Украли домен в рег.ру!

т.е. домен теперь не в реселлерском аккаунте РЕГРУ в tucowsdomains, а у другого реселлера tucowsdomains? В таком случае РЕГРУ не сможет установить запрет на операции с доменом.

Или домен передан к другому реселлеру РЕГРУ?

Но в любом случае пиши заявление в органы.

bums, нет в рег.ру домен. Просто рег.ру это регистратор, а передали реселлеру.

РЕГРУ сам реселлит .club, так что из сказанного не понятно где именно домен.

Уточни этот момент в РЕГРУ, если он под вправлением другого партнера РЕГРУ, то попроси РЕГРУ установить ограничение операций на домене.

Заявление в органы пиши в любом случае.

По правилам международных зон у Вас 60 дней на то, чтобы принять меры.

Ну, если они поменяли данные админа, конечно.

Интересно, кто нибудь уже возвращал свои домены после таких краж с помощью нашей полиции?

Установите в настройках рег.ру SMS-подтверждение для входа в личный кабинет

Adriano_Chelintano, пишите/звоните непосредственно регистратору. Максимум чего можно добиться - временный запрет на операции с доменом, и то регистратор делать этого не обязан.

То, что без заявления в органы они отбирать домен у одного клиента и передавать другому не будут, как бы логично, регистратор - это не полиция, и не суд.

Да и вся ответственность за надежное хранение пароля от мыла, защиту устройств от вирусов и т.д. лежит на клиенте.

Защиту в аккаунте регистратора поставил. Ограничения на домен регистратор сделал. Отписал в ICANN. Новый регистратор пишет, чтобы с ним связался мой регистратор. Мой же регистратор что-либо делать отказывается без запроса правоохранительных органов. Заявление в правоохранительные органы написал. Вот думаю стоит ли ехать в Москву, для подачи заявления напрямую в отдел К. Может там быстрее решат этот вопрос.

Вы сотрудникам отделения, куда подали заяву покажите переписку с регистратором, покажите, что им нужно написать им запрос, помогите им с его составлением (вплоть до самостоятельной переписки или консультацией с регистратором по телефону). Региональные полицаи часто далеки от интернета и не знают что им с этим всем делать. При этом, если им помогать, могут все сделать как надо, а вы получите результат.

На ближайшем опросе сразу же предложите помощь. Только уверенно. Если мент увидит, что вы тупо паникер из серии "аааа, как же так, я всю жизнь туда вложил, помогите, верните", то откажется от услуг. Ведите себя более, чем уверенно и покажите, что вы осведомлены что и как устроено в интернете.

Если пустите на самотек - ничего не будет :)

Ну а поездка в Москву, мне кажется, уже крайность.. Во-первых дорога туда-обратно + там жить придется, чтобы являться по вызову. Все это дороговато, мне кажется.

Это не тот случай, когда нужно скрывать домен, который украли. Так как если там был сайт, то судьба его закончится на telderi.ru. Серч индексируется очень быстро, домен сейчас будут пытаться продать тоже быстро, не теряйте времени. Можно также поставить Google Alert на имя домена и увидеть чудеса, и оперативно повлиять на них.

Рег.ру лучше писать как reg.ru. Можно даже упомянуть братьев Филиппа Гросса-Днепрова и Павла Гросса. Например, раньше регистратор Вебнеймс.ру - был знатной отмывочной для краденных на Серче доменов, но ситуация постепенно изменилась, в том числе благодаря обсуждениям здесь. У Филиппа активный фейсбук, он вообще позиционирует себя как борец с интернет-мошенничеством, можно попробовать его поставить в курс ситуации.

Также я так и не понял из всей истории, был трансфер или нет? Или Reg.ru регистрирует домены .club как реселлер Tucows (что конечно лол, учитывая аккредитации)? В любом случае, первый, кому сейчас нужно поднимать мозг, это Рег.ру. При их участии домен можно вернуть быстро и без лишней бюрократии. Уже сейчас можно выслать сканы отрывных талонов (что есть из полиции?) и постоянно и ежедневно звонить и разговаривать. Если висите на низком саппорте, просите перевести на менеджера выше и т.д. Это ваш домен, черт возьми.

Попутно не нужно отпускать ситуацию с Tucows, хотя здесь уже зависит все от вашего языка (английского). Опять же, любые документы - это т.н. "легальный хвост", которые можно сканировать, их можно даже перевести (Documentation is Key to Recovering Hijacked Domain Names). Любой белый человек боится любых документов, поэтому, например, для абузы часто достаточно лишь убедительно что-то написать регистратору или хостеры и достичь цели, потому что никто не будет связываться. Т.к. юристы везде дорогие, никому никакие риски не нужны.

По емейлу - двухфакторная авторизация сейчас де-факто должна быть у всех на критических данных. Емейл - это критические данные. Т.к. при рассмотрении диспутов регистраторами, первое, на что обращают внимание - это LOA (т.е. смотрят емейл, с которого было подтверждение трансфера) и делают вывод о его "авторизованности". Можно было бы посоветовать по конкретным процедурам в рамках ICANN (можно почитать, например: https://www.icann.org/resources/pages/policy-transfers-2014-07-02-en, вроде даже была версия на русском, нет времени искать), но я не понимаю был трансфер или нет.

Если ничего не решается с регистраторами, то останется только UDRP. UDRP = расходы в минимум 1.4к-1.5к баксов (взнос для рассмотрения в панели), но это наиболее универсальное и эффективное средство возвращения краденных доменов (причем даже при каскаде перепродаж).

По итогу я бы сделал на вашем месте чек-лист того, что нужно сделать. Моя версия (очень беглая):

1. Выяснить был трансфер или нет (поменялся ли регистратор в whois, запишите дату). Если трансфер был, в ICANN есть Security Crew, они должны вас проконсультировать, скорее всего это будет в рамках Inter-Transfer Registrar policy. Вам нужно конкретно добиться от них информации, что обязан сделать ваш регистратор исходя из policy и следом требовать этого от Reg.ru. Не делают? Не соблюдают policy? Жалуемся уже ICANN.

2. Емейл находится где? Можно ли подтвердить логами несанкционированный доступ? Двухфакторная авторизация УЖЕ стоит? Не нужно забывать факт того, что у злоумышленника активный доступ к вашему емейлу или компьютеру (читать как - вы бот).

3. Из полиции какие документы есть? Что они говорят, что они могут еще предоставить регистратору? Что из этого можно отсканировать, что перевести? Есть ли у них криминалисты, которые работают по онлайну? С кем они сотрудничают? Можно ли вам самим связаться с экспертами? Можно фана ради отписать Касперскому и Group IB, они же работают экспертами лол, пусть консультируют соотечественника, не все же в шпионов играть.

4. В Рег.ру общаетесь с кем? Какая должность? Имя? Что говорят конкретно? Какие документы нужны? Вероятно у них есть опыт общения с органами? Как все происходит? Придумайте еще вопросов 20, которые нужно буквально каждый день долбить.

5. Что говорят в Tucows? Узнайте о варианте, если ваш регистратор не чешется, тогда что они могут предложить? Обязательно загрузите их документами - сканами и логами. Скажите, что еще предоставить, чтобы решить вопрос?

6. Публичность. Голубые воришки ее боятся как огня. Этот форум знает случаи, когда голубые воришки САМИ возвращали домены, как запахло жаренным. Имеет смысл запостить историю не только на Серче, но и на форумах, где есть активные продажи сайтов. Если сайт был по домены, сами следите за биржами (telderi, в первую очередь, хотя на flippa тоже толкали русские сайты, дальше я не знаю рынка). На Серче информируйте нас всех в режиме реального времени. Нам попкорн, а если ситуация будет развивать драматически, то можно толкнуть и в прессу. Тем более там у братанов Гроссов все конфликты какие-то, прозондируйте почву по разводу Павла с женой. Возможно у вас будут влиятельные союзники.

Ну и не забывать два краеугольных камня: настойчивость и системность. Ума большого не нужно. Ситуация сама начинает продвигаться, если ее толкнуть.

Удачи.