Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк. Отписал сразу же тем же утром, что у меня угнали домен и я никому не передавал и не продавал, на что они попросили написать в письменном виде заявление на имя директора Reg.ru с подробной ситуацией и приложить сканы всех документов и селфи. Я отправил все о чем они просили и даже дополнительные скрины, что взломали почту и мне пришлось разговаривать с администрацией почты mail.ru через скайп, чтобы восстановили аккаунт.
Далее в тикете Reg.ru в самом начале пообещали разобраться через 3-5 дней и что окончательно разберутся, но прошло уже 10 дней и каждый день слышу — "Мы передали предоставленную вами информацию нашим специалистам. Ожидаем ответ. Как только он будет получен, мы сразу вам сообщим в рамках данной заявки".
За этот период можно было связаться с угонщиком, и попросить какие либо документы, которые докажут его личность или что он купил или еще что-то. Более уверен, что угонщик не ответит им и не предоставит данные так как испугается, потому что он прячет днс используя Cloudflare.
Сегодня 04.07.2020 я случайно нашел статью Александра Семенова https://vc.ru/claim/133510-ukrali-domen-v-reg-ru, где тоже самое произошло с ним в начале июня. Но позже ему вернули домен.
Хотелось бы спросить что мне делать? Reg.ru кормит завтраками и обещаниями, но ни к чему это пока не привело. Нервы уже на пределе и ждать очередного ответа "Наши специалисты занимаются" устал. Время идет, а злоумышленник уничтожает сайт рекламой из-за которого прилетит фильтр от ПС.
Когда увидел очередную новость про прекрасный reg.ru
Расул, возвращаемся с новостями.
Недавно мы изменили регламент действий по переносу международных доменов. По домену ситуация следующая:
После того, как мы получили заявку с информацией об угоне, заблокировали любые действия с доменом. Сейчас находится у регистратора REG.RU, все действия будут проводиться в соответствии с правовым полем РФ.
По регламенту действия с международным доменам мы направили новому администратору запрос о предоставлении информации легитимности по проведенной операции: на основании чего произведена, договор и другие юридические подтверждающие доказательства.
Срок предоставления ответа истекает в ночь с 4 на 5 июля. Если ответ не будет предоставлен, то для домена вернутся старые значения DNS и он будет работать как раньше.
Главное, не только предупреждать подобные ситуации, но и наказывать виновных. Поэтому важно написать заявление об инциденте. Как это сделать:
1. Зайдите на сайт МВД https://xn--b1aew.xn--p1ai/request_main, выберите подразделение «Министерство внутренних дел Российской Федерации», нажмите кнопку «Продолжить», далее кликните на галочку «С информацией ознакомлен» и кнопку «Подать обращение».
2. На странице заявления заполните все поля и подробно опишите ситуацию. Нажмите «Отправить обращение». После этого вы получите документ с номером обращения для отслеживания статуса. Фото или скан документа передайте в тикет-систему.
После проведения расследования, в случае если подтверждается угон, домен возвращается прежнему владельцу.
В этой ситуации мы незаинтересованная третья сторона. Наша задача — проводить операции в соответствии с регламентом и правилами, которые утверждены международными организациями. Верификация через электронную почту является базой для авторизационных действий по международным доменом, это обязательное требование. Мы к нему добавляем предоставление удостоверяющих документов, это усиливает защиту. Однако, это не всегда помогает.
Так как была взломана почта, рекомендуем сообщить об этом почтовому оператору для поиска уязвимостей, которые позволяют получить доступ несмотря на сложные пароли и двухфакторную аутентификацию.
Всё будет хорошо, мы с вами!
Как это Вы третья сторона? У вас дыра в системе, человеку угнали домен не входя в кабинет рег ру. Это ваша вина что домен угнали не проходя двухфакторной авторизации в самом кабинете рег ру. В любого могут угнать ящик для этого есть вторая ступень защиты это двухфакторная авторизация в рег ру. Зачем она нужна если от неё толка ноль?
"угон домена" - это новый юридический термин от рег.ру? 😜
Лично мое мнение:
1. регистратор ОБЯЗАН обеспечить процедуры, которые делают невозможным перенос домена без авторизации в панели управления.
Вместо того, чтобы бегать по соцсетям и писать посты в стиле "мы с вами"(рукалицо), просто займитесь своими прямыми обязанностями - обеспечением безопасности доменов своих регистрантов !!!!
2. если такое действительно произошло, и регистратор признаёт факт несанкционированного переноса злоумышленником домена в другой аккаунт,= это не регистратор, это помойка!
Нужно бежать от такого регистратора с максимально возможной скоростью!!!
Так бы ответили, "ебитесь сами".
Комментарий удален модератором
Спасибо огромное что разобрались, вот так вот правильно считаю, вы третья сторона, но вы должны помогать своим клиентам справедливо решить проблемы и конфликты. Еще раз спасибо буду ждать.
Уебаны самые настоящие.
Только что общался с подобными.
Жопы свои шевелят только после того, как их косяки постят на общественном ресурсе.
А чего десять дней человека завтраками кормили?
Днища.
А что будет с этим сайтом по сео? Кому бы вы не отдали этот сайт, как я понял, его цена в $32k обьяснялась его позициями в поисковиках. Вы там не угробите проект, пока выясняете кто прав? Если проект сдохнет пока вы расследуете, то, получится, что деньги истинный владелец потеряет из-за вас.
Ммм, мейлру + регру, надежная связка
Надёжнее только майлру и одноклассники
Ппц дорогие друзья! Хорошо что от этих рег ру давно слился, и даже нет ни малейшего желания возвращаться к ним!!!
А куда ушли?
Пойду-ка я перенесу все домены с рег.ру нафиг. Чтобы потом не изучать "правовые поля" и не ждать "ответа специалистов".
Комментарий недоступен
Комментарий недоступен
Только инфантильный лох может поверить в некую "серьезность" некой почты, неужели не понятно, что это чистый маркетинг?... 🙈
Мою почту на proton, которую никому не говорил, уже обстреляли спамом.
Я только о них узнал). первый раз слышу.
Прочитав ветку комментариев полностью и сопоставив время написания поста и ответов пришёл к выводу что рег ру четко отработали в данном конкретном случае. (Если смотреть объективно на работу службы, учитывая что сейчас выходной)
Быстрая реакция + реальное желание помочь решить проблему клиента, даже неожиданно для такого крупного регистратора. 👏🏽
Расул вам сил и терпения вернуть домен. Напишите потом развёрнутую статью для чайников как в итоге обезопасить по максимуму эту историю. Уверен вы уже глубоко изучили вопрос. Держу за вас кулаки 🤞🏾
Тема безопасности вообще мало освещается, было бы здорово если бы ещё кто шарит в этом написал развёрнутые статьи.
Наиль спасибо, и вам много здоровья и счастья с успехом. Если честно единственный ПО МНЕ способ обезопаситься это включить вход по IP. А насчет написать развернутую статью да конечно напишу еще в ближайший год буду писать.
Почему вы не можете обезопасить свой комп, а иначе как с сильной защитой взломали ваш аккаунт на почте? Reg.ru не отвечает за сохранность ваших международных доменов и ни один аккредитованный регистратор в мире не отвечает за это. Другой вопрос, что регистратор готов пойти вам навстречу и помочь в расследовании ситуации и решение возникшей проблемы.
На ошибках учатся, но комп был защищен. Да конечно, спасибо регистратору что отозвался и помогает. А так Павел вы думаете с вами не может такого случиться? и что на любого профи не найдется умнее профи? Никто не застрахован...
То есть это нормально без логина в лк сменить данные?
Второй участник также написал статью на VC.RU о том, что купил домен, а сейчас он недоступен: https://vc.ru/claim/139725-kak-reg-ru-uvel-u-menya-domen
Речь идёт об одном и том же домене. Вот почему без МВД нельзя самостоятельно решать такие инциденты. Мы в свою очередь также проводим расследование и запросили подтверждение покупки и дополнительную информацию.
@Расул Камилов, подскажите, вы уже получили ответ от Mail.Ru? Как злоумышленник получил доступ к вашей почте?
А чем дело кончилось в итоге?
Перевожу свои домены с reg.ru постепенно. Есть устойчивое чувство, что им плевать на клиентов и качество продукта, а нужны только деньги.
Так же крайне не рекомендую использовать jino.ru
Как разработчик сайтов, буду переносить домены своих клиентов из рег.ру в компанию, которая не просто надёжнее, а у которой в приоритете клиенты, а не нейтралитет! Как русский человек трудно удержаться от мата, - твари блять!
Согласен насчет — в приоритете клиенты. Так мне еще вчера пообещали вернуть домен в мой ЛК если заявление в МВД РК напишу, я написал и все не вернули...
Расул, мой тебе совет, создай ветку в https://searchengines.guru об угоне и цирке с рег ру, думаю там тебе помогут.
Клиенту могут помочь как в поддержке, так и в ответах на VC.RU)
То у нас говорят о справедливости, то разобраться в ситуации не дают. Как предприниматель иногда хожу по судам. Так вот, в судах этой справедливости приходится ждать месяцами. И ничего, все дела выиграны.
Являюсь клиентом Рег.Ру с 2015 года. Были косяки со стороны провайдера, не скрою. Но всегда можно было все решить. Так что, хватит набрасываться на любого провайдера с адекватными ценами, без предложения альтернатив. Ломать, знаете ли, не делать...
Будем следить за новостями, есть поп-корн и ждать, как команда Рег.Ру поможет Расулу. А я уверен, что поможет. Только об этой помощи как-то никто не напишет особо.
Стесняюсь спросить, это где же Вы у Рег.Ру нашли адекватные цены? ))))
Нравится сначала нарываться на косяки, а потом героически их преодолевать?
А сразу выбрать регистратора без описанных косяков (и с нормальными ценами) - не вариант?
мне просто читать это все смешно))) как на моё мнение что должен сделать хостер что бы выяснить владельца домена
1 Запросить от регистрирующей его компании на чье имя и документы он был зарегистрирован (если был конечно владелец а не вася пупкин noname)
2 Если домен был куплен запросить документы сделки ибо я очень сомневаюсь что есть кто то кто даст 37к уе за домен без документов пусть там даже лям уников в день)) без доков он ни фига не стоит)))
3 Если первые два есть то должна быть сделка проведенна с оформлением документов это всё же как имущество пусть и в цифровом формате ну или интелектуальная собственность
При наличии этих факторов выяснить кто настоящий владелец домена совсем не сложно)))
Все документы предоставлены и проверены.
Выше мы писали о том, что своё собственное расследование проводят наши коллеги из реестра и провайдера доменной зоны. Как только, так сразу.
Нет, домены не имущество и купля-продажа на них них не распространяется. Но бывает нотариально заверенное заявление на передачу администрирования. Так что если будете передавать-принимать, то только так. Если цена вопроса будет большой, то даже нотариально заверенную куплю-продажу можно признать ничтожной ввиду отсутствия предмета сделки.
Уважаемые участники баттла: Вадим Диденко, Расул Камилов и Рег.ру.
Обнародуйте уже наконец то домен из за которого так бомбят пуканы и горят пердаки да который еще вроде как под 40 килобаксов стоит. Очень хочется посмотреть что это за чудо-юдо такое.
Прошу согласных плюсовать!
Выводы такие, что мои 100+ доменов у них можно забыть.
Получается, до этого инцидента ты никаких негативных новостей, жалоб и скандалов, связанных с данной конторой, не читал и не слышал — верно?
Добрый день!
Работаем с рег ру не первый день. Вся эта история про взломанную почту и унаный домен выглядит сомнительно. Все везде защищенно и на тебе угнали, какая то мутная история.
А рег ру!!! Огромный минус за советы обратиться в МВД, они там сами себя найти не могут, у них печатные машинки в ходу, да и вообще к ним обратишься проблем больше наживешь, очень очень хреновый совет и очень хреновая политика , разбирайтесь своими силами без привлечения полицаев! А в целом рег ру очень хорошая компания и надежная.
Всем мир
ТС написал "историю"
Представитель рег.ру ответил и согласился с историей.
И история выглядит сомнительной?)
Вы специально зарегистрировались для того, чтобы рассказать, что "reg.ru это очень хорошая компания и надежная"? 😅
Расул, добрый день. Поделитесь номером заявки?
Здраствуйте, вы конечно извините но я уже в панике не знаю что делать...
Заявка #1593067471116138
У меня украли 2 сайта вместе с доменом. Замечательный рег ру, сказал ничего возвращать не будут, без заявления в полицию. Пошел в полицию, написал заявление, через 10 дней получил ответ - полиция не видит состава преступления. Хотя ещё до этого пересылал сканы реального человека, на кого зареганы домены. А угнали их, просто нарисовав липовый паспорт в Фотошопе. Рег ру даже не удосужились разобраться.
Можете поделиться номером заявки?
Он догадался удалить еще как, даже что то с почтой сделал, что я не знаю и его заблокировали. Проснулся утром и смотрю стату на сайте там минус, пытаюсь зайти на сайт через админку не впускает, другая CMS стоит, дальше понял сходу пытался зайти на почту не получилось зашел в лк регистратора а там нет домена)))
Делимся небольшим апдейтом: на неделе договорились устроить видеосозвон с автором параллельной ветки (Вадимом Диденко).
Предложили четверг и пятницу на выбор. Пятница устроила, с 9 до 11 по мск. Потом была просьба перенести созвон. Теперь ещё одна, уже на 20:30 по мск. Пошли на встречу ещё раз.
Никаких подтверждений сделки мы не получили.
А вот и итоговая статья: https://vc.ru/services/153111-ugnali-domen-chto-delat-itogi-trillera
Делимся всеми подробностями и рассказываем, как всё было на самом деле.
Здравствуйте Расул, я попал в такую же ситуацию, этот же "Вадим" угнал мой домен, вот моя статья https://vc.ru/u/561775-aleksandr-danilchuk/145120-ugnali-domen-s-webnames-ru . Пожалуйста, могли бы вы написать мне в ЛС? я не могу вам написать.
Обновление по ситуации с доменом: ограничения для домена продлеваются ещё на 30 дней.
К проверке действий с доменом подключились коллеги из реестра и провайдера доменной зоны, им также потребуется время. С нашей стороны ситуация довольно прозрачна: были получены документы и разъяснения от обеих сторон, по предоставленной информации уже можно сделать определенный вывод.
Если у коллег из Tucows и OpenSRS на основании предоставленной нами информации не будет дополнительных замечаний или вопросов по этому домену и действиям с ним, по окончанию проверки с их стороны, мы вынесем решение.
В это время домен будет открывать по запросу сайт Расула.
Решения уже недостаточно. Нужен подробный рассказ, кто кого и как хотел обмануть, боевик это или триллер. Возможно, даже в виде статьи
В чем механика угона? У меня стоит 2-факторная авторизация на вход в рег.ру. Получается, вход в ЛК не нужен?
Да не нужен, забей на кодовое слово и 2-факторная авторизация. У меня на почте тоже стоял номер телефона, 2-факторная авторизация и сложный пароль и темнеменее угнали. Проверял телефон все чисто, да и я такой что по левым ссылкам не перехожу.
Вывод такой, официально Рег ру мне еще не написал ничего. Но Днс сменили на его. Тоесть они отдали домен угонщику. Это просто жесть.
Мы никому его не отдавали, он у нас и с ним всё хорошо. Произошедший инцидент не сможем прокомментировать до конца расследования.
Друзья, не ведитесь на провокации этих аферистов.
Прочтите 2 сторону медали.
https://vc.ru/claim/139725-kak-reg-ru-uvel-u-menya-domen
Там от тебя уже неделю ждут пруфов, а ты их завтраками кормишь.
Вадим, проснись, ты обосрался
То есть галка в настройках безопасности о смс подтверждении при смене DNS тоже не работает?
Работает.
В данном случае, действия были произведены на сайте партнера.
Видимо да...
Автор, в ожидании ответа от официального аккаунта — какие мысли в голове и, что самое главное, какие выводы?
*удалено*
Почему вы сносите мои комментарии?
Мы не можем удалять ваши сообщения. Спросите у админов)
Вот те раз. Пользуюсь reg.ru давно, не думал что такое вообще возможно.
Автор расскажите поподробнее каким всё-таки образом злоумышленники получили доступ к почте? В mail.ru каких-то данных не предоставили?
Как прошли двухэтапную верификацию?
Честно не знаю, знал бы сообщил, уже много людей этот вопрос интересует. На почте в мэйл ру стоял сложный пароль и двухэтапная верификация и номер телефона. Так мне ничего не пришло, не смс итд. на почту захожу редко, но как все пишут явно может знают что легко мэйл ру взломать.
Спасибо за отзыв)
К сожалению, без МВД никак. Здорово, что хотя бы онлайн можно отправить заявление. Будем работать над улучшением сервиса.
Вы работайте лучше без мвд. Через это заведение можно нажить только проблемы себе.
Люди добрые, напишите список надежных регистраторов домена.
Лучшая защита - двухфакторная авторизация, т.е., при любом раскладе, без авторизации в панели управления доменами выполнение любых операций с доменами должно быть невозможным!!!
Надежных на 200% регистраторов не бывает, в любом случае, есть риск, при определенных обстоятельствах, расстаться со своими доменами, но есть регистраторы, которые ответственно подходят к обеспечению безопасности регистрантов, а есть такие, как рег.ру
Выше я уже описывал как можно защитить домены от несанкционированных действий с ними, даже рекомендовал регистратора.
Комментарий недоступен
Собираю инфу еще, скоро как все прояснится отпишу тут все подробно, про всех кто какой и кто как поступает и что пишет...
Ещё один достаточно очевидный апдейт:
https://vc.ru/claim/139725-kak-reg-ru-uvel-u-menya-domen?comment=1943857
Про DNSSEC слышали? или нет? он то спициально и создан что бы подобных ситуаций не было генерируется ключ на год или 10 лет и к нему привязывается домен теперь даже если кто то сменит ваши dnsы то без ключа домен у него просто не заработает а ключ мог бы служить доказательством права владения доменом)))
Ещё апдейт: домен уже вернули Расулу.
Мы изучили предоставленные Вадимом и Расулом документы, а также другую информацию, полученную в ходе проверки (инициирована по заявлению предыдущего администратора).
Вадим не предоставил документы, которые надлежащим образом подтверждают факт правомерного приобретения домена. Кроме того, служба безопасности выявила признаки компрометации документов, предоставленных для идентификации. Исходя из этого и руководствуясь положениями п. 7.14 и п. 9.2.2. Договора, а также согласием Вадима на возврат домена, мы вернули его Расулу.
P.S. По словам Вадима в тикете, Расул вернул платёж за домен.
Всем привет.
Боевик Расула был захватывающим... сам пережил угон своего домена по новой) Теперь у тески такая же беда. И как стало ясно опять участвует Вадим... Что то похоже на слаженную работу по угону доменов этим Вадимом. 1 раз это случайность 2 раза совпадение 3 раза закономерность или налаженный бизнес по угону. Рег.ру присмотритесь к Вадиму он воду мутит и репутацию портит.
У меня аналогичная ситуация
Тоже угнали домен на reg.ru, уже неделя прошла, новый владелец уже скопировал сайт и перерегистрирует все счетчики на свое имя. Подделали электронную подпись. Честно, после того как видно - как же легко украсть у вас домен, ничего общего с вами иметь не хочется
А вот и итоги справедливого расследования.
https://vc.ru/claim/141800-kak-reg-ru-reshaet-sudby-ne-spravedlivo
Расул, DNS указаны ваши, проверьте.
Расследование продолжается, до его окончания по домену будет открываться ваш сайт.
Да без разницы от кого, вообще что нибудь полезное услышать.
Как-то всё это сомнительно звучит. Взломали почту со сложным паролем и 2fa, код на телефон не приходил, форма восстановления не работает у почты, какие-то непонятные скрины из телеги и реклама регистраторов в комментах.
Александр, ну почему сомнительно, представьте сколько сейчас таких крутых сделок будет в дальнейшем!
Я просто не могу поверить в это, что они отдали угонщику. Как? вы ЧТО???? Вы так за справедливость??? Теперь ясно почему о вас такие отзывы....