- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как именно вернули? R01 сами согласились вам помочь, или вы через полицию вопрос решали? Вернули домен в reg.ru, откуда его угнали?
R01 помогли вернуть.
Доброго времени суток, друзья! Ситуация с моими доменами разрешилась - благодаря сотрудникам R01 мне удалось восстановить справедливость и вернуть украденные домены. Спасибо большое всем, кто поддерживал меня в этой непростой ситуации.
Отличная новость, поздравляю!
Схема понятна. То что злоумышленник создал клон аккаунта владельца у другого регистратора и произвел трансфер домена между регистраторами, имея на руках сканы и почту - еще объяснимо.
Но на этом этапе владелец лишь теряет управление доменами, но не сами домены.
Честно говоря, тоже не до конца понял как так получилось, что r01 произвел смену администратора домена просто по сканам - это должно быть либо нотариально заверенное заявление, либо личное обращение, либо безбумажная передача (оформленная лично или заверенная нотариально). Не так?
Если нет - тогда это серьезная брешь. По поводу утечки данных владельцем можно долго дискутировать - но факт в том, что надо понимать, что даже без прямой утечки - при наличии просто текстовых данных паспорта, могут нарисовать паспорт на коленке.
Не так?
Не так.Уже писали выше.
Если нет - тогда это серьезная брешь.
Повторюсь: большая часть gtld так работает и работала всегда. Миллионы доменов, возможность моментального изменения данных - и никаких проблем. Только в РФ это брешь :)
Все ведь было обсосано уже не раз в ветке, с доменами удалось произвести то, что произошло благодаря И сканам И почте, через которую все смогли подтвердить. Т.е. проблема именно в угоне почте, а не какая-то там брешь. Тем более, как мы видим, принимающий рег все разрулил.
это должно быть либо нотариально заверенное заявление, либо личное обращение, либо безбумажная передача
где админа можно сменить по сканам...
Нет, не по сканам. Обязательны три условия:
- вход в лк
- сканы
- подтверждение через почту
Просто по имеющемуся\нарисованному скану ничего сделать нельзя!
Не так.Уже писали выше.
Повторюсь: большая часть gtld так работает и работала всегда. Миллионы доменов, возможность моментального изменения данных - и никаких проблем. Только в РФ это брешь :)
Работает, и воруют gtld домены ПОСТОЯННО. То что, так работают - не говорит о том что нет бреши.
Брешь имеется, у gtld доменов она всегда была - и брешь закрывалась регистраторами через 2FA, но и ее можно было сбросить через оригиналы документов
У ru доменов не было возможности увести RU домен онлайн способом, включая сканы. Первый раз слышу о такой ситуации.
Подделка - да. Обращение вместо владельца к регистратору - да. Даже копия симки - да. Но чтобы просто выслать скан?
Все ведь было обсосано уже не раз в ветке, с доменами удалось произвести то, что произошло благодаря И сканам И почте, через которую все смогли подтвердить. Т.е. проблема именно в угоне почте, а не какая-то там
брешь. Тем более, как мы видим, принимающий рег все разрулил.
Причем тут почта вообще? Вы не вникли в схему, привязавшись в gtld доменам. Они тут вообще не причем.
На основе скана паспортных данных владельца домена, злоумышленники создали аккаунт на личные Владельца у регистратора R01, куда видимо благодаря им же - сделали трансфер домена БЕЗ СМЕНЫ АДМИНИСТРАТОРА.
К трансферу домена вопросов нет. Сверили данные в ручном режиме - все сошлось, перенесли домен. Ну ушли домены из reg в r01 - ну и что? права то остались за владельцем. Тысячи доменов находятся под управлением, но владельцем остается администратор.
А уже в созданном личном кабинете r01 сделали замену администратора.
Вопросы в том, как была осуществлена замена администратора.
Причем тут почта? Поясните. Обсосите. Обоссыте - что угодно.
По сравнению с gtld доменами - имея доступ к почте, невозможно изменить администратора RU домена.
По крайне мере, раньше нельзя было. Что изменилось?
У меня только один ответ - это косяк R01, они верифицировали смену регистратора без оригиналов подтверждающих документов.
Работает, и воруют gtld домены ПОСТОЯННО.
Воруют почту, а затем уводят домены. Точно также воруют и акки в инсте, вк, ок, доступы к различным сервисам и т.д.
Причем тут почта вообще? Вы не вникли в схему, привязавшись в gtld доменам.
Это вы не вникли, все было в теме.
К трансферу домена вопросов нет. Ну ушли домены из reg в r01 - ну и что?
А вот это главный вопрос к рег.ру - трансфер сделан по сканам без входа в аккаунт. Т.е. именно рег.ру отпустил домены по картинке в обычном письме.
Причем тут почта? Поясните. Обсосите. Обоссыте - что угодно.
Научитесь общаться.
Почта - необходимый инструмент для подтверждения изменения данных. Еще раз: 1. Вы должны авторизоваться в панели у регистратора (а не просто отправить картинки на почту)
2. Подтвердить личность, загрузив сканы паспорта.
3. Подтвердить изменение данных через почту, которая указана в реестре у конкретного домена, а не на которую вы создали новый акк. В этом вся соль.
Таким образом, не имея доступа к e-mail администратора, будь у вас хоть весь цифровой архив его документов вы ничего не сможете изменить и переоформить. Только в связке с почтой! Вот причем здесь почта. Именно она является ключом, именно через нее происходит подтверждение действий. У ТС она была взломана\угнала и злоумышленник подтверждал свои действия.