В Интернете прогремела очередная история о краже домена. На этот раз героем событий стал домен fallout-archives.com.

Его владелец предпринял ряд активных действий по возврату домена и в конечном итоге добился справедливости.

Мы попросили Егора Остапенко (Vault_13), создателя и владельца сайта fallout-archives.com, поделиться с пользователями Телдери своим опытом, как вернуть украденный домен и понести наименьшие потери от случившегося.

Получился достаточно поучительный анализ на примере конкретного случая мошенничества.

Егор рассказал, какие ошибки допускают владельцы сайтов, столкнувшись один на один с нетривиальной проблемой.

Моей большой ошибкой было то, что я осознал факт угона слишком поздно. За это время домен успел «пропутешествовать» от 1gb.ua через промежуточного регистратора internet.bs (там он, что любопытно, не продержался и дня), который юридически базируется вообще на Багамских Островах. После этого он оказался у текущего регистратора webnames.ru, где и пока остаётся на момент написания этих слов.

Таким образом, что бы инициировать возврат домена к изначальному регистратору, мне нужно было убедить internet.bs в факте незаконного трансфера домена к ним. Это мне сделать так и не удалось, не смотря даже на то, что у сервиса есть служба поддержки, с которой можно пообщаться online 24/7. Все жалобы они просили слать по email — ответ мне пришёл спустя недели две уже после того, как домен мне вернули. Там было всего несколько строк, в которых мне сообщили, что ничем помочь не могут. «Спасибо» им большое, в общем!

— Так, что же делать, если у вас украли домен?

По-хорошему, при первых же признаках угона надо связываться со своим регистратором, который должен инициировать возврат домена при предоставлении соответствующих доказательств. Я же списал внезапный уход в offline моего сайта с косяками хостинга, и пока разбирался, в чём же дело, было уже поздно. Хотя, если учитывать уровень обслуживания internet.bs, весьма вероятно, что ничего в срочном порядке от них добиться всё равно не удалось бы, даже если бы я или мой регистратор обратились к ним.

Если же вам не повезло, и вы попали в точно такую же ситуацию, как и я, то для увеличения шансов вернуть домен надо предпринять гораздо больше действий. Во-первых, надо через обновлённый whois домена узнать контакты и постараться наладить связь с новым «владельцем» домена, будь он вор или покупатель, которому уже успели продать вашу собственность (в моём случае мне удалось связаться по email).

После этого уже возможны варианты: либо вам вообще не ответят, либо предложат выкупить сайт обратно, либо предоставят информацию о продавце и т. д. К слову, даже если вы не планируете выкупать домен обратно, но вам предлагают нечто подобное, не спешите отказываться. Любые платёжные реквизиты, которые вам предоставят, смогут впоследствии помочь идентифицировать человека.

Возможно, вам даже предложат вернуть всё бесплатно в обмен на расписку, что вы не будете иметь никаких претензий к тому, кто владел краденным доменом. Делать этого не стоит, так как в таком случае незнакомый человек может получить образец вашей подписи и делать потом с ней всё, что ему заблагорассудится.

— Да, имея такую расписку, злоумышленник может смело защищаться в суде… Как понять, общаетесь ли вы с мошенником или доверчивым покупателем, который успел купить краденное?

Обратите внимание на то, с какого IP к вам приходят письма от текущего владельца. Это можно легко узнать, просмотрев «служебную информацию» о письме в вашем почтовом клиенте. Естественно, есть большая вероятность того, что человек, который с вами общается, использует proxy-соединения для того, что бы скрывать свой настоящий IP. Если это так, и при проверке отображаемого IP через IP-whois сервисы вам будут выдаваться какие-то подозрительные страны (особенно если они при этом ещё и не совпадают с whois данными владельца домена), к которым привязан IP, то это ещё один показатель того, что с вами общается человек, который явно не хочет, что бы его выследили. То есть существует большая вероятность того, что это и есть вор.

Параллельно с попытками наладить связь с новоиспечённым владельцем имеет смысл подать заявление в соответствующие правоохранительные органы вашей страны. В России и Украине есть отдельное подразделение МВД, которое занимается кибер преступлениями. Сам факт того, что вы это сделали может благотворно повлиять на исход проблемы — не забудьте упомянуть об этом при возможном общении с текущим владельцем домена.

Если у вас есть возможность связаться с аудиторией своего сайта средствами почтовой рассылки или через социальные сети — сделайте это. Сообщите им, что случилось, попросите распространить везде, где это будет уместно, информацию о том, что домен украден. Если у вас есть сайты-друзья — также попросите их опубликовать у себя новость о краже вашего домена. Всё это поможет предотвратить продажу вашего домена после его угона. Лично мне очень помогла тема, созданная на forum.searchengines.ru. Вполне вероятно, что именно она и стала решающим фактором, который повлиял на тот факт, что мне всё вернули.

Также имеет смысл мониторить online-биржы, на которых злоумышленник может выставить ваш домен на продажу. Собственно, именно благодаря им вы сможете узнать дополнительную информацию о том человеке, который решил продать ваш домен. Для получения этих данных необходимо официальный запрос от правоохранительных органов, либо других уполномоченных лиц.

— Так, например, на Телдери была попытка продать сайт fallout-archives.com. Но мы получили жалобу от пользователя artrozik, изучив которую закрыли аукцион и забанили продавца. Отдельное спасибо нашим пользователям, которые сообщают об аукционах, нарушающих правила системы! Егор, какие еще действия стоит предпринять, чтобы вернуть украденный домен?

В зависимости от того, какой зоне находится домен (ru, com, ua), также есть и дополнительные способы решения проблемы, а именно — обратиться к «главным» регистраторам, которые обслуживают ту или иную зону. У меня угнали «com», и поэтому надеяться на украинских или русских вышестоящих регистраторов я не мог. Если у вас похожая ситуация — отправьте жалобу в ICAAN и инициируйте процедуру TDRP. Для этого вам понадобится сносное знание английского языка. К сожалению, конкретно в случае с ICAAN на быстрое решение проблемы надеется не стоит.

Кроме всего прочего вы также можете зарегистрировать для своего сайта новый домен, по которому он будет отзываться на тот период времени, пока вы не вернули себе основной домен. Там вы также можете освещать все подробности о происходящем, лишним не будет. Перенаправьте туда по возможности свою аудиторию.

Если ваш сайт зарегистрирован в Яндекс.Каталоге и DMOZ и вы почувствуете, что дела совсем плохи и о скором решении проблемы не идёт никакой речи — сообщите о случившемся службам поддержки этих сервисов, возможно, они согласятся принять какие-то меры, чтобы сделать украденный у вас домен максимально непривлекательным для потенциальных покупателей и самого вора.

Если вы зарабатывали на своём сайте при помощи бирж ссылок типа SAPE, попытайтесь также связаться с ними, чтобы предотвратить возможность заработка злоумышленником на вашем домене.

Главное, проявлять активность и дать понять вору, что вы не собираетесь молча сидеть и смотреть на то, как он пытается нажиться на вас и ваших трудах!

Подытожим советы, что делать, если домен украли. Как его вернуть?

— Действовать оперативно и по всем «фронтам». Если сайт не доступен, проверьте, не украден ли сайт или домен.

— Писать в техподдержку вашего регистратора жалобу на кражу. Предоставьте регистратору максимум подтверждений, что домен принадлежал именно вам: старые контактные данные владельца и сканы, подтверждающие корректность этих данных в whois. Если домен был зарегистрирован на организацию, то отошлите скан свидетельства о регистрации юр. лица. Сообщите платежные реквизиты, с которых оплачивалась покупка или продление домена.

— Проверить по Whois, у какого регистратора находится домен. Писать в техподдержку этого регистратора с жалобой на незаконный перенос домена, с просьбой заблокировать его дальнейший трансфер.

— Вычислить контакты мошенника (по данным в whois домена, ping домена, проверки IP, с которого была авторизация на email, панель регистратора; поиск информации в Интернете по логину, email или иным данным мошенника) и связаться с ним. Попробовать договориться «вернуть» домен.

— Собрать максимум информации о мошеннике и обратиться в правоохранительные органы с жалобой на кражу доменного имени и/или кода сайта.

— Создать ветку на форуме forum.searchengines.ru. Во-первых, вы получите ценные советы, что делать в конкретно вашей ситуации, а во-вторых, велика вероятность, что злоумышленник увидит этот пост, будет в курсе предпринимаемых вами активных действия по возврату домена и будет запуган. Кроме того мошеннику будет гораздо сложнее продать домен, так как в паблике окажется информация о том, что домен краденый.

— Мониторить биржи купли-продажи домена, такие как Telderi.ru, Pr-cy.ru. Нужно помешать мошеннику продать сайт или домен.

— Написать сообщение в техподдержку партнерских систем, где сайт монетизировался. Не дать мошеннику заработать на вашем сайте.

— Восстановить работоспособность сайта по другому адресу, чтобы не потерять аудиторию. Оповестить пользователей о краже, предупредить их не вводить свои логин и пароль на краденном сайте.

— Менять ВСЕ пароли! Не известно, какую информацию успели записать хакеры, поэтому нужно поменять все пароли доступа к контенту на сайте, почте, ftp, базе данных.

PS Благодарим за материал владельца сайта fallout-archives.com Остапенко Егора.

 

Проголосовать + 4 Спасибо 🙂

Поделиться в соц. сетях

Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Google Plus
4 комментария

    Лучше переводить com и тд к регистраторам типа руцентра, где без вашего согласия ни каких пушей не будет.

    Ответить

    А еще лучше регистрировать международные домены сразу у них.

    Ответить

    Также был украден домен, причем вместе с содержимым сайта — все страницы со стилями, картинкаим перенесли на html странички. Честно, не понимаю, зачем и кому это надо

    Ответить

    Стоит внимательно относиться к безопасности своих сайтов и доменов, а сделки купли-продажи — проводить только с надежными гарантами.

    Ответить

Оставьте свой комментарий

обязательно
обязательно
необязательно