Угон домена, подделка документов и два ствола
Всем привет! Тут мне рассказали, как увели домен у человека, обманув регистратора, и я несколько в невероятном охереть каком сумасшедшем шоке. Если вкратце, мошенник подделал документы и смог убедить регистратора в том, что домен его… а потом несколько месяцев борьбы за возврат прав на доменное имя, которое закончилось… А вот чтобы узнать чем закончилось, читайте пост.
С чего всё началось:
“Артем, здравствуйте. Очень надеюсь на ваш совет в сложившейся ситуации. Впервые за 8 лет работы у нас угнали домен. Ситуация крайне непонятная и сложная, сейчас идут разбирательства. Смену владельца можно осуществить только с подтверждением по почте, но наша почта точно не была взломана (проверили внимательно по логам – никаких посторонних айпи).
Мошенник связался напрямую с регистратором и сообщил, что якобы потерял доступ к аккаунту и почте и попросил перенести ему домен на его новый аккаунт. Регистратор запросил для этого подтверждение, что это реально владелец домена. Мошенник подделал документы на whois информацию домена и на основании этого ему дали доступ к аккаунту.
Бред полнейший, я подумать не мог, что так в принципе может быть. Поскольку регистратор зарубежный, доки проверяли индусы, которые ничего не понимают в русских документах. И развести их мошеннику оказалось проще простого
Поэтому по моему печальному опыту могу сказать – всегда в обязательном порядке скрывайте whois.
Суть в чем, неделю назад мы начали переезд с того домена на новый. Соответственно, полностью склеить еще ничего не успелось. Предположительно в течение суток мошенник либо сменит ns, либо поставит редирект на какой-нибудь адалт, либо зальет копию нашего сайта и попытается украсть весь трафик.
Скажите пожалуйста, как нам поступить в этой ситуации с точки зрения seo? Нужно ли будет сразу же отменять переезд в вебмастерах? Стоит ли пытаться писать поддержке яндекса/гугла с попыткой разъяснить ситуацию?
С регистратором разумеется пытаемся решать вопрос, но как обычно у них все происходит очень медленно.”
Прошла пара недель и я поинтересовался что там и как:
“Ситуация крайне тяжелая. Мошенник сперва угнал домен внутри регистратора. Путем общения и доказательств мы смогли вернуть домен. Но как оказалось, пока мошенник имел доступ к управлению доменом, он получил ключ трансфера. И даже учитывая что мы вернули домен на свой аккаунт, мошенник использовал ключ трансфера к другому регистратору и домен уехал туда.
Сейчас идут разбирательства уже с новым регистратором. Но все крайне долго и неповоротливо. Мошенник разумеется отменил редирект и сделал отклейку зеркал. И поставил редирект на уже свой новый домен.
Поэтому наш новый домен уже практически полностью вылетел с выдачи и заменился новым доменом мошенника.
Причем я вам еще не рассказал самый интересный момент в этой истории. После того, как мошенник украл домен внутри регистратора (подделал доки и попросил перенести домен на его акк), мне сразу же пришло уведомление на почту что сменился владелец домена (у меня стоят пуши в телефоне на почту). И соответственно я сразу же начал звонить своему реселлеру и писать регистратору.Регистратор заморозил какие-либо действия с доменом после моего обращения на время расследования.
В итоге в ходе недельной переписки и кучи доказательств мне удалось доказать им, что домен украл мошенник и что доки поддельные. После чего они вернули мне домен. И что интересно! Люди что в регистраторе, что в реселлере настолько некомпетентные и халатно относятся, что не додумались заменить ключ трансфера после возврата домена и поставить лок на трансфер. У меня нет слов, ведь очевидно, что пока мошенник управлял доменом он мог успеть получить ключ. Но тупо никто об этом не подумал. Короче халатность и пофигизм на всех уровнях
Сейчас пишем новому регистратору, уже 20 дней ведут расследование. Что столько времени можно расследовать – непонятно.”
И вот вчера мне написал владелец домена и сказал, что всё завершилось хеппи эндом!
Такие дела! История, конечно, адовая.
эх. не удалось приплести
В какой стране живем…
Там регистратор буржуйский был