REG.RU вернул домен, которым временно завладел угонщик

Статья обновлена от 15.07.2020

Привет всем. Ранее уже расписывал о том, что у меня угнали домен из REG.RU. Вот старый тикет мой и наглого, бесстрашного и больного угонщика.

Администрация REG.RU красиво писали, что разберутся и свершат справедливость. Они ему писали на почту, чтобы он предоставил доки, но он молчал, ДНС вернули мои до разбирательства. Все подробности выше в чатах.

Далее сегодня REG.RU отдал домен угонщику, не сообщив мне. Я не могу в это поверить как такое возможно? Что он предоставил? Что нарисовал такого? А теперь они вообще молчат.

После обращения REG.RU оперативно вернули мои DNS домену. Они заверяют, что домен никому не передавали и DNS не меняли. Каким-то образом в обход Регистратора через Регистратуру мошенник попытался сменить DNS. О деталях произошедшего REG.RU расскажут по итогам расследования. Пока ожидаем. Главное, что домен в безопасности.

0
216 комментариев
Написать комментарий...
Trail soul

Боже, теперь на ВЦ уже в прямом эфире решают свои проблемы. Раньше хотя бы по итогам писали.

Ответить
Развернуть ветку
Расул Камилов
Автор

Итоги они молча делают не сообщив никому. 

Ответить
Развернуть ветку
Рег.ру

Мы ещё не огласили итоги и никакого вердикта не было. Пожалуйста, ждите.

Ответить
Развернуть ветку
Расул Камилов
Автор

Вы итоги днем еще приняли. ДНС так быстро не меняются, а он подготовился опять мой старый CMS взломал базу скачал. Вот и итоги, а сейчас сочиняете как красиво расписать что угонщику отдали ДНС? Вы же писали в моем тикете, чтобы вернете владельцу, и нужно написать в МВД, для разбирательства. А после звонил ваш коллега Руслан, говорил красиво -  мы на вашей стороне бла бла бла... 

Ответить
Развернуть ветку
Алексей Любимов
а он подготовился опять мой старый CMS взломал базу скачал.

Что-то совсем подозрительно стало. Почту взломали, теперь CMS взломали, базу скачали. Что там на очереди, анальная девственность?

Ответить
Развернуть ветку
GS

Ну, в теории, если "угонщик" подделал админ. панель CMS, имея доступ к домену, то предыдущий владелец мог без задней мысли использовать свой логин и пароль, передав его "угонщику", который в свою очередь смог бы авторизоваться в самой CMS и получить полный админ. доступ.

Ответить
Развернуть ветку
Nikolay Safronov

А базу с файлами он как слил тогда? Админки в CMS обычно не дают доступ к файлам CMS и паролям БД.

Ответить
Развернуть ветку
Привет

Смотря какая cms.
Если просто, то есть плагины позволяющие слить файлы и дамп БД.
Если сложно, то дырки cms.

Ответить
Развернуть ветку
Nikolay Safronov

Когда у тебя сайт с посещаемостью 200к в сутки, нужно обновлять CMS и плагины своевременно. А не сидеть пинать болт и ждать, пока дамп сайта не начнёт продаваться на всех возможных форумах.

Ответить
Развернуть ветку
GS

Посещаемость сайта и обновления плагинов не имеют отношения к безопасности в контексте валидной авторизации админ. аккаунта.
Да, в качестве дополнительной меры безопасности можно использовать авторизацию только для конкретного IP/диапазона адресов, двух факторку.
Под ваш критерий "плохие CMS" в данном случае попадают почти все существующие CMS без должной надстройки, либо модулей.

Ответить
Развернуть ветку
213 комментариев
Раскрывать всегда