Комментарии 110
Если бы не «без перерегистрации», то, скорее всего, для Вас всё было бы гораздо проще.
Почитать было интересно. Спасибо!
Почитать было интересно. Спасибо!
В переписке упоминается регистратор ;)))
Покупать домен без его переформления мягко говоря неблагоразумно. Указанный во whois человек в любое время может получить его обратно.
И странно, что этот человек до сих пор не воспользовался этой возможностью…
Подозреваю, что там не всё гладко: может быть регистрировался на выдуманное имя, например?
Подозреваю, что там не всё гладко: может быть регистрировался на выдуманное имя, например?
Я это прекрасно осознавал и осознаю, однако, регистрироваться на свое имя по определенным причинам не могу. К тому же уже давно ясно, что формальный владелец — это третье лицо.
Хочу сказать вам одну вещь. Только не падайте со стула… В мире существуют и порядочные люди. Да-да.
НЛО прилетело и опубликовало эту надпись здесь
В статье все правда — от начала до конца. Даю честное благородное слово… :)
НЛО прилетело и опубликовало эту надпись здесь
ну вот и здорово. значит все таки статья хорошая)
НЛО прилетело и опубликовало эту надпись здесь
Может быть в какой-то более подходящий блог перенесёте?
Переписка повеселила :)
А почему бы сразу после того, как у вас увели домен, не разобраться с этим раз и навсегда? Вам еще повезло, что продавец был глуповат. Увел бы домен в первый раз, все бы сразу поменял, и вы вряд ли бы получили домен обратно, учитывая, что он оформлен не на вас.
А почему бы сразу после того, как у вас увели домен, не разобраться с этим раз и навсегда? Вам еще повезло, что продавец был глуповат. Увел бы домен в первый раз, все бы сразу поменял, и вы вряд ли бы получили домен обратно, учитывая, что он оформлен не на вас.
Как показывает практика, слабым местом в 80% случаев потери контроля над доменом (временной или долгосрочной) является возможность получить несанционированный доступ к регистрационному e-mail.
Очень жаль, что на сегодняшний день почтовые сервисы не позволяют использовать опцию отключения восстановления пароля. Допустим, вы при регистрации почтового ящика оставили и подтвердили номер мобильного телефона. Если Вы замечаете, что пароль каким-либо образом сбросили — восстанавливаем доступ к ящику, отключаем восстановление пароля (что подтверждаем вводом кода, присланного по смс на подтвержденный номер мобильного телефона). Восстановить доступ до отмены такого режима обеспечения безопасности без наличия доступа к мобильному телефону невозможно.
Очень жаль, что на сегодняшний день почтовые сервисы не позволяют использовать опцию отключения восстановления пароля. Допустим, вы при регистрации почтового ящика оставили и подтвердили номер мобильного телефона. Если Вы замечаете, что пароль каким-либо образом сбросили — восстанавливаем доступ к ящику, отключаем восстановление пароля (что подтверждаем вводом кода, присланного по смс на подтвержденный номер мобильного телефона). Восстановить доступ до отмены такого режима обеспечения безопасности без наличия доступа к мобильному телефону невозможно.
Мне тоже показалось странным, почему у Google такой бардак творится. Про Mail.Ru вообще молчу — они даже на запрос о восстановлении пароля не ответили.
+1
Жду недождусь нормальной привязки почты к личности (например к тому же телефону).
А то так получается, что у кого пароль — тот и прав. И потом не докажешь ни-че-го.
Жду недождусь нормальной привязки почты к личности (например к тому же телефону).
А то так получается, что у кого пароль — тот и прав. И потом не докажешь ни-че-го.
Кражи, скандалы, расследования, себеряный статус, регистрация от нло из будущего. Вау-вау. Простыню писем не читал, но в целом забавно.
Во всей статье меня больше всего заинтересовал «некто», который с легкостью получает пароли от почтовых ящиков, уверен, что всё не так просто, но всё же интересно. Интересует даже не взлом, а защита.
Вам уже за один заголовок можно поставить плюс :)
Ключевое слово — реселлер.
Ну и главный вопрос — переоформление домена небыло? Если нет — ждите когда он пропадет еще раз, так как по бумажному заявлению владелец может сделать всё что угодно.
Ну и главный вопрос — переоформление домена небыло? Если нет — ждите когда он пропадет еще раз, так как по бумажному заявлению владелец может сделать всё что угодно.
Я это знаю. Прошло полгода с тех событий — от него никаких вестей. Он явно не тот, кто продал мне домен.
Регистратор в таких случаях поступает проще — если вы не владелец, домен у вас забирается. От греха подальше.
Сомнительная практика. То, что я не владелец, определяется судом. А тут какой-то регистратор отбирает частную собственность.
Если возникает спорый вопрос по домену — для удовлетворения верной стороны (по закону — владельца домена) и при этом быть правильным — п.5.8 Правил (http://www.cctld.ru/ru/docs/RU-2.php).
Это я вам говорю, как сотрудник регистратора. Если обращается некий человек и просит вернуть ему домен — либо он доказывает что он администратор, либо он ничего не получает. Попутно наводится порядок и блокируется аккаунт до выяснения личностей. Это проще, чем потом доказывать кому и на каком основании были переданы пароли.
Это я вам говорю, как сотрудник регистратора. Если обращается некий человек и просит вернуть ему домен — либо он доказывает что он администратор, либо он ничего не получает. Попутно наводится порядок и блокируется аккаунт до выяснения личностей. Это проще, чем потом доказывать кому и на каком основании были переданы пароли.
Мда, забавно.
Если такое будут практиковать реселлер — от него все побегут.
Вы практикуете приостановление делегирования на основании непредоставления идентификационных сведений?
Я знаю в Reg.RU домен в зоне RU, который уже месяцами висит в статусе Unverified.
Что-то мне подсказывает, что указанный пункт 5.8 не способствует бизнесу регистратора.
Если такое будут практиковать реселлер — от него все побегут.
Вы практикуете приостановление делегирования на основании непредоставления идентификационных сведений?
Я знаю в Reg.RU домен в зоне RU, который уже месяцами висит в статусе Unverified.
Что-то мне подсказывает, что указанный пункт 5.8 не способствует бизнесу регистратора.
lehha
Давно интересует вопрос: что на практике происходит с новыми ru-доменами, которые должны регистрироваться исключительно по предоставлению паспорта, и который не предоставляется?
Давно интересует вопрос: что на практике происходит с новыми ru-доменами, которые должны регистрироваться исключительно по предоставлению паспорта, и который не предоставляется?
Отвечу на первый вопрос — если владелец домена Unverified, это не означает что его домены необходимо выключить. Регистратор вправе по своему усмотрению потребовать подтверждающие документы. Или не требовать. Обычно он требует их при возникновении какой-либо спорной ситуации.
На второй — регистрация доменов без подгруженного паспорта с 1 апреля 2010 года является нарушением Правил. В нашей компании ни старые клиенты, ни новые без подгруженного паспорта зарегистрировать домен не могут. Думаю этого придерживаются все регистраторы, иначе бы количество регистраторов уменьшилось…
На второй — регистрация доменов без подгруженного паспорта с 1 апреля 2010 года является нарушением Правил. В нашей компании ни старые клиенты, ни новые без подгруженного паспорта зарегистрировать домен не могут. Думаю этого придерживаются все регистраторы, иначе бы количество регистраторов уменьшилось…
Размышлял о том, не пригласить ли сюда для обсуждения техподдержку реселлера. После ваших слов определился — не буду.
а что со списком ip-шников c последними заходами на вашу почту?..
Ох ты ж ё-ма-ё! На одном дыхании, детективчик отменный.
Сказ о том как один дурак другого дурака вокруг пальца обводил.
Вы правы. Я хоть и оказался лохом, но мой продавец — лох не меньший :)
Да че уж там говорит, если у половину пользователей пароль типа 123 или password, вы и ваш оппонент еще ничего :)
Лично я сделал так, есть ящик, которым я не пользуюсь без крайней необходимости, и знаю к нему пароль наизусть (пароль длинный сложный со спец символами все как полагается), к нему привязаны все мои почты
В графах типа секретный вопрос я стараюсь вводить длинную белиберду
или в стиле «Ваш любимый город: 100 км от Москвы», иногда правда это может вызвать проблемы, но я пока е сталкивался
Фишинговые страницы забавно наблюдать в хроме под убунтой, они иногда тупят не могут понять, что за юзер агент такой :)
С вирусями еще веселее — запускаешь их под вайном, и они в панике тебе рунтайм эрроров всяких выкидывают (это если еще запустятся), дескать «Паника, где винда-то? о_О»
Лично я сделал так, есть ящик, которым я не пользуюсь без крайней необходимости, и знаю к нему пароль наизусть (пароль длинный сложный со спец символами все как полагается), к нему привязаны все мои почты
В графах типа секретный вопрос я стараюсь вводить длинную белиберду
или в стиле «Ваш любимый город: 100 км от Москвы», иногда правда это может вызвать проблемы, но я пока е сталкивался
Фишинговые страницы забавно наблюдать в хроме под убунтой, они иногда тупят не могут понять, что за юзер агент такой :)
С вирусями еще веселее — запускаешь их под вайном, и они в панике тебе рунтайм эрроров всяких выкидывают (это если еще запустятся), дескать «Паника, где винда-то? о_О»
По поводу белиберды в качестве секретного ответа: я тоже обычно так делаю, при этом всегда привязываю все аккаунты к своей почте для регистраций и думаю надеюсь, что всегда смогу восстановить на нее пароль, однако надо помнить, что на некоторых сервисах для восстановления пароля на эту самую почту необходимо ввести этот самый ответ на секретный вопрос. Пару раз попадался в неприятные ситуации из-за этого.
Это просто детектив какой-то, честное слово)
С документами шутить нельзя, в этой стране «без бумажки — ты какашка». Действительно, не переоформили — добиться истины не зная уловок, ухищрений и нужных людей было бы трудно.
А вот у меня угнали домен прямо из-под носа, и я его не вернула :(
Правда, по собственной дурости и неопытности. Вбила для проверки в адресную строку — и ровно через три дня, как пришла покупать домен — узнала, что он уже куплен. Наверное, моя история банальна, но это были шажки и первые ошибки в веб-среде, соответственно особенно обидно было на пороге чего-то нового для себя получать такой подзатыльник :-)
С документами шутить нельзя, в этой стране «без бумажки — ты какашка». Действительно, не переоформили — добиться истины не зная уловок, ухищрений и нужных людей было бы трудно.
А вот у меня угнали домен прямо из-под носа, и я его не вернула :(
Правда, по собственной дурости и неопытности. Вбила для проверки в адресную строку — и ровно через три дня, как пришла покупать домен — узнала, что он уже куплен. Наверное, моя история банальна, но это были шажки и первые ошибки в веб-среде, соответственно особенно обидно было на пороге чего-то нового для себя получать такой подзатыльник :-)
Довольно частый случай.
В будущем проверяйте домены для покупки у крупных компаний, лучше всего — на nic.ru, шансов, что уведут меньше, хотя кто знает…
Конечно, если это не.рф, о котором разговор отдельный.
В будущем проверяйте домены для покупки у крупных компаний, лучше всего — на nic.ru, шансов, что уведут меньше, хотя кто знает…
Конечно, если это не.рф, о котором разговор отдельный.
Супер! Можно экранизировать! )
Cool story bro!
>При переходе по ссылке «загрузить» я попал на копию начальной страницы Gmail. Это должно было навести меня на мысль о том, что сессия сбросилась по таймауту, и необходимо авторизоваться заново.
SSL вроде по умолчанию всем на гугле включили, просто перед вводом пароля нужно внимание обращать на тип соединения ;)
SSL вроде по умолчанию всем на гугле включили, просто перед вводом пароля нужно внимание обращать на тип соединения ;)
Я дополнил статью информацией, которую изначально обнародовать не хотел.
Ух жеж babushkamiwa@gmail.com, приветы с Хабра ещё не посыпались?
Народ, когда я после Руборда попал на Серч, то очень удивился нравам, порядкам и своеобразному чувству юмора. Вы меня извините, но глядя на минусы — это вообще «нечто»! :-)
Спасибо за статью.
Еще раз убедился, что лучше один раз съездить в офис к регистратору и оформить все как положено, чем потом биться головойоб стену о страницу восстановления доступа к домену/почте.
Еще раз убедился, что лучше один раз съездить в офис к регистратору и оформить все как положено, чем потом биться головой
>> купил без переоформления домен xxx.ru
купил без переоформления — это не купил. это взял погонять.
купил — это значит стал полноправным владельцем.
купил без переоформления — это не купил. это взял погонять.
купил — это значит стал полноправным владельцем.
История увлекательная и жизненная — мои товарищи попадались на такие штуки, однако есть одно большое НО.
Вы не указали свой сайт и свое имя, однако полили грязью какого-то неизвестного мне человека и указали его e-mail. Это не корректно. Если нет доказательств, не стоит публично обвинять его. Возможно, это и не Миша Бабушкин вообще — у него могли украсть паспортные данные, мыло, аську и т.д. А Вы на весь рунет трубите, мол, вор и мошенник.
Вы не указали свой сайт и свое имя, однако полили грязью какого-то неизвестного мне человека и указали его e-mail. Это не корректно. Если нет доказательств, не стоит публично обвинять его. Возможно, это и не Миша Бабушкин вообще — у него могли украсть паспортные данные, мыло, аську и т.д. А Вы на весь рунет трубите, мол, вор и мошенник.
Ох уже эти SEO-бомжи… То бутылку домен друг у друга уведут, то подожгут заспамят кого-то…
Аntivir, у меня был случай: хороший знакомый не захотел продлять свой домен (4х-значный, 2005 года), я спросил не возражает ли он если я сам его буду продлять и пользоваться им, на что он согласился.
За два года на домене вырос сайт с тысячной посещаемостью и неплохим доходом с контекста.
И тут вдруг товарищ прозрел, что такой домен то нынче редкость и молча забрал его. Я после такого шока, даже расчитывая на краткосрочную прибыль, не куплю домен без переоформления, чего и тебе желаю.
Не оформленный домен — мертвый сайт по определению, т.к. нет никакого смысла его развивать.
За два года на домене вырос сайт с тысячной посещаемостью и неплохим доходом с контекста.
И тут вдруг товарищ прозрел, что такой домен то нынче редкость и молча забрал его. Я после такого шока, даже расчитывая на краткосрочную прибыль, не куплю домен без переоформления, чего и тебе желаю.
Не оформленный домен — мертвый сайт по определению, т.к. нет никакого смысла его развивать.
Указанное видео — бред какой-то. Не вижу связи.
<hr />
Насколько я вижу из приведенной переписки, реселлер уже знал, что домен на FirstVDS, значит логи ведутся. Кроме того, есть замечательный сервис stat.reg.ru/history_search?tld=ru который покажет когда и на какие DNS были изменены.
2. Реселлер не ведет логов смены ns-серверов, и о том, что они указывали на Firstvds.ru, он узнал от меня. Хотя до кражи я размещал домен еще у одного провайдера.
Насколько я вижу из приведенной переписки, реселлер уже знал, что домен на FirstVDS, значит логи ведутся. Кроме того, есть замечательный сервис stat.reg.ru/history_search?tld=ru который покажет когда и на какие DNS были изменены.
+1
Все пральна сделал!
Все пральна сделал!
кул стори
Извлекаем основную мысль из данной, довольно-таки, поучительной истории с хеппи ендом — Всегда требуйте переоформлять на Ваше имя домен, при его покупки у сторонних лиц! Несмотря на то, что иногда процесс переоформления затяжной из-за сбора необходимых документов.
Очень забавная история))) читал на одном дыхании, и очень хотелось дать в лицо продавцу)
но продавец полный лох, и это факт.
но продавец полный лох, и это факт.
Прокладываю картинку с индюком.
Дико смешная история.
Автор — молодец, не растерялся! :-)
Автор — молодец, не растерялся! :-)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
О том, как у меня украли домен, а я украл его обратно