Массовый угон доменов

12
pegs
На сайте с 07.06.2007
Offline
658
#11
Хитрый Вася:
Пишет автор статьи.

Я считаю, что таким образом (создавая наглядное видео) мы повышаем уровень безопасности.., так как регистраторы наверняка что-нибудь да придумают. Ибо чем быстрее информация уходит в паблик, тем быстрее становится не актуальнее.

Не вижу ту ничего незаконного. все весьма имхо. видео выложено в ознакомительных целях и никто никого не заставляет угонять домены.

к тому же стоит отметить что реклама нашего проекта в этом видео тоже имеет место (почти на первом после самоудовлетворения) быть и я считаю, и эта реклама весьма удачно работает!!!


Надо этому Васе награду выдать. Сколько доменом возможно мы спасли от непредвиденных обстоятельств.

Хитрый Вася,

1) Не угон и не "Домен теперь ваш", а получение доступа в панель управления. Реально продать или передать такой домен не получится (есть уловки, но слишком много "Но").

2) Email по whois-сервису не значит административный email для доступа (у меня, например, разные практически у всех регистраторов)

3) Есть куча опций ограничивающих доступ в панель или восстановление пароля. РуЦентр, например, позволяет заблокировать напоминалку пароля (для себя давно так и сделал).

4) Вы или слишком смелый, или очень глупый человек. В паблике выложили прямое доказательство вашего взлома чужого аккаунта. И все ради "сенсации"? Ну, ну...

«Палата номер 6» ищет своего Главврача: https://www.palata6.ru/
A
На сайте с 30.12.2009
Offline
3
#12

деюро

это не кража и тд

то что было зарегистрировано на несуществующие ФИО - никому не принадлежит - это в РФ

а за бугром да, там домен фактически к мылу привязан

niko_viktor
На сайте с 11.06.2009
Offline
58
#13

Интересно, сколько сейчас школьников, возомнивших себя ХАКЕРАМИ пытаются завладеть чужими доменами описанным способом?

Также интересует то обстоятельство, что для наличия прав на домен сегодня нужно отправлять скан паспорта. Как они обходят этот шаг?

KNEP.ru (https://knep.ru/) - мой блог Кнеп.ру
K0
На сайте с 14.01.2009
Offline
29
#14
Хитрый Вася:
Пишет автор статьи.

Надо этому Васе награду выдать. Сколько доменом возможно мы спасли от непредвиденных обстоятельств.

Какая награда? Васю выпороть и статью пришить за такое. Да нифига вы не спасли, те кто работал по доменам таким способам, наверняка подбирали мертвые домены, чтобы лишний раз не привлекать внимание и не досаждать, потому как живие вернуть не проблема хозяевам, да и не только этим методом живились единым, рабочих тем еще как минимум несколько только на моей памяти есть, зато сейчас ринется толпа мегахакеров уводя все и вся, не оглядываясь на то жив проект или нет.

А регистраторы вряд ли чесаться будут - то, что домен угнали не их вина, вроде в соглашении есть предупреждение поддерживать инфу актуальной. Да и в курсе они были и без вашей помощи об этой проблеме, не дураки работают. Так что статья это кому полезной будет для предостережения, а кому доставит тот еще геммор...

Если уж так хочется предупредить - то гораздо лучше было просто описать абстрактно процесс, не создавая пошаговый мануал, которым может воспользоваться и пятилетний ребенок. Все кто был бы заинтересованн, принял бы меры предосторожности...

иногда перед тем, чтобы публиковать что-либо, неплохо было бы продумать возможные последствия, а из всего этого видно только гнилой пиар и понты - посмотрите какие мы крутые кул хакеры, как мы на раз-два уводим домены, тем более, что если панелька из примера кому либо принадлежит, то тут уже уголовка...

о выйгранных аукционах сообщайте в личку. За всеми не слежу...
A8
На сайте с 20.08.2009
Offline
69
#15
niko_viktor:
Интересно, сколько сейчас школьников, возомнивших себя ХАКЕРАМИ пытаются завладеть чужими доменами описанным способом?

Также интересует то обстоятельство, что для наличия прав на домен сегодня нужно отправлять скан паспорта. Как они обходят этот шаг?

Дээ сейчас много школоты попытается повторить мануал:D

скан паспорта требуется только для рушек

Жизнь Хороша!
leoseo
На сайте с 17.12.2006
Offline
427
#16
Интересно, сколько сейчас школьников, возомнивших себя ХАКЕРАМИ пытаются завладеть чужими доменами описанным способом?

Также интересует то обстоятельство, что для наличия прав на домен сегодня нужно отправлять скан паспорта. Как они обходят этот шаг?

Не обязательно переводить домен к другому регистратору, можно просто поменять ДНС.

А вобще похоже тему прикрыли, т.к. сервис уже не работает:

http://1stat.ru/?show=whois

Точнее не работает поиск по e-mail, например:

%@mail.ru

U
На сайте с 08.11.2005
Offline
59
#17
leoseo:
Не обязательно переводить домен к другому регистратору, можно просто поменять ДНС.
А вобще похоже тему прикрыли, т.к. сервис уже не работает:
http://1stat.ru/?show=whois

Точнее не работает поиск по e-mail, например:
%@mail.ru

Попробуйте %@mail.ru%. Или, как вариант, результатов поиска слишком много для их адекватной обработки.

Русоникс: надежный хостинг с 2001 года
ПТ
На сайте с 11.01.2010
Offline
0
#18

Проблема с угоном есть, и она не по забывчивости владельцев ящиков.

Написал пост, буквально за день, до появления поста на хабре.

http://palyu.ru/palyu_temu/massovoe-udalenie-pochtovyx-yashhikov-mail-r.html

Суть в том, что произошел или сбой а mail.ru или они решили почистить базу от мертвых ящиков.

Но в правилах появилась надпись, что я ящики которые используют пересылку, и не используют настройку "удалять после пересылки" - теперь попросту _будут удаленны за не активность_!

Я сам под несколько проектов держу ящики на мэиле, и случайно заметил что перестала приходить пересылка. Когда капнул глубже, то увидел что настройка слетела везде на всех моих ящиках!

Рушные домены может и не угонят, но головной боли они подкинуть могут...

bums
На сайте с 03.07.2006
Offline
428
#19

Недавно была история...

Обратился клиент - "Не успел продлить домен и он исчез из панели".

Глянул домен, глянул клиента...

Оказалось что клиент только что зарегистрировался :), а домен принадлежал совершенно другому человеку, хорошо что это был не просто клиент, а знакомый. А обратившийся клиент просто зарегистрировал ящик на майл.ру который был указан в whois этого домена, зарегистрировал аккаунт и хотел таким наивным способом получить домен :)

Домен был уже просрочен и его можно было только восстановить, а это не дешево. Знакомому домен был не нужен, я восстановил его за счет новоявленного "владельца" и передал ему управление.

Вот такая история. :)

P.S.

домен gTLD, правильный транслит, на тот момент был без пузомерок.

Человек взял его для одного посещаемого сайта так сказать "в облако".

Недорогая регистрация и продление доменов RU/SU/РФ/COM/NET/ORG/и т.д. ( https://www.regnic.name/?sesign ) в РЕГРУ, РЕГТАЙМ, Р01, РУЦЕНТР. А так же хостинг и SSL сертификаты.
[Удален]
#20
leoseo:
А вобще похоже тему прикрыли, т.к. сервис уже не работает:

Отлично работает:) Насобирал себе кучу доменов с мылами @mail.ru.

Но проги покупать не хочу.

Не стоят они этих доменов :D

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий