Мой домен oldmerin.net украли и перенесли в Reg.ru
Немного истории
oldmerin существует с 2000 года, и сначала был на бесплатном хостинге. В 2005 году я зарегистрировал домен 2 уровня у зарубежного регистратора joker.com и переехал на выделенный сервер.
Форум знают практически все владельцы подержанных Мерседесов постсоветсткого пространства. С помощью вебархива можно убедиться что с 2005 года я являюсь администратором сайта и соответственно владельцем домена. Зарегистрированных пользователей на форуме 75000. Сообщений - более миллиона. Многих активных участников форума знаю лично. Накоплена огромная база знаний по ремонту автомобилей.
Угон
12 марта 2020 года я обнаруживаю, что домена нет в панели регистратора, смотрю NS, вижу что он уже на reg.ru. Пишу регистратору, получаю ответ что перенос сделан от моего имени. Обнаруживаю в логах почты удаленные сообщения от регистратора. Пишу в REG.ru. Получаю ответ что они тоже не причем.
Через пару дней вижу на своем домене (точнее уже не своем) статическую копию всех страниц с крупными блоками адсенса. Причем "хакер" даже не удосужился убрать мои телефоны и фото. Форум не работает, но форма ввода пароля в порядке, и по этому поводу пишу в reg.ru и сообщаю что на сайте возможен фишинг, то есть кража регистрационных данных моих пользователей.
Они инициируют проверку идентификационных данных, которую новый владелец успешно проходит в течение 14 дней. Параллельно заявляю в полицию, через какое-то время меня вызывают в отдел К. Даю им всю информацию которая у меня есть, а есть немного больше чем я здесь пишу. Со слов следователя он запрашивает данные "хакера" у reg.ru, данные о его входах в яндекс почту, и т.п. и через какое-то время получаю уведомление что дело передано в районный отдел полиции.
Сразу регистрирую новый домен в зоне club, и переношу на него сайт и форум. Делаю рассылку по базе активных пользователей. К сожалению всю аудиторию известить не удалось, у многих нерабочие емейлы.
Через какое-то время приходит письмо от гугл-вебмастера, что некто забрал сайт в свою панель и его email [email protected]
Из полиции пока не получил ни отказа в возбуждении уголовного дела, ни какого-то результата.
Reg.ru рекомендует подать жалобу в ICANN. Подаю жалобу. Выясняется что подставил своего первого регистратора, они же ничего не нарушили, и им приходится собирать пакет документов для доказывания что они не верблюды. Пишу в ICANN что у меня нет к ним претензий. ICANN отвечает что они тоже ничем не могут мне помочь с возвратом домена.
Почему пишу здесь
Меня нашел товарищ по несчастью, который пострадал от этого же "хакера". Оказалось что идентификатор издателя адсенса совпадает на моем и его украденных доменах. Вот его статья:
Артем говорит что хакер регистрируется в reg.ru на фейковые документы, и у меня соответственно возникает вопрос - как он прошел идентификацию? Может быть регистратор недостаточно пристрастно проводит эту процедуру?
В данном случае REG.RU, как мне представляется, совсем не при делах. Домен угнали у забугорного регистратора - значит решать вопрос должен этот регистратор возможно вместе с иканом.
Как может быть не при делах оператор ПД если угнали ПД? Поясните?
получается был сервак там почта доменная, получили доступ к серверу и /или почте на нем, домен через почту увели и принесли к ним, какие к ним претензии,
Претензии дело наживное. Раз домен перенесли к ним то они хоть как но "при делах" уже. Аккаунт на который перенесли домен, должен быть удостоверен и если окажется что он зареган на липовые доки а рег ру принял краденный акк у ркн будет много вопросов к рег.ру в рамках организации хранения и использования персональных данных.
вы вообще в курсе как это все работает, что для регистрации домена нужны только паспортные данные, если они будут каждую регистрацию проверять и верифицировать новый акк без запроса, то домены можно будут купить как авто в ссср по записи только лет через 15
Я вообще в курсе, описанное вами не отменяет сказанного мной http://www.consultant.ru/document/cons_doc_LAW_61801/d3fe43a7c415353b17faab255bc0de92bea127da/