Внимание: мошенники ! (Хостерам и клиентам)

12
Full
На сайте с 18.10.2006
Offline
221
1362
Нами зафиксирована массовая кража доменных имен, начавшаяся 3 июня. Все домены были украдены по одной и той же схеме:

1. У домена в контактной информации указан e-mail на mail.ru или bk.ru
2. Данные контактные e-mail никем не использовались и mail.ru их освободил (сделал доступным для повторной регистрации)
3. Все данные e-mail были по-новой зарегистрированы злоумышленниками. Информация по этим e-mail была взята из открытых источников (сервис whois)
4. По всем данным доменам был запрошен пароль через форму восстановления пароля на nic.ru
5. У всех доменов dns-серверы были сменены на ns1.domain.ru и ns2.domain.ru, где domain.ru - имя домена, у которого менялся dns.
6. Все новые ns- и a-записи указывают на ip-адреса из одной и той же сети: 62.122.75.0/24, где подняты прокси-серверы. При обращении к соответствущим сайтам запросы переадресуются (проксируются) на реальные серверы хостинга. Таким образом факт воровства пока визуально практически не заметен, однако фактически злоумышленники контролируют весь трафик с соответствующих сайтов и в любой момент могут заменить любую выдаваемую сайтом информацию на свою собственную.

Напоминаем что поддержание актуальности контактной информации, в частности списка контактных e-mail адресов является обязанностью заказчика. Пожалуйста, будьте внимательны!

http://www.netangels.ru/news/2010/6/7/165/

creahost.ru
На сайте с 11.03.2010
Offline
32
#1

Молодцы чувачки, додумались как можно домены сп****ть.

Voobrajenie.com (http://voobrajenie.com) - Недорогой, профессиональный хостинг.
dimmu-borgir
На сайте с 16.03.2009
Offline
170
#2

Продолжение приколов от ребят из mail.ru)

Full
На сайте с 18.10.2006
Offline
221
#3

Хостеры, клиентов лучше известите. Пусть проверят все.

Кого лично знаю из хостеров, в аськи, в телефоны раскидал.

U
На сайте с 08.11.2005
Offline
59
#4

Действительно, тоже заметили описанные движения, но думали случаи единичные.

Mail.ru - и так одна из худших почтовых систем по неадекватности абуз-тим, так они еще и ящики пользователей теперь решили удалять. Отлично.

Русоникс: надежный хостинг с 2001 года
mr-Lex
На сайте с 10.04.2008
Offline
119
#5
ustinov:
Действительно, тоже заметили описанные движения, но думали случаи единичные.

Mail.ru - и так одна из худших почтовых систем по неадекватности абуз-тим, так они еще и ящики пользователей теперь решили удалять. Отлично.

Они всегда удаляли после трёх месяцев неиспользования, я 1 свой ящик так чуть не потерял, успел снова на себя зарегать.

Karabasovsky
На сайте с 10.03.2009
Offline
91
#6

Эта тема уже обсуждалась полгода назад: /ru/forum/444083

Первоисточник: http://habrahabr.ru/blogs/infosecurity/80360/

Full
На сайте с 18.10.2006
Offline
221
#7
Karabasovsky:
Эта тема уже обсуждалась полгода назад: /ru/forum/444083
Первоисточник: http://habrahabr.ru/blogs/infosecurity/80360/

Очень круто

Но как мы видим, схема работает и по сей день.

-S
На сайте с 10.12.2006
Offline
1355
#8
Full:
Но как мы видим, схема работает и по сей день.

И чья же эта вина, по Вашему?

Full
На сайте с 18.10.2006
Offline
221
#9
-= Serafim =-:
И чья же эта вина, по Вашему?

Я не ищу виноватых )

Это знаете типа, "Пешеход прав, пока он жив".

S5
На сайте с 18.02.2010
Offline
14
#10

Тут и думать не надо. На хабре эта тема обсуждалась давно.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий