Comments 142
Да, а whois extractor — это:
bash# whois pizdec.ru | grep \@ | awk {'print $2'}
visavi.net@mail.ru

Я заработал 300р? %)
Боитесь массовых беспорядков? :) Этож сколько людей сейчас подумали «Хммм, надо попробовать.»
Ну учитывая сколько их всего, многие сейчас думают «Ну хоть парочку себе урву». =)
вы даже не представляете какую мысль автор сюда только что выложил…
слава богу ещё не все её видят
я думаю что автор программы — чекер ящиков, может написать софт и для многих зарубежных почтовых служб. =) А базы продают на том же сайте «епочты» по весьма доступным ценам.
По-этому ограничиваться Россией не стоит.
и опять не то. в любом случае это была последняя попытка. больше подсказок не даю :)
Отпиши чтоли в личку, может обсудим. Лично я знаю достаточно много применений данному методу, так как непосредственно являюсь автором. Может вы просто водите всех за нос и хотите казаться умнее…
Основная мысль поста — поживиться «хакерским» путем в интернете очень, очень просто
вы даже не представляете какую мысль автор сюда только что выложил…

Я только сейчас это понял! Мне понадобилось 3 года, чтобы понять всю гениальность идеи! Посмотрим, будем ли мы воплощать это из идеи в реальность, или уже поздно…
Но ведь сайты с неверно настроенными правами доступа к папке .svn до сих пор живы. Самая рукастая часть аудитории хабра одновременно и самая спокойная, и это к лучшему.
Как всегда всё гениальное — очень просто. Вспомнил случай со взломом сайтов используя ошибку владельцев сайтов и SVN, который они использовали.
мне недавно снилось что я видел svn vkonta%@$@, простите за оффтоп
Не думаю, что там что-то интересное там видели, хотя мало ли… У всех ведь секретные лаборатории стоят =)
Оригинальный косяк. Интересно, предпримут ли что либо регистраторы или забьют…
А что они могут сделать, по большему счету?
С их стороны всё выглядит вполне легально.
Хм, по-моему это должно больше владельца домена беспокоить — в конце концов, неработающий e-mail в инфе о домене говорит лишь о пассивной заинтересованности владельца в домене.
Конце концов можно не всем, и не в таких количествах отдавать e-mail'ы. Хотя да, за e-mail'ом тоже стоит следить, это таки косяк владельца домена
Вроде ж домен не на имейл регистрируется, а на человека с паспортными данными. Соответственно можно всё восстановить, предъявив свою личность.

Но если домен заброшен, а срок регистрации ещё не прошёл, то как будто хороший ход…
Вы потеряли доступ к мылу, тут ничего не поможет.
Все легально
Это работает только на тех идиотах, которые указывают левое мыло при реге домена.
И второе: обычно домен регается на физ.лицо, значит скан паспорта поможет.
Все .ru домены, зарегистрированные после %какого-то% октября — да.
Почему-о я уверен, что далеко не все из сломанных таким методом подтверждены паспортом.
Зареганые после октября все. Сейчас регать домен без скана паспорта запрещено.
Пример домена в студию.

Если регистратор допустил регистрацию, то это нарушение. Я больше чем уверен, что они бы на это не пошли. Возможно регистрация прошла просто через парнера. Это другое уже.
Просто я очень сильно сомневаюсь, что аккредитованный регистратор пойдет на это. Себе дороже.
Просто Вы неверно информированы. Ситуация такая:

Цитата: «Администраторы, заключившие договор с регистратором до 1 октября 2009 года, имеют возможность предоставить документы, подтверждающие идентификационные данные, до 1 апреля 2010 года. В период с 1 октября 2009 г. до 1 апреля 2010 г. заявки на регистрацию новых доменных имен таких администраторов будут обрабатываться регистраторами в прежнем порядке.»

Источник: «Разъяснения Координационного центра домена RU по новым Правилам регистрации доменных имен второго уровня»
Поскольку xoralex ни как не специфировал данную ситуация, то по умолчанию взял вариант розничной торговли для нового клиента.
регил где в ноябре. скан не запросили, только вбил сам туда данные
Скан паспорта не поможет по идее, потому что новую систему проверки сделали с октября а домены можно угнать зарегистрированные с января. Тогда же было не обязательно указывать правильные данные и данные эти никем не проверялись.
Регистраторы скорее всего забьют.
Если домен не подтверждён сканом паспорта вовремя, то я лично не вижу никакого смысла возвращать домен человеку. Как ему верить? Ему нужен домен? Так зачем он не позаботился о нужности домена заранее?
Думаю регистраторы подумают так же. Новость о подтверждении доменов висела у многих на сайтах и висит до сих пор у некоторых.
Брехня. История сохраняется. Подъезжаешь на м. Сокол в Москве, предъявляешь паспорт со своим фамилием и лицом, восстанавливаешь доступ к договору.
Не совсем легально. Получение доступа к мылу еще легально, а вот восстановление пароля от домена — это уже взлом.
скан поможет. В этом ролике я не увидел (ну и конечно же не мог увидеть), как они через панель поменяли владельца домена (изменили паспортные данные). Правильно LDEV сказал «Угнать домен к другому регистратору НЕВОЗМОЖНО без скана паспорта текущего владельца, заверенного у нотариуса.

А вот побаловаться с ns-серверами — достаточно хороший способ :) „
Вот и остается только с NS-записями играться и использовать это в своих мешеннических целях.
А вот паспортные данные владельца изменить нельзя через панель. Да и вообще нельзя. Можно только, если домен увели, инициализировать проверку владельца. Регистратор обязан связаться с владельцем и запросить заверенные копии документов. И если документы не предоставлены, то домен освобождается независимо от того, кто инициировал процедуру инициализации. А можно и вовсе прийти к регистратору с паспортом, если есть возможность. Потому что на сегодня владение доменом удостоверяется только по паспортным данным, и ни по каким другим.
Домен увести можно. Возможно с доменами в зоне .ru есть свои косяки и регистраторов не так уж и много чтобы убежать, но другое дело с доменами в зонах .com и т.д. Есть к примеру припаркованные домены, к ним получив доступ можно точно так же сменив лишь регистратора воспользоваться…

Например можно попробовать продать на аукционе за копеечку (имея к нему доступ) и получить деньги…

С этими паспортами (сканами и т.д) очень много замарочек. Если злоумышленник нарисует скан паспорта на данные владельца и предъявит их при переносе к новому регистратору, а у настоящих владельцев не будет возможности во время прийти в себя после праздников и приехать лично в офис или позвонить и попытаться решить вопрос, то шансы, что домен который только что был у вас, куда нибудь сольется.

* Интересный момент, при смене регистратора, в целом меняется лишь строчка в хуизе. По-этому заметить это можно не так быстро, что дает преимущество…
да, следует уточнить что я имел ввиду домены .ru, потому что как раз в этой зоне приходилось решать вопросы с регистратором. А вот про другие зоны утверждать сейчас ничего не буду, точно не знаю.
У меня были немножко перевранные паспортные данные на одном из доменов, реганных через партнёра. Я смог уговорить регистратора мне их поправить (ездил к ним с паспортом, писал заяву), спасибо им всем огромное.
Уберите в какой-нибудь тематический блог, а то умников много найдётся.
Опечатался — в закрытый.
Этот же виден даже незарегистрированным, что не есть хорошо.
Пусть знают. Да и больше внимания уделят этой эм… проблеме.
Видео вышло в журнала ][акер тиражом в 100 тысяч, так что прятать бесполезно.
Вот именно. Кому надо — уже знает давно. :) Пора и всем остальным узнать.
Имеется ввиду, насколько я понял, что сейчас найдётся 1000 людей, которые массово захотят что-то угнать… И будет не очень хорошо. Информация сильная штука
Не поможет, на Хабре можно просмотреть (в том числе незарегистрированным людям) содержимое любого топика (кроме помещённых в черновики)

Да и на 100% уверен, что информацию уже скопипастили и начинают развешивать на каждом углу…
Грустно.
Хотя с другой стороны смешно, сколько народа ринулось проверять это и сколько ещё и программы купит что проверить полностью :)
Да что вы так все всполошились, здесь нет ничего сенсационного.
В закрытых блогах нельзя неподписаным смотреть. А так как незарегистрированные по определению ни на что не подписаны, то они видеть не будут.
Если смотреть с этого бока — да. А если зайти с другого — нет ;)

Отвечу одним словом:
μHabr
Ну со мной этот фокус не пройдёт… )

Хотя расписано всё так аппетитно (включая рекламу софта), что руки так и зачесались попробовать
Спасибо, мы тоже это заметили, но было уже поздно. Решили из-за 1 ошибки не переделывать монтаж заново. Так как занимало достаточно большой объем до того как превратилось в 96 мб.
Угнать домен к другому регистратору НЕВОЗМОЖНО без скана паспорта текущего владельца, заверенного у нотариуса.

А вот побаловаться с ns-серверами — достаточно хороший способ :)
При регистрации домена лучше всего указывать адрес во whois отличный от адреса, на который зарегистрирован договор/персона.

PS: r01 у партнёров по умолчанию запрещает восстановление пароля. Разблок только через партнёра.
На счет заверенного у натариуса это не совсем правда.

На сколько я знаю, на разных форумах на тему информационной защиты и т.д, есть специальные люди, которые за деньги могут нарисовать вам что угодно. И скан паспорта и заверенное заявление натариуса. В любом случае, имея доступ у панели управления у вас появляются все необходимые данные.

На webnames.ru можно зарегистрировать аккуант (на любой скан) и к ним можно небольшими партиями эти домены переводить. Вот тут это можно сделать
www.webnames.ru/domtransfer.pl#bt
Cмена регистратора не меняет владельца домена. Он по своему паспорту и письменному заявлению может восстановить доступ к домену у любого аккредитованного регистратора.

Если регистратор допустит документ от поддельного нотариуса, то с ноября действует страховка в 30млн рублей на такие случаи — владелец домена сможет в суде оспорить принятие такого заявления в обработку и взыскать издержки и компенсацию у регистратора согласно новым правилам аккредитации. А уж регистратор найдет с кого содрать этот страховой случай — уголовным преследованием.
При получении документов от нотариусов, они в обязательном порядке должны пробиваться по базам и лично по телефону у нотариуса, иначе регистратор берет на себя ответственность за принятие непроверенного документа.
А вот у меня была ситуация: один домен был зареган на ящик на одной из бесплатных отечественных почтовых служб. Так вот, ящик этот особо не использовался, держался для засветки, почта собиралась через gmail. Когда вдруг потребовалось что-то там поменять, нужно было пройти процедуру восстановления пароля и тут-то выяснилось, что ящик недавно удалили.

Ладно хоть удалось его восстановить (хоть и не без проблем), но ситуация запросто может быть и такой.

То есть, я даже не был в курсе, что его удалили.
UFO landed and left these words here
UFO landed and left these words here
Фигня все это, ибо таким способом можно угнать лишь то, что подвернется под руку. Точно также, как массовый взлом сайтов, когда находят дырку и начинают массово эксплойты применять. Такой способ не работает, когда надо получить доступ к конкретному домену, так что адекватным доменовладельцам волноваться не стоит.

Волноваться стоит дебилам, которые для каждой новой регистрации на очередном сервисе заводят отдельный ящик и теряют со временем контроль над ним.
Вы правы :) а куплю ка я программы которые все равно в быту пригодяться :)
UFO landed and left these words here
А какие возможности открываются в com, org, net и других доменных зонах.

ЗЫ: Авторам респект.
ЗЫ2: К этому комплекту ПО нехватает ещё програмщины, которая выдаёт по списку доменов PR, ТИЦ, кол-во проиндексированных страниц
ЗЫ3: Можно поднять сервачок, который будет знать настоящие ИП и подоменить ДНСы чтобы гонять весь трафик через него… с вставками нужного кода на странички.
UFO landed and left these words here
Собственно не думаю что данную тему стоило вылаживать в паблик версию.
Щас многие школьники начну ето использоваться не по назначению.
Вот это замечательный урок будет людям, которые не следят за своими данными и сайтами.
тоже закралась одна мыслишка, но волевым решением переборол :)
Ну хочешь сделать сайт думай с самого начала как сделать правильно. А те, кому домены были нужны для целей не совсем правильных и может быть даже не вполне законных вполне осознанно указывали неправильные данные.
Не очень понимаю что будет на выходе.
Предположим, вы получили доступ к ящику «Васи Пупкина», который владеет доменом supervasya.ru
Домен зарегистрирован на самого Васю, без подтверждения паспорта (а может и с ним).

Далее вы хотите перевести домен на себя,… и как?
webnames.ru / reg.ru попросят Васю подъехать к ним в офис с паспортом, либо — выслать нотариально заверенную копию заявления Васи на передачу домена. В первом случае вам надо подделать паспорт Васи, во втором — найти нотариуса, который согласится на липовое заверение документов.
Во всех иных случаях (увели к другому регистратору, заблокировали,...) Вася всегда сможет прийти с паспортом (прислать заверенное заявление) к регистратору и восстановить контроль над доменом.

Т.е. временно заблокировать домен вы сможете, а вот сменить владельца — нет (поправьте меня если я неправ).

Если же рассматривается вариант с подделкой документов, то аналогичным образом можно и чужую квартиру продать :)
Все верно vp7, можно и квартиру. Но с доменами все куда проще. Регистраторы тоже люди, не всегда понимают где правда, а где ложь. И вообще я считаю, что это очень спорный вопрос на счет всех этих паспортов. Конечно с красивыми доменами, за которыми присматривают толку будет немного, но чтобы перевести домен к другому регистратору не всегда обязательно отправлять им заверенную копию своего паспорта, да и скан-паспорта вообще. Насколько я знаю, достаточно предоставить регистратору, которому мы переводим домен специальный код (подзабыл как называется точно) и все.
Я забыл указать, что говорил только про домен в зоне .RU
Тут, насколько я помню, паспорт требовался всегда, даже при переносе к другому регистратору (сам давным давно приезжал в Москву для заключения договора с Ru-centre'ом, а потом — для переноса доменов от него к другому регистратору). И обязательным было предоставлять корректные паспортные данные при регистрации доменов (хотя последние несколько лет никто проверкой корректности не занимался. максимум ограничивались сканами в ужасном качестве, на которых даже номера паспорта толком не разглядеть).
Ура! Мой домен засветился на хабре на 3 (где список) картинке!
Напишу привет хабравчанам!

Хотя я, уже и не знаю, плакать или смеяться, если домен засветился в этом топике…
Прикольненько
Домены Ilya A Fedorchuk

Адреса 26soft@yandex.ru не существует, но и зарегистрировать его не получится — ящик в Яндексе не может начинаться с цифры :D

Интересно, это такое везение или защита от угона?
Ну скорее просто раньше можно было регистрировать такие имена, а сейчас нельзя
Сейчас существуют упрощенные методы передачи доменов и перенос доменов от других регистраторов можно осуществить через так называемый Auth Code или EPP code, который можно запросить в службе поддержки текущего регистратора. В общем не паханное поле для мозголомов, у которых ручки чешутся.
Свой .org так переводил на reg.ru. У myorderbox.com это называлось secret code.
А кто нибудь нашёл бесплатную альтернативу epochta whois extractor? я уже программ 5 скачал, все или с лимитом или не рабочие
Такой скрипт существует. Но в разумных целях он не стал публиковаться здесь.
Если нужно, пишите в личку, в понедельник могу поделиться.
Вот ведь разработчики «Epochta whois extractor» и «FreeMail» наварятся то)))
Всё таки, я считаю, что раз уж информация ушла на публику, то все сливки уже слизаны)))
В данный момент сливки ещё слизываются, алчные/азартные коты уже трудятся )))

(к моему котяре с аватары это не относится :)

PS: а обойтись можно и без программ. На mail.ru и Яндексе ОЧЕНЬ просто проверить, свободен ли ящик, вытащить e-mail через whois тоже просто, а насчёт вытаскивания адресов из картинок 1stat.ru — так в PS топика и этот момент описывается

Если сильно захотеть — можно за полчаса автоматизировать процесс, ну или за час-два, а потом радоваться результатам и думать «а нафик это мне»
Один в поле не воин. Слишком большой объем информации, с которым даже при всем желании справится небольшой компанией очень сложно, да и не особо нам нужно. Все же закон есть закон и мы не спешим его нарушать. Видео в ознакомительных целях. Я считаю, что таким образом мы повышаем уровень безопасности.., так как регистраторы наверняка что-нибудь да придумают.
Статья боянистая, но все же актуальная. Да, люди в большинстве своем раздолбаи.
Владелец угнанного email по паспорту восстановит доступ.
Если данные указаны не верно, то злодей не долго будет владельцем домена.

В 2007 при актуализации Украинской доменной зоны kiev.ua «ЭТО» работало. Многие подсуетившиеся тогда получили домены с высоким ТИЦ, PR.

Сейчас в Украине большинство регистраторов, практикуют авторизовывать клиентов по email. Авторизовывать по максимуму это отдавать домены к другому регистратору.

В каком плане боянистая? обоснуйте)
Она выкладывалась авторами лишь на 2 форумах, на форуме нашего проекта и на форуме античат. Если вы про это… А если про другое, (раньше таким методом угоняли аськи), то в целом ничего боянистого не вижу, так как в принципе нашлось достаточно весомое применение данного метода)
medgimet, свежий взгляд на старые темы с добавлением изюминки не является тем, о чем вы написали.
Сайт 1stat.ru начал жутко тормозить при выдаче результата. Хабраэффект настиг.
Что-то всё у Вас к коммерческому варианту сводится, ей-богу

Тут поневоле задумаешься, что вся шумиха проплачена :)

И вообще это пиар вебнеймса-регтайма, который принадлежит 1стат )))))
Способ стар как мир, это лишь условность что можно использовать для угона доменов, так же для угона учеток в разных сервисах используется очень давно, из послдних из нашумевших таких вот «взломов» был случай когда у некоторых работников твиттера таким образом получили доступ к сервису, об этом вроде на хабре писали тоже.
Какой хороший сайт 1stat.ru, прям-таки готовая база для спамеров на 2,5 миллиона адресов
Сколько свободных доменов осталось-то после публикации? А то деструкторы и любители халявы повсюду.
Профита от этого кроме как автору вышеуказанных программ (хороший PR ход) никакого. Ну захватили вы доменное имя и? Что с ним делать то? Будет как в том анекдоте:

-Доктор, мне 70 лет, а я все бегаю за женщинами…
-Так радоваться нужно, в Ваши то годы!
-Но, доктор, когда я их догоняю, я не помню, что с ними нужно делать!

Просто люди, которые реально знают, что можно делать в таких случаях с домена имеют софт покруче вышеприведенного ;)
alekciy, ну и перевели к другому регистратору.
то, о чем писал prcompany, является лишь частью возможностей по переносу доменов.
в наше время настолько все автоматизируется… впрочем об этом мы повествуем чуть позже.
И какой в этом смысл? Абсолютно никакого. Для перевода к другому регистратору, если не в курсе, нужно оформлять нотариальную доверенность. И пересылать её обычно почтой, т.к. требуются оригиналы.
Да етп, все вам покажи и расскажи.
В том-то и дело, что думать головой нужно, и искать выход из ситуации.
Мыслите нетривиально!
Я хотел-бы задать вам вопрос- вы знакомы с седо паркингом?
Я знаком с процедурой переноса. Могу это заявить как человек перевозивший один домен от одного регистратора к другому. Естественно все в контексте ru и su доменов.
Меня также на первом домене взломали. Регистратор неправильно ввел мыло и другой человек под ним зарегистрировался.
Если эту новость совместить с новостью о «массовом удалении ящиков»
из за сбоя у mail.ru news2.ru/story/212015/
то получится действительно бомба, и ктото потеряет свои ящики навсегда

С доменами возможно получится небольшая замарочка, т.к придется восстанавливать аккаунты, и скорее всего в письменном виде.
ну а что если получив доступ к домену не допустить оплату его продления (у регистраторов ведь есть какой то интерфейс распоряжения денежными средствами на договоре) а после окончания срока домена зарегистрировать его на себя.
Если домен хороший он обязательно уйдет на аукцион, а там средний результат по аукционам $500- $1000
Мне кажется, нужно к топику добавить опрос — смогут увести домен к другому регистратору или нет, большинство комментариев без смысловой нагрузки пропала бы :)
Only those users with full accounts are able to leave comments. Log in, please.