Украли домены и сайты krymania.ru и tur-ray.ru

A
На сайте с 11.11.2016
Offline
63
3028

Доброго времени суток! Подскажите пожалуйста что делать - у меня украли 4 сайта, два основных - krymania.ru и tur-ray.ru, и два побочных - web-cams.ru и podmoscowe.ru.

Ситуация следующая. 23 декабря обнаружил, что пароли админок взломаны, пришлось заново менять пароли, поддержка Бегета подсказала, что скорее всего взломали почту mail.ru и через нее вошли в админки. Посоветовали бекапы поделать, пароли от почты поменять. Сделал. Думал все ок.

Но нет. Рано радовался, сегодня обнаружил, что доступа к сайтам нет вообще у меня, к админкам. И восстановить сайты возможности нету. Проверил - они уже на другом хостинге, VDSina (как я понял, там часто мошенники безнаказанно гуляют). Проверяю домены - нету доменов... Чуть не умер...

Оказывается мои домены рег.ру передал с 2Домейнс.ру сначала на другой аккаунт (немного измененный емейл, другое доменное имя мыла), А потом другому регистратору, р01.ру. Передача была 7 ноября 2022 года. Да, на моей почте были старые сканы паспорта, но неужели их достаточно для того, чтобы передать 4 домена на левый аккаунт? Ни подтверждения по смс, телефон указал... Неужели не показалось странным, что другая почта, хоть и похожая? Как так можно? Мало того, на другого регистратора.

Ребята, умоляю, подскажите, что делать - эти сайты вся моя жизнь... Дело всей моей жизни. Может кто сталкивался с подобными мошенническими действиями, может есть что подсказать. Очень прошу - дайте совет, как вернуть свои домены и сайты...

Завтра буду писать заявление в полицию, в киберполицию и прокуратуру. Но хватит ли этого? Я не могу понять, как можно было передать сайты с аккауната на котором 8 лет я, на какой то поддельный с моими данными недавно созданный...

Искренне прошу помочь... Я просто не знаю что делать.

WS
На сайте с 01.11.2008
Offline
136
#1

была у меня похожая ситуация, взлома не было, просто проггеры коллеги, с которыми мы параллельно работали над проектами оказались сволочами, в одном из скриптов была зашита моя почта с паролем от яндекса, которой они попытались воспользоваться для  угона домена, но тогда у меня всё обошлось, я получил письмо просто об извещении, что запрошен секретный код домена, тогда я быстро сориентировался и предотвратил кражу, даже торговые марки зарегал с соответствующими названиями, после такого случая никаких денег на защиту стало не жалко, я конечно сам виноват, что свои данные так опрометчиво доверил коллегам, но факт на лицо, никому, как оказалось нельзя доверять, самое сложное в этой жизни остаться человеком

подумайте, может быть и у вас взлома не было, и к этому причастен кто-то из окружения, может быть за одним компом работали, а в браузере сохранили пароль, в этом случае очень легко его вытянуть

DR
На сайте с 22.08.2013
Offline
81
#2
Если бэкапы сайтов есть, то просто зарегистрировать новую чистую почту, на неё новый аккаунт хостинга - там восстановиться из бэкапа. Потом заняться доменами - написать в r01.ru от своего имени письмо с просьбой предоставить реквизиты для доступа в админку к своим доменам (паспорт же на доменах ещё ваш указан - дата продления доменов не изменена, значит на те же реквизиты зарегистрированы), после получения доступа в админку - поменять пароли, возможно также перенести к старому регистратору на новую учётную запись или остаться в r01. Подключить домены к хостингу.
Оказываем почасовую поддержку сайтам, сделанным на CMS Drupal, пишем модули, верстаем. Создание сайтов от 800руб. ( http://www.ra-don.ru ) + Партнёрская программа от 50% ( http://www.ra-don.ru/partners )
WS
На сайте с 01.11.2008
Offline
136
#3
Dimitrius_R #:
Если бэкапы сайтов есть, то просто зарегистрировать новую чистую почту, на неё новый аккаунт хостинга - там восстановиться из бэкапа. Потом заняться доменами - написать в r01.ru от своего имени письмо с просьбой предоставить реквизиты для доступа в админку к своим доменам (паспорт же на доменах ещё ваш указан - дата продления доменов не изменена, значит на те же реквизиты зарегистрированы), после получения доступа в админку - поменять пароли, возможно также перенести к старому регистратору на новую учётную запись или остаться в r01. Подключить домены к хостингу.

с чего вы взяли что на r01.ru угонщик оставил старые паспортные данные, хотя попробовать можно, попытка не пытка

yodda
На сайте с 22.03.2017
Offline
177
#4
Бекапы+домены ru, а значит если указали там реальные паспортные данные, то без проблем вернете домены
WS
На сайте с 01.11.2008
Offline
136
#5
кстати,  на рег ру же есть проверка входа по смс, я не представляю, как угонщик кроме почты мог ещё  и взломать ваш телефон, поэтому склоняюсь к тому, что кто-то из вашего окружения причастен, ну, или, как и в моём случае, угонщик написал регистратору по почте просьбу предоставить секретный код для трансфера домена, тогда у регистратора рег ру остались письма, по исходному коду которых можно попытаться выяснить айпишник, с которого присылались эти запросы (в моём случае это была Украина, хотя я живу в России)
A
На сайте с 11.11.2016
Offline
63
#6
yodda #:
Бекапы+домены ru, а значит если указали там реальные паспортные данные, то без проблем вернете домены

В том то и дело, я думаю тот чел уже не только паспортные сменил, но и продал сайты - ворованное не носят...

A
На сайте с 11.11.2016
Offline
63
#7
Владимир #:
кстати,  на рег ру же есть проверка входа по смс, я не представляю, как угонщик кроме почты мог ещё  и взломать ваш телефон, поэтому склоняюсь к тому, что кто-то из вашего окружения причастен

Нет, из окружения некому от слова совсем. Была взломана почта, а через нее как я понял благодаря паспортным скринам убедили рег ру чтобы перекинули сайты на аккаунт с похожим именем по почте... Ну а потом уже на r01.ru - тут уже может быть совершенно другой аккаунт и другой человек...

A
На сайте с 11.11.2016
Offline
63
#8
Владимир #:

с чего вы взяли что на r01.ru угонщик оставил старые паспортные данные, хотя попробовать можно, попытка не пытка

Вот вот, но я конечно скрины паспорта отправил на  r01.ru - будет толк или нет.... Просто нужно хоть что то делать... Но скорее всего придется идти в полицию.

A
На сайте с 11.11.2016
Offline
63
#9
Владимир #:

была у меня похожая ситуация, взлома не было, просто проггеры коллеги, с которыми мы параллельно работали над проектами оказались сволочами, в одном из скриптов была зашита моя почта с паролем от яндекса, которой они попытались воспользоваться для  угона домена, но тогда у меня всё обошлось, я получил письмо просто об извещении, что запрошен секретный код домена, тогда я быстро сориентировался и предотвратил кражу, даже торговые марки зарегал с соответствующими названиями, после такого случая никаких денег на защиту стало не жалко, я конечно сам виноват, что свои данные так опрометчиво доверил коллегам, но факт на лицо, никому, как оказалось нельзя доверять, самое сложное в этой жизни остаться человеком

подумайте, может быть и у вас взлома не было, и к этому причастен кто-то из окружения, может быть за одним компом работали, а в браузере сохранили пароль, в этом случае очень легко его вытянуть

точно не знакомые, 100%

A
На сайте с 11.11.2016
Offline
63
#10
Почту и паспортные данные в r01.ru мошенник ожидаемо изменил. Получается только обращение в полицию и длительные судебные тяжбы?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий