Немного истории
oldmerin существует с 2000 года, и сначала был на бесплатном хостинге. В 2005 году я зарегистрировал домен 2 уровня у зарубежного регистратора joker.com и переехал на выделенный сервер.
Форум знают практически все владельцы подержанных Мерседесов постсоветсткого пространства. С помощью вебархива можно убедиться что с 2005 года я являюсь администратором сайта и соответственно владельцем домена. Зарегистрированных пользователей на форуме 75000. Сообщений - более миллиона. Многих активных участников форума знаю лично. Накоплена огромная база знаний по ремонту автомобилей.
Угон
12 марта 2020 года я обнаруживаю, что домена нет в панели регистратора, смотрю NS, вижу что он уже на reg.ru. Пишу регистратору, получаю ответ что перенос сделан от моего имени. Обнаруживаю в логах почты удаленные сообщения от регистратора. Пишу в REG.ru. Получаю ответ что они тоже не причем.
Через пару дней вижу на своем домене (точнее уже не своем) статическую копию всех страниц с крупными блоками адсенса. Причем "хакер" даже не удосужился убрать мои телефоны и фото. Форум не работает, но форма ввода пароля в порядке, и по этому поводу пишу в reg.ru и сообщаю что на сайте возможен фишинг, то есть кража регистрационных данных моих пользователей.
Они инициируют проверку идентификационных данных, которую новый владелец успешно проходит в течение 14 дней. Параллельно заявляю в полицию, через какое-то время меня вызывают в отдел К. Даю им всю информацию которая у меня есть, а есть немного больше чем я здесь пишу. Со слов следователя он запрашивает данные "хакера" у reg.ru, данные о его входах в яндекс почту, и т.п. и через какое-то время получаю уведомление что дело передано в районный отдел полиции.
Сразу регистрирую новый домен в зоне club, и переношу на него сайт и форум. Делаю рассылку по базе активных пользователей. К сожалению всю аудиторию известить не удалось, у многих нерабочие емейлы.
Через какое-то время приходит письмо от гугл-вебмастера, что некто забрал сайт в свою панель и его email [email protected]
Из полиции пока не получил ни отказа в возбуждении уголовного дела, ни какого-то результата.
Reg.ru рекомендует подать жалобу в ICANN. Подаю жалобу. Выясняется что подставил своего первого регистратора, они же ничего не нарушили, и им приходится собирать пакет документов для доказывания что они не верблюды. Пишу в ICANN что у меня нет к ним претензий. ICANN отвечает что они тоже ничем не могут мне помочь с возвратом домена.
Почему пишу здесь
Меня нашел товарищ по несчастью, который пострадал от этого же "хакера". Оказалось что идентификатор издателя адсенса совпадает на моем и его украденных доменах. Вот его статья:
Артем говорит что хакер регистрируется в reg.ru на фейковые документы, и у меня соответственно возникает вопрос - как он прошел идентификацию? Может быть регистратор недостаточно пристрастно проводит эту процедуру?
Если в REG.RU запрос пришел "от вашего имени" то пусть передает управление доменом вам. А если отказываются - они содействуют преступнику.
Написано, что домен был у зарубежного регистратора joker
Написано, что хакер украл домен, путем переноса его в REG.RU выдав себя за текущего владельца, с помощью поддельных документов. Читайте внимательнее. Принять домен REG.RU приняли, а вот вернуть теперь его тому же реальному владельцу не хотят. Т.е. содействуют преступнику умышленно.
У них тут нет позиции, как в прошлой истории что разбирали на VC: "а может ты его продал". Тут ясно, что домен владельца не менял, но REG.RU не дают контроль над доменом признанному владельцу.
Так рег.Ру же просто принял домен, а отдавал то его джокер, разве нет? В рег.Ру приходит домен, от официального джокера с соблюдением всех процедур. Как рег должен будет проверить, как там джокер его отдавал?
Вопрос как REG.RU принимал домен, это отдельный вопрос, возможно это принятие также произошло с нарушением, но это сейчас не важно. Сейчас REG.RU должен отдать контроль над доменом его владельцу "Андрею Саенко", по его требованию. Немедленно и без излишних проволочек.
Кстати этими проволочками REG.RU причиняет имущественный ущерб Андрею Саенко, который может быть взыскан в суде. И никакие отсылки на отказ от ответственности и договор не помогут, потому что Андрей Саенко не заключал с ними этот договор.
И еще раз чтоб было понятно. Ущерб они причиняют не тем что "приняли домен", а тем что сейчас отказываются его отдать. Если совсем точно, тем отказываются по заявлению Андрея Саенко, признанного владельца домена, установить указанные им ns-сервера.
А почему они должны отдать домен старому владельцу, у домена теперь новый владелец. У автора поста домен в зоне .net, по правилам ICANN, смена владельца домена в международных зонах подтверждается по e-mail, подтверждение было, и зарубежный регистратор передал домен в Рег.ру со сменой владельца. Причем тут Рег.ру?
У домена нет "нового владельца", хакер контролирует домен представляясь Андреем Саенко. Этим этот случай отличается от прошлого, о котором писали на VC, когда хакер говорил что купил через телеграм за биткойны.
Не пользуйтесь регистраторами, где такое можно провернуть.
Так REG.RU именно потому и выбрал хакер, потому что на нем это можно провернуть. Вы им не пользуетесь, но хакер который крадет домен у вас пользуется.
Ключевой момент не в рег.ру, а в регистраторе джокер. И хакер как раз таки его использовал сначала. Почему ему никто не пишет?
Ну там же немцы, куда жаловаться? В бундестаг?) Сначала зарегают домены у забугорных регистраторов, а потом не знают что делать)))
Это вы откуда взяли? В посте ничего про это нет, да и не нужны они для смены владельца. А то что Рег.ру запросил документы у этого «Вадима», так они всегда их запрашивают при подозрении на мошенничество или поступления абузы, чтобы потом слить их органам.
Ни при чем. Но если поднять шум, то может получится развести рег.ру на выкуп домена обратно 🤷🏽♂️
Кем признанного? Регистратор, который зарегал домен, признал, что домен передан другому лицу и перенесён в рег. Почему нет вопросов к джокеру? Потому что там не с кого спросить? Или потому, что тут писали, что рег сам выкупает обратно домены и отдаёт людям, которые пароль от почты не могут сделать нормальный? Или пользоваться регистратором с двухфакторной аутентификацией?
Нет. Речи о передачи другому лицу нет. Домен перенесен в REG.RU от имени Адрея Саенко хакером с использованием поддельных документов. Перечитайте стартпост внимательно.
Все ещё непонятно, почему нет вопросов к джокеру, почему он отдал.
Кто сказал что нет вопросов?
Ну я тут не вижу ничего про джокера, и много про рег