В reg.ru украли домен с уникальными 10 миллионами посетителями, что делать?
Неизвестные лица написали нотариальное заявление от моего имени в рег.ру на украинском языке, прошла смена администратора домена.
У меня имеются все чеки операций связанные с этим доменным именем, свидетельство о регистрации, сертификат о владений данным доменом на мое имя от reg.ru
На данный момент написал заявление в УМВД Санкт-Петербурга, но на данный момент нет никакой реакции. В первый день успел написать в службу поддержки, попросил, чтобы заморозили домен, сделал переход домена на новый.
За две недели проиндексировано 20% страниц от всего существующего на старом домене.
Три дня назад служба поддержки рег.ру написала:
Здравствуйте!
По результатам проведённой внутренней проверки сообщаем следующее:
Ввиду того, что к настоящему моменту к нам не поступало запросов от МВД в отношении доменного имени ****.su и ввиду окончания внутренней проверки, в результате которой не были подтверждены подозрения в неправомерной передаче доменного имени, мы вынуждены снять ограничения на доменное имя.
Однако если правоохранительные органы предоставят запрос с просьбой о снятии с делегирования доменного имени - мы исполним их решение.
Теперь мошенник поменял ns сервера, и восстановил копию сайта с помощью кэш систем.
На сайт за последний месяц заходило больше 10миллионов уникальных пользователей(80% google/20% yandex), думаю в суд обратиться, но это очень долго делается.
Если честно устал:(
что делать, как бороться?
Сочувствую вам.
Не приходит ничего на ум, кроме как написать подробную статью с вашими мытарствами, со сканами документов и т.д. и т.п. и всей дополнительной информацией. Выложить на хабре. Дальше уже как повезет.
s0xzwasd, Важно вот что: "Неизвестные лица написали нотариальное заявление от моего имени в рег.ру на украинском языке, прошла смена администратора домена".
Это ведь лазейка для угона доменов. Вот что имеет смысл обсудить.
Я не вижу подробностей, но выходит, что можно пойти к нотариусу на Украине (или просто поставить печать левого нотариуса).
Написать бумажку, якобы от лица владельца домена на передачу.
И привет домену.
Какой домен-то? Очень интересно из-за чего весь сыр-бор.
PS А регру - редкостная помойка, лично сталкивался, правда, не в контексте доменов, а угораздило меня там заказать VPS. После того опыта, никаких VPS в юрисдикции РФ, never, сцуко, again.
Редкая охинея. Рег.ру как раз и славится своей проблемностью при передаче кому-либо чего-то. Скан паспорта и звонок,и домен должны вернуть на базу. Хотя история с запашком. Скрины есть переписки? Я чойто на слово не хочу верить. Больше похоже на вброс.
Обращение к Alessandra из Reg.ru
У меня, скорее всего как и у большинства подписавшихся на эту тему, один вопрос: Как не попасть в аналогичную ситуацию?
Из недавней истории и ваших слов:
Личный кабинет для любой цифровой услуги — это святая святых. В арсенале REG.RU есть все необходимые для защиты инструменты и мы о них пишем в своих приветственных письмах и сообщениях, которые сопровождают услуги:
— ограничение доступа в Личный кабинет по IP;
— двухфакторная авторизация.
я сделал вывод что вы снимаете с себя ответственность за сохранность домена и перекладываете её на плечи нашей доблестной полиции после того, как в ЛК вошёл злоумышленник. Учитывая, что среднестатистический полицейский не знает что такое "домен" и подобного рода заявления лежат горсткой вместе с сотнями других в формате "памагите-спасите взломали страницу вконтакте", я делаю вывод, что истинным владельцем домена оказывается тот, кто последний зашёл в личный кабинет Reg.ru. После той истории я подключил двухфакторную авторизацию в вашем сервисе и до сих пор надеюсь, что обойдёт стороной.
И вот теперь новая история. Теперь с какими-то нотариальными заверениями. Опять же хотелось бы получить от вас подробные инструкции, как обезопасить себя от подобного рода мошенничества? Проверяете ли вы как-то подлинность поступающих вам документов? Этот документ вам почтой России прислали или просто скан нарисованный по электронке пришёл? Имеет ли значение страна, откуда присылают подобного рода документы, язык, на котором они были оформлены, и местоположение заверителей? Должны ли они совпадать с местом регистрации текущего владельца домена? Если нет, то действительно ли можно вам слать сканы с Сомали, заверенные Сомалийскими нотариусами? И как вообще проходит сам процесс смены администратора по нотариально заверенной бумажке? Неужели не требуется никакого подтверждения хотя бы в личном кабинете о смене владельца? Т.е. в данном случае взлома как такового нет, но владелец в любом случае лишается домена и всё опять переходит в руки полиции (т.е. опять вся надежда на кару Божью)? Что автор сделал не так? Или здесь что-то недоговаривают? Спасибо.
alex-1917, История вонючая изначально просто до жути. Никаких подробностей. Есть завязка, затем полный игнор вопросов с обеих сторон на тему того, как это вообще могло произойти, куча нестыковок, и вдруг ВУА-ЛЯ, клиент счастлив, reg.ru спаситель, у всех остальных на зубах привкус тухлого рашн-маркетинга.
Barrakuda74, Anton Mashletov, Хреновый тогда маркетинг.
Я бы после такой статьи держался в стороне, зная что мне помогут только если я буду писать от отчаяния на все ИТ ресурсы.
Nikita Linberg, Поделитесь, пожалуйста, опытом как вам удалось вернуть домен через REG.RU без решения суда? У меня похожая ситуация. В начале февраля взломали почту и угнали домен в REG.RU. При этом в личном кабинете воры оставили поддельные документы. Переписка с юридическим отделом результатов не дала. Без решений суда делать ничего не хотят.
Посоветуйтесь с юристом, для начала напишите юридически нотариальное заявление от своего имени в адрес генерального директора REG.RU, напишите заявление в МВД РФ.(долго, но работает)
Nikita Linberg, Спасибо за ответ. Разумеется, я веду работу с юристами. Искренне рад, что вам вернули домен. Мне просто интересно почему REG.RU в моем случае не делает ничего, а в вашем по словам Alessandra: Провели работу, связались с нотариусом, предоставили заявление на анализ. Было выявлено, что оно поддельное. В самое ближайшее время домен будет возвращен пользователю.
Может у вас есть секретный подход) С чего такая прыть?
У меня в ЛК висят поддельные документы, домен зарегистрировали на подставное лицо и он согласен оказать содействие в возврате, воры не прошли процедуру идентификации... Еще раз прислали поддельные документы. Вообщем, есть масса подтверждений угона и мошенничества. Но REG.RU наплевать. Отказываются провести внутреннюю проверку (как в вашем случае) и цинично отсылают в МВД/суд, понимая сколько времени это займет. Плюс я не гражданин РФ. Мол все было согласно внутреннему регламенту.
Я так понимаю в вашем случае REG.RU начали шевелиться после создания этой темы? Кроме заявления в адрес генерального директора REG.RU и в МВД РФ больше ничего не делали? Думаете эти два действия реально помогли, особенно МВД?
Это же reg.ru самый убогий регистратор доменных имен. Упаси боже моих клиентов от этого регистратора ныне присно и во веки веков, аминь. Решать через них бесполезно. Решайте в правовом поле. Скажите регру, что будете подавать и на них в суд тоже, так как они не обеспечили безопасность ваших персональных данных и идите в суд. Пусть компенсируют вам финансовые потери. В суде обычно не разбираются что такое домены, если у вас будет хорошо подготовленная юристом база то получите еще и с них денег. Тут главное найти хорошего юриста. Возможно эти идиоты из рег ру не захотят проверок где они и как хранят данные своих пользователей и зашевелятся. В любом случае их надо наказать.
С рег.ру они формально не виноваты, они нотариально заверенное письмо получили и все. А поддельное оно или настоящие - это не их проблемы. Это типа проблемы правоохранительных органов.
С нынешнем владельцем судится? Дык это житель, например, ДНР, ЛНР или Львова и т.д. Вызвать его в суд в Россию? Этот "житель-дроп", кстати, может и не подозревать о том, что он стал счастливым обладателем домена.
pcdesign, они еще как виноваты. Завтра им напишет человек из Сомали и они тоже домен передадут. Как можно собственность гражданина РФ передать какому то гражданину другой страны(Украины) лишь на основании бумаги заверенной украинским же нотариусом??!! Насколько это правомерно и откуда у этих злоумышленников связка данных домен-физ.лицо пусть разбирается суд. Я настоятельно рекомендую подавать в суд на рег ру. Они уже тут задергались, понимая, что ничем хорошим для них это не кончится.
Vaultboy84, в рамках ЛК у пользователя есть масса настроек, которые предлагает наш сервис, чтобы обеспечить соответствующую безопасность и недопускать таких случаев. Безопасность аккаунта полностью на плечах пользователя: он самостоятельно может настроить 2FA, вход по IP и другие параметры безопасности. Подробнее о таких параметрах мы рассказывали здесь: https://vk.com/@regru-bezopasnost-dannyh-i-lichnog...
Alessandra, безопасность аккаунта может и полностью на плечах пользователя, а вот его данные, которые вы храните - полностью на ваших плечах. Как вы их храните, соответствует ли условия хранения персональных данных требованиям российского законодательства, пусть суд разбирается. А так же пусть разберется, как вы передали домен злоумышленнику вообще в другую страну. В Украину, если верить топикстартеру, на осовании филькиной грамоты.
Ну и что?
Даже если они виноваты? Для начала это надо доказать в суде.
А елси докажете они извинятся и вернут вам деньги уплаченные вами за аренду домена - сколько вы там платили -100 или 500рублей.
АртемЪ, если будет доказана их вина, они будут обязаны компенсировать причиненный ущерб. А так же судебные издержки, так что на адвоката можно не скупиться.
Мы всегда проводим проверку подобных заявлений и особое внимание уделяем тем, что поступают к нам из других юрисдикций.
После того, как мы получили заявление, мы связались с администратором и попросили подтвердить данные, которые в этом заявлении были указаны. Администратор сначала подтвердил их, а уже затем понял, что домен только что украли и обратился в поддержку.
Даже после этой ситуации мы не бросили клиента и старались всячески вернуть домен. Мы провели работу, связались с нотариусом, предоставили заявление на анализ. Было выявлено, что оно поддельное.
В самое ближайшее время домен будет возвращен пользователю.
Alessandra, Погодите-погодите... вы связываетесь с администратором, говорите ему что так и так, вы действительно хотите сменить администратора такого-то домена (ну т.е. как банки обычно звонят при крупных переводах, и спрашивают о переводе n-ой суммы)? И администратор, вот тот автор, Nikita Linberg @zaisabaev, сказал что "да, я хочу сменить администратора домена"?? 0_o В таком случае вам большой респект и мне не понятна теперь логика владельца домена, абсолютно. Бред какой-то. Или вы просто набрали номер, на том конце взяли трубку, вы спросили: "Вы никита?", он ответил "Да", и вы положили трубку?)))
Была инициирована проверка данных, направлено письмо администратору. В запросе мы указали, что причиной проверки данных является поступившее заявление. Далее администратор самостоятельно предоставил данные в рамках этой переписки и доменное имя было передано по заявлению.
Alessandra,
Вот сижу я, значит, работаю. Мне на ящик упало письмо: "Здравствуйте. Это рег.ру. От вас поступило заявление на смену администратора домена ***.su. Вы подтверждаете эту информацию?". Я отвечаю "Да, подтверждаю", и бегу писать на тостер информацию о краже. Что за ахинея??? Покажите формат этого письма? Что вы там ему такое прислали, что на это можно согласиться, не подозревая, что это подтверждение смены владельца домена???? А-то может вы и мне завтра такое письмо пришлёте, а я и не в курсе буду, что домен кому-то подарил! Как выглядят эти ваши запросы? Шаблон письма покажите. Более того, эта информация должна быть на вашем сайте, раз уж такие казусы вообще вероятны, в чём я пока сильно сомневаюсь.
Нам поступило заявление на смену администратора домена *****.
Данные, указанные при регистрации доменного имени, отличаются от данных администратора, указанных в заявлении.
Для того, чтобы мы могли произвести смену администратора домена, просьба предоставить в ответном сообщении документ, подтверждающий данные, указанные в информации о владельце домена.
И вы хотите сказать, что человек, который не собирался вообще осуществлять смену администратора домена, пошёл сходил после этого письма сделал копию паспорта, и выслал вам на почту?) Так может ему написать на почту, пускай сходит к нотариусу дарственную на квартиру попутно оформит на Васю Пупкина)))
Я представляю компанию REG.RU. Пожалуйста, назовите номер заявки в службу поддержки? Передадим тикет нашим юристам и постараемся дать рекомендации и оказать помощь в решении этого вопроса.
Интересно, почему вы отреагировали только сейчас, после публикации вопроса, а не попытались решить проблему клиента сразу по обращению в ТП? Ну очень интересно.
Сергей delphinpro, потому что поняли, что дельце не выгорело, затереть не получается. Слава Богу, у меня там доменов нет, но здесь было множество статьей о том, как reg.ru наебываетдувает людей.
Сергей delphinpro, коллеги из службы поддержки действовали корректно. Мы не сможем решить проблему клиента без соответствующего запроса от правоохранительных органов.
Но можем помочь наладить оперативный контакт, чтобы быть на связи с клиентом и проконсультировать его, если появится такая необходимость.
CityCat4, вы не правы. Мы всегда следуем законодательству и придерживаемся соответствующих регламентов.
CityCat4, компания Бегет подала на нас заявление в суд о незаконном расторжении договора и получила отказ в суде. Решение вступило в силу. Они пытались обжаловать это решение, но не смогли. Таким образом, суд не нашёл нарушений.
Alessandra, я не о том. Дело в том, что ТП действует по шаблону, не особо стараясь помочь. Есть регламент, поддержка действует по его букве. Но ведь они могли предложить то же самое, что предлагаете вы сейчас, только сразу, напрямую клиенту, без публичной огласки?
Вот это неприятно. Говоря русскими пословицами — пока петух в попу не клюнет, никто не пошевелится.
Сергей delphinpro, выше в ветке мы рассказали о том, что происходило за кулисами и о том, что мы не бросили пользователя.
Такие процедуры занимают время, поэтому могло показаться, что это как-то связано с активностью на Тостере. На самом деле, достаточно обратиться в службу поддержки и мы всегда поможем. Всякое может случиться)
Alessandra, Скажите, пожалуйста, почему ваша компания одним клиентам помогает вернуть домен без решения суда, а другим нет? Что за избирательный подход? В начале февраля у меня взломали почту и угнали домен в REG.RU. При этом в личном кабинете воры оставили поддельные документы и заявление с неправильными личными данными. В последствии была даже проведена процедура идентификации, которую мошенники не прошли, но без решений суда/МВД вы домен не возвращаете. Переписка с вашим юридическим отделом результатов не дала. Можно как-то повлиять на эту ситуацию?
Alessandra, спасибо вам, что вы отреагировали и помогли человеку. Если будет возможность напишите, плз, как такое вообще могло произойти, чтобы другие не наступили на такие грабли.
Простой
