
Еб*шки воробушки. Что за..... Етить колотить. Сообщи, как решилась проблема. Буду следить за новостями.
Ок, договорились...
Выше указал что с доменом. Вернули в ЛК но ждут расследования МВД
Восстанавливал как-то доступ к аккаунту nic.ru
Не знал, ни точный логин, ни, конечно же пароль. Причем оформлял там домен еще на старый паспорт.
Заполнил какую-то бумажку, сфотал криво-косо НОВЫЙ паспорт только страницу 2, и эту мыльную фото ужатую до 200кб и отправил.
Прокатило. Так это я правды был владельцем. А если злоумышленник? Так сложно отфотошопить паспорт? Особенно если можно даже другой прислать)
Такое еще у godaddy происходит, по крайней мере раньше, просто внутри регистратора домен переписывали на другой акк и всё ) Но это скорее всего внутри компании схема была, смотрели чтобы юзер из другой страны, траф на домене или домен красивый и вперед. А саппорт просто переставал отвечать.
Я много мыслей на эту тему передумал... и писал об этом компании Рег ру. Подозрительно что скрытые данные ушли налево. Предположил что есть заинтересованный кто-то из персонала..
Как хорошо что я свалил с регру. Через сто двадцать семь кругов порнографических адов пришлось мне пройти чтобы домен перенести на другой регистратор, пришлось долго ждать, заполнить миллион полей, форм, заявок, документов, и прочей хуйни, а тут оказывается кто-то может просто так у тебя увести. Никогда прежде я еще не был так счастлив, как без рег ру.))))
Согласен!
Иван, можете посоветовать регистратор для "рушных" доменов?
Хорошо что у моего ЖБИ заводика в Уфе нет сайта и нет проблем....
Але, налоговая? Тут у производства проблем нет, обратите внимание.
Александр, здравствуйте. Поделитесь номером заявки?
Заявка #1591703634380638 И здравствуйте, забыл поздороваться) стресс...
Пожалуйста, прокомментируйте, по возможности, ситуацию.
Заявка #1591703634380638
Reg.ru не первый раз в таком участвует, много раз это уже было. Там все в дырах, регистрируешь домен и тут же твой телефон попадает в левые базы.
Еще у них с хостингом раньше были проблемы, так например зарегистрируйте домен, привяжите к хостингу, но на хостинг не добавляйте и через 3-7 дней там начнет левый сайт работать. Писал много раз по поводу этого и по поводу заражения вирусами (там тоже странности были). Раньше ничего не делали, но последнее время хоть с вирусами проблем меньше стало.
Я пользуюсь давно ими, уходить не собираюсь (думаю у других тоже не все идеально), но вообще очень странно, что так без авторизации перенесли (это огорчает). А домен в какой зоне?
Подавайте в суд на рег ру и на мошенничество.
Международная зона .net
Раз на раз не приходится, видимо. Сама 8 лет с ними и всех клиентов туда переношу.
Более 300 сайтов в общей сложности там было/есть.
Ничего из вышеописанного не было никогда.
Но надо бдить в любом случае.
Ситуация, конечно, треш.
Так если направляешь домен на хостинг, а на самом хостинге домен не добавляешь — это всегда может кто-то другой сделать. Это не только регру, это любые хостинги так работают
Комментарий недоступен
Рады, что вы с нами и делитесь обратной связью.
По поводу DNS и привязки домена: такая проблема есть, причем не только у нас. Стараемся решить вопрос, карточка в работе.
А вот с телефоном и левой базой — хотелось бы разобраться подробнее. Обращались к нам? Можете поделиться номерами заявок?
Так может через ту же форму загрузить копию паспорта и вернуть?)
нельзя. сказали было подтверждение с почты.
Привет! Обращение в полицию - стандартная процедура при любом покушении на мошенничество. Оно позволяет не просто начать расследование, а зафиксировать правонарушение против вас. Иначе Вы можете добровольно отдать свой домен или продать, а потом начать требовать его обратно. И тогда аферистом станете вы! Поскольку reg ru не является государственным органом власти, вы должны обратиться для защиты своих интересов в правоохранительные органы.
Да, совершенно верно.
Домен в международной зоне .net
Помню как-то переносил домен от reg.ru в другой сервис. Я тогда задолбался с бумажками, ещё и нотариально нужно было подтверждать. Даже с трудом верится, что вот так можно, взять и увести домен. Может владелец домена были не вы?
Пару лет назад ещё был случай....на моём аккаунте были указаны мои данные, т.е. мой аккаунт, на котором были домены, в которых владельцами были указаны юр.лица (заказчики), в один прекрасный момент всё перемешалось, владельцем аккаунта стал один из заказчиков (юр.лицо), мои данные были тупо затерты. Написал тогда в тех.поддержку рег, они мол....пишите заявление от владельца, т.е. юр.лица, а там заказчик пропал, в итоге до сих пор висит этот аккаунт с юр.лицом и два домен. Больше я с reg.ru дел не имею.
Да был то я... Они это подтвердили тоже. Как и тот факт что теперь другой чел. Ранее просто не было прецедентов с рег ру я думал надежно все у них... Даже домен не увел к другому регистратору... тот что на Виргинских островах... Думал все надежно.. Посмотрим как дальше дела будут идти в решении вопроса... может решим проблему
Комментарий недоступен
А кто эти нормальные регистраторы? В другой стране? Там тоже рыльце в пушку у каждого, а если что случиться, у тебя еще и прав нет. Куда писать заявление, в бундестах?
С доменами в зоне RU не все эти опции доступны, к сожалению.
Комментарий недоступен
зато аккаунт менеджер как оперативно отреагировал на тему на vc
Смотрю регру активное принимает участие в дискуссии, как бы пытаясь свою жопу прикрыть. Накосячили конкретно, что сказать.
По поводу почты, вроде были статьи что злоумышленники могут через уязвимость отправить письмо подменить отправителя.
На сколько знаю по скану паспорта многие регистраторы переносят ru домены.
Кмк злоумышленники не зная регистратора пробуют самого популярного рег ру.
Но то что рег ру вырос в такой интепрайз и не повышает порог входа при переносе из-за масмаркета, конечно, печально.
подменить отправителя вообще ни каких проблем нет. Нормальные клиенты это легко отслеживают.
Тут видимо именно так и увели.
Купили у кого внутри рег данные по аккаунту, сделали все запросы и с левого емайла отправили с подменой отправителя.
А что за доменная зона то была? Недавно переносил домен от них в зоне орг, так они все соки выпили. тридцать три письма было на почту отправлено.
.net
Так звони скорее авторитетам, чё время зря терять.
Написал заявление - это верно. Только теперь надо педалить, чтобы материал не захерили. Если помощь нужна - обращайся, это мой профиль.
У меня на Рег. Ру тоже крали домен, как крали... Был у моей бывшей скан моего паспорта, они сходили к нотариусу, полделали заявление на смену администратора, отправили в Рег Ру и все прокатитило. Пришлось обращаться в полицию. В итоге где-то через 2 месяца еле еле вернули
Комментарий недоступен
Всем привет. Сдвинулось дело с места! Говорить и озвучивать тонкости и нюансы пока не могу... так как незнаю как это сможет повлиять на развязку. Закончим все дела... озвучу все что смогу...
ДОМЕН ВЕРНУЛИ!!!
Чуть позже напишу что да как
Добрый день!
По итогам внутреннего расследования мы вернули домен в ваш аккаунт ещё до завершения расследования МВД. Все подробности в тикете. Обязательно смените контактный email по разрешению ситуации.
Мы установили ограничение на любые действия с доменом на ближайшие 30 дней. Этот срок может быть продлён, в зависимости от расследования МВД.
Будем ждать информации от МВД по расследованию, открыты к сотрудничеству и готовы предоставить необходимую информацию по их запросу.
1. Мне интересно... что будет если полиция тупо забъёт на это дело? Сейчас у меня уже 18е число с 12 числа они мне не писали и не звонили. Так вот... если они ничего не расследуют... домен отдадите обратно вору? Или все таки как было выяснено что его угнали и он мой. Мне пишут в тикете что ждем действий со стороны МВД, а они действовать не торопятся.
2. интересно... вор выкатывал претензии регистратору, что у него забрали домен? Хотел бы я вору в глаза посмотреть и нос поправить). Интересно на что он рассчитывал? Чем руководствовался. Ладно я не белый и пушистый... но стараюсь идти и иду на уступки. Решать все конфликтные ситуации мирно... Даже когда я 102% прав а меня грузят... Но тут взять и кинуть несколько людей разом.
Владельцу домена рекомендую подать досудебную претензию в reg.ru.
Компания нарушила правила ICANN по передачи домена и несëт полную ответственность за произошедшее.
Могу подсказать куда и что писать.
Если на досудебную не ответят, можно идти смело в суд.
Подчеркиваю, вина полностью reg.ru, нарушены правила передачи доменного имени.
Комментарий недоступен
Жаль, что вы так считаете. Мы обслуживаем более 3 300 000 доменов, нас выбирают крупные компании и мы любим их за долгосрочное сотрудничество.
Проблемы случаются у всех компаний. Тем не менее, мы всегда стараемся решать их максимально оперативно, идти на встречу клиентам. Вопросы безопасности клиентов для нас крайне важны. Именно по этой причине домен уже у прежнего владельца, ситуация под контролем.
Благодарим за апдейт статьи.
Рады, что смогли помочь. Напишите нам, если хотите получить рекомендации от службы поддержки по безопасности аккаунта и почтового клиента.
Комментарий недоступен
Выше как раз прокомментировали эту ситуацию: таких ситуаций может быть много, но нет ни одного случая, который бы в итоге не обернулся победой реального администратора домена.
Просто иногда это занимает время, однако, если действовать оперативно — всё будет ок.
Да тут у человек яндекс почту дернули.. Причем тут Рег.ру
web.com
moniker.com
Хорошие бюджетные регистраторы для международных доменов.
Про рег.ру вообще забудьте, их репутация впереди их идёт
Комментарий удален модератором
Есть правоохранительные органы для таких случаев. Обрщайтесь
Заявления рассматриваются до 30 дней. За эти 30 дней домен передадут какому-нибудь оффшорному регистратору, которому на запросы российского МВД будет по барабану. И дальше что делать? Я сомневаюсь, что у ТС есть деньги на американских юристов, чтобы обращаться в американский суд и писать петиции в ICANN.
Сегодня в ходе частных разбирательств выяснилось, что обращения к почте были с ip адресов Mail.ru Group. Теперь надо выяснить были получен доступ к имеющимся письмам на почте. Это будут делать уже сотрудники органов.
Добавлю так же, что злоумышленник сбросил права в вебмастерских Гугла и Яндекса, а также сервиса статистики Лайв интернет. Начал изменение на сайте, сменил рекламу контент сайта мы не мониторили... так как их порядка 11к страниц на сайте и это те что в индексе. Полный бекап оригинального сайта имеется у надежного человека. Добавлю все аккаунты перечисленные выше были на разных емейлах и не как не пересекаются.
Если IP Mail.ru, значит их веб-клиент использовали, чтобы собрать все письмы с вашей почты.
Была похожая проблема пару лет назад, только у меня стояло смс подтверждение на вход, как то вошли без кода. Но я во время заметил имейл о смене имейла и успел заблокировать аккаунт.
Прикол в том что у меня на почте стоит яндекс ключ и авторизован был 1 пк. Интересно можно ли войти в почту где включена 2х факторная аутентификация...
Комментарий недоступен
Я правильно понимаю, что это домен .com или международный? С доменом .ru .рф такой проблемы бы не было и в Рег.ру
Почему?
Что можно ожидать от регистратора, у которого в 21-ом веке пароли от аккаунтов пользователей хранятся в открытом виде.
Есть же нормлаьные ресселеры, ahnames например.
Так же я интересовался, как мои данные, которые были только у регистратора Reg.ru, стали известны злоумышленнику. При том я пользовался платной услугой скрытия персональных данных.
На это простой ответ. У них там своя местная служба ху из есть. По которой все видно.
зачем тогда они предлагают эту услугу?
Рег ру это настоящие мошенники по краже доменов вы не первый обманутый будем ждать когда их проверят и посадят соответствующие органы а так толку нет писать о них
Делимся новостями. Находимся на связи с заявителем, процесс движется.
Для информации: после первой жалобы для домена устанавливается запрет на перенос к другому регистратору. Все действия могут производиться только внутри REG.RU.
Подтверждаю, созванивались... Запрет переноса это хорошо. Спасибо.
Reg.ru явно идет по наклонной вниз. У меня, например, проблемы с их реферальной программой. Уже больше месяца завтраками кормят.
Так что несколько раз задумайтесь перед тем, как переносить услуги и своих клиентов туда.
Вадим, напишите, пожалуйста номер тикета, в котором обсуждается ваш вопрос по реферальной программе.
Как бы там ни было. Как правило, виноват во всех бедах сам пользователь. То пароли лёгкие, то один и тот же пароль на всех серверах, то сам указывает свои данные чуть ли не на всех сайтах и так далее
Вы еще скажите что я телефон всем давал пользоваться в котором приложение подтверждающее вход в почту установлено!?
Тоесть, вы идете на улице вас толпа бьет и крадет ваши деньги, вы обращаетесь в милицию а вам говорят - ну надо было лучше прятать деньги? Не логично написали, у меня 143 домена в рег ру, 17 аккаунтов. Буду уходить. И еще чат где 3к+ вэбмастеров тоже сольются, так как к клиентам через ж***.
Только мне писали, чтобы изменить администратора сайта нужно заявление заверенное нотариусусом 🤷♂️
Заявление на смену администратора требуется только для национальных доменных зон .RU, .РФ, .SU. Для gTLD-доменов смена администратора проводится из ЛК и подтверждается с контактного email.
Комментарий недоступен
regery.com - отличный выбор по цене для большинства доменных зон, защите и поддержке.
Не удивительно, это же reg.ru 🤷🏻♂️
Комментарий удален модератором
Для того, чтобы не было проблем, надо выбирать регистраторы заверенные ICANN, тогда проблем быть не должно (даже, если вы регаете домен через реселлера. Главное, чтобы он был зареган на ваше имя и самое главное емейл). Тут я подробно писал про это https://denezki.com/icann-registratory-rus/
и у меня REG.RU украли мой домен.
Пару дней назад писали на почту, что хотят купить мой домен, сегодня захожу а его оказывается у меня уже нет.
Доверия к REG.RU уже нет, не у меня такое только значит.
Комментарий удален модератором
sss