Абуза на домен от FinCERT

12
M
На сайте с 02.05.2015
Offline
28
2356

Всем привет. 2 месяца назад регистрировал домен, ничего на нем не делал(забыл про него). Сегодня прилетает письмо от REG.RU (текст ниже) + заблокировали домен. Телефон указан в письме той организации. Я набрал , мужчина распросил про сайт, я ему сказал что ничего не собирал и доступ имел 1 программист и то давно и я все данные давно сменил. Мужчина сказал что ситуация серьезная и воровали с сайта данные карт и меня возможно скоро вызовут на допрос. Как понимаю хостинг сбрутили или что-то подобное . 2этапная авторизация не стояла.

Хостинг зарегистрирован на мое имя + моя почта и телефон, паспортные данные не мои

Кто-нибудь сталкивался с подобным?

-----

Здравствуйте!

Вас приветствует Регистратор доменных имён REG.RU!

Добрый день!

В наш адрес поступила жалоба от уполномоченной организации FinCERT, в связи с чем делегирование домена было приостановлено на основании полученной жалобы:

Наши специалисты обнаружили ресурс: N

Адресуемая с использованием домена информационная система применяется для получения от третьих лиц (пользователей системы) конфиденциальных сведений, данных банковских карт и одноразовых паролей, за счет введения этих лиц в заблуждение.

Банк России, как компетентная организация, просит Вас в соответствии с пунктом 5.7 Правил регистрации доменных имен в доменах .RU и .РФ снять домен с делегирования.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере

Главное управление безопасности и защиты информации Банка России

JD
На сайте с 08.12.2008
Offline
410
#1

maksutka, укажите домен, телепатов тут нет. Или самостоятельно проверьте по BL, удалите фишинг с сайта, и закройте уязвимости в скриптах, после чего подайте заявку на делистинг.

Домены от $0.59! ( https://searchengines.guru/ru/forum/1021229 ) 700+ доменных зон, 20+ способов оплаты и 10 лет стабильной работы. ||| Регистрация и продление доменов .RU и .РФ от 150 ₽! ( https://searchengines.guru/ru/forum/377815 ) Доступен реселлинг и API!
W
На сайте с 09.09.2018
Offline
33
wdp
#2
maksutka:
возможно скоро вызовут на допрос.

приходите на допрос с адвокатом, и только если придет повестка.

если дело совсем серьезное и за Вами уже уже выехал пативэн, имеет смысл заполучить заранее телефончик адвоката по месту жительства http://webdomainplus.com/jurist/

консультации в личку не даю
Mik Foxi
На сайте с 02.03.2011
Offline
930
#3

А в кеше гугла и яндекса что по домену находится?

Антибот защита сайта от накрутки поведенческих, от спама, взлома и поиска xss, от хит и клик ботов, от парсинга и кражи контента, снижение нагрузки на сервер - https://antibot.cloud/ Вам все еще конкуренты генерят отказы?
LEOnidUKG
На сайте с 25.11.2006
Offline
1591
#4
Телефон указан в письме той организации. Я набрал

Клёво. Как я скучно живу. Ещё звонить по телефонам и рассказывать ХЗ кому про свои домены.

Сначала надо бы разобраться, что с этим доменов и есть ли вообще что-то, что с хостингом и т.д. Удалять нафиг всё если есть и никому ничего не рассказывать.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
M
На сайте с 02.05.2015
Offline
28
#5
foxi:
А в кеше гугла и яндекса что по домену находится?

Google показывает сайт как он был до удаления, на момент как пришло письмо, его еще видно было, платежная система типа

Яндекс яндекс также

Mik Foxi
На сайте с 02.03.2011
Offline
930
#6

maksutka, сайт сайт платежной системы кто повесил вы или тот кто взхомал хостинг?

M
На сайте с 02.05.2015
Offline
28
#7
foxi:
maksutka, сайт сайт платежной системы кто повесил вы или тот кто взхомал хостинг?

Взломали хостинг

pegs
На сайте с 07.06.2007
Offline
634
#8
maksutka:
Взломали хостинг

"Взломали хостинг" или получили доступ к Вашему аккаунте на хостинге? Разбирались - кто, что, с каких IP?

«Палата номер 6» ищет своего Главврача: https://www.palata6.ru/
M
На сайте с 02.05.2015
Offline
28
#9
pegs:
"Взломали хостинг" или получили доступ к Вашему аккаунте на хостинге? Разбирались - кто, что, с каких IP?

Получили доступ. Я так понимаю продолжительное время они это делали. Да посмотрели, есть несколько дней заходов с подозрительного айпи с другого края. Но REG пока не ответил на этот вопрос, а по вопросам касательно ситуации сказали писать все опросы в FinCERT

M
На сайте с 02.05.2015
Offline
28
#10

UP. Продолжаю тему, может кому интересно) Прошло 2 с половиной месяца. Позвонил сегодня следователь и сказал что вызывает на допрос свидетелем, сказал что на этой неделе он скорее всего не сможет так как занят, что на следующей неделе, точной даты не сказал. Да,я беру с незнакомых, так как сейчас продаю один объект свой и много незнакомых номеров звонит. Когда будет допрос, пойду с адвокатом. В тот раз я вообще хостинг снес и завел себе новый, уже не на себя. На допрос пойду с адвокатом. Только я не понял почему он не назначил точную дату.

maksutka:
Всем привет. 2 месяца назад регистрировал домен, ничего на нем не делал(забыл про него). Сегодня прилетает письмо от REG.RU (текст ниже) + заблокировали домен. Телефон указан в письме той организации. Я набрал , мужчина распросил про сайт, я ему сказал что ничего не собирал и доступ имел 1 программист и то давно и я все данные давно сменил. Мужчина сказал что ситуация серьезная и воровали с сайта данные карт и меня возможно скоро вызовут на допрос. Как понимаю хостинг сбрутили или что-то подобное . 2этапная авторизация не стояла.
Хостинг зарегистрирован на мое имя + моя почта и телефон, паспортные данные не мои

Кто-нибудь сталкивался с подобным?

-----
Здравствуйте!
Вас приветствует Регистратор доменных имён REG.RU!

Добрый день!

В наш адрес поступила жалоба от уполномоченной организации FinCERT, в связи с чем делегирование домена было приостановлено на основании полученной жалобы:

Наши специалисты обнаружили ресурс: N
Адресуемая с использованием домена информационная система применяется для получения от третьих лиц (пользователей системы) конфиденциальных сведений, данных банковских карт и одноразовых паролей, за счет введения этих лиц в заблуждение.


Банк России, как компетентная организация, просит Вас в соответствии с пунктом 5.7 Правил регистрации доменных имен в доменах .RU и .РФ снять домен с делегирования.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере


Главное управление безопасности и защиты информации Банка России
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий