NS сервера на 2domains.ru сбросились на дефолтные!

pegs
На сайте с 07.06.2007
Offline
627
#21
Moiseika:
213.248.62.4

Старый московский айпишник из спам-базы, с 2015 года спамит в каментах и пр.

Это какой-то сервер на площадке di-net.ru

inetnum: 213.248.49.0 - 213.248.63.255
netname: DINET-GLOBAL
descr: Hosting and Colocation Services
country: RU
admin-c: DHO-RIPE
tech-c: DHO-RIPE
status: ASSIGNED PA
mnt-by: DN-MNT
created: 2015-11-16T17:34:36Z
last-modified: 2015-11-16T17:34:36Z
source: RIPE
Домен SISКI.NЕТ под сеть клиник пластической хирургии.
B0
На сайте с 11.01.2011
Offline
50
#22

Тоже самое. Сайты на 2domains, сбросились dns, думала сначало у хостера что-то, пока не зашла в акк 2domains проверить. Поменяла снова dns. Проверила вечером все ок. А утром опять сбросились dns. И редирект на bobcasino3.com/ru но только если заходить с мобильного. Поддержка молчит.

M
На сайте с 17.09.2016
Offline
91
#23

надеюсь это не в reg.panel дыра

bums
На сайте с 03.07.2006
Offline
414
#24
Mobiaaa:
надеюсь это не в reg.panel дыра

была бы дыра, то эта тема была бы не на трех страницах(хотя возможно "еще не вечер"), а на 20-50, но расслабляться нельзя

Moiseika:
213.248.62.4

Если это незнакомый IP, то понятно что кто то получил доступ в аккаунт.

Надо принимать меры:

1. сменить пароль

2. сменить емейл в аккаунте

3. установить секретный емейл для восстановление пароля

4. если панели доступна, то включить 2ф авторизацию

5. включить ограничение доступа по IP

blondex00:
Тоже самое

что насчет незнакомых IP в логах авторизации?

Смотреть на странице /profile/security.php

Регистрация доменов RU/SU/РФ/COM/NET/ORG/etc (https://www.regnic.name/?sesign) у регистраторов reg.ru(<-naunet.ru), webnames.ru, r01.ru, nic.ru, PublicDomainRegistry.com, uk2group.com. Все в одном аккаунте и по низким ценам, RU/РФ от 152 руб. А так же SSL сертификаты SECTIGO(<-COMODO)
Moiseika
На сайте с 24.03.2012
Offline
56
#25
bums:

Надо принимать меры:
1. сменить пароль
2. сменить емейл в аккаунте
3. установить секретный емейл для восстановление пароля
4. если панели доступна, то включить 2ф авторизацию
5. включить ограничение доступа по IP

Ничего из этого, кстати не работало. Просто выбрасывало из аккаунта и всё.

bums
На сайте с 03.07.2006
Offline
414
#26
Moiseika:
не работало. Просто выбрасывало из аккаунта

с этим уже в ТП сервиса, вариантов нет

FA
На сайте с 23.10.2017
Offline
0
#27

такая же фигня. Мой сайт фигачит рекламу на казино и прочую нечисть уже 3 дня. Вчера зашел в свой аккаунт 2domains и сменил вручную сервера, помогло, но утром тоже самое. Утром решил сменить пароль от аккаунта 2domains на новый, сменил, они меня тут же заблокировали с формулировкой, что "подозрение на взлом". Ничего внятного не отвечают, телефон на сайте у них указан рег.ру, там говорят, что ничего не поделать, нужно ждать письма :) вот так вот. Теряю посетителей. 2domains НЕ РЕКОМЕНДУЮ для регистрации домена, какие-то они неадекватные. Есть подозрение, что сделали сами такое. НЕ понятно, как можно взломать такие пароли, они у меня были сложные. И очень уж подозрительно молчат. Моя ситуация осложняется еще и тем, что я купил домен с рук, 6 лет назад еще, делал перенос домена из акккаунта в аккаунт, так что сбежать мне пока оттуда никак, ведь нужен прежний владелец. Ужас.

igorus11
На сайте с 03.05.2008
Offline
86
#28
ForexA:
такая же фигня. Мой сайт фигачит рекламу на казино и прочую нечисть уже 3 дня. Вчера зашел в свой аккаунт 2domains и сменил вручную сервера, помогло, но утром тоже самое. Утром решил сменить пароль от аккаунта 2domains на новый, сменил, они меня тут же заблокировали с формулировкой, что "подозрение на взлом". Ничего внятного не отвечают, телефон на сайте у них указан рег.ру, там говорят, что ничего не поделать, нужно ждать письма :) вот так вот. Теряю посетителей. 2domains НЕ РЕКОМЕНДУЮ для регистрации домена, какие-то они неадекватные. Есть подозрение, что сделали сами такое. НЕ понятно, как можно взломать такие пароли, они у меня были сложные. И очень уж подозрительно молчат. Моя ситуация осложняется еще и тем, что я купил домен с рук, 6 лет назад еще, делал перенос домена из акккаунта в аккаунт, так что сбежать мне пока оттуда никак, ведь нужен прежний владелец. Ужас.

Почти такая же история. Сегодня пришло письмо просят скан паспорта, мол ваш аккаунт был взломан.

Культурных слов нет.

Я даже не ожидал. У меня в этом сервисе домены 6-7 лет лежат уже. Похоже буду переносить (дело принципа, эти "нехорошие" люди поворачивают дело таким образом что взломали конкретно аккаунт, а не их сервис)

goldeuro
На сайте с 16.04.2006
Offline
118
#29
ForexA:
Моя ситуация осложняется еще и тем, что я купил домен с рук, 6 лет назад еще, делал перенос домена из акккаунта в аккаунт, так что сбежать мне пока оттуда никак, ведь нужен прежний владелец. Ужас.

В вашей ситуации существует возможность переноса к другому партнеру.

Если ваш домен не попадает под ограничения:

прошло менее 3 месяцев с момента регистрации или смены контактных данных;

доменное имя требует продления регистрации;

И при этом у вас есть доступ к учетному e-mail домен, то такой домен можно перенести из 2доменс под обслуживание другого партнера, при этом не нужно прибегать к помощи Рег.ру (отправлять заявку через форму на сайте со сканами паспорта) и к помощи текущего партнера 2доменс.

Доменчик.ру - регистрация .RU/.РФ и 300+ других доменнных зон (https://domain4ik.ru) Бонусы!
FA
На сайте с 23.10.2017
Offline
0
#30

igorus11, да именно, чтобы не нести никакой ответственности изображают, что именно с нашей стороны проблема. Сижу весь день письма жду - тишина. Аккаунт заблокирован. Пишет следующее:

Ваш аккаунт не активирован.

Активируйте аккаунт (инструкция в письме о регистрации) или обратитесь в службу поддержки.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий