Презентация
серверов от Acer
До начала осталось:
Смотреть
Приёмная
Рыжий кубок

У меня украли домен с посещаемостью 15 000 000 посетителей в месяц

Приветствую читателей и конечно вэбмастеров. Сегодня хочу рассказать всем, как у меня угнали домен и вообще как легко украсть домен у регистратора, а точнее у наших отечественных. Эта статья для того, чтобы никто не попался на те же грабли и не потерял свое! А также для тех у кого уже украли домен и даже не представляют как и кто... Вернуть свой домен уже не надеюсь и понимаю это невозможно после ожидания 5+ месяцев, но хочу предупредить других людей от опасности.

Начну с того, что у меня угнали домен аж 2 раза один и тот же угонщик, в 1 раз смог вернуть, так как воришка утащил домен в другой аккаунт внутри Рег ру, и пытался доказать, что купил. Но регистратор смог разобраться и вернуть мне, хотя тоже прошло не мало времени и потратил нервов. После возвращения в мой аккаунт регистратор поставил БЛОК на перенос. С этого инцидента прошло 3 месяца, как все повторилось. А вот второй раз все намного сложнее, так как началось все с ддос атак на мой сервер, и это не прекращалось почти месяц. Мне пришлось найти более мощный и с лучшей защитой сервер, чтобы перенести сайт, но как сделать если домен в блоке и я даже не могу сменить ДНС. Я написал регистратору, чтобы сняли блок на смену ДНС, но оставили на перенос. Через 2 дня мне ответили, что сняли блок, а увидел что сняли полностью весь блок. Я сменил ДНС и тут же посыпался спам на мою почту, 3-5 письма в секунду (это чтобы вы не увидели письма с переносом, мы это после поняли ). Я сразу написал регистратору, чтобы поставили снова БЛОК от переноса. Все это происходило в интервале 1-3 часа. Я сменил сервер и думал все нормально и никто не утащит, ведь в ЛК Reg.ru у меня было написано над доменом - Заблокировано по требованию владельца.

И вот спустя 4 дня домен уезжает уже к Американскому регистратору Namecheap ( понял когда днс не мои стали и админка чужая при переходе)))). Начинаю писать регистратору своему и в Namecheap. Reg.ru ответил оперативно что домен уехал))), а Namecheap молчит по сей день и разбираться даже не хочет. Я вообще так понял, что Namecheapу не интересно выяснять что то и не разбирается. Тогда Я начал искать варианты как вернуть домен самостоятельно, подключая друзей к поиску. В течении месяца мы нашли других пострадавших (12 человек у кого угнали домен) и собрать пазлы воедино, а также вычислить угонщика. Как мы уверены что именно он? Он оставил 1 маленький след по которому их нашли, а точнее ошибку совершил его Кодер, когда оставил в корне сайта на сервере полный бэкап (где можно было посмотреть IP адреса и почты злоумышленников), и это КОДЕР который как раз делает угонщику копию сайта с помощью парсера, чтобы после угона домена у него была полная копия сайта. А после Reg.ru отправили свое досье на воришку, где наши пути сходятся на одном и том же человеке.

1. Много кто уже сталкивался с угоном, где после выступал человек по имени Вадим Диденко и якобы твердил что купил домен, а все остальные мошенники якобы клевещут на него. Еще он называет себя Mr. Alex. Боб или Вангог. Далее по порядку).

2. Мы начали писать и звонить его кодеру - Рафаэль Арутюнян, Грузия Тбилиси Батуми, везде подписывается как Rafonets или Рафаэль - Леонардо Да Винчи его актуальный номер телефона +995.568444666. в телеге его ник kkey80. По началу Рафаэль твердил, что он не знает о чем мы, но после сознался и выдал все, когда на следующий день попросил нас выйти на связь и разговаривал с вместе с отцом и утверждал, что не знал, что работает на угонщика. В этом он конечно обманул... Чтобы Вы поняли что инфу беру не с потолка, есть аудио запись общения и кучу скринов.

3. Далее Мы получили номер телефона Вангога или как он любит себя называть Мистер Алекс - являющийся главным махинатором. Начали звонить ему, но тот все отключил и просто загасился. А вот его данные - Варданян Ваган Юрикович, дата рождения: 02.07.1997. +380 955 200 777. г. Константиновка Донецкой области, Украина. Но в данный момент он живет в Киеве и катается на BMW E92 2010 года.

4. Оба они начинали с майнкрафта, когда угробили все сайты с майнкрафт тематикой, и теперь добрались до жирных сайтов.

Прошло пол года, Рег ру пишет, чтобы ждали. Но Namecheap им даже не отвечает. Тут ежу понятно, что никто и разбираться не будет.

А теперь самое главное), как же ему удается угонять домен? То ничего трудного, лишь умение подделывать документы. Если у Вас открыт whois с вашими данными, то угнать ваш домен для него плевое дело, лишь нужно сделать хорошую подделку паспорта. А после начинает писать настоящему регистратору с просьбой перенести домен предъявив документы ваши, потому что наши "отечественные" являются просто лишь ресселерами (точнее дистрибьюторами) международных зон !!!.

В моем случае реальным регистратором оказался Tucows, которому предоставили мои документы сообщив что потеряли доступ к почте и попросили перенести домен, заказав трансфер в Namecheap.

Такие же случаи были и у регистратора R01, webnames.ru, и это только то что успели найти из 12 чел у которых угнали.

Вам кажется это сказкой? Нет это в реале и это очень грустно, что есть такие дыры, по которым пользуются мошенники. Конечно останется много вопросов, но если писать все очень подробно то займет очень много времени.

Вывод: В рунете нашли множество случаев, когда украли домен и некий Вадим Диденко выступает в главной роли, и это является 90% случаев краж. Что сделать, чтобы такого не случилось? Необходимо сразу закрывать whois или писать регистратору, чтобы заблокировали на перенос...

Кстати позже скину еще инфы по подробнее...
#жалобаregru

{ "author_name": "Андрей Сыщиков", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430regru"], "comments": 204, "likes": 96, "favorites": 74, "is_advertisement": false, "subsite_label": "claim", "id": 219200, "is_wide": false, "is_ugc": true, "date": "Thu, 11 Mar 2021 17:56:55 +0300", "is_special": false }
0
204 комментария
Популярные
По порядку
Написать комментарий...
44

Иногда удивляюсь, вроде все продуманные, но усложняют не в ту сторону. Итак вы владели доменом, был заключен договор с регистратором - у вас домен пропал. Зачем вам ковыряться с обстоятельствах с кем у кого договор, как там они с кем покупают?

Он официальный регистратор, подаёте в суд на него заявление о потере домена, оцениваете ущерб. Дальше он пусть идет в международный суд на Неимчипа или там на другой кого хочет. Это его уже дело обеспечить защиту владения собственностью. Если вас не один, а много, тем более. Именно регистратор является стороной у которой вы купили.  Все остальное даже не вникайте.

Ответить
4

Во, красава! Правильно сказал!

Ответить
1

Извиняюсь,  конкретно у вас или у ваших знакомых был опыт в подобных случаях? Можно подробнее?

Ответить
7

У меня в 2019 был прецедент практически в одной из отраслей. Это потребовало год усилий. Было сложное дело, все делал сам, ответчиком была администрация города и структурная часть областного правительства. Их действия в арбитражном и городском суде (позже подтвержденным решением апелляции областного куда они подали) были признаны незаконными. 

У вас мне кажется тоже в некотором роде прецедент будет. Поэтому такого опыта думаю мало. Но тем не менее логика очень простая: вы купили домен у регистратора - он обязан был обеспечить вам управление и защиту вашего права собственности. 

Если домен украли, вы предъявляете иск регистратору и оцениваете ущерб. Регистратор вправе обратиться также в полицию, в СК, куда угодно, в суды международные, в Интерпол  - это его право, в том числе по договору с тем у кого он покупает домены. Но вас это не касается. 

Вы думаете почему Неимчип такой равнодушный - ему что вы сделаете? Ничего. А что сделает регистратор когда поймёт, что ему нести ответственность перед вами по закону? Он уж точно инициирует все что возможно и свою ответственность возместит с тех кто виноват. 

Ответить
0

Но домен не является правом собственности... Об этом несколько раз говорится в договоре -  вы покупаете право администрирования.

Ответить
3

Право администрирования  - тоже вид собственности на оплаченное время. Настолько, что вы несете даже ответственность за его использования в неблаговидных целях: от административной до уголовной. Вам его не дают бесплатно, вы оплачиваете его - получаете право администрирования, которые влекут за собой обязанности регистратора сохранить это право за вами. 

Ответить
0

право администрирования, как вид собственности это мощно. А по какой статье наступает уголовная ответственность за использование доменного имени в неблаговидных целях?

Ответить
0

В зависимости от того какие действия были сделаны с использованием доменного имени. Может быть мошенничество (с использованием домена, продавали товары например и не отсылали), может быть другое. 

Насчёт права администрирования - упростим. Вы взяли в аренду автомобиль на год. Вы несёте ответственность за действия с этим автомобилем на этот год? Другой пример, вы оплатили на год аренду автомобиля - через месяц кто то приезжает и автомобиль забирает - нарушены ваши права? Это я упростил для понимания. Кто сторона гарантирующая что ваше право на год будет сохранено по договору? 

Любые действия по приобретению права собственности временного или постоянного построены на правах и обязанностях с 2 сторон всегда. 

Ответить
–1

Вы вводите людей в заблуждение, так как пишите о том, в чём явно не разбираетесь. Автомобиль является объектом материального права, его аренда регулируется договором аренды, доменное имя не является объектом материального права, так как в законодательстве он ни как не обозначен, нет в законе такого понятия, как доменное имя.

В первом случае, если у вас угонят автомобиль, вы можете прийти в полицию, написать заявление, его примут, возбудят уголовное дело, а если у вас украли домен, то ни какого дела возбуждено не будет, почему? написал выше.

Пытаться вернуть доменное имя, подавая иск в суд на российского регистратора о незаконной передаче доменного имени затея бесперспективная, я в контакте с человеком, который уже год судиться с регру, а всё потому, что российских законов регистратор не нарушал, правил ICANN тоже, а то что администратор домена "профукал" почтовый ящик на который пришёл код Authinfo для переноса доменного имени, так это не вина регистратора

Ответить
0

Я когда выше писал про прецедент, там в этой сфере аналогично было много судов и все были проиграны из за неверно собранной линии. Суд не выстраивает линию истца или ответчика - он изучает представленные линии доводов скажем так упрощенно. Я в том инциденте смотрел на доводы и не понимал почему не использованы другие - использовал их и выиграл. 

В данном случае вам стоит прочесть статью ГК РФ Статья 128. Объекты гражданских прав - там например указано в качестве объекта: цифровые права); результаты работ и оказание услуг;  

Что делает регистратор - продаёт цифровое право на доменное имя и оказывает услугу по регистрации имени и управлению им, также обеспечивает чтобы услуга являлась собственностью покупателя на весь оплаченный период. 

Я понимаю, что вам бы хотелось вероятно более подробное описание той линии юридической что можно выстроить,  но уж тут простите я не смогу. Это надо погружаться глубоко и большие затраты времени. В целом любое право возникает после покупки, на время ли, либо навсегда.  Просто не надо усложнять, когда четко разложите по полочкам - все становится ясно. 

Ответить
0

Можете изучить практику арбитража WIPO - там кстати были и российские прецеденты также. В вашем случае вероятно тут больше это направление подойдёт, так как была профукана почта.

В случае автора - другой вариант, он поставил блокировку, которая в результате неверных действий регистратора была отключена полностью а не частично и позволила увести домен. Детали меняют ситуацию и подход к решению.

В случае автора были действия регистратора неверные, вопреки воле владельца домена, которые и привели к результату. В вашем случае регистратор действовал по регламенту. 

Насчет полиции. Если дело не возбуждено - надо смотреть причины указанные в постановлении об отказе в возбуждении и вероятно их оспорить. 

Ответить
0

Насчет WIPO - это бесполезно, я писал здесь в коментариях про свой случай, трата времени и денег. 
WIPO запросит у мошенника доказательства законного приобритения домена, мошенник отправляет им поддельную расписку от вашего имени, якобы вы продали ему домен. И WIPO отказывает вам в жалобе, потому что не в их компетенции разбираться в таких делах удаленно, так как они не могут физически допросить не истца не ответчика 

Ответить
0

У вас написано что именно неверные действия регистратора по разблокировке повлекли кражу домена. Поэтому вам и написал такой совет. 

У Артема ситуация такая что регистратор действовал в рамках договора и регламента услуги - домен украден из за подбора доступа к почте. 

Практика Wipo по российским реалиям легко гуглится например http://www.prigonim.ru/wipo.htm http://www.prigonim.ru/nam-snova.htm есть и другие прецеденты думаю - надо просто изучить вопрос. 

Ответить
0

Я вижу у коммента много лайков, значит дело говорите. Не могли бы вы пояснить, почему регистратор, продавший домен, продолжает нести за него материальную ответственность? Или это из-за того, что мы как бы не покупаем, а берем в аренду?

Ответить
0

да он чушь несёт, наверно Эльман Пашаев не залогинился. Доменное имя не является объектом материального права, в законах оно ни как не прописано, считайте, что вы не можете свободно пользоваться, владеть, распоряжаться и защищать, на законных основаниях, в судах, в полиции.

Ответить
0

Я прочитал ваш пост о краже домена у вас. Очень понравилось: следователь сказал, что по поводу кражи домена уголовное дело не возбудят, так и получилось...  А потом вы дополняете что таки дело было возбуждено. В обоих случаях не пишете основания. 

Открывать дело или нет определяет закон, а не тот кто что-то сказал. Поэтому людям которые думают что основанием отказа является: мне сказали - зачастую отказной и будет. Чтобы отказать надо иметь основания и вот имея основания - уже можно разбираться дальше, изучить их и оспорить. Да, такова практика очень частая. А слушать кто что сказал - мало даст результата. 

Очень не хотелось вступать в глубокую дискуссию, но учитывая вашу активность пришлось ответить. Надеюсь следующий комментарий вы также напишете уже более детально. 

Ответить
27

Коротко опишу свой случай
Мой домен с посещалкой более 100к угнали прошлым летом, от webnames.ru в namecheap.com.
Мошенник во whois был тот же Вадим Диденко, и как мы выяснили позже это Варданян Ваган Юрикович.
Я написал в поддержку Неймчип, они сказали что вроде как начали разбирательство, но никакой информации мне не сообщали. Так же паралельно я подал иск в WIPO, и это было моей ошибкой. Когда Неймчип узнали что мной начата процедура UDRP - они сказали что не будут разбираться, пусть разбираються в WIPO.
В качестве доказательств мошенник отправил в WIPO поддельную расписку от моего имени, в которой якобы я продал ему домен
В итоге через 4 месяца WIPO отказали в моей жалобе и посоветовали обращаться в суд США.
Я пишу в Неймчип и прошу чтоб те продолжили свое разбирательство, а они пишут типо не могут вмешиваться в решение WIPO и говорят идите в суд. Я проконсультировался с адвокатом из США, он говорит - стоить будет это 20к$, гарантий никаких, сроки от полу года и может затянуться на год и более.

Вобщем регистратор Неймчип, в плане тех-поддержки самый отвратительный регистратор, на подобные дела они забивают хер и даже не отвечают в тикетах. На один из своих тикетов я ждал ответа 3 месяца, при этом каждую неделю по 2 раза писал им в живой чат, говорят мы ответим вам очень скоро, ответа так и недождался. Поэтому мошенник и переводит все украденные домены в Неймчип, потому что знает - от ихней поддержки хрен чего добьешься

Ответить
11

Как мне кажется, вы слишком быстро сдались для таких серьезных финансовых потерь. Почему не скинетесь по 2к$ в 12 человек и не наймете адвоката, чтобы разобраться хотя бы с одним делом? Разберутся с ним, остальные тоже решатся, а преступник сядет. Там уже изначально можно все развалить, доказав подделку документов. Должны же быть какие-то официальные экспертизы.

А вообще очень сочувствую, была в похожей ситуации, крайне неприятно.

Ответить
1

В нашей стране крайне тяжко решаются доменные споры, особенно международные.

Надеюсь у вас вче решится и виновного накажут пополной. 

Ответить
16

Всегда охуевал с того, почему я должен как частное лицо указывать свои реальные данные, которые потом можно прочитать на whois. Ладно юр лицо, все официально, но светить адрес мой, блять, на весь инет... Просто... пошли... на хуй!

Ответить
5

Разве их нельзя скрыть? Будет написано private person и все.

Ответить
4

Можно, но эта функция в зоне ру появилась далеко не сразу. В сети полно сайтов с whois history с реальными данными, показывающимися до внедрения private person.

Ответить
1

Можно. На reg.ru это платная услуга, как на других не знаю.

Ответить
1

Если этого не сделать и регистратор на основании соглашения запросит документы, подтверждающие что были введены достоверные данные при регистрации, он может аннулировать регистрацию домена в связи с тем, что его клиент ввел заведомо ложные сведения.

А так да, согласен, это несправедливо, палить свой адрес и номер телефона на весь интернет.

Ответить
0

Я согласен оставлять реальные данные только регистратору, биллинг, контакты, все такое, но зачем показывать это всем подряд?

Ответить
0

Это уже не ко мне вопрос) Я сам против такого подхода

Ответить
15

Этот самый Вадим Диденко в 18 году угнал мой домен с посещаемостью 30к в сутки. Домен лежал в регру. 

Когда с этим Диденко связывался он мне пытался обратно сайт втюхать за деньги, на что конечно отказался, ибо раз смог угнать, сможет и во второй раз. Читая статью ТС вижу что так оно есть.

Ответить
0

В какой зоне был домен?

Ответить
1

.org или .net
Давно было

Ответить
9

Вадим Диденко выступает в главной роли, и это является 90% случаев краж.

Один человек 90% краж в рунете? 

Никто из пострадавших не судился? В органы не обращался? Если пытались, какие результаты? 

Ответить
5

Не меньше 90% это точно
Ваган Варданян со своим помошником Рафаэлем Арутюнян начали воровать домены примерно с 2014 г. В основном это были не очень крупные сайты, поэтому владельцы сильно не заморачивались в поисках настоящего мошенника, ну и конечно же Ваган с большим опытом практичски нигде не палится.
В последнее время он начал воровать домены с большой посещаемостью. Ребята заморочились и накопали очень много инфы про Вагана, и выяснилось что подавляющее большенство краж доменов, про которые владельцы писали на серче или подобных форумах и здесь на vc  - это дело рук одного человека. 
Насчет полиции все сложно, они не хотят этим заниматься, т.к. сам Ваган находится в Украине, сами понимаете... Мы не нашли ни одной жертвы с Украины, скорее всего Ваган специально не работает по Украине, т.к. там местная полиция его достанет. Сейчас висит пару заявлений в полиции РФ, но это все очень долго, посмотрим что из этого выйдет.

Ответить
7

С Украины вообще много кидал. И 2014 год - это не случайность. Именно с этого года началось кидалово с активным участием украинцев.
Я примерно в 2014 первый раз попался на сайте фрилансеров. Вроде у фрилансера было очень много положительных отзывов, но все равно кинул. Ладно я ему перевел через Webmoney. Он мне пообещал вернуть деньги, если удалю отзыв. Но по какой-то причине отзыв пропал, а я так и не получил деньги. Только через год мне удалось вернуть деньги, когда я все-таки решился подать заявление в арбитраж WebMoney. Украинец клялся, что заплатит мне еще компенсацию, но вернул мне только мою сумму и ни копейки больше.
А уж сколько раз у нас украинцы воровали контент с сайтов. На наши обращения к ним просто оскорбляли нас. В итоге сами стали воровать у них контент для сайтов. Например, нужно описание главной страницы сайта. Ищем через украинский поисковик аналогичный сайт в Киеве, берем текст, заменяем слово Киев на свой город. И все! И вскоре наш текст на первых строчках в Яндексе!)))

Ответить
15

Ты должен был бороться со злом, а не примкнуть к нему!

Ответить
3

Куда то вас определённо не туда занесло с вашими псевдо доводами.
 Ваган узбек. Вы же не будете грузин и узбек "мошенников" живущих на территории рф относить к русскому населению?
Рафаэль вообще грузин с тбилиси. Ваш пост явно несёт агрессивный намёк и максимально неуважительный. 

Да и если пошло такое агрессивное сравнение, хотел бы свою копейку вставить.
Меня лично больше всего с мск и рф кидало) но я ведь не бегаю по форумах и не обвиняю во всех бедах русских?)

Одному Богу известно в какой стране мошенников больше, брать судить о таких глобальных масштабах свои ручёнки это очень низко.

Ответить
5

А то, что у узбека и грузина армянские фамилии — совпадение?

Ответить
0

Мошенники часто используют политику, как защиту, типо Укрианца не сдадут  в РФ и не будут сотрудничать со спец.службами, потому что между странами плохие отношения. Это реальные данные) 

Ответить
0

Мошенник не украинец, аллё, это узбек и грузин

Ответить
1

Нет, оба армяне, один в украине другой в грузии

Ответить
0

так я не про этот случай, а вообще) Чел пишет, что увеличилось после 14 года мошенничество с украины) 

Ответить
0

Они и до 2014 года высокими моральными принципами не отличались. Почти все организаторы популярных форекс-кухонь были родом из Днепропетровска, например.

Ответить

Рыжий кубок

Fumar
3

Никакие результаты это не приносит, кто будет искать человека в другой стране... И это будет стоить оч дорого и займет оч много времени. Спуся 5 месяцев сайт уже потерял 80% посещаемости. Пока вы будете судиться вам уже на понадобится. 

Ответить
0

У нас когда домен угнали лет 10-15 назад, мы тоже забили, хз теперь как узнать кто это был. Но у нас сайт был далеко не основным источником привлечения. 

Но если сайт популярный (тысячи посетителей, даже при потере 80% остаётся 6 тысяч в день как в примере выше), то, на мой вгляд:
1. Стоило бы обратиться в полицию (это их проблемы где искать, было бы 100500 дел, может, и результат был бы). Это бесплатно, от пострадавшего особых усилий не требуется. 

2. Попробовать посудиться с российским регистратором, они же несоблюли условия договорённостей и передали ваш домен третьему лицу? Не знаю, что даст решение суда в вашу пользу и как регистратор будет его исполнять, но, возможно, будет аккуратнее передавать права третьим лицам (и уж тем более этому товарищу). 

Возможно, кто-то думал так же и уж пытался это дело просудить, интересно, чем закончилось. 

Ответить
7

Открою вам секрет Полиция в рф нужна не для того чтобы преступления раскрывать, а для того чтобы оппозиционеров сажать )

Ответить
2

 Попробовать посудиться с российским регистратором, они же несоблюли условия договорённостей и передали ваш домен третьему лицу?

На сколько я поняла из рассказа, регистратор это не контролирует. Мошенники обратились не в регру, а на уровень выше. Та же блокировка переноса домена не поможет, так как работает только внутри рег ру, а преступник пошел выше.

Ответить

Рыжий кубок

Fumar
1

Так уже пол года назад писали в МВД РФ и до сих пор тишина...

Ответить
2

Пробив адреса в СНГ стоит не так уж дорого, учитывая коллективные потери, тем более инфа для этого у вас есть

Ответить

Рыжий кубок

Ayka
2

у меня есть и адрес и паспорт и фото вора. Что дальше ? Совершить уголовное дело ?

Ответить
0

Та неее... Там, где он живёт, вам достаточно будет в этот момент крикнуть "Слава Украине!", и не будет никакого дела

Ответить
0

по предварительному сговору

Ответить
0

У меня в начале 2000х в такой же ситуации даже заявление в тогда ещё милиции не приняли.

Ответить
8

Очень тяжело читать этот поток сознания. Так и не понял, каким образом злоумышленнику удалось угнать домен.

Ответить
5

Пишет регистратору что домен его, вот расписка, вот копия паспорта.

Ответить
7

Статья создает больше вопросов, чем объясняет как угнали домен. Сначала подумал что это какая-то лажа, но тут есть ответ от регру, так что выходит домен действительно угнан.

Алгоритм переноса международного домена:
1. Снимаем защиту на перенос и получаем код переноса у текущего регистратора
2. Инициируем перенос домена у нового регистратора, где вводим код на перенос
3. Получаем на наш емейл из whois письмо с подтверждением переноса и подтверждаем
4. Домен переносится через несколько дней

Получается регру снял защиту на перенос просто так? Эта защита никак не связана с функционалом смены DNS, и необходимости ее отключать никакой не было.

Вы пишете про посыпавшийся спам, чтобы не увидели письмо. Речь как раз о письме с подтверждением переноса? И вообще как мошенник молниеносно узнал, что защита была снята и стал слать спам (есть конечно вариант, что он весь месяц ежеминутно автоматически проверял whois на возможность переноса, но как-то фантастично, ведь необходимости у вас отключать защиту на перенос не было).

Дальше вдруг пишете про то, что нашли бэкап в корне сайта, откуда взяли данные мошенников. Waaat? Домен и сервер разные вещи, или мошенники откуда-то получили еще и доступ к вашему серверу/хостингу?

Далее вы объясняете, что домен был пернесен через обращение к Tucows с поддельными документами. Т.е. выходит он им написал типо "привет парни, выдайте мне код для переноса, чтобы я мог инициировать перенос домена. У меня нет доступа к почте, но вот мои доки что я это я.". В итоге он получает код.

Письмо с подтверждением высылает новый регистратор на емейл из whois. Т.е. получается им еще нужно было написать в Namecheap, типо "привет парни, у меня нет доступа к почте, но вот мои доки что я это я, подтвердите перенос". Namecheap подтверждает и переносит домен.

Мутно как-то.

Ответить
–11

Создалось такое же впечатление мутности с самого начала, как начал читать))
Что всё как то фальшиво, но также увидел ответ от рег ру
Автор мне кажется сам запутался в своем детективе , одно ну ни как не стыкуется с другим. 
Автор, похоже сам где-то лажанулся

Ответить
7

У таких как вы всегда виноват автор во всем. В том что совершил дтп, хотя не виновен. В том что соседи гандоны. И все в таком духе. 

Ответить

Рыжий кубок

Олег
1

В чем ? что зарегал домен в рег ру ? Пароль от аккаунта я никому не давал. домен не передавал. Сайт с 500 000 в сутки посетителями потерял. Вот так виноват... Мутный до ужаса да ?

Ответить
0

Могу ошибаться, но как раз по международным зонам, в частности по com, действует их арбитраж, стоит около 1500 долларов,они официально рассматривают вашу жалобу и если факты подтверждаются хищения - возвращают доменное имя, натыкался не описание как это сделать...при такой посещаемости сумма вполне посильная...

Ответить

Рыжий кубок

Данила
0

Домен не сом

Ответить
0

Да, это называется UDPR, я уже писал выше про WIPO. В подобных случаях это бесполезно 

Ответить
0

Почему бесполезно ? Вот выдержка из правил на icann.org...споры совершенно разные там рассматривают и доменных зон много

Единые правила рассмотрения споров о доменных именах

Единые правила рассмотрения споров о доменных именах (UDRP) были утверждены регистраторами, аккредитованными ICANN, во всех gTLD (.aero, .asia, .biz, .cat, .com, .coop, .info, .jobs, .mobi, .museum, .name, .net, .org, .pro, .tel and .travel). Процедуры разрешения споров, связанных с предполагаемыми нарушениями правил регистрации доменных имен (напр., киберсквоттинг), могут быть инициированы владельцем прав на торговую марку. Правила UDRP распространяются на регистратора и его клиента и включены в соглашение о регистрации для всех регистраторов, аккредитованных ICANN

Ответить
0

есть опыт обращения в wipo, они не занимаются вопросами о кражах и мошенничестве

Ответить
0

Ещё есть вариант - все же домен это важно, но не так как контент..если есть доказательства авторства контента, можно зайти со стороны нарушения авторских прав...к этому сейчас все чувствительны...пусть домен не вернёте...но пиратский контент заблокируют, владельца точно оштрафуют...а вы сможете выложить все на новом домене..рано или поздно посещаемость вернётся..как такой вариант ?

Ответить
0

кому предъявлять нарушение авторских прав? яндекс ответит, что он зеркало рунета, гуглу? хостеру? домен на dns cloudflare, вы даже реальный ip сервера не узнаете

Ответить
0

В Мосгорсуд, там сейчас простая процедура, при обращении на 2 недели блокируют нарушителя, это время нужно для подачи иска...эта история через суд..не через Яндекс.. иск на хостера....т.к. он по закону, инфопартнер и также несёт ответственность за контент 

Ответить
0

вы хостера не определите

Ответить
0

По поводу UDRP, если есть зарегистрированный товарный знак - то это варант. В моем случае товарного знака нет,  мошенник отправил в WIPO нарисованую расписку, на этом этапе вас посылают нахер, потому что арбитражный суд WIPO не может физически допросить истца и ответчика. 
Они не отказывают вам в возврате домена, они говорят что не компетентны разбирать подобные случаи. 

Вот ниже приведу цатату из решения арбитражного суда:

The Complainant contends that the disputed domain name was stolen from him by hacking into his Mail.ru email account and by using forged copies of his identification documents, and states that this email account may have been used for the sending of emails without his knowledge and consent. In its supplementary submission, the Complainant contends that the “Receipt” submitted by the Respondent is not authentic and has not been written and signed by the Complainant, but by a different person, and offers an expert witness statement supporting this contention.

The Respondent maintains that the Parties have concluded a deal by which the Complainant has sold the disputed domain name and the files on the associated website to the Respondent. The Respondent submits a printout of a short email message allegedly sent by the Complainant to the Respondent, by which the sender thanks the Respondent for buying the site.net project, and a “Receipt” whose signatories confirm the sale of the disputed domain name to the Respondent, the receipt by the Complainant of the amount of USD 300,000 as sale price, and the delivery of the authorization codes for the disputed domain name and the website files to the Respondent.

The contentions of the Parties raise the issue of whether this is a dispute to be decided under the Policy. The Policy is designed to combat cybersquatting – the abusive registration and use of a domain name that is identical or confusingly similar to a trademark in which the Complainant has rights.

This dispute however concerns the question of who is the rightful owner of the disputed domain name and whether the Respondent has acquired it legitimately or through forgery and theft. The Policy was not designed to decide whether a domain name was taken with or without the Complainant’s knowledge or consent and to deal with allegations of forgery and theft, as there is generally no hearing available and no opportunity to examine witnesses or to conduct cross-examination. Simply put, this is not the appropriate forum to deal with these issues. 

Ответить

Рыжий кубок

Sergey
2

1. я Рег ру просил заменить DNS
2. Когда шел спам я не понимал для каких целей он это делает. Только потом до меня дошло зачем.
3. у рег ру есть функция мониторинга домена. есть куча телеграм ботов. которые моментально сообщают о изменениях в whois
Всё ОЧЕНЬ мутно... REG.RU по сей день на называет точной причины и действий как так вышло что домен уехал к другому регистратору...
Кормят завтраками. Я жду. В это время человек укравший домен зарабатывает на моем сайте ОГРОМНЫЕ деньги ни тратя ни года ни копейки как я на этот сайт.

Ответить
0

Да, понимаю что у вас тоже куча вопросов, когда нет ответов(

Но получается регру отключили и защиту на перенос. Это так, они это подтвердили? И ответили зачем отключали, если запроса не было?

В итоге так понимаю письмо с подтверждением переноса приходило?

И остался вопрос про доступ мошенников к серверу/хостингу, он у них тоже был?

Ответить

Рыжий кубок

Sergey
1

сайт скопировали самописным парсером. Его удалось найти в корне сайта когда он уже работал у вора.

Ответить
0

Объясните, как вы получили доступ к корню сайта, "когда он уже работал у вора"?

Ответить

Рыжий кубок

Андрей
0

чисто случайно... я же ранее уже писал. в корне был архив backup.zip 
эта его ошибка дала нам очень много зацепок и помогла выйти на его програмиста. Если бы не этот косяк он бы как обычно остался неизвестным вором

Ответить
1

Обнаружили где? На своем хостинге (1) или на хостинге, куда сайт был перенесен угонщиком (2)?
Если вариант (1) - то получается, что угонщик имел доступ к вашему сайту еще до момента угона. Т.е. налицо какая-то иная дыра в безопасности.
Если же вариант (2), то как вы смогли получить туда доступ?

Ответить
1

Я тебе больше скажу ))) данные от БД в конфиг файле от июля месяца подошли к БД его хостинга куда он утащил сайт. Так и удалось получить информацию об IP тех кто лазиет в админ панеле и почту кодера. а кодер уже начал сливать информацию о воре. Повторюсь. человеческий фактор на котором он прокололся и повлек его деанон...

Ответить
0

Ну естественно на ЕГО хостинге.. Что значит как ? По прямой ссылке site.ru/backup.zip причем прошу заметить на скрине дата когда он эту CMS начинал делать и дата файла с куками какраз в момент когда был снят блок на перенос. видимо у него была уже копия сайта и он ее обновил до актуацильного состояния когда удалось заказать трансфер домена к себе

Ответить
0

Получается это уже на хостинге мошенников. Тогда довольно интересно каким образом получилось обнаружить парсер.

И в логах почтового ящика проверяли историю авторизаций? Может они как-то получили доступ и подтвердили перенос из письма, а спам слали для того чтобы вы не обнаружили сразу письмо и не удалили.

Ответить

Рыжий кубок

Sergey
0

в корне оказался файл backup.zip там полная копия моего сайта сделаная скриптами. там же суб папка где куча парсеров от всех других сайтов которые он воровал.. вот пример 
Причем там указаны прокси где в качестве пароля логин его кодера kkey80 также одноименный сайт kkey1980

Ответить
3

Здравствуйте, Андрей.
Можете уточнить тикет, в котором велась последняя переписка?

Ответить
10

Нашли вашу заявку. Tucows, после того, как получил от вас необходимые сведения, передал пакет документов в Namecheap. Теперь важно от них дождаться ответа.

Мы со своей стороны также пытаемся связаться с коллегами из Namecheap и ускорить возвращение домена.

Ответить
7

А если они не ответят, то лапки? Не подъебываю, просто интересно, что дальше будете делать.

Ответить
8

Да ниче они делать не будут, хоспаде. Просто надо показать, что что-то якобы делают и якобы им не все равно.

Ответить

Рыжий кубок

Андрей
0

Я долго ждал и не придавал огласке эту ситуацию, но сейчас у меня складывается такое же впечатление, что просто кормили завтраками ибо месяц я как им отправил документы от нотариуса, которые им были нужны якобы для возврата домена. но тишина. 5 месяцев уже тишины..

Ответить
3

Как минимум, предъявите им (регру) за то, что они блок с домена сняли целиком, если Вы вправду просили их снять блок только с ДНС. А вообще фирма гаденькая, уж столько дерьма через них пролилось...

Ответить
0

коллективный иск в Штатах нельзя организовать? (я не юрист, просто идея)

Ответить
0

Это стоит больших денег и расходы никто не покроет.

Ответить

Рыжий кубок

REG.RU
0

@reg.ru За месяц вам хоть что то новое сказали ? Вы звонили что то делаете вообще ? или просто забили ?

Ответить

Рыжий кубок

REG.RU
1

Прошло ещё 6 дней. Всё без изменений ?

Ответить
5

А снарядить команду и чтобы съездили к Варданяну в гости? Прям местных и можно снарядить

Ответить

Рыжий кубок

Cosa
6

Нашли коллекторов отправили, он им дал в 30 раз больше они оставили его в покое)). 

Ответить
1

лол, жесть конечно

Ответить
0

Не верю, что нельзя найти людей, чтобы разобрались с ним.

Ответить
6

А что за домен?

Ответить
5

Выводы, которые пора сделать:
1. Не держать домены не .ru на регистраторах РФ.

Уже который пост про угон доменов. Ещё год назад все перевел

Ответить
3

А домены .ru не угнать таким способом? И где можно посмотреть кто реальный регистратор, если российские регистраторы лишь посредники?

Ответить
1

Но нигде и никто не палил реального угонщика, реально нам повезло из-за его маленькой ошибки вычислить... Статья для того, чтобы кто сталкнется знал кто это....

Ответить
4

И sms на телефон не защитит. Получается, крупным сайтам надо ставить ограничение на смену владельца и снимать ее только при личном присутствии в офисе.

Ответить
1

Лет 10 назад заказывал несколько доменов у webnames, так вот... оплатил, жду... потом выясняется, что 2 домена из моего списка "успели купить" до меня. Вишенкой на торте было то, что владелец обоих доменов было 1 лицо. Даже, чисто теоретически такой ситуации возникнуть не могло. Вот такой прекрасный хостер был...

Ответить
0

Да webnames га@но полное, вообще не советую покупать домены в Рег.ру итд, лучше у зарубежных. 

Ответить
2

Спасибо за статью, это просто жесть. Сочувствую, что так вышло.

Что-то я не пойму, как от этого обезопаситься?  Ну скрыть whois понятно. Ну а если б домен был не у рег.ру, а например у Godady, он бы также смог бы сделать не?

Ответить
2

Почитайте просто отзывы на Tucows. https://www.trustpilot.com/review/www.tucows.com

Там сплошной фрод. У одних домены чудесным образом уезжают в неизвестном направлении по заявлению на клочке туалетной бумаги, другие тратят кучу времени на переписку с ТП, чтобы перенести их из этой классной конторы.

Ответить

Рыжий кубок

-
0

Там в туковс вообще негде написать им, а когда нашли вообще ответа не было

Ответить
2

Что за блокировка со стороны регистратора и как она поможет, если мошенник связывается с «настоящим» регистратором домена в международной зоне? 

Ответить

Рыжий кубок

Антон
0

Ресселер пишет настоящему регистратору, чтобы заблокировать перенос (трансфер) и тогда не угонят

Ответить
1

Заблокировать возможность переноса? Я что-то не понимаю, как это поможет, если мошенник пишет "настоящему регистратору", может таким образом он и блок может снять?

Ответить
1

как узнать кто твой настоящий регистаратор? допустим в том же рег he я зайду в личный кабинет и как дальше это посмотреть?

Ответить
2

Как его ещё никто не убил или не покалечил?

Ответить
2

Хорошо, что написали. Чем больше подобного всплывет, тем больше рег ру и подобные конторы в РФ будут заморачиваться безопасностью  и сервисом. Сами будут тыркать полицию и прочие конторы.  

К слову и про товарища с Украины не зря упомянули. У нас хоть и сложные отношения, но Украина стремясь в ЕС проводит реформы в сфере информационной безопасности (по указанию того же ЕС) и там последние 2 года очень активно работают в этом плане.
Даже если хотя бы на карандаш его возьмут - уже хорошо. 

Ответить
2

Сейчас каждый кто прочитал статью, задается вопросом, как же всё таки защитить свой сайт от угона. Авторы конечно, сочувствую. 

Ответить
2

Мне кажется вероятность вернуть домен ничтожна мала, как вы правильно сказали, что наши регистраторы всего лишь ресселеры и не имеют оф.акредитации в многих международных зонах и тому же namecheap глубоко похер на запросы reg.ru.

Вывод:

- Для русскоязычных проектов использовать зону .ru (я бы посоветовал не использовать "функции" безбумажной пепедачи, прочитав недавно тему с востановлением сим карты по поддельной доверености) 
- Скрывать whois данные (многие предоставляют бесплатно) 
- Использовать CloudFlare, DDosGuard и т.д.

Ответить
1

Так бы и дал подзатыльника этим мошенникам. 

Ответить
2

пiдзатильнiка. 
Увы, в современной незалэжной большее наказание им вряд ли светит 

Ответить

Православный спрей

1

А потом что, предлагают вернуть за выкуп? Или тупо фигачат своё на нём в режиме "на чужом горбу в Рай"?

Ответить
0

Да на чужом горбу в рай, он сначала выжимает все соки с домена пока есть траф, а потом на бирже продает домен. Тоже сталкивалась с этой бедой, именно Вадим Диденко.

Ответить
1

Разве для смены администратора домена нужно не заверенное нотариусом заявление?

Ответить

Рыжий кубок

Антон
2

Для международных нет, если у Вас .Ру то ДА. 

Ответить
1

А для чего оставлять в whois информацию с вашими данными? Как только я увидел возможность скрыть эту информацию, я это сделал.

Ответить

Рыжий кубок

Гарри
2

Много случаев бывает, иногда оч долго не заходишь в лк и забываешь продлить эту услугу, хотя если не поставил скрытие данных сразу после покупки домена, то можно все равно узнать...

Ответить
1

это что за домен такой с 15 миллионами посетителей? какие то невероятные цифры, жаль терять такой сайт, какая вообще тематика?

Ответить

Рыжий кубок

Дима
2

15 миллионов это в месяц. В день 500 000 человек было.

Ответить
0

ТС, что-то в вашей версии не сходится.
Исходя из вашего поста, заявление о переносе домена было сделано злодеем именно в тот момент, когда вы сняли блокировку. Т.е. не раньше и не позже.
Вопрос: откуда злодей знал этот момент? Эти сведения (о наличии блокировки), если я правильно понимаю, в whois не отображаются.
Выходит у вас была какая-то иная "дыра" в безопасности, что и послужило причиной угона.

Ответить
2

Статус домена (там и блокировка и всё остальное указывается). у него по всей видимости стояло оповещение о изменении в статусе домена. REG.RU по сей день не могут назвать причину как так вышло что домен забрали. Якобы никто ни они ни туковс не делало ключей для трансфера. Ожидания и эта инфа наводят на мысль что кто то нагло врет!
Совершили ошибку и боятся признаться.

Ответить
0

Да там сообщник у регистратора 100%

Ответить

Рыжий кубок

0

3 недели назад, он ( Ваган)  украл домен с посещаемостью в 1, 5 МЛН человек в сутки. Мне его контакты дал хостер, которого я знаю, мол у его одного клиента крупного увели. Так после иследования в точь все оказалось также,, и это Ваган и опять в Неймчип. 

Ответить
4

Тех. поддержка namecheap по СНГ базируется на Украине. Совпадение?

/me с опаской пялюсь на свои международные домены в панели NC ...

Ответить
0

да все может быть, может у Вагана кореш в техподдержке, в доле с ним

Ответить
1

 Приватбанк
• ФИО: Варданян Ваган Юрикович
• День рождения: 1997-02-07
• Телефон: 380955200777
• Адрес: УЛЬЯНОВСКАЯ 23
• Индекс: 85106
• ИНН: 3546713137
• Дата паспорта: 2014-02-25
• Серия паспорта: ВТ 075740

Его пароль vardanyan79
Email: artem_kul_boy@mail.ru

Вот удалось это нарыть на этого вангога

Ответить
1

Все верно, еще у него кучу почт у нас есть и номеров привязанных, все принадлежит ему. 

Ответить
0

Что могу сказать по поводу адреса такого адреса на данный момент в Украине не существует. Не знаю каким образом ПриватБанк смог открыть банковский счет.

P.S.

Почтовый индекс:
85106
Название отделения:
Костянтинівка 6
Полное название:
Відділення поштового зв'язку Костянтинівка 6 Центру поштового зв’язку № Донецька дирекція Українського державного підприємства поштового зв’язку «Укрпошта»

P.S.S. 
В налоговой базе есть такое ИНН 3546713137  совпадает с Денем рождения: 1997-02-07

Ответить

Рыжий кубок

Антон
0

Ну почему. Адрес существует.. К нему ходили в гости. Но он там сейчас не живёт

Ответить
0

Извините но такое чувство что хреновый фотошоп(

P.S. Если можно уточнить город ? 

Ответить

Рыжий кубок

Антон
1

Адреса проживання
85106, UA, ДОНЕЦЬКА ОБЛ., КОСТЯНТИНІВКА, ВУЛ. УЛЬЯНІВСЬКА, БУД. 23, КВ.

Ответить
–1

Ну тогда понятно. Неподконтрольная территория там точно нету Украинской Полиции и других органов.

Ответить

Рыжий кубок

1

Домен по сей день висит у регистратора в моем ЛК. Хотя давно уже в неймчип с чужими ДНС

Ответить
1

Давно свой международный домен перенес на забугорный регистратор от рег

Ответить
1

Пожалуй и я отзыв оставлю: Некие VLT Laser тоже ддосили наш сервер, может хотели украсть наш домен, и что удивительно, это тоже хитрожопные украинцы 

Ответить
1

Спасибо, что поделился этой инфой.

Ответить
1

У меня 2 вопроса.

1. Это что же получается, щас армия школьников кинется фотошопить паспорта и угонять домены? whois protected вероятно у многих не стоит, это доп.платная услуга.

2. Почему автор статьи не палит домен? И остальные 12 доменов. У вас их всё равно угнали, смысл скрывать? Без этого статья какая-то неполная...

Ответить
0

3. Как обходить контору tucows? Где регать домены?

Ответить

Рыжий кубок

Alex
0

1. Не знаю. Возможно там еще какие то хитрости и не всё так просто, может там вообще кто то помогает ему.
2. А почему должен ?
В том домене есть история с моими WHOIS данными, эти данные также раскрыты на еще паре доменов. ЗАЧЕМ мне их все афишировать лишний раз ???
3. регать по всей видимости в неймчип, ведь даже украденый домен оттуда хер заберешь )

Ответить
0

2. Хорошо. Как ты защитил остальные свои домены? Или вообще никак и ждешь когда этот Варданян угонит остальные? Ну типа он выцепил все твои домены, значит ничего не мешает ему угнать всю твою сетку?

Еще вопрос: где он смотрит историю whois доменов? Именно историю вида "не стоял хуиз протекст, были видны твои данные. потом ты купил хуиз протект. но он где-то может пропалить твои старые данные".

Ответить

Рыжий кубок

Alex
0

откуда я знаю где он смотрит ? )) есть куча сервисов как сайтов так и телеграм ботов кторые по ФИО или иным данным выдают тебе списки сайтов овнера

Ответить
0

Понял. Я думал ты знаешь. Хотел свою сетку пробить. Не палюсь ли я где-то...

Ответить

Комментарий удален