Как стать автором
Обновить

Телепортация домена

Время на прочтение 3 мин
Количество просмотров 2.5K
Похоже, что сегодня не мой день. В конце рабочего дня получаю уведомление о том, что один из моих доменов в наунет.ру был форсированно удален, хотя я недавно проплачивал его продление. Бегом несусь в чат к саппорту, вот история:


16:56 я: добрый день!
support: Назовите свой номер договора.
16:57 я: № *******.
у меня домен только что удалили?
кто это сделал?
почему?
support: Конкретнее.
я: Добрый день!
Настоящее письмо сформировано учетной системой компании «Наунет СП» (https://client.naunet.ru).
Вот результат обработки Вашего запроса автоматом.
Заявка успешно выполнена.
Ваша заявка:

action: DELETE
domain: antshop.us
options: force

Ответ ТЦ:
Для получения полной информации о зарегистрированных услугах
и расходовании средств Вы можете обратиться по адресу
client.naunet.ru, указав при авторизации логин администратора
и соответствующий пароль.


это я получил час тому назад
я не заказывал удаление домена
8 мин.
17:06 support: Домен был перенесен от нас по EPP-коду к другому регистратору.

Таким образом, если вы не делали этого, следует задуматься над тем, что некто имеет доступ к вашей почте, на которую зарегистрирован ваш договор.
17:07 я: это могли сделать зная мой пассворд на наунет.ру?
17:08 support: ЕРР-код получается в системе управления услугами client.naunet.ru.
Подтверждение приходит в почту.
я: мне не приходило подтверждение
на почту
мне пришло уведомление об удалении домена
как мне его вернуть?
17:09 support: Получить к нему доступ.
17:11 я: у меня не было подтверждения о получении ЕРР -кода на почту
как к домену получить доступ?
support: Поскольку домен не зарегистрирован через нас, мы не можем вам дать ответа на этот вопрос.
17:12 я: как это?
я ведь на управление наунету переводил данный домен
support: Этот домен более не зарегистрирован через нас, поскольку некто от вашего имени совершил в системе операции, выводящие его из-под нашего управления.
17:13 я: что мне сделать, чтобы обезопасить остальные домены?
support: Очевидно, озаботиться сменой паролей.
17:14 Причем делать это следует с незараженных троянами машин.
5 мин.
17:20 я: в наунете есть логи?
как можно посмотреть, кто заходил, с какого айпи и что делал?
я не верю в то, что кто-то мог сломать мой пароль, а тем более, завладеть ящиком
почему из всего списка доменов, увели только один?
support: По вашему бумажному заявлению, написанному у нас в офисе, мы, возможно, предоставим подобное.
я: а факс?
я в другой стране
17:21 support: Бумажное письмо, заверенное нотариально и отправленное почтой, нас устроит.
Факс — нет.
я: понял
у меня есть запас времени? есть какой-то временной буфер, чтобы вернуть домен?
17:22 support: Коллеги сообщают, что действия по домену были сделаны не через нашу панель, а через панель Directi.
Таким образом, логов у нас нет.
17:23 Домен уже не зарегистрирован через нас, поэтому мы не можем никак помочь вам с чем-либо, что связано с указанным доменом.
Вы можете попробовать обратиться в Directi через support.resellerclub.com.
17:24 я: понял. спасибо огромное, сейчас буду звонить им.
подскажите пожалуйста, как такое возможно? если не иметь доступа к наунету, то как можно забрать домен через другого регистратора?
17:25 support: Видимо, кто-то получил доступ.
Как это произошло — мы не можем знать.
Может быть, через почту.
я: доступ куда?
support: Может быть, через переписку с их support.
17:26 Доступ к панели Directi, где был зарегистрирован ваш домен.
20 мин.
17:46 я: но этот ЕРР код кто выдает?
наунет дал код?
support: Как вам уже было сообщено, наша панель не участвовала.
17:47 я: так мне в directi.com или в resellerclub.com писать?
17:48 support: Поскольку домен был зарегистрирован через нас, можете воспользоваться support.resellerclub.com

В саппорт реселлерклаб я уже отписался, жду их ответа. На наличие вирусов проверился — чист. Почта была открыта весь день и о каждом новом письме, я получал уведомление. Хотя, если перенос домена прошел не через наунет.ру, почта тут не при чем.

Подскажите пожалуйста, как действовать дальше? Ведь, если без каких-либо паролей, домен может уйти в никуда, страшно становится жить. Может-ли/должен-ли наунет.ру оказать содействие в данном случае, несут-ли они ответственность за сохранность доменов размещенных в их панели?

P.S.: Отписался на хабре, т.к. тут максимальная концентрация IT-грамотных людей. Очень надеюсь на помощь советом в данной ситуации.


UPD: Сегодня (05.10.09), после обеда, обнаружил у себя в админке наунета, «сбежавший» домен. Однозначно, ошибка имела место в директи, о чем они мне несколько раз писали в течение этих дней, пока решали данную проблему.
После возврата домена, техподдержка директи так ничего не написала (спасибо, хоть вернули домен на место).
Теги:
Хабы:
+107
Комментарии 130
Комментарии Комментарии 130

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн