Как у меня угнали домен с Webnames.ru и перенесли к Reg.ru и как Reg.ru вернули мне его обратно
4.06.20 на почту, что привязана к аккаунту на domains.webmoney.ru, пришло уведомление, что домен onlajnigry.net был успешно перенесён к другому регистратору, whois показывал, что ушёл он к Reg.ru.
Одномоментно были написаны тикеты в техподдержки Webnames и Reg.ru. Первые пояснили, что «запрос на получение authinfo для onlajnigry.net был направлен через их сайт 02.06.2020 в 04:07:38 по МСК с IP-адреса 188.64.170.221. С этого же IP-адреса произошло подтверждение выдачи кода авторизации (на почту отправляется ссылка-ключ, после активации которой генерируется код Authinfo)», они же предположили, что был взломан почтовый ящик, который был указан в качестве администраторского, в общем так и оказалось, в Reg.ru порекомендовали обратиться в правоохранительные органы, и обещали принять меры, как только я предоставлю квитанцию о возбуждении уголовного дела.
7.06.20 ДНС доменного имени были скрыты с помощью ДНС Cloudflare и определить где хостится сайт стало не возможно, одновременно произошел сброс прав Яндекс Вебмастере, метрике, Гугл вебмастере,
В общем вор установил всё своё, включая Гугл адсенс рекламу с кодом ca-pub-7214846705425106, по которой я нашёл и другие домены, как оказалось тоже украденные например этот https://oldmerin.net, темка о краже тут https://oldmerin.club/board/index.php?showtopic=232870 , который тоже был перенесён к Reg.ru
9.06.20 мне позвонил следователь из отдела К, я приехал, показания записали, следователь сказал, что по поводу кражи домена уголовное дело не возбудят, так и получилось... Тут стоит пояснить, что первоначально предварительную проверку проводит следователь из Отдела К, который прекрасно понимает, что такое домены, что такое ДНС сервера и т.д., а дальше вся собранная информация отправляется обычному следователю из РОВД, который, со слов следователя из отдела К, ни какие запросы и просьбы писать уже не будет, он будет работать с тем что есть, почему так — хз, может быть это потому, что он, в моём случае она, с её же слов, ни чего в этом не понимает.
16.07.20 Было возбуждено уголовное дело по УК РФ Статья 272. Неправомерный доступ к компьютерной информации. Несколько позже я получил уже от другого следователя, не из отдела К, копию Постановления о признании меня потерпевшим, и предоставил его Reg.ru после чего они согласились начать процедуру идентификации администратора домена, которую товарищ пройти не смог, так как к левой ксерокопии паспорта нужно было предоставить селфи с паспортом, оригиналом, и тут он пошёл бомбить, создал тут темку «Reg.ru заблокировал домен, хотя я предоставил все документы» https://vc.ru/claim/148159-reg-ru-zablokiroval-domen-hotya-ya-predostavil-vse-dokumenty , в которой утверждал, что принадлежащий ему домен заблокировали, рег ру не имеют права при проверки требовать селфи. В то же самое время он зарегистрировал домен https://onlineigra.net/ , я успел заскринить данные whois,
и сделал на него 301 редирект c https://onlajnigry.net/, но после обращения в Webnames с просьбой провести идентификацию администратора и этот домен был заблокирован.
28.07.2020 Дальше интересней, по идентификатору Гугл адсенс ca-pub-7214846705425106, что был установлен на моём домене нашёл ещё один украденный домен и связался с его настоящим владельцем, вот его темка о краже https://vc.ru/u/561775-aleksandr-danilchuk/145120-ugnali-domen-s-webnames-ru , он мне сообщил, что он обратился в WIPO и те ему предоставили данные из WHOIS, в которых в качестве администратора указан некий Vadym Didenko,
этот Вадим Диденко уже засветился на этом форуме, вот его темка «Как Reg.ru увел у меня домен» https://vc.ru/claim/139725-kak-reg-ru-uvel-u-menya-domen, в которой он пытался отвоевать украденное доменное имя у Расула Камилова https://vc.ru/claim/139520-ugnan-domen-iz-reg-ru-chto-delat . В итоге домен вернули настоящему владельцу, а Вадим Диденко был разоблачён вот здесь https://vc.ru/services/153111-ugnali-domen-chto-delat-itogi-trillera
27.08.20 REG.ru присылает сообщение, с чего бы вдруг подумал я, он же не прошёл процедуру идентификации, но как оказалось некто Алексей Иванов предоставил и паспорт и селфи с этим паспортом сделал видимо
Дальше мои полномочия всё, в эту пятницу доменное имя будет скорее всего разблокировано и возвращено вору, так как следователь на мои звонки не отвечает, а просьбы в whatsapp предоставить в Reg.ru то что они требуют игнорирует, как быть хз...
02.09.20. REG.RU провели внутреннее расследование, я предоставил недостающие документы, и домен вернули до завершения расследования в МВД, спасибо Reg.ru! Как оказалось и в моём случае к краже причастен товарищ, скрывающийся под псевдонимом Вадим Диденко, в Яндекс вебмастере его логин значился в качестве пользователя управляющего доменом, а значит почтовый ящик [email protected] принадлежит вору, может кому-то будет полезна эта информация.
Надеюсь REG.RU отреагируют на ваш пост, и восстановят справедливость, как это было в ситуации Расула Камилова.
спасибо, я тоже на это надеюсь
Опять 25! Сколько раз уже говорилось, что нужно ставить двухфакторную авторизацию везде где только можно. Может вы и пароли к ftp сохраняете в ftp-клиенте, чтобы удобнее было дамп сайта слить?
Этот Вадим тупо покупает пачками почтовые аккаунты, а потом чекает их на наличие писем от регистраторов.
Как вообще можно так безалаберно относиться к безопасности???
P.S. Если следователь вас игнорирует, значит пишите заяву в прокуратуру на следователя, чтобы он заработал)
P.P.S. А Рег.ру уже задолбали принимать рисованные сканы от всяких Ивановых Иванов Ивановичей. Есть куча методов выявления того, что фотография изменялась в редакторах, тот же ELA. У вас что нет денег купить готовое решение или разработать своё для борьбы с таким фродом???
Есть способы подделать фото не прибегая к фотошопу КОНЕЧНОЙ фотографии:
- можно найти похожего человека (и несмотря на казалось бы "никто так делать не будет", еще как делают, если оно того стоит)
- можно напечатать паспорт и сфоткаться с ним и даже скан прислать
есть и другие способы, о которых можно найти инфу в том числе в открытых источниках (последнее сами взломщики частенько дают интервью даже на том же ютубе + статьи и кейсы от различных безопасников)
Распечатанные сканы, сфотографированные потом, прекрасно выявляются даже человеческим глазом. Сканы просят в большом разрешении.
Поверьте, когда на кону хорошие деньги, мошенники не экономят на средствах. Конечно, дилетантов дофига, но и умельцев хватает. Типографии, например, не просто так периодически проверяют (если есть знакомые в типографии, к ним наверняка раз в неделю приходит "тайный покупатель" с просьбой распечатать что-нибудь похожее на гос.бланки документов, корочки и тп), потому что качественные принтеры могут напечатать подделки документов хорошего качества. Кто-то покупает/ворует у бомжей паспорта и подклеивает фото. Наверное таможенник легко отличит подделку, потому что знает куда и как смотреть, но даже на качественном скане обычный человек запросто не найдет никаких следов даже тщательно рассматривая.
Не знаю, сколько можно заработать на гугл рекламе на краденом сайте, и стоят ли усилия того, но суть в том, что ELA не панацея даже близко
Год 2020. В Gmail ящики, в которые давно не заходил, сам попасть не могу , Google чего только не просит.
При смене регистратора тоже приходит несколько писем.
Как у вас получается проё...вать раскрученные домены для меня просто загадка.
Самое забавное, что к взломанному почтовому ящику привязан ещё один мой домен, он сейчас на моем аккаунте в статусе client transfer prohibited, так чтобы сменить почту у него мне нужно подтверждение с украденного почтового ящика и подтверждение с почтового ящика, который привязан к аккаунту domains.webmoney.ru, а для переноса к другому регистратору достаточно подтверждения с одной украденной почты, и не какие уведомления о начале трансфера не приходят, приходит только письмо о завершении переноса.
Я бы попробовал сменить почту через поддержку domains.webmoney.ru.
Судя по идентификатору adsense у меня украл домен тот же хакер
Если есть идентификатор adsense, почему вы не добиваетесь, чтобы следствие запросило данные и платёжные реквизиты, на которые осуществляется вывод денег у Google?
Это же наиболее эффективный способ получить цепочку до человека. В любом случае он же деньги потом либо снимает в банкомате, либо расплачивается ими (даже если карта виртуальная по типу Киви без идентификации).
Какой смысл запрашивать данные у регистраторов и яндекса? Там-то он 100% обеспечил полную анонимность себе.
Следователь сказал что он не может запрашивать эту информацию у Гугла, потому что это не российская компания.
Так и Яндекс де-юре нидерландская компания, как же следователь у них запросил?)
P.S. https://policies.google.com/terms/information-requests?hl=ru
Гугл ни чего не предоставит, спрашивал уже
Комментарий недоступен
Я очень сильно сомневаюсь, что Вадим Диденко настоящее имя вора, да и адрес 99% липовый, по улице Желябова в Киеве находится пятиэтажная сталинка, в которой ну ни как не может быть 233 квартиры
Что то рег.ру молчит(( хотелось бы услышать их комментарии по этой ситуации
Были на связи с автором всё это время)
Всем привет.
Мы внимательно следили за ситуацией с самого начала и делали все шаги, соблюдая правила и регламенты, чтобы справедливость была восстановлена. 2 сентября мы вернули домен настоящему владельцу, который стал жертвой угона у другого регистратора.
Немного о том, как это было. Как только мы получили информацию от МВД, была установлена блокировка на выполнение любых действий с доменом. Затем каждой из сторон направили запрос о предоставлении необходимых сведений для принятия решения. Далее велись точечные действия, уточнения по документам, запросы недостающих сведений, в том числе у предыдущего регистратора Webnames.
Реальный администратор предоставил все подтверждающие документы и мы вернули ему домен. Другая сторона не смогла подтвердить владение доменом.
Справедливость была восстановлена! Респект REG.RU
Респект за респект=)
Ты в тиндер ему ещё напиши. Детский сад какой то.
Так дела не делаются.
Рег ру просит предоставить инфу из МВД - значит надо добыть её. Закрыто или не закрыто дело, фамилию следователя, номера, пароли, явки. Или прощаться с доменом. Рег ру не ваш поверенный
Ох уж эти диванные эксперты, живущие в своем манямирке, которые ни разу не сталкивались с нашей правоохранительной системой. "Ты напиши, ты запроси, ты жалуйся." Так работает только в книжках на юрфаке. По факту чтобы наша система начала работать, надо ооочень много чего написать, причем правильно сформулировать, иначе при любом несоответствии будет отказ. А главное ооочень долго ждать. Какие там 7 дней, не смешите. У меня было в практике было дело, когда человек свое имущество, полученное по наследству, 2 года пытался забрать у совершенно левого человека, которому оно непонятно как перешло на ответственное хранение, после смерти наследодателя. При этом на руках были все доки.
Не обязательно диванные, мож москвичи :)
Домен вернули, спасибо Reg.ru
А подробности?
Поделились чуть ниже. Если будут вопросы, будем рады ответить)
а тем временем урод продолжает воровать домены в четыре руки и прёт всё что к полу не прикручено, ID pub-7214846705425106 значится у доменов - remontvazov.com, youwebcams.net, tufaq.com, muzfmuz.com и всё это сейчас в Reg.ru
Мы знаем об этих доменах, по некоторым есть обращения от админов.
Принцип возврата всегда одинаков: нужно как можно быстрее написать в МВД, предоставить регистратору документы и все будет ок.
Можете сами убедиться: на VC.RU масса таких случаев, но мы всегда возвращаем домен реальным владельцам. Даже в случаях, когда эти домены приходят к нам от других регистраторов.
Отлично, что всё разрешилось хорошо. Правоохранительные органы у нас действительно не работают. Хоть обпишись. Так что очень повезло, что хоть какие-то бумажки от них получили.
А писать в вотсап - это супер, если получили вотсап, это хоть какая-то связь. Ибо писать бумажки и в прокуратуры - бестолку.
Не удивлюсь, если автор статьи обратился по наводке кого-то, т.к. без связи можно вообще от них ничего не получать месяц и дольше.
Комментарий удален модератором