Шановні власники сайтів! Перш ніж читати цю статтю, киньте все, зайдіть в свій особистий кабінет у доменного реєстратора і переконайтеся, що у вас підключена послуга подвійний верифікації. Це коли при вході в акаунт ви спочатку вводите звичайний пароль, потім вам на телефон падає код, ви вводите його у відповідне вікно - і тільки після цього вас авторизують. Перевірили? Все в порядку? Тоді продовжуємо. Не повторюйте моїх помилок, інакше в один прекрасний день з вами може статися приблизно таке (спочатку історія, потім інструкції та мораль) ...
Вранці 30 вересня заходжу я в свою пошту і бачу лист наступного змісту:
У мене вкрали домен - що робити
Знову якийсь фішинг, вирішила я спочатку, але замислилася. Дивлюся: адреса REG.RU - справжній, всі повідомлення приходять мені саме з нього. Дай, думаю, перевірю все в особистому кабінеті (далі ЛК). Заходжу я туди - а мені кажуть: немає у вас ніяких доменів. Зате у вихідних лежить заявка, відправлена ??в 5.45 ранку по Москві (у пошті вказано місцевий час, МСК + 3) з проханням від мого імені передати домен web-likbez.com в повне управління користувачеві igoris7676. І відповідь: Ваша заявка прийнята і виконана. І розумію я, що мій домен вкрали.
У Москві тим часом було майже 8 ранку - час, коли оператори REG.RU (за словами їх же автовідповідача) приступають до роботи. В очікуванні їхнього приходу я написала тікети, заявки та листи з великою кількістю кепслока і знаків оклику на всі їхні електронні адреси і у всі їх тікет-системи. З 8.00 продзвонювати скайп і обидва знайдених телефону. Ніякої реакції. Тільки тітонька-робот впевнено повідомляла, що всі прийдуть в 8.00. На початку десятого її впевненість нітрохи не ослабла, а ніхто при цьому так і не прийшов. Онлайн-чат також був відключений через відсутність операторів.
Не стану описувати свої емоції в ті півтори години, на які оператори REG.RU запізнилися на свою роботу. В цей час я розважалася биттям головою об стіну, хаотичним метанням по офісу і складанням картини злочину. На малюка Ігоріса7676 мені вдалося зібрати наступне:
Юний хакер і геймер igoris7676 проживає в селі Пайгарма, в 6 кілометрах від м Розівка ??Республіки Мордовія. IP 92.255.201.253, з якого він до мене заходив, зареган в спамерськой базі. Мальчег торік здавав ЄДІ, звуть його Ігор Абанина, скайп igoris7676, мило igoris7676@gmail.com. Тусить на кіберфорумах, продає геймерські акки, купує системи Хайді і парсери логінів, на половину посилань по ньому Google не пускає, посилаючись на шкідливе ПЗ. По дому ходить голим (на цьому я вирішила зупинитися))). У такому ось відверненому вигляді він, швидше за все, і вкрав мій любий домен. Користуючись нагодою, хочу висловити респект вчительці інформатики сільської школи Пайгарми: Ви великий педагог!
А діяв він приблизно так: спочатку, судячи з усього, від нього прийшов скрипт і зняв в спам-базу всі імейли, згадані на сторінках мого блогу. Того ж дня на них прийшла розсилка з пропозицією якоїсь фігні. Можливо, скрипт прийшов пізніше - залишається тільки гадати. Може бути, юному даруванню просто чимось сподобався блог, або ж це було замовлення. Інформація Whois мого домену, включаючи email, була в той момент у відкритому доступі (ви ж знаєте, я блондинка, при цьому надмірно скромна і впевнена в тому, що мій маленький бложег хакерам нафіг не потрібен), і малюк цю пошту зламав. Після цього він, ймовірно, запросив відновлення пароля у REG.RU, отримав його на ящик, авторизувався в ЛК і відправив заявку від мого імені на передачу домену. Всі повідомлення, що приходять на пошту за даних процедурах, мальчег акуратно стер, потім зайшов у кошик, почистив і її. Це вже явно вручну. Тут-то я і запідозрила, що це замовлення. Є в мене один здатний на багато що недоброзичливець, за яким тепер ненав'язливо наглядають відповідні органи (так, у мене теж є зв'язки, і трошки серйозніше сільських хакерів). Ну а igoris7676 полінувався видалити останнім повідомлення - те саме, що на скріншоті - і це мене врятувало. Інакше я б дізналася про крадіжку домена, тільки коли сайт б уже «лежав». А тоді вже було б пізно пити боржомі. Прийміть це до відома, шановна вчителька інформатики села Пайгарма - це Ваша недоробка.
Мені, до речі, досі цікаво: в 8 ранку на роботу в REG.RU ніхто не приходить, тікети і не виконує жодних, на листи і дзвінки не відповідає, а в 5.46 ранку хтось обробив заявку практично миттєво! Виникають недобрі думки про причетність малюка Ігоріс до цієї конторі, а заодно і невиразне бажання змінити реєстратора.
Повинна, втім, відзначити, що коли співробітники REG.RU все ж зволили вийти на роботу, вони допомогли мені дуже швидко. Мені пояснили, що мій домен ще лежить в ЛК Ігоріса7676, але як тільки мальчег прокинеться, він може зробити з ним все що завгодно, у тому числі перепродати, і тоді все буде дуже погано. Рахунок, можливо, йшов на хвилини - адже ніхто не знав, у скільки малюк встає вранці. Мені було велено якнайшвидше надіслати заповнену заяву про повернення домену (бланк вислали, його потрібно було роздрукувати, заповнити від руки і відсканувати), плюс скани двох сторінок паспорта - основний і з реєстрацією. На щастя, паспорт у мене завжди з собою. К не меншому щастя, в офісі є принтер і сканер. Запинаючись, збиваючи меблі і колег, я зробила все що потрібно (окреме спасибі нашому дорогому Вітале), передзвонила оператору, і домен урочисто повернули мені вже через пару хвилин. Любезнейший Микола особисто подбав про мій тикеті, заблокував злодія, затіяв внутрішнє розслідування, і все закінчилося добре. Принаймні, для мене, вже не знаю щодо Ігоріса7676.
А якби мальчег не полінувався стерти останнім повідомлення? А якби я не перевіряла пошту по 10 разів на дню? А якби я не сприйняла повідомлення всерйоз, прийнявши-таки за фішинг? А якби малюк поміняв мені всі паролі? А якби він прокинувся раніше? А якби в REG.RU ще сильніше спізнювалися на роботу? А якби мій домен був зареган в Америці, де всі оператори спали б ще годин 12? А якби у мене не було звички тягати з собою паспорт? А якби під рукою не виявилося принтера і сканера? А якби я була в якомусь Таїланді на відпочинку, врешті-решт?
Загалом, друзі, подивіться на мене і ніколи так не робіть. А робіть краще ось так:
Для профілактики:
Налаштуйте подвійну верифікацію в ЛК свого реєстратора. Якщо такої послуги немає, задумайтеся, чи потрібен вам цей реєстратор. Перевірте всі інші налаштування безпеки - їх там багато.
Якщо ваш акк на сайті доменного реєстратора зареган на пошту mail.ru, перереєструйте його на щось більш надійне, наприклад, gmail.com. Кажуть, mail.ru може зламати навіть немовля.
Закрийте під Private Person свою Whois інформацію. Якщо хочете, можете залишити контактний email відкритим. Але це має бути НЕ ТОЙ email, на який зав'язаний ЛК.
Прослідкуйте, щоб всі паролі були максимально складними (довгими, з використанням цифр, прописних і заголовних літер) і при цьому не збігалися в пошті і ЛК (у мене не збігалися, але це не врятувало).
Регулярно перевіряйте пошту, на яку зареган домен, і уважно ставитеся до всього, що здасться підозрілим. Якщо сайт раптом не вдалося відкрити, кидайте все і з'ясовуйте причину. Пам'ятайте: тут час вирішує все.
Переконайтеся, що ви вказали у своєму профілі у доменного реєстратора паспортні дані та адресу прописки (той же, що в паспорті). Не хвилюйтеся, зовні це ніде не відобразиться, а от довести реєстратору, що ви - справжній господар домена, буде максимально просто.
Для самих передбачливих: тримайте в легкому доступі скани паспорта (для фіз. Осіб) або свідоцтва про реєстрацію юр. особи (якщо домен оформлений на організацію).
І головне: не думайте, що з вами такого статися не може. Я, наприклад, саме так і думала.
У випадку крадіжки:
Якщо вам все-таки довелося зіткнутися з крадіжкою домену (це легко впізнати за його відсутності у вашому ЛК, розділ «Мої домени»), не соромтеся бути нав'язливим і діставайте реєстратора всіма можливими і неможливими способами. Будьте готові назвати свій логін на сайті реєстратора і, можливо, номер договору.
Негайно поміняйте ВСЕ паролі: до ЛК, адмінки сайту, поштою, FTP, базі даних.
Якщо сайт вже «лежить», швидко купіть новий домен і перенесіть на нього сайт на час розборок. Розповсюдьте інформацію про крадіжку домена скрізь, де тільки можна: сайт, соцмережі, розсилки, форуми, дружні ресурси. Попередьте аудиторію сайту, щоб не вводила на ньому ніяких персональних даних до подальших повідомлень.
Якщо момент упущений, і вже пізно повертати домен за спрощеною схемою (як вдалося мені), постарайтеся зв'язатися з новим «власником». Для цього перегляньте Whois свого домену - там напевно з'явилася нова контактна інформація. Це може бути і сам злодій, і покупець, що вже встиг перекупити домен у злодія. Можливо, вам просто не дадуть. Якщо дадуть відповідь, варіанти можуть бути різні:
Якщо це новий покупець, поясніть, що домен крадений - нормальній людині такі заморочки не потрібні. Але не дивуйтеся, якщо він попросить з вас як мінімум ту ж суму, що заплатив сам.
Якщо відповість злодій, запитаєте, чого він хоче. Можливо, він просто збирається продати домен вам же. Не поспішайте відмовлятися. По-перше, домен вам реально потрібен (дарма ви, чи що, горбатилися, піднімаючи позиції, заробляючи авторитет, нарощуючи тИЦ, PR та інш.). А по-друге, за наданими злодієм реквізитами його потім можна буде знайти. Не ставте ніде свій підпис - якщо її оригінал або скан потраплять до злодія, ви потім не відмиєтеся.
Паралельно зберіть всю інфу, яку змогли накопати на злодія, і подайте заяву у відділення поліції, що займається кібер-злочинами. Ненав'язливо повідомте про це новому «власнику». Крадіжка домену - кримінальний злочин (ст. 272 ??КК РФ).
Якщо вам не вдалося зв'язатися з «власником» (та і якщо вдалося, теж не завадить), знайдіть біржі, де домени виставляють на продаж - чи немає серед них вашого? Якщо є, зв'яжіться з саппортом біржі, поясніть, що домен в угоні, запитайте інформацію про продавця і попросіть заблокувати його. Тут якраз допоможе ваше взаємодія з поліцією, тому інакше ваші прохання, швидше за все, проігнорують.
Якщо до крадіжки ви монетизували сайт за допомогою партнерських програм, сповістіть цих партнерів, щоб вони заблокували ваші акаунти, перешкодивши злодієві заробляти на вашому сайті.
Загалом, будьте максимально активні і дайте злодієві зрозуміти, що просто так не здастеся. Можливо, він просто побоїться продавати домен такого неспокійного господаря. А там, дивись, і допомога підійде.
Вранці 30 вересня заходжу я в свою пошту і бачу лист наступного змісту:
У мене вкрали домен - що робити
Знову якийсь фішинг, вирішила я спочатку, але замислилася. Дивлюся: адреса REG.RU - справжній, всі повідомлення приходять мені саме з нього. Дай, думаю, перевірю все в особистому кабінеті (далі ЛК). Заходжу я туди - а мені кажуть: немає у вас ніяких доменів. Зате у вихідних лежить заявка, відправлена ??в 5.45 ранку по Москві (у пошті вказано місцевий час, МСК + 3) з проханням від мого імені передати домен web-likbez.com в повне управління користувачеві igoris7676. І відповідь: Ваша заявка прийнята і виконана. І розумію я, що мій домен вкрали.
У Москві тим часом було майже 8 ранку - час, коли оператори REG.RU (за словами їх же автовідповідача) приступають до роботи. В очікуванні їхнього приходу я написала тікети, заявки та листи з великою кількістю кепслока і знаків оклику на всі їхні електронні адреси і у всі їх тікет-системи. З 8.00 продзвонювати скайп і обидва знайдених телефону. Ніякої реакції. Тільки тітонька-робот впевнено повідомляла, що всі прийдуть в 8.00. На початку десятого її впевненість нітрохи не ослабла, а ніхто при цьому так і не прийшов. Онлайн-чат також був відключений через відсутність операторів.
Не стану описувати свої емоції в ті півтори години, на які оператори REG.RU запізнилися на свою роботу. В цей час я розважалася биттям головою об стіну, хаотичним метанням по офісу і складанням картини злочину. На малюка Ігоріса7676 мені вдалося зібрати наступне:
Юний хакер і геймер igoris7676 проживає в селі Пайгарма, в 6 кілометрах від м Розівка ??Республіки Мордовія. IP 92.255.201.253, з якого він до мене заходив, зареган в спамерськой базі. Мальчег торік здавав ЄДІ, звуть його Ігор Абанина, скайп igoris7676, мило igoris7676@gmail.com. Тусить на кіберфорумах, продає геймерські акки, купує системи Хайді і парсери логінів, на половину посилань по ньому Google не пускає, посилаючись на шкідливе ПЗ. По дому ходить голим (на цьому я вирішила зупинитися))). У такому ось відверненому вигляді він, швидше за все, і вкрав мій любий домен. Користуючись нагодою, хочу висловити респект вчительці інформатики сільської школи Пайгарми: Ви великий педагог!
А діяв він приблизно так: спочатку, судячи з усього, від нього прийшов скрипт і зняв в спам-базу всі імейли, згадані на сторінках мого блогу. Того ж дня на них прийшла розсилка з пропозицією якоїсь фігні. Можливо, скрипт прийшов пізніше - залишається тільки гадати. Може бути, юному даруванню просто чимось сподобався блог, або ж це було замовлення. Інформація Whois мого домену, включаючи email, була в той момент у відкритому доступі (ви ж знаєте, я блондинка, при цьому надмірно скромна і впевнена в тому, що мій маленький бложег хакерам нафіг не потрібен), і малюк цю пошту зламав. Після цього він, ймовірно, запросив відновлення пароля у REG.RU, отримав його на ящик, авторизувався в ЛК і відправив заявку від мого імені на передачу домену. Всі повідомлення, що приходять на пошту за даних процедурах, мальчег акуратно стер, потім зайшов у кошик, почистив і її. Це вже явно вручну. Тут-то я і запідозрила, що це замовлення. Є в мене один здатний на багато що недоброзичливець, за яким тепер ненав'язливо наглядають відповідні органи (так, у мене теж є зв'язки, і трошки серйозніше сільських хакерів). Ну а igoris7676 полінувався видалити останнім повідомлення - те саме, що на скріншоті - і це мене врятувало. Інакше я б дізналася про крадіжку домена, тільки коли сайт б уже «лежав». А тоді вже було б пізно пити боржомі. Прийміть це до відома, шановна вчителька інформатики села Пайгарма - це Ваша недоробка.
Мені, до речі, досі цікаво: в 8 ранку на роботу в REG.RU ніхто не приходить, тікети і не виконує жодних, на листи і дзвінки не відповідає, а в 5.46 ранку хтось обробив заявку практично миттєво! Виникають недобрі думки про причетність малюка Ігоріс до цієї конторі, а заодно і невиразне бажання змінити реєстратора.
Повинна, втім, відзначити, що коли співробітники REG.RU все ж зволили вийти на роботу, вони допомогли мені дуже швидко. Мені пояснили, що мій домен ще лежить в ЛК Ігоріса7676, але як тільки мальчег прокинеться, він може зробити з ним все що завгодно, у тому числі перепродати, і тоді все буде дуже погано. Рахунок, можливо, йшов на хвилини - адже ніхто не знав, у скільки малюк встає вранці. Мені було велено якнайшвидше надіслати заповнену заяву про повернення домену (бланк вислали, його потрібно було роздрукувати, заповнити від руки і відсканувати), плюс скани двох сторінок паспорта - основний і з реєстрацією. На щастя, паспорт у мене завжди з собою. К не меншому щастя, в офісі є принтер і сканер. Запинаючись, збиваючи меблі і колег, я зробила все що потрібно (окреме спасибі нашому дорогому Вітале), передзвонила оператору, і домен урочисто повернули мені вже через пару хвилин. Любезнейший Микола особисто подбав про мій тикеті, заблокував злодія, затіяв внутрішнє розслідування, і все закінчилося добре. Принаймні, для мене, вже не знаю щодо Ігоріса7676.
А якби мальчег не полінувався стерти останнім повідомлення? А якби я не перевіряла пошту по 10 разів на дню? А якби я не сприйняла повідомлення всерйоз, прийнявши-таки за фішинг? А якби малюк поміняв мені всі паролі? А якби він прокинувся раніше? А якби в REG.RU ще сильніше спізнювалися на роботу? А якби мій домен був зареган в Америці, де всі оператори спали б ще годин 12? А якби у мене не було звички тягати з собою паспорт? А якби під рукою не виявилося принтера і сканера? А якби я була в якомусь Таїланді на відпочинку, врешті-решт?
Загалом, друзі, подивіться на мене і ніколи так не робіть. А робіть краще ось так:
Для профілактики:
Налаштуйте подвійну верифікацію в ЛК свого реєстратора. Якщо такої послуги немає, задумайтеся, чи потрібен вам цей реєстратор. Перевірте всі інші налаштування безпеки - їх там багато.
Якщо ваш акк на сайті доменного реєстратора зареган на пошту mail.ru, перереєструйте його на щось більш надійне, наприклад, gmail.com. Кажуть, mail.ru може зламати навіть немовля.
Закрийте під Private Person свою Whois інформацію. Якщо хочете, можете залишити контактний email відкритим. Але це має бути НЕ ТОЙ email, на який зав'язаний ЛК.
Прослідкуйте, щоб всі паролі були максимально складними (довгими, з використанням цифр, прописних і заголовних літер) і при цьому не збігалися в пошті і ЛК (у мене не збігалися, але це не врятувало).
Регулярно перевіряйте пошту, на яку зареган домен, і уважно ставитеся до всього, що здасться підозрілим. Якщо сайт раптом не вдалося відкрити, кидайте все і з'ясовуйте причину. Пам'ятайте: тут час вирішує все.
Переконайтеся, що ви вказали у своєму профілі у доменного реєстратора паспортні дані та адресу прописки (той же, що в паспорті). Не хвилюйтеся, зовні це ніде не відобразиться, а от довести реєстратору, що ви - справжній господар домена, буде максимально просто.
Для самих передбачливих: тримайте в легкому доступі скани паспорта (для фіз. Осіб) або свідоцтва про реєстрацію юр. особи (якщо домен оформлений на організацію).
І головне: не думайте, що з вами такого статися не може. Я, наприклад, саме так і думала.
У випадку крадіжки:
Якщо вам все-таки довелося зіткнутися з крадіжкою домену (це легко впізнати за його відсутності у вашому ЛК, розділ «Мої домени»), не соромтеся бути нав'язливим і діставайте реєстратора всіма можливими і неможливими способами. Будьте готові назвати свій логін на сайті реєстратора і, можливо, номер договору.
Негайно поміняйте ВСЕ паролі: до ЛК, адмінки сайту, поштою, FTP, базі даних.
Якщо сайт вже «лежить», швидко купіть новий домен і перенесіть на нього сайт на час розборок. Розповсюдьте інформацію про крадіжку домена скрізь, де тільки можна: сайт, соцмережі, розсилки, форуми, дружні ресурси. Попередьте аудиторію сайту, щоб не вводила на ньому ніяких персональних даних до подальших повідомлень.
Якщо момент упущений, і вже пізно повертати домен за спрощеною схемою (як вдалося мені), постарайтеся зв'язатися з новим «власником». Для цього перегляньте Whois свого домену - там напевно з'явилася нова контактна інформація. Це може бути і сам злодій, і покупець, що вже встиг перекупити домен у злодія. Можливо, вам просто не дадуть. Якщо дадуть відповідь, варіанти можуть бути різні:
Якщо це новий покупець, поясніть, що домен крадений - нормальній людині такі заморочки не потрібні. Але не дивуйтеся, якщо він попросить з вас як мінімум ту ж суму, що заплатив сам.
Якщо відповість злодій, запитаєте, чого він хоче. Можливо, він просто збирається продати домен вам же. Не поспішайте відмовлятися. По-перше, домен вам реально потрібен (дарма ви, чи що, горбатилися, піднімаючи позиції, заробляючи авторитет, нарощуючи тИЦ, PR та інш.). А по-друге, за наданими злодієм реквізитами його потім можна буде знайти. Не ставте ніде свій підпис - якщо її оригінал або скан потраплять до злодія, ви потім не відмиєтеся.
Паралельно зберіть всю інфу, яку змогли накопати на злодія, і подайте заяву у відділення поліції, що займається кібер-злочинами. Ненав'язливо повідомте про це новому «власнику». Крадіжка домену - кримінальний злочин (ст. 272 ??КК РФ).
Якщо вам не вдалося зв'язатися з «власником» (та і якщо вдалося, теж не завадить), знайдіть біржі, де домени виставляють на продаж - чи немає серед них вашого? Якщо є, зв'яжіться з саппортом біржі, поясніть, що домен в угоні, запитайте інформацію про продавця і попросіть заблокувати його. Тут якраз допоможе ваше взаємодія з поліцією, тому інакше ваші прохання, швидше за все, проігнорують.
Якщо до крадіжки ви монетизували сайт за допомогою партнерських програм, сповістіть цих партнерів, щоб вони заблокували ваші акаунти, перешкодивши злодієві заробляти на вашому сайті.
Загалом, будьте максимально активні і дайте злодієві зрозуміти, що просто так не здастеся. Можливо, він просто побоїться продавати домен такого неспокійного господаря. А там, дивись, і допомога підійде.
No comments:
Post a Comment