NoSpam! verification questionSolve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=
Показано с 1 по 3 из 3

Тема: Как украли домен (пример)

  1. #1
    Сам по себе Авторитет Аватар для ALEXPER20
    Регистрация
    03.01.2006
    Адрес
    Германия/Крефельд
    Сообщений
    2,257

    По умолчанию Как украли домен (пример)

    В последнее время всемирная паутина развивается хорошими темпами и если на заре пионеры строили свои сайты как получится, то сейчас построение своего сайта это уже целая наука.
    И мало просто создать сайт, в современных условиях создать сайт мало, его нужно ещё и защитить. В первую очередь это касается кода, желающих порыться в чужом коде хватает, а уж троянчика подвесить это вообще счастье. Мне это конечно не понятно, но раз такие люди существуют то наверно это круто.
    ----------------------------------------------------
    Когда 2 года назад мы начинали создавать свой сайт мы даже представить себе не могли сколько всего нас ожидает. Первое что всплыло это роботы-спамеры, но это не так сложно, достаточно создать свой собственный скрипт визуального подтверждения. Если он уникален то роботы обламываются в момент. Простукивание кода вообще шло постоянно . Начиная с простых попыток инклуда переменных из адресной строки и ДОС атак, и заканчивая попытками влезть на ftp и mysql.
    Если посмотреть статистику вызовов сайта с невалидными запросами, то можно только подивиться упорству этих людей. Так передаваемый параметр page был проверен более тысячи раз только за последние 2 месяца. И что удивительно все начинали строго по одному алгоритму сначала плпытка поменять реальный параметр например start на неверный star, потом на sta итд…
    По мере роста сайта мы стали совершенствовать систему статистики, при этом всплывали всё новые и новые возможные уязвимости системы, которые мы устраняли.
    И наверное это никогда не кончилось бы если бы не….
    Наверное наш проект сильно мешал кому-то, возможно конкурентам, а может и просто людям со странностями
    В итоге после многочисленных попыток поломать скрипты мы получили новый тип атаки – кража домена. Как оказалось всё это настолько просто, что даже можно и не рассказывать.
    В своё время домен был зарегистрирован и хостился у российского представительства компании valuehost. Но их хостинг это что то что словами описать сложно. В итоге с хостинга мы ушли, не без труда но это удалось. Гораздо сложнее всё было с доменом. Переписка с их службой поддержки затянулась. Как правило всё сводилось к оплатите счёт за продление домена. В итоге нам предложили заплатить за перепись dns серверов на нашего нового хостера. Уже вариант. Дальше мы переписали dns и попытались перенести само доменное имя к новому хостеру, но валуехост упёрся. Итог ещё месяцы переписки и нервов.
    В итоге наш аккаут на валуехост вдруг закрылся. Вся служба поддержки была отключена по телефону посылали в аккаунт и предлагали восстановить пароль.
    Но тут выяснился такой факт что почтовый ящик на hotmail тоже закрыт. Взломать почту как я теперь выянил не так уж и сложно
    В итоге валуехост уперся в то что они могут только выслать новый пароль на наш ящик и делают это по каждому нашему требованию. Восстановить ящик практически невозможно. Я и сам бы первое что сделал, это сменил секретный вопрос, пароль и все письма в ящике. В итоге ситуация патовая. Ящик восстановить невозможно, валуехост отписываться что знать нас не знает . А через некоторое время вообще, что домен вообще уже переписан. И действительно владельцем оплаченного ещё на 14 месяцев домена стал другой человек.
    Надо отметит тот факт, что за месяц до этого мы официально послали на имя валуехост письмо с приложением копий всех их квитанций (ещё телефон указанный при регистрации домена тоже был у нас и работал но никто не захотел его проверить) о том что мы не можем войти в свой аккаунт и просим не совершать никаких действий с нашим доменом до разрешения ситуации. Но видно, что то у них не получилось, или наоборот получилось…
    В итоге домен ушёл к регистратору register.com к которому мы тоже обратились. Dns сервера были всё ещё наши и мы могли спокойно показать кто в данный момент владеет доменом. Ответа не было вообще.
    Ну что же осталось только одно выйти из ситуации с минимальными потерями. И это мы сделали. Регистрация нового доменного имени www.media-v.eu уже через нашего хостера (теперья знаю как это важно) + просматривание всего кода, что бы не дай бог нигде не проскакивала старая ссылочка. Предупреждение всех партнёров и надежда что если за месяц днс не переписан то у нас будет хотя бы 48 часов на переезд. Последнее не оправдалось, как только я вывесил обьявление о переходе на новое доменное имя и редирект туда наши оппонеты зашевелились. В итоге dns был переписан и полностью обновлён на всех серверах за рекордные 3 часа. Я конечно сталкивался с быстрым обновлением но это занимало6-8 часов а мне говорили что полное обновление гарантированно происходит за 24 часа с момента переписывания dns. И так и было когда мы их переписывали.
    И что ещё интереснее dns указывал напрямую на register.com
    Но и это не всё похоже мы несколько испорти праздник нашим оппонентам и иначе как со злости на старом домене вывесили классный троянчикTrojan-Clicker.HTML.IFrame.lq Trojan-Clicker.HTML.IFrame.lq.
    Зачем это было нужно мне не понятно, стоимость домена упала в разы и теперь его и продать то сложно.
    А посещаемость мы потеряли ровно на 50%. Всех постоянных пользователей мы оповестили по почте. Теперь ждём ответов от поисковых систем и хочется верить что они нас поймут так как поняли в яндекс новости. Они просто убили все наши новости со старыми линками и взяли полный экспортный файл с нашей базой новостей и новыми линками за 2 года
    В итоге я могу сказать так. Регистрируйтесь у нормальных регистраторов не используйте бесплатное мыло а если используете то пароль должен быть наивысшей сложности.


    это то что осталось в памяти на яндексе

    Источник nnm.ru

  2. #2

    По умолчанию Re: Как украли домен (пример)

    алекс,это ведь не про наш саит, только пример как оно сложно сегодня в мире?
    Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы строили «Титаник».
    понимание жизни заисит от того как и откуда мы на неё смотрим

  3. #3
    Сам по себе Авторитет Аватар для ALEXPER20
    Регистрация
    03.01.2006
    Адрес
    Германия/Крефельд
    Сообщений
    2,257

    По умолчанию Re: Как украли домен (пример)

    Цитата Сообщение от Johann67 Посмотреть сообщение
    алекс,это ведь не про наш саит, только пример как оно сложно сегодня в мире?


    Чур тебя Ваня, придумаешь тоже. Несколько сайтов пострадали от мошенников в интернете. Раскрученные сайты были проданы по цене всего 100 долларов, когда их фактическая цена несколько десятков тысяч долларов. Благо немцы, где расположен наш сервак не злоупотребляют своим служебным положением и не продают сайты!

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Рейтинг@Mail.ru

Яндекс цитирования