Угнан домен из Reg.ru — что делать?
Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк. Отписал сразу же тем же утром, что у меня угнали домен и я никому не передавал и не продавал, на что они попросили написать в письменном виде заявление на имя директора Reg.ru с подробной ситуацией и приложить сканы всех документов и селфи. Я отправил все о чем они просили и даже дополнительные скрины, что взломали почту и мне пришлось разговаривать с администрацией почты mail.ru через скайп, чтобы восстановили аккаунт.
Далее в тикете Reg.ru в самом начале пообещали разобраться через 3-5 дней и что окончательно разберутся, но прошло уже 10 дней и каждый день слышу — "Мы передали предоставленную вами информацию нашим специалистам. Ожидаем ответ. Как только он будет получен, мы сразу вам сообщим в рамках данной заявки".
За этот период можно было связаться с угонщиком, и попросить какие либо документы, которые докажут его личность или что он купил или еще что-то. Более уверен, что угонщик не ответит им и не предоставит данные так как испугается, потому что он прячет днс используя Cloudflare.
Сегодня 04.07.2020 я случайно нашел статью Александра Семенова https://vc.ru/claim/133510-ukrali-domen-v-reg-ru, где тоже самое произошло с ним в начале июня. Но позже ему вернули домен.
Хотелось бы спросить что мне делать? Reg.ru кормит завтраками и обещаниями, но ни к чему это пока не привело. Нервы уже на пределе и ждать очередного ответа "Наши специалисты занимаются" устал. Время идет, а злоумышленник уничтожает сайт рекламой из-за которого прилетит фильтр от ПС.
То есть галка в настройках безопасности о смс подтверждении при смене DNS тоже не работает?
Работает.
В данном случае, действия были произведены на сайте партнера.
Это как?
Ответим проще: смена DNS произошла после передачи домена новому владельцу.
Теперь понятно. То есть любой желающий может перевести все домены от вас в другую компанию только через подтверждение по эл почте и все? Все прочие способы защиты не работают?
В данном случае, речь о международных доменах и про сайт-партнера. Если домен в ЛК REG.RU и вы включили дополнительные функции защиты, например 2FA, то можно спать спокойно.
Если не включили, рассказываем, как это сделать: https://www.reg.ru/support/lichnyj-kabinet/Bezopasnost-akkaunta/SMS-avtorizacija
Я немножко не понял подскажите пожалуйста, то есть днс вернутся и домен в мой ЛК, но останется заблокированным от переносов итд?
Вы не ответили, я правильно понял? И еще вопрос а можно будет в ЛК сменить почтовый адрес на другой?
DNS вернутся на прежние если текущий владелец не сможет предоставить подтверждения легитимности операции. А домен вернется к вам после решения МВД (если получится, постараемся сделать это раньше), но до этого момента он будет заблокирован и злоумышленник ничего не сможет сделать.
Да, конечно. После всех расследований можно будет изменить ЛК.
Помогаете с подвохом и казнью уже. То есть домен останется в ЛК у вора, прикольно. А зачем вы удерживаете мой домен у чужого человека если он не может доказать или даже выйти на связь и вы не несете ответственность за домены к другой зоне и какое отношение МВД РФ там ?... А органы ничем не помогут это 100% и затянется на несколько месяцев если не на года, тем более я не гражданин РФ. А почему нельзя перенести в мой ЛК, но чтобы он оставался заблокированным? Это будет считаться что домен на МНЕ. А сейчас если теперь копать то хозяином домена является другое лицо, а не я, но пользуюсь я.
Он останется в ЛК, но сделать он с ним ничего не сможет. DNS будут направлены на ваш хостинг.
Вернуть домен вам мы сможем после вашего ЗАЯВЛЕНИЯ в МВД.
"А домен вернется к вам после решения МВД"
"Вернуть домен вам мы сможем после вашего ЗАЯВЛЕНИЯ в МВД."
Вы же сами себе противоречите, сами то поняли что написали?
Или вы будете дальше человеку ссать в уши требуя всё новые и новые условия по возврату домена? Слава Богу с вами не имею дела, НЕ ДАЙ БОГ иметь с вами дело...
"Он останется в ЛК, но сделать он с ним ничего не сможет."
И зачем оставлять домен мошеннику, даже если он заблокирован у него в лк? Он же сайтом может пользоваться, даже если домен заблокирован, верните домен владельцу и заблокируйте переезд.
Почему не можем вернуть домен сразу:
Наша работа — нейтралитет и соблюдение регламентов и законов. Мы действуем всегда строго на основании заявлений, которые выражены в регламентной или законной форме. И, да, мы в действительности не знаем как выглядит администратор и его паспорт, у нас нет информации о том кто в действительности стоит за e-mail сообщением. К сожалению, в работе мы сталкивались с тысячами случаев мошенничества, часть из которых казались невероятными, а часть выливались в публичный террор нашей компании, но в ходе следствия оказывалась манипуляциями мошенников. Любые правила и законы написаны «кровью» и лучшее, что можно сделать, это соблюдать их всем сторонам.
Мы знаем много попыток угона, но нет ни одного случая, который бы в итоге не обернулся победой реального администратора домена.
Опечатались в ответе выше: после заявления сможем вернуть домен в ЛК.
После заявления или решения от МВД ?
После заявления.
А какое имеет отношение МВД к иностранным доменам и не резидентам РФ?
Домен находится у регистратора РФ, следовательно инцидент в правовом поле РФ.
Прекрасно, заявление написать не проблема, проблема дождаться решения их. Но а как вы Александру вернули домен на месте в ЛК?
Надеемся, что вы его уже написали)
По ситуации с Александром отпишем позже.
А вам что именно нужно отправить? Номер обращения?
Я даже не могу понять как это заполнить если я не гражданин РФ, там вопросы для РФ. Какое подразделение выбрать? Место события?
Начните заполнять с пункта гражданин. Так как вы не обращались ранее, предпоследнее окошко также можно пропустить. В качестве места можно выбрать: Москва.
Понял, а вам что именно нужно номер обращения?
После отправки вы получите документ с номером обращения для отслеживания статуса. Фото или скан этого документа передайте в тикет-систему.
Это написал Александр ))
Домен вернули в ЛК. Я очень успокоился... Хотя ДНС еще не мои и поменять я их на свои не могу... Ограничения на домене и я не против... хоть не угонять по новой) Запросил установку моих ДНС... жду смены. Если действовать по рекомендации регистратора... можно лишиться домена. Так как от МВД нет никаких действий, подано заявление о взломе почты, угоне и возврате домена 12.06, а сегодня уже 18.06 и тишина... У них есть дела важнее. Прислали 13.06 что ваше дело передано в другой отдел и все... Даже если регистратор заблокирует домен на время расследования МВД... они рано или поздно снимут ограничения наложенные на домен. Ладно в моем случае... регистратор сам разобрался в угоне... а если бы ждали ответа и привета МВД? Прощай домен... Или я что-то не так понял? Пока вроде так. Но я рад что хоть так с заблоченным доменом... но он у меня! Рег ру спасибо что помогли!