Спасибо за ответы/советы! Сегодня пришло письмо от Гугл о том, что с сайтом все ок и оповещение о проблемах безопасности снято. Трое суток проверяли. Всем мира и добра!
Никто не знает сколько Гугл может перепроверять сайт после отправки запроса? В справке написано обычно в течение 1–2 дней, что касается фишинга и социальной инженерии. В моем случае уже почти трое суток прошло. Кто-нибудь сталкивался? Напрягает это оповещение.
Друзья, посоветуйте как лучше поступить. Дело в том, что я точно знаю, что хакеры нацелены на мой ресурс. Обратился в несколько контор по безопасности. Все проверили, сказали, что взломов и заражений не обнаружено. Почему гугл прислал оповещение не понятно. Или все-таки хакеры каким-то образом сайт взломали, но это так тяжело обнаружить. На других страницах сайта (кроме страницы входа в админ панель джумлы) никаких предупреждений нет. В целом сайт работает нормально.
Может удалить эту страницу и отправить запрос в гугл, чтобы они проверили и скрыли предупреждение? Или дальше искать спецов по безопасности? Но этот процесс можно повторять до бесконечности.
Спасибо за ответы. Посоветуйте, пожалуйста, надежную компанию по лечению сайтов, которая работает в выходные дни – суббота/воскресенье.
Ситуация неприятная, но основания у регистратора для снятия с делегирования есть:
Правила регистрации доменных имен в доменах .RU и .РФ:
п.п. 5.5. Делегирование домена может быть прекращено регистратором на основании письменного решения руководителя (заместителя руководителя или приравненного к нему должностного лица) органа, осуществляющего оперативно-розыскную деятельность.
Похоже, кто-то жалобу на вас накатал. Если ничего противозаконного на сайте реально не было, попробуйте позвонить исполнителю Рябову Р.А. (телефон же есть). Возможно, пойдет на контакт и объяснит что к чему.
Напишите регистратору, чтобы разъяснили, что от вас требуется для исправления ситуации. Почитайте договор-оферту.
Составьте запрос в МВД. Проконсультируйтесь с юристом и подавайте жалобу в прокуратуру. Если ничего не поможет, иск в суд.
Об этом и речь. Но тот же ICANN по сути проводит общий мониторинг и статистический анализ. И не рассматривает отдельные жалобы физических лиц. Не говоря уже о реальных проверках регистраторов.---------- Добавлено 01.04.2019 в 22:08 ----------
Да, но исполнять эти решения российских судов будут только субъекты Российской Федерации.
Можно подробнее о реальных проблемах, которые может получить регистратор и от кого?
А на основании не "поверхностной информации", а явных фактах угонах и мошенничества, для выявления которых следственно-оперативные мероприятия МВД не требуются, он имеет право вернуть домен законному владельцу? Интересно ваше мнение.---------- Добавлено 01.04.2019 в 14:55 ----------
Как вы выразились "истеричные обвинения" регистратора подкреплены конкретными фактами бездействия, не желанием разбираться в проблеме и оказать помощь в возврате украденных доменов законным владельцам. Благодаря таким дискуссиям есть минимальные шансы на то, что отечественные регистраторы, в частности REG.RU, обратят внимание на актуальность проблемы угонов доменов. Внедрят дополнительные защищенные механизмы при передаче международных доменов и примут другие меры для повышения уровня безопасности ЛК своих клиентов, включая, обязательное двухфакторное подтверждение через смс, как в банках.
К сожалению, не все владельцы доменов, особенно без опыта, внедряют доступные механизмы защиты самостоятельно. Есть надежда, что подобные дискуссии помогут предотвратить угоны доменов в будущем и решат уже существующие проблемы.
Но в вашей объективной реальности, по всей видимости, лучше закрыть глаза, ведь проблемы индейцев вождей не волнуют.
В этом топике вы дали ТС дельный совет – пишите заявление в полицию, никто вам не поможет... Безусловно, это стоит делать. Но положа руку на сердце, в вашей объективной реальности, много было случаев, чтобы сотрудники полиции возвращали украденные домены или находили угонщиков? Уверен, что нет. В моей реальности правоохранители отказывают в возбуждении уголовного дела. И по факту, реально вернуть домен, что важно, быстро, может исключительно регистратор.
Так может лучше объединить усилия, дискутировать и пытаться что-то делать для исправления ситуации, а не обвинять людей, у которых украли домен, в истерике и проблемах с восприятием реальности?
1. Обязательно поделюсь, когда верну домен.
2. Хотите сказать, что Reg.ru при смене владельца домена использует уникальный код, который необходимо сообщить определенным способом, указанным регистратором. Не смешите. Банально присылают письмо на почту с кнопкой подтверждаю. На этом все. Не знаю, как у ТС, но в мое случае было именно так. И в правилах регистратора ни о каких уникальных кодах речи не идет.
1. Я не собираюсь с вами спорить и ни в чем не обвиняю. Цитирую ваш вопрос, адресованный лично мне с переходом на ТЫ, хотя мы не знакомы и детей вместе не крестили.
Вот скажи, на практике, на основании закона, какие законный основания? Если сделано все через твою почту, по всем правилам регистратора? Законное основание может быть только решение суда для компании зарегистрированной в РФ.
Я расцениваю этот вопрос как защиту регистратора. Мол они все делают по правилам и без решения суда ничего не могут. Я вам ответил, но вы продолжили оспаривать каждый из моих доводов, тем самым подтвердив мое первоначальное мнение о том, что вы, возможно, не умышленно, защищаете регистраторов.
По поводу эмоций и здравого подхода к вопросу. Я уже два месяца ежедневно анализирую тему угонов доменов, собрал тонны материалов, веду консультации с юристами и принимаю практические меры для возврата домена. Мой подход абсолютно здравый и хладнокровный. В целом когда у любого нормального человека крадут что-то ценное им обуревают эмоции. Это физиология.
2. Если бы вы действительно столкнулись с угоном ценного домена (еще и не с одним), вы бы никогда об этом не забыли. И если вы пишите, что – так как добиться ничего не получится, как на практике вижу теперь, то подход к вопросу у вас был не совсем здравый.
3. Читайте внимательнее. Выдержка из правил
C. Процесс смены владельца домена
1.4. Регистратор обязан использовать защищенный механизм для проверки того факта, что предыдущий владелец домена и/или его уполномоченный представитель выразил явное согласие на смену владельца домена.
Защищенный механизм: В рекомендациях по политике, подготовленных GNSO, признается, что необходима определенная гибкость в осуществлении регистратором смены владельца домена. Например, регистраторы могут счесть целесообразным рассматривать нестандартные способы проверки подлинности, основанные на использовании информации, которую нельзя получить из учетной записи регистратора или в общедоступных источниках, таких как Whois. Примерами служат, в частности:
1.отправка электронного письма, содержащего требование дать утвердительный ответ с использованием инструментальных методик проверки подлинности, например, с помощью уникального кода, который необходимо сообщить определенным способом, указанным регистратором; или
2. телефонный звонок или отправка SMS на номер владельца зарегистрированного имени с целью передать уникальный код, который необходимо сообщить определенным способом, указанным регистратором, или
3. телефонный звонок владельцу зарегистрированного имени с требованием сообщить уникальный код, отправленный владельцу зарегистрированного имени по интернету, электронной почте или обычной почте.
Считаю нашу дискуссию исчерпанной. Спорить, обвинять и переубеждать вас не собираюсь. Всего хорошего.
Полностью поддерживаю это высказывание. Сразу видно человек в теме и понимает о чем говорит. Никто не заставляет регистратора проводить полномасштабное расследование и верить бывшему владельцу на слово. Но элементарную проверку провести можно и при наличии ЯВНЫХ мошеннических схем отменить операцию и вернуть домен бывшему владельцу. И пусть хакеры идут в суд и доказывают, что у них забрали домен, а не наоборот.
