{"id":13570,"url":"\/distributions\/13570\/click?bit=1&hash=f1bacf5c4cbd7b3a89944cb6a24ea229537917b3fe32459e3adc3e5edc200946","title":"\u041a\u043e\u0442\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u043e \u0441\u043e\u0446\u0441\u0435\u0442\u0438 \u0441 \u0432\u0435\u0440\u0442\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0432\u0438\u0434\u0435\u043e","buttonText":"\u041c\u044f\u0443!","imageUuid":"af50a6ca-4f1a-5649-a992-94e85a4ba2c0","isPaidAndBannersEnabled":false}

Как у меня угнали домен с Webnames.ru и перенесли к Reg.ru и как Reg.ru вернули мне его обратно

4.06.20 на почту, что привязана к аккаунту на domains.webmoney.ru, пришло уведомление, что домен onlajnigry.net был успешно перенесён к другому регистратору, whois показывал, что ушёл он к Reg.ru.

Одномоментно были написаны тикеты в техподдержки Webnames и Reg.ru. Первые пояснили, что «запрос на получение authinfo для onlajnigry.net был направлен через их сайт 02.06.2020 в 04:07:38 по МСК с IP-адреса 188.64.170.221. С этого же IP-адреса произошло подтверждение выдачи кода авторизации (на почту отправляется ссылка-ключ, после активации которой генерируется код Authinfo)», они же предположили, что был взломан почтовый ящик, который был указан в качестве администраторского, в общем так и оказалось, в Reg.ru порекомендовали обратиться в правоохранительные органы, и обещали принять меры, как только я предоставлю квитанцию о возбуждении уголовного дела.

7.06.20 ДНС доменного имени были скрыты с помощью ДНС Cloudflare и определить где хостится сайт стало не возможно, одновременно произошел сброс прав Яндекс Вебмастере, метрике, Гугл вебмастере,

В общем вор установил всё своё, включая Гугл адсенс рекламу с кодом ca-pub-7214846705425106, по которой я нашёл и другие домены, как оказалось тоже украденные например этот https://oldmerin.net, темка о краже тут https://oldmerin.club/board/index.php?showtopic=232870 , который тоже был перенесён к Reg.ru

9.06.20 мне позвонил следователь из отдела К, я приехал, показания записали, следователь сказал, что по поводу кражи домена уголовное дело не возбудят, так и получилось... Тут стоит пояснить, что первоначально предварительную проверку проводит следователь из Отдела К, который прекрасно понимает, что такое домены, что такое ДНС сервера и т.д., а дальше вся собранная информация отправляется обычному следователю из РОВД, который, со слов следователя из отдела К, ни какие запросы и просьбы писать уже не будет, он будет работать с тем что есть, почему так — хз, может быть это потому, что он, в моём случае она, с её же слов, ни чего в этом не понимает.

16.07.20 Было возбуждено уголовное дело по УК РФ Статья 272. Неправомерный доступ к компьютерной информации. Несколько позже я получил уже от другого следователя, не из отдела К, копию Постановления о признании меня потерпевшим, и предоставил его Reg.ru после чего они согласились начать процедуру идентификации администратора домена, которую товарищ пройти не смог, так как к левой ксерокопии паспорта нужно было предоставить селфи с паспортом, оригиналом, и тут он пошёл бомбить, создал тут темку «Reg.ru заблокировал домен, хотя я предоставил все документы» https://vc.ru/claim/148159-reg-ru-zablokiroval-domen-hotya-ya-predostavil-vse-dokumenty , в которой утверждал, что принадлежащий ему домен заблокировали, рег ру не имеют права при проверки требовать селфи. В то же самое время он зарегистрировал домен https://onlineigra.net/ , я успел заскринить данные whois,

и сделал на него 301 редирект c https://onlajnigry.net/, но после обращения в Webnames с просьбой провести идентификацию администратора и этот домен был заблокирован.

28.07.2020 Дальше интересней, по идентификатору Гугл адсенс ca-pub-7214846705425106, что был установлен на моём домене нашёл ещё один украденный домен и связался с его настоящим владельцем, вот его темка о краже https://vc.ru/u/561775-aleksandr-danilchuk/145120-ugnali-domen-s-webnames-ru , он мне сообщил, что он обратился в WIPO и те ему предоставили данные из WHOIS, в которых в качестве администратора указан некий Vadym Didenko,

этот Вадим Диденко уже засветился на этом форуме, вот его темка «Как Reg.ru увел у меня домен» https://vc.ru/claim/139725-kak-reg-ru-uvel-u-menya-domen, в которой он пытался отвоевать украденное доменное имя у Расула Камилова https://vc.ru/claim/139520-ugnan-domen-iz-reg-ru-chto-delat . В итоге домен вернули настоящему владельцу, а Вадим Диденко был разоблачён вот здесь https://vc.ru/services/153111-ugnali-domen-chto-delat-itogi-trillera

27.08.20 REG.ru присылает сообщение, с чего бы вдруг подумал я, он же не прошёл процедуру идентификации, но как оказалось некто Алексей Иванов предоставил и паспорт и селфи с этим паспортом сделал видимо

Дальше мои полномочия всё, в эту пятницу доменное имя будет скорее всего разблокировано и возвращено вору, так как следователь на мои звонки не отвечает, а просьбы в whatsapp предоставить в Reg.ru то что они требуют игнорирует, как быть хз...

02.09.20. REG.RU провели внутреннее расследование, я предоставил недостающие документы, и домен вернули до завершения расследования в МВД, спасибо Reg.ru! Как оказалось и в моём случае к краже причастен товарищ, скрывающийся под псевдонимом Вадим Диденко, в Яндекс вебмастере его логин значился в качестве пользователя управляющего доменом, а значит почтовый ящик [email protected] принадлежит вору, может кому-то будет полезна эта информация.

0
30 комментариев
Написать комментарий...
Александр Данильчук

Надеюсь REG.RU отреагируют на ваш пост, и восстановят справедливость, как это было в ситуации Расула Камилова. 

Ответить
Развернуть ветку
Артём Владимирович
Автор

спасибо, я тоже на это надеюсь

Ответить
Развернуть ветку
Nikolay Safronov

Опять 25! Сколько раз уже говорилось, что нужно ставить двухфакторную авторизацию везде где только можно. Может вы и пароли к ftp сохраняете в ftp-клиенте, чтобы удобнее было дамп сайта слить?

Этот Вадим тупо покупает пачками почтовые аккаунты, а потом чекает их на наличие писем от регистраторов.

Как вообще можно так безалаберно относиться к безопасности???

P.S. Если следователь вас игнорирует, значит пишите заяву в прокуратуру на следователя, чтобы он заработал)

P.P.S. А Рег.ру уже задолбали принимать рисованные сканы от всяких Ивановых Иванов Ивановичей. Есть куча методов выявления того, что фотография изменялась в редакторах, тот же ELA. У вас что нет денег купить готовое решение или разработать своё для борьбы с таким фродом???

Ответить
Развернуть ветку
Петр Лу

Есть способы подделать фото не прибегая к фотошопу КОНЕЧНОЙ фотографии:
- можно найти похожего человека (и несмотря на казалось бы "никто так делать не будет", еще как делают, если оно того стоит)
- можно напечатать паспорт и сфоткаться с ним и даже скан прислать
есть и другие способы, о которых можно найти инфу в том числе в открытых источниках (последнее сами взломщики частенько дают интервью даже на том же ютубе + статьи и кейсы от различных безопасников)

Ответить
Развернуть ветку
Nikolay Safronov

Распечатанные сканы, сфотографированные потом, прекрасно выявляются даже человеческим глазом. Сканы просят в большом разрешении.

Ответить
Развернуть ветку
Петр Лу

Поверьте, когда на кону хорошие деньги, мошенники не экономят на средствах. Конечно, дилетантов дофига, но и умельцев хватает. Типографии, например, не просто так периодически проверяют (если есть знакомые в типографии, к ним наверняка раз в неделю приходит "тайный покупатель" с просьбой распечатать что-нибудь похожее на гос.бланки документов, корочки и тп), потому что качественные принтеры могут напечатать подделки документов хорошего качества. Кто-то покупает/ворует у бомжей паспорта и подклеивает фото. Наверное таможенник легко отличит подделку, потому что знает куда и как смотреть, но даже на качественном скане обычный человек запросто не найдет никаких следов даже тщательно рассматривая.

Не знаю, сколько можно заработать на гугл рекламе на краденом сайте, и стоят ли усилия того, но суть в том, что ELA не панацея даже близко

Ответить
Развернуть ветку
Правильный Взгляд

Год 2020. В Gmail ящики, в которые давно не заходил, сам попасть не могу , Google чего только не просит.
При смене регистратора тоже приходит несколько писем.
Как у вас получается проё...вать раскрученные домены для меня просто загадка.

Ответить
Развернуть ветку
Артём Владимирович
Автор

Самое забавное, что к взломанному почтовому ящику привязан ещё один мой домен, он сейчас на моем аккаунте в статусе client transfer prohibited, так чтобы сменить почту у него мне нужно подтверждение с украденного почтового ящика и подтверждение с почтового ящика, который привязан к аккаунту domains.webmoney.ru, а для переноса к другому регистратору достаточно подтверждения с одной украденной почты, и не какие уведомления о начале трансфера не приходят, приходит только письмо о завершении переноса.

Ответить
Развернуть ветку
Правильный Взгляд

Я бы попробовал сменить почту через поддержку domains.webmoney.ru.

Ответить
Развернуть ветку
Andrew Saenko

Судя по идентификатору adsense у меня украл домен тот же хакер

Ответить
Развернуть ветку
Nikolay Safronov

Если есть идентификатор adsense, почему вы не добиваетесь, чтобы следствие запросило данные и платёжные реквизиты, на которые осуществляется вывод денег у Google?

Это же наиболее эффективный способ получить цепочку до человека. В любом случае он же деньги потом либо снимает в банкомате, либо расплачивается ими (даже если карта виртуальная по типу Киви без идентификации).

Какой смысл запрашивать данные у регистраторов и яндекса? Там-то он 100% обеспечил полную анонимность себе.

Ответить
Развернуть ветку
Andrew Saenko

Следователь сказал что он не может запрашивать эту информацию у Гугла, потому что это не российская компания.

Ответить
Развернуть ветку
Nikolay Safronov

Так и Яндекс де-юре нидерландская компания, как же следователь у них запросил?)

P.S. https://policies.google.com/terms/information-requests?hl=ru

Ответить
Развернуть ветку
Артём Владимирович
Автор

Гугл ни чего не предоставит, спрашивал уже

Ответить
Развернуть ветку
Срочный кот

Комментарий недоступен

Ответить
Развернуть ветку
Артём Владимирович
Автор

Я очень сильно сомневаюсь, что Вадим Диденко настоящее имя вора, да и адрес 99% липовый, по улице Желябова в Киеве находится пятиэтажная сталинка, в которой ну ни как не может быть 233 квартиры

Ответить
Развернуть ветку
Darya

Что то рег.ру молчит(( хотелось бы услышать их комментарии по этой ситуации

Ответить
Развернуть ветку
REG.RU

Были на связи с автором всё это время)

Ответить
Развернуть ветку
REG.RU

Всем привет.

Мы внимательно следили за ситуацией с самого начала и делали все шаги, соблюдая правила и регламенты, чтобы справедливость была восстановлена. 2 сентября мы вернули домен настоящему владельцу, который стал жертвой угона у другого регистратора.

Немного о том, как это было. Как только мы получили информацию от МВД, была установлена блокировка на выполнение любых действий с доменом. Затем каждой из сторон направили запрос о предоставлении необходимых сведений для принятия решения. Далее велись точечные действия, уточнения по документам, запросы недостающих сведений, в том числе у предыдущего регистратора Webnames.

Реальный администратор предоставил все подтверждающие документы и мы вернули ему домен. Другая сторона не смогла подтвердить владение доменом. 

Ответить
Развернуть ветку
Александр Данильчук

Справедливость была восстановлена! Респект REG.RU

Ответить
Развернуть ветку
REG.RU

Респект за респект=)

Ответить
Развернуть ветку
Andrew Solovov
так как следователь на мои звонки не отвечает, а просьбы в whatsapp предоставить в Reg.ru то что они требуют игнорирует

Ты в тиндер ему ещё напиши. Детский сад какой то.

Так дела не делаются.
Рег ру просит предоставить инфу из МВД - значит надо добыть её. Закрыто или не закрыто дело, фамилию следователя, номера, пароли, явки. Или прощаться с доменом. Рег ру не ваш поверенный

Ответить
Развернуть ветку
ФФ

Ох уж эти диванные эксперты, живущие в своем манямирке, которые ни разу не сталкивались с нашей правоохранительной системой. "Ты напиши, ты запроси, ты жалуйся." Так работает только в книжках на юрфаке. По факту чтобы наша система начала работать, надо ооочень много чего написать, причем правильно сформулировать, иначе при любом несоответствии будет отказ. А главное ооочень долго ждать. Какие там 7 дней, не смешите. У меня было в практике было дело, когда человек свое имущество, полученное по наследству, 2 года пытался забрать у совершенно левого человека, которому оно непонятно как перешло на ответственное хранение, после смерти наследодателя. При этом на руках были все доки. 

Ответить
Развернуть ветку
Миша Магадан

Не обязательно диванные, мож москвичи :)

Ответить
Развернуть ветку
Артём Владимирович
Автор

Домен вернули, спасибо Reg.ru

Ответить
Развернуть ветку
Darya

А подробности?

Ответить
Развернуть ветку
REG.RU

Поделились чуть ниже. Если будут вопросы, будем рады ответить)

Ответить
Развернуть ветку
Артём Владимирович
Автор

а тем временем урод продолжает воровать домены в четыре руки и прёт всё что к полу не прикручено, ID pub-7214846705425106 значится у доменов - remontvazov.com, youwebcams.net, tufaq.com, muzfmuz.com и всё это сейчас в Reg.ru

Ответить
Развернуть ветку
REG.RU

Мы знаем об этих доменах, по некоторым есть обращения от админов.

Принцип возврата всегда одинаков: нужно как можно быстрее написать в МВД, предоставить регистратору документы и все будет ок.

Можете сами убедиться: на VC.RU масса таких случаев, но мы всегда возвращаем домен реальным владельцам. Даже в случаях, когда эти домены приходят к нам от других регистраторов.

Ответить
Развернуть ветку
Vadim Kolosov

Отлично, что всё разрешилось хорошо. Правоохранительные органы у нас действительно не работают. Хоть обпишись. Так что очень повезло, что хоть какие-то бумажки от них получили. 
А писать в вотсап - это супер, если получили вотсап, это хоть какая-то связь. Ибо писать бумажки и в прокуратуры - бестолку. 
Не удивлюсь, если автор статьи обратился по наводке кого-то, т.к. без связи можно вообще от них ничего не получать месяц и дольше. 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 30 комментариев
null