Массовый угон доменов

Хитрый Вася,

1) Не угон и не "Домен теперь ваш", а получение доступа в панель управления. Реально продать или передать такой домен не получится (есть уловки, но слишком много "Но").

2) Email по whois-сервису не значит административный email для доступа (у меня, например, разные практически у всех регистраторов)

3) Есть куча опций ограничивающих доступ в панель или восстановление пароля. РуЦентр, например, позволяет заблокировать напоминалку пароля (для себя давно так и сделал).

4) Вы или слишком смелый, или очень глупый человек. В паблике выложили прямое доказательство вашего взлома чужого аккаунта. И все ради "сенсации"? Ну, ну...

деюро

это не кража и тд

то что было зарегистрировано на несуществующие ФИО - никому не принадлежит - это в РФ

а за бугром да, там домен фактически к мылу привязан

Интересно, сколько сейчас школьников, возомнивших себя ХАКЕРАМИ пытаются завладеть чужими доменами описанным способом?

Также интересует то обстоятельство, что для наличия прав на домен сегодня нужно отправлять скан паспорта. Как они обходят этот шаг?

Какая награда? Васю выпороть и статью пришить за такое. Да нифига вы не спасли, те кто работал по доменам таким способам, наверняка подбирали мертвые домены, чтобы лишний раз не привлекать внимание и не досаждать, потому как живие вернуть не проблема хозяевам, да и не только этим методом живились единым, рабочих тем еще как минимум несколько только на моей памяти есть, зато сейчас ринется толпа мегахакеров уводя все и вся, не оглядываясь на то жив проект или нет.

А регистраторы вряд ли чесаться будут - то, что домен угнали не их вина, вроде в соглашении есть предупреждение поддерживать инфу актуальной. Да и в курсе они были и без вашей помощи об этой проблеме, не дураки работают. Так что статья это кому полезной будет для предостережения, а кому доставит тот еще геммор...

Если уж так хочется предупредить - то гораздо лучше было просто описать абстрактно процесс, не создавая пошаговый мануал, которым может воспользоваться и пятилетний ребенок. Все кто был бы заинтересованн, принял бы меры предосторожности...

иногда перед тем, чтобы публиковать что-либо, неплохо было бы продумать возможные последствия, а из всего этого видно только гнилой пиар и понты - посмотрите какие мы крутые кул хакеры, как мы на раз-два уводим домены, тем более, что если панелька из примера кому либо принадлежит, то тут уже уголовка...

Дээ сейчас много школоты попытается повторить мануал:D

скан паспорта требуется только для рушек

Не обязательно переводить домен к другому регистратору, можно просто поменять ДНС.

А вобще похоже тему прикрыли, т.к. сервис уже не работает:

http://1stat.ru/?show=whois

Точнее не работает поиск по e-mail, например:

%@mail.ru

Попробуйте %@mail.ru%. Или, как вариант, результатов поиска слишком много для их адекватной обработки.

Проблема с угоном есть, и она не по забывчивости владельцев ящиков.

Написал пост, буквально за день, до появления поста на хабре.

http://palyu.ru/palyu_temu/massovoe-udalenie-pochtovyx-yashhikov-mail-r.html

Суть в том, что произошел или сбой а mail.ru или они решили почистить базу от мертвых ящиков.

Но в правилах появилась надпись, что я ящики которые используют пересылку, и не используют настройку "удалять после пересылки" - теперь попросту _будут удаленны за не активность_!

Я сам под несколько проектов держу ящики на мэиле, и случайно заметил что перестала приходить пересылка. Когда капнул глубже, то увидел что настройка слетела везде на всех моих ящиках!

Рушные домены может и не угонят, но головной боли они подкинуть могут...

Недавно была история...

Обратился клиент - "Не успел продлить домен и он исчез из панели".

Глянул домен, глянул клиента...

Оказалось что клиент только что зарегистрировался :), а домен принадлежал совершенно другому человеку, хорошо что это был не просто клиент, а знакомый. А обратившийся клиент просто зарегистрировал ящик на майл.ру который был указан в whois этого домена, зарегистрировал аккаунт и хотел таким наивным способом получить домен :)

Домен был уже просрочен и его можно было только восстановить, а это не дешево. Знакомому домен был не нужен, я восстановил его за счет новоявленного "владельца" и передал ему управление.

Вот такая история. :)

P.S.

домен gTLD, правильный транслит, на тот момент был без пузомерок.

Человек взял его для одного посещаемого сайта так сказать "в облако".

Отлично работает:) Насобирал себе кучу доменов с мылами @mail.ru.

Но проги покупать не хочу.

Не стоят они этих доменов :D