Как вернуть доменное имя, когда его украли

Такое случается на многих сайтах, а в последнее время на форуме для веб-мастеров Webrankinfo.com жертва хиджекинга. Завсегдатаи форума были удивлены тем, что на нем появилась страница парковки на английском языке. Домен был сдан на хранение в ОВХ и теперь имеет Godaddy в качестве регистратора.

Как можно присвоить доменное имя

Техника заключается в взломе пароля адреса электронной почты административного контакта. Она упрощается, если это письмо является учетной записью Gmail, Hotmail или аналогичным .
Хакер устанавливает фильтр на основе слов «domain», «dns» и т. Д. Когда письмо содержит эти слова, он перенаправляется на другой адрес электронной почты, вероятно, временный, из-за чего законный владелец не знает о письмах, которые проходят через аккаунт.

Затем хакер требует смены регистратора. Похоже, у Годадди есть предпочтения хакеров, вероятно, потому что он позволяет бесплатный трансфер.

Отметим, что меняется только регистратор, а не владелец, так как в этом случае производится платеж, который помогает установить виновника хищения.

Хакер, обмен сообщениями с жертвой показывает это, позволяет ему поверить, что вернуть управление доменом он сможет только после долгих судебных разбирательств и требует от него несколько сотен долларов за его возврат. Дальше видно, что платить вору деньги не просто аморально, а бесполезно.

Как не украсть доменное имя

Если хакер случайно не выбрал вашу электронную почту, задача усложняется ему, если в whois скрыты контактные письма. И даже невозможно с участком в ФР.

При открытии учетной записи электронной почты необходимо избегать просмотра веб-сайтов.
Дело не в том, что в 2003 году исследователи Gmail утверждали, что ежедневно взломали 8000 аккаунтов Hotmail.

Также следует избегать использования в качестве контакта учетной записи электронной почты, которая предоставляет возможность перенаправлять сообщения электронной почты по фильтру и таким образом скрывать от владельца то, что происходит с его учетной записью (что позволяет Gmail).

Избегайте также использования в качестве контактных писем адреса, отображаемого на сайте или легко угадываемого, например, имени сайта, связанного с именем службы, например, monsite@gmail.com или monsite@hotmail.com.

Вы никогда не должны оставаться в учетной записи электронной почты и загружать веб-страницу. Это правило обычно применяется к любой службе, для которой требуется пароль.

Не устанавливайте плагин GreaseMonkey, позволяющий запускать скрипты прямо в браузере.

Использование веб-почты (управление на сервере) облегчит взлом. Использование ПО типа Thunderbird в безопасном режиме (SSH) было бы безопаснее.

Также можно использовать личный счет POP, который предлагают большинство хостелов и регистраторов.

Как вернуть угнанный домен

Дело Дэвида Эйри показало, что это может занять несколько дней, но вполне возможно вернуть себе угнанный домен, владельцем которого мы остаемся.

  1. Создать бесплатный аккаунт на регистраторе, где сейчас находится домен, Godaddy в нашем примере (возможно, придется оплатить счет).
  2. Загрузить и заполнить бумажную форму Отменить изменение (отменить изменение). Подписать форму.
  3. Предоставить копию удостоверения личности или водительских прав.
  4. Сканировать и отправлять вложения по электронной почте.

Этот документ позволяет отменить передачу регистрационных данных и восстановить первоначальный регистрационный номер. Обратите внимание, что это будет дольше, если передача будет завершена, чем если она выполняется.

Если хакеру удалось стать владельцем домена, потребуется процедура в ICANN, более длительная.

Получение украденного счета электронной почты

Это делается через претензию к хостеру, но будет сделано легче, приняв определенные меры предосторожности. На листе бумаги обратите внимание на следующую информацию:

И если ваш аккаунт находится на Gmail, не забудьте часто проверять IP-адрес внизу страницы, который всегда должен быть вашим: меняйте пароль в противном случае .

Дополнительная информация