Как стать автором
Обновить

Комментарии 110

Если бы не «без перерегистрации», то, скорее всего, для Вас всё было бы гораздо проще.

Почитать было интересно. Спасибо!
Не было бы ни истории, ни урока, который я получил.
Урок, что не нужно покупать краденное, хотя бы потому что у тебя это могут украсть по новой? :)
У меня нет никаких причин утверждать, что я купил краденое. А у вас?
Ну ты все-же красавчик, что не опустил руки :-) Так держать, надо всегда доводить дело до конца :-)
В переписке упоминается регистратор ;)))
Регистратор, но не реселлер
Да, сори.
Да, reg.ru тут ни при чем. Думаю, те кто варится в теме, уже давно опознали реселлера.
Покупать домен без его переформления мягко говоря неблагоразумно. Указанный во whois человек в любое время может получить его обратно.
И странно, что этот человек до сих пор не воспользовался этой возможностью…
Подозреваю, что там не всё гладко: может быть регистрировался на выдуманное имя, например?
Я это прекрасно осознавал и осознаю, однако, регистрироваться на свое имя по определенным причинам не могу. К тому же уже давно ясно, что формальный владелец — это третье лицо.
Имеете все шансы попасть ещё раз и потерять окончательно — а если паспортные данные запросят?
Этот риск был заложен в цене сайта: она равна шестимесячной окупаемости, что характерно для ГС и заниженно для СДЛ. Деньги уже давно окупились. Читайте обновление в конце статьи.
Хочу сказать вам одну вещь. Только не падайте со стула… В мире существуют и порядочные люди. Да-да.
НЛО прилетело и опубликовало эту надпись здесь
В статье все правда — от начала до конца. Даю честное благородное слово… :)
НЛО прилетело и опубликовало эту надпись здесь
ну вот и здорово. значит все таки статья хорошая)
НЛО прилетело и опубликовало эту надпись здесь
Мне копию, плз )
НЛО прилетело и опубликовало эту надпись здесь
Этот не тот форум, там по данной специализации вообще никто не тусуется.
Я его уже указывал, читайте ниже. Только это не самое подходящее для этого место, мне просто больше некуда было идти. Да и такие люди с первыми встречными не работают.
Может быть в какой-то более подходящий блог перенесёте?
У меня в пункте «В какой блог» доступна только Песочница.
Перед тем, как публиковать в какой-либо блог, нужно к нему присоединиться.
Зайдите в блог и увидите плюсик справа от его имени.

Вот тут более подробно:
Спасибо за помощь, перенес в «Информационную безопасность».
Переписка повеселила :)

А почему бы сразу после того, как у вас увели домен, не разобраться с этим раз и навсегда? Вам еще повезло, что продавец был глуповат. Увел бы домен в первый раз, все бы сразу поменял, и вы вряд ли бы получили домен обратно, учитывая, что он оформлен не на вас.
Не очень понятно, что вы подразумеваете под «раз и навсегда».
Как показывает практика, слабым местом в 80% случаев потери контроля над доменом (временной или долгосрочной) является возможность получить несанционированный доступ к регистрационному e-mail.
Очень жаль, что на сегодняшний день почтовые сервисы не позволяют использовать опцию отключения восстановления пароля. Допустим, вы при регистрации почтового ящика оставили и подтвердили номер мобильного телефона. Если Вы замечаете, что пароль каким-либо образом сбросили — восстанавливаем доступ к ящику, отключаем восстановление пароля (что подтверждаем вводом кода, присланного по смс на подтвержденный номер мобильного телефона). Восстановить доступ до отмены такого режима обеспечения безопасности без наличия доступа к мобильному телефону невозможно.
Мне тоже показалось странным, почему у Google такой бардак творится. Про Mail.Ru вообще молчу — они даже на запрос о восстановлении пароля не ответили.
Кстати, только заметил, что на Яндекс.почте невозможно задать новый ответ на контрольный вопрос без ввода текущего.
+1

Жду недождусь нормальной привязки почты к личности (например к тому же телефону).

А то так получается, что у кого пароль — тот и прав. И потом не докажешь ни-че-го.
Кражи, скандалы, расследования, себеряный статус, регистрация от нло из будущего. Вау-вау. Простыню писем не читал, но в целом забавно.
В письмах самое смешное, остальное детектив.
Во всей статье меня больше всего заинтересовал «некто», который с легкостью получает пароли от почтовых ящиков, уверен, что всё не так просто, но всё же интересно. Интересует даже не взлом, а защита.
а взлом описан в статье — фишинговый гугл :)
Клич я кинул на Ru-Board-е, в личку откликнулся один человек, кинул контакты двух «некто». Я сделал заказ у обоих. Один из них смог получить пароль. Причем от двух ящиков. Оба скорее всего — фишингом.
Спасибо за развернутый ответ
насколько древний способ и ведь все еще работает… [вздыхает]
Вам уже за один заголовок можно поставить плюс :)
Ключевое слово — реселлер.

Ну и главный вопрос — переоформление домена небыло? Если нет — ждите когда он пропадет еще раз, так как по бумажному заявлению владелец может сделать всё что угодно.
Я это знаю. Прошло полгода с тех событий — от него никаких вестей. Он явно не тот, кто продал мне домен.
Регистратор в таких случаях поступает проще — если вы не владелец, домен у вас забирается. От греха подальше.
Сомнительная практика. То, что я не владелец, определяется судом. А тут какой-то регистратор отбирает частную собственность.
Если возникает спорый вопрос по домену — для удовлетворения верной стороны (по закону — владельца домена) и при этом быть правильным — п.5.8 Правил (http://www.cctld.ru/ru/docs/RU-2.php).

Это я вам говорю, как сотрудник регистратора. Если обращается некий человек и просит вернуть ему домен — либо он доказывает что он администратор, либо он ничего не получает. Попутно наводится порядок и блокируется аккаунт до выяснения личностей. Это проще, чем потом доказывать кому и на каком основании были переданы пароли.
Мда, забавно.
Если такое будут практиковать реселлер — от него все побегут.
Вы практикуете приостановление делегирования на основании непредоставления идентификационных сведений?
Я знаю в Reg.RU домен в зоне RU, который уже месяцами висит в статусе Unverified.
Что-то мне подсказывает, что указанный пункт 5.8 не способствует бизнесу регистратора.
lehha
Давно интересует вопрос: что на практике происходит с новыми ru-доменами, которые должны регистрироваться исключительно по предоставлению паспорта, и который не предоставляется?
Отвечу на первый вопрос — если владелец домена Unverified, это не означает что его домены необходимо выключить. Регистратор вправе по своему усмотрению потребовать подтверждающие документы. Или не требовать. Обычно он требует их при возникновении какой-либо спорной ситуации.

На второй — регистрация доменов без подгруженного паспорта с 1 апреля 2010 года является нарушением Правил. В нашей компании ни старые клиенты, ни новые без подгруженного паспорта зарегистрировать домен не могут. Думаю этого придерживаются все регистраторы, иначе бы количество регистраторов уменьшилось…
Если Unverified означает регистрацию без паспорта, к тому же сроком больше месяца, то придерживаются явно не все регистраторы.
Покажите пальцем на домен — еще один повод избавиться от конкурентов ;)
Боюсь, что такие вещи сообществом не одобряются :)
Размышлял о том, не пригласить ли сюда для обсуждения техподдержку реселлера. После ваших слов определился — не буду.
а что со списком ip-шников c последними заходами на вашу почту?..
А при чем тут они?
Можно было отследить «угонщика» если он особо не прятался за соксами…
У меня где-то остался скрин IP-заходов на Gmail. Только толку-то? Что я скажу в отделе «К». Сделка совершена на честном слове.
пригодится может не только для отдела «К».
Если на меня здесь уже за публикацию email-а плевать стали, то за IP вообще в порошок сотрут.
Ох ты ж ё-ма-ё! На одном дыхании, детективчик отменный.
Статью я начала планировать еще тогда, в октябре, но решил время выждать.
Хотел начать со слов «Достойно журнала Хакер», но постеснялся :)
Сказ о том как один дурак другого дурака вокруг пальца обводил.
Вы правы. Я хоть и оказался лохом, но мой продавец — лох не меньший :)
Да че уж там говорит, если у половину пользователей пароль типа 123 или password, вы и ваш оппонент еще ничего :)

Лично я сделал так, есть ящик, которым я не пользуюсь без крайней необходимости, и знаю к нему пароль наизусть (пароль длинный сложный со спец символами все как полагается), к нему привязаны все мои почты
В графах типа секретный вопрос я стараюсь вводить длинную белиберду
или в стиле «Ваш любимый город: 100 км от Москвы», иногда правда это может вызвать проблемы, но я пока е сталкивался

Фишинговые страницы забавно наблюдать в хроме под убунтой, они иногда тупят не могут понять, что за юзер агент такой :)
С вирусями еще веселее — запускаешь их под вайном, и они в панике тебе рунтайм эрроров всяких выкидывают (это если еще запустятся), дескать «Паника, где винда-то? о_О»
По поводу белиберды в качестве секретного ответа: я тоже обычно так делаю, при этом всегда привязываю все аккаунты к своей почте для регистраций и думаю надеюсь, что всегда смогу восстановить на нее пароль, однако надо помнить, что на некоторых сервисах для восстановления пароля на эту самую почту необходимо ввести этот самый ответ на секретный вопрос. Пару раз попадался в неприятные ситуации из-за этого.
Это просто детектив какой-то, честное слово)

С документами шутить нельзя, в этой стране «без бумажки — ты какашка». Действительно, не переоформили — добиться истины не зная уловок, ухищрений и нужных людей было бы трудно.

А вот у меня угнали домен прямо из-под носа, и я его не вернула :(

Правда, по собственной дурости и неопытности. Вбила для проверки в адресную строку — и ровно через три дня, как пришла покупать домен — узнала, что он уже куплен. Наверное, моя история банальна, но это были шажки и первые ошибки в веб-среде, соответственно особенно обидно было на пороге чего-то нового для себя получать такой подзатыльник :-)
Довольно частый случай.
В будущем проверяйте домены для покупки у крупных компаний, лучше всего — на nic.ru, шансов, что уведут меньше, хотя кто знает…
Конечно, если это не.рф, о котором разговор отдельный.
Не советую проверять домены в руцентре (nic.ru). У меня лично было несколько случаев когда клиенты подбирали домен в руцентре, а через пару часов он оказывался занят.
А где подбирать? Я раньше у них подбирал или у своего регистратора в личном кабинете, но для этого лишний раз входить нужно. У своего безопаснее будет? (регистратор не официальный)
С reg.ru два года работаем — проблем не было, и проверяю там же.
Супер! Можно экранизировать! )
>При переходе по ссылке «загрузить» я попал на копию начальной страницы Gmail. Это должно было навести меня на мысль о том, что сессия сбросилась по таймауту, и необходимо авторизоваться заново.

SSL вроде по умолчанию всем на гугле включили, просто перед вводом пароля нужно внимание обращать на тип соединения ;)
Я пользуюсь Robofor-ом и никогда пароли вручную не ввожу.
Ну а это тут при чём?
Roboform сам переходит на нужную страницу. Либо, находясь на «левой» странице, форму заполнения пароля просто не предложит. Поэтому при его использовании фишинг не работает.
Я дополнил статью информацией, которую изначально обнародовать не хотел.
Ух жеж babushkamiwa@gmail.com, приветы с Хабра ещё не посыпались?
Опа, даже не подумал об этом :)
и как всё таки?
1. babushkamiwa@gmail.com
2. babuwkamisha@gmail.com

у вас два разных написания
Правильное babuwkamisha@gmail.com.
Сейчас поправлю.
Есть вероятность, что это самый необычный способ получить инвайт на хабр :-)
Как вы наверное уже заметили по комментариям, вероятность чужой непорядочности всегда есть, вы правы.
Народ, когда я после Руборда попал на Серч, то очень удивился нравам, порядкам и своеобразному чувству юмора. Вы меня извините, но глядя на минусы — это вообще «нечто»! :-)
бойся хомяка, всяк на хабр ходящий!
настал черёд удивляться своеобразному хабраюмору
Спасибо за статью.
Еще раз убедился, что лучше один раз съездить в офис к регистратору и оформить все как положено, чем потом биться головой об стену о страницу восстановления доступа к домену/почте.
>> купил без переоформления домен xxx.ru
купил без переоформления — это не купил. это взял погонять.
купил — это значит стал полноправным владельцем.
История увлекательная и жизненная — мои товарищи попадались на такие штуки, однако есть одно большое НО.
Вы не указали свой сайт и свое имя, однако полили грязью какого-то неизвестного мне человека и указали его e-mail. Это не корректно. Если нет доказательств, не стоит публично обвинять его. Возможно, это и не Миша Бабушкин вообще — у него могли украсть паспортные данные, мыло, аську и т.д. А Вы на весь рунет трубите, мол, вор и мошенник.
Поддерживаю, вполне вероятно, что все произошло как раз наоборот.
«Omnis Indemnatus Pro Innoxis Legibus Habetur»
Я не видел никаких намеков на то, что это имя — реального человека. Почта зарегистрирована в день переноса домена. Смешной вы.
Вот вам его имя с Серча — Александр Винокуров.
Мое имя придумайте сами. Не делайте из этого проблему.
Ох уже эти SEO-бомжи… То бутылку домен друг у друга уведут, то подожгут заспамят кого-то…
Аntivir, у меня был случай: хороший знакомый не захотел продлять свой домен (4х-значный, 2005 года), я спросил не возражает ли он если я сам его буду продлять и пользоваться им, на что он согласился.
За два года на домене вырос сайт с тысячной посещаемостью и неплохим доходом с контекста.

И тут вдруг товарищ прозрел, что такой домен то нынче редкость и молча забрал его. Я после такого шока, даже расчитывая на краткосрочную прибыль, не куплю домен без переоформления, чего и тебе желаю.
Не оформленный домен — мертвый сайт по определению, т.к. нет никакого смысла его развивать.
Указанное видео — бред какой-то. Не вижу связи.
<hr />
2. Реселлер не ведет логов смены ns-серверов, и о том, что они указывали на Firstvds.ru, он узнал от меня. Хотя до кражи я размещал домен еще у одного провайдера.

Насколько я вижу из приведенной переписки, реселлер уже знал, что домен на FirstVDS, значит логи ведутся. Кроме того, есть замечательный сервис stat.reg.ru/history_search?tld=ru который покажет когда и на какие DNS были изменены.
О FirstVDS он узнал от меня.
+1

Все пральна сделал!
Извлекаем основную мысль из данной, довольно-таки, поучительной истории с хеппи ендом — Всегда требуйте переоформлять на Ваше имя домен, при его покупки у сторонних лиц! Несмотря на то, что иногда процесс переоформления затяжной из-за сбора необходимых документов.
По моему опыту могу сказать, что то, что нужно, появляется очень редко и по весьма завышенной цене. Поэтому всегда присутствует определенный риск, больший или меньший.
Вероятность кидалова существует всегда, даже с переоформлением.
Очень забавная история))) читал на одном дыхании, и очень хотелось дать в лицо продавцу)
но продавец полный лох, и это факт.
Прокладываю картинку с индюком.
Дико смешная история.
Автор — молодец, не растерялся! :-)
Когда я прочитал его первое письмо — от смеха не мог уснуть до 3-х утра :)
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за советы, только не скупитесь на знаки препинания, воспринимается с трудом.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.