Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 29.10.2018, 13:18   #1
Студент
 
Регистрация: 02.05.2015
Сообщений: 13
Репутация: -451

По умолчанию Абуза на домен от FinCERT

Всем привет. 2 месяца назад регистрировал домен, ничего на нем не делал(забыл про него). Сегодня прилетает письмо от REG.RU (текст ниже) + заблокировали домен. Телефон указан в письме той организации. Я набрал , мужчина распросил про сайт, я ему сказал что ничего не собирал и доступ имел 1 программист и то давно и я все данные давно сменил. Мужчина сказал что ситуация серьезная и воровали с сайта данные карт и меня возможно скоро вызовут на допрос. Как понимаю хостинг сбрутили или что-то подобное . 2этапная авторизация не стояла.
Хостинг зарегистрирован на мое имя + моя почта и телефон, паспортные данные не мои

Кто-нибудь сталкивался с подобным?

-----
Здравствуйте!
Вас приветствует Регистратор доменных имён REG.RU!

Добрый день!

В наш адрес поступила жалоба от уполномоченной организации FinCERT, в связи с чем делегирование домена было приостановлено на основании полученной жалобы:

Наши специалисты обнаружили ресурс: N
Адресуемая с использованием домена информационная система применяется для получения от третьих лиц (пользователей системы) конфиденциальных сведений, данных банковских карт и одноразовых паролей, за счет введения этих лиц в заблуждение.


Банк России, как компетентная организация, просит Вас в соответствии с пунктом 5.7 Правил регистрации доменных имен в доменах .RU и .РФ снять домен с делегирования.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере


Главное управление безопасности и защиты информации Банка России
maksutka вне форума   Ответить с цитированием

Реклама
Старый 29.10.2018, 13:39   #2
Jet D.
regway.cом, домены от 59¢
 
Аватар для Jet D.
 
Регистрация: 08.12.2008
Сообщений: 4,871
Репутация: 542695

По умолчанию Re: Абуза на домен от FinCERT

maksutka, укажите домен, телепатов тут нет. Или самостоятельно проверьте по BL, удалите фишинг с сайта, и закройте уязвимости в скриптах, после чего подайте заявку на делистинг.
__________________
Домены от $0.59! 500+ доменных зон, 20+ способов оплаты.
Регистрация и продление доменов .RU и .РФ от 150 ₽! Доступен реселлинг и API!
Jet D. на форуме   Ответить с цитированием
Старый 29.10.2018, 13:44   #3
wdp
Аспирант
 
Регистрация: 09.09.2018
Сообщений: 224
Репутация: 3112

По умолчанию Re: Абуза на домен от FinCERT

Цитата:
Сообщение от maksutka Посмотреть сообщение
возможно скоро вызовут на допрос.
приходите на допрос с адвокатом, и только если придет повестка.
если дело совсем серьезное и за Вами уже уже выехал пативэн, имеет смысл заполучить заранее телефончик адвоката по месту жительства http://webdomainplus.com/jurist/
wdp вне форума   Ответить с цитированием
Старый 29.10.2018, 13:53   #4
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,770
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Абуза на домен от FinCERT

А в кеше гугла и яндекса что по домену находится?
foxi вне форума   Ответить с цитированием
Старый 29.10.2018, 13:54   #5
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 22,594
Репутация: 1970265
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Абуза на домен от FinCERT

Цитата:
Телефон указан в письме той организации. Я набрал
Клёво. Как я скучно живу. Ещё звонить по телефонам и рассказывать ХЗ кому про свои домены.

Сначала надо бы разобраться, что с этим доменов и есть ли вообще что-то, что с хостингом и т.д. Удалять нафиг всё если есть и никому ничего не рассказывать.
LEOnidUKG на форуме   Ответить с цитированием
Старый 29.10.2018, 14:09   #6
maksutka
Студент
 
Регистрация: 02.05.2015
Сообщений: 13
Репутация: -451

ТопикСтартер Re: Абуза на домен от FinCERT

Цитата:
Сообщение от foxi Посмотреть сообщение
А в кеше гугла и яндекса что по домену находится?
Google показывает сайт как он был до удаления, на момент как пришло письмо, его еще видно было, платежная система типа
Яндекс яндекс также
maksutka вне форума   Ответить с цитированием
Старый 29.10.2018, 14:44   #7
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,770
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Абуза на домен от FinCERT

maksutka, сайт сайт платежной системы кто повесил вы или тот кто взхомал хостинг?
foxi вне форума   Ответить с цитированием
Старый 29.10.2018, 14:49   #8
maksutka
Студент
 
Регистрация: 02.05.2015
Сообщений: 13
Репутация: -451

ТопикСтартер Re: Абуза на домен от FinCERT

Цитата:
Сообщение от foxi Посмотреть сообщение
maksutka, сайт сайт платежной системы кто повесил вы или тот кто взхомал хостинг?
Взломали хостинг
maksutka вне форума   Ответить с цитированием
Старый 29.10.2018, 15:30   #9
pegs
你好
 
Аватар для pegs
 
Регистрация: 07.06.2007
Адрес: Лимпопо
Сообщений: 10,627
Репутация: 1055154

По умолчанию Re: Абуза на домен от FinCERT

Цитата:
Сообщение от maksutka Посмотреть сообщение
Взломали хостинг
"Взломали хостинг" или получили доступ к Вашему аккаунте на хостинге? Разбирались - кто, что, с каких IP?
__________________
Домен SISКI.NЕТ под сеть клиник пластической хирургии.
pegs вне форума   Ответить с цитированием
Старый 29.10.2018, 16:24   #10
maksutka
Студент
 
Регистрация: 02.05.2015
Сообщений: 13
Репутация: -451

ТопикСтартер Re: Абуза на домен от FinCERT

Цитата:
Сообщение от pegs Посмотреть сообщение
"Взломали хостинг" или получили доступ к Вашему аккаунте на хостинге? Разбирались - кто, что, с каких IP?
Получили доступ. Я так понимаю продолжительное время они это делали. Да посмотрели, есть несколько дней заходов с подозрительного айпи с другого края. Но REG пока не ответил на этот вопрос, а по вопросам касательно ситуации сказали писать все опросы в FinCERT
maksutka вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны