В данной статье я хочу рассказать, что делать, если у вас украли домен, подобрав пароль от панели регистратора домена. Статья написана по впечатлениям от реального случая из моей практики и заканчивается благополучно.
Риску быть украденными подвержены домены этих зон: .com, .info, .net, .org, так как при передачи этих доменов кроме пароля и логина от панели ничего не нужно, тогда как .ru,.рф домены защищены хорошо. Они передаются по заявлению с доверенностью заверенной у нотариуса или при личном обращении в офис регистратора.
Естественно, случаи, когда вору становится известны ваши жизненно важные пароли, не так уж часты, однако приведу несколько примеров изъянов в безопасности:
После того, как взломщик понял, что ему повезло, он ждет подходящего момента в выходные или праздники, чтобы домен быстро продать. В реальном эпизоде нашелся человек, который постоянно покупает сайты и не особо проверяет сделки, если они «вкусные». Ему стоило обратить внимание на:
Несложным способом получается архив с сайтом и базой, так как сайт взломан. Далее передается домен новому хозяину, получаются деньги на кошелек, и вор уходит в подполье.
Обязательно объявится владелец сайта, и у нового хозяина появляются проблемы. Новый хозяин будет упирать на то, что раз он его купил, то это его собственность, а тот кто продал — владелец, так как у него были все права на управление. Однако, от того, что настоящий владелец не следил за безопасностью паролей легитимной сделка не становится. Поэтому далее, вы должны доказать тех. поддержке регистратора, что возникла именно утечка пароля, в следствие взлома. Сделать это проще всего запросив у хостера логи ip адресов заходов на сайт (обращать внимание на подозрительные файлы типа images.php, которые и являются shell-программами), которые укажут, откуда действовал хакер. Я думаю, что хакеры находятся не в стране проживания владельца и наверняка пользуются vpn-соединениями, чтобы найти их было еще сложнее.
После того, как у регистратор получит ваше сообщение начнется внутреннее расследование по окончанию которого, домен вам вернут.
Скорее всего, новый владелец захочет доказывать свою правоту, в результате чего, домен будет заблокирован на год от переноса. Так что, если вы хотите домен продать или спокойно развивать, то лучше мирно договорится о частичной компенсации ущерба.
Зоны риска
Риску быть украденными подвержены домены этих зон: .com, .info, .net, .org, так как при передачи этих доменов кроме пароля и логина от панели ничего не нужно, тогда как .ru,.рф домены защищены хорошо. Они передаются по заявлению с доверенностью заверенной у нотариуса или при личном обращении в офис регистратора.
Типичные действия вора
Естественно, случаи, когда вору становится известны ваши жизненно важные пароли, не так уж часты, однако приведу несколько примеров изъянов в безопасности:
- На вашем компьютере могут быть вирусы разного рода, которые позволят злоумышленнику получить сохраненные пароли из браузера, сессии, по которым можно зайти на сайт без ввода пароля и прочее.
- Ваши домены могут не быть защищены приватностью whois, по этим данным злоумышленник может догадаться о вашей почте привязанной к панели регистратора и, в случае успеха ее взлома, восстановить пароль.
- Рассматриваемый случай. Ваши пароли могут быть неуникальными, поэтому пытливый хакер, взломав ваш сайт (хорошему специалисту большого труда не составит), может начать сопоставлять логины и пароли, которые вы используете для админа, сервера баз данных и проч.
После того, как взломщик понял, что ему повезло, он ждет подходящего момента в выходные или праздники, чтобы домен быстро продать. В реальном эпизоде нашелся человек, который постоянно покупает сайты и не особо проверяет сделки, если они «вкусные». Ему стоило обратить внимание на:
- Низкий бизнес уровень кошелька Webmoney (2), новосозданый кошелек (менее 30 дней), аттестат псевдонима,
- Человек из аськи, без профиля на уважаемом форуме,
- Готовность опустить цену до любой, лишь бы взяли
Несложным способом получается архив с сайтом и базой, так как сайт взломан. Далее передается домен новому хозяину, получаются деньги на кошелек, и вор уходит в подполье.
Разбирательства
Обязательно объявится владелец сайта, и у нового хозяина появляются проблемы. Новый хозяин будет упирать на то, что раз он его купил, то это его собственность, а тот кто продал — владелец, так как у него были все права на управление. Однако, от того, что настоящий владелец не следил за безопасностью паролей легитимной сделка не становится. Поэтому далее, вы должны доказать тех. поддержке регистратора, что возникла именно утечка пароля, в следствие взлома. Сделать это проще всего запросив у хостера логи ip адресов заходов на сайт (обращать внимание на подозрительные файлы типа images.php, которые и являются shell-программами), которые укажут, откуда действовал хакер. Я думаю, что хакеры находятся не в стране проживания владельца и наверняка пользуются vpn-соединениями, чтобы найти их было еще сложнее.
После того, как у регистратор получит ваше сообщение начнется внутреннее расследование по окончанию которого, домен вам вернут.
Дальнейшая судьба сайта
Скорее всего, новый владелец захочет доказывать свою правоту, в результате чего, домен будет заблокирован на год от переноса. Так что, если вы хотите домен продать или спокойно развивать, то лучше мирно договорится о частичной компенсации ущерба.
Уроки, которые вы должны извлечь
- Придумывайте разные пароли,
- Повышайте компьютерную грамотность,
- При покупке сайтов, обращайте внимание на репутацию продавца или пользуйтесь услугами гарантов.