REG.RU вернул домен, которым временно завладел угонщик
Статья обновлена от 15.07.2020
Привет всем. Ранее уже расписывал о том, что у меня угнали домен из REG.RU. Вот старый тикет мой и наглого, бесстрашного и больного угонщика.
Администрация REG.RU красиво писали, что разберутся и свершат справедливость. Они ему писали на почту, чтобы он предоставил доки, но он молчал, ДНС вернули мои до разбирательства. Все подробности выше в чатах.
Далее сегодня REG.RU отдал домен угонщику, не сообщив мне. Я не могу в это поверить как такое возможно? Что он предоставил? Что нарисовал такого? А теперь они вообще молчат.
После обращения REG.RU оперативно вернули мои DNS домену. Они заверяют, что домен никому не передавали и DNS не меняли. Каким-то образом в обход Регистратора через Регистратуру мошенник попытался сменить DNS. О деталях произошедшего REG.RU расскажут по итогам расследования. Пока ожидаем. Главное, что домен в безопасности.
Боже, теперь на ВЦ уже в прямом эфире решают свои проблемы. Раньше хотя бы по итогам писали.
Итоги они молча делают не сообщив никому.
Мы ещё не огласили итоги и никакого вердикта не было. Пожалуйста, ждите.
Вы итоги днем еще приняли. ДНС так быстро не меняются, а он подготовился опять мой старый CMS взломал базу скачал. Вот и итоги, а сейчас сочиняете как красиво расписать что угонщику отдали ДНС? Вы же писали в моем тикете, чтобы вернете владельцу, и нужно написать в МВД, для разбирательства. А после звонил ваш коллега Руслан, говорил красиво - мы на вашей стороне бла бла бла...
Что-то совсем подозрительно стало. Почту взломали, теперь CMS взломали, базу скачали. Что там на очереди, анальная девственность?
Ну, в теории, если "угонщик" подделал админ. панель CMS, имея доступ к домену, то предыдущий владелец мог без задней мысли использовать свой логин и пароль, передав его "угонщику", который в свою очередь смог бы авторизоваться в самой CMS и получить полный админ. доступ.
А базу с файлами он как слил тогда? Админки в CMS обычно не дают доступ к файлам CMS и паролям БД.
Смотря какая cms.
Если просто, то есть плагины позволяющие слить файлы и дамп БД.
Если сложно, то дырки cms.
Когда у тебя сайт с посещаемостью 200к в сутки, нужно обновлять CMS и плагины своевременно. А не сидеть пинать болт и ждать, пока дамп сайта не начнёт продаваться на всех возможных форумах.
Посещаемость сайта и обновления плагинов не имеют отношения к безопасности в контексте валидной авторизации админ. аккаунта.
Да, в качестве дополнительной меры безопасности можно использовать авторизацию только для конкретного IP/диапазона адресов, двух факторку.
Под ваш критерий "плохие CMS" в данном случае попадают почти все существующие CMS без должной надстройки, либо модулей.