Угнали домены

30 июня рано утром мне пришла пара писем:

Prepayment amount 500 RUR for bill #3248738
was removed from your account at WebNames.ru.

и, как ни странно,

Уважаемый komzpa!
Заявка N 3248738 от 30.06.2015
Предмет заявки:
Заказ услуги «Виртуальный сервер (тариф «VDS-1″)» для домена fhack.pro
Сумма: 500.00 RUR

Сумма в размере 500.00 RUR на оплату заявки списана с Вашего
лицевого счёта.
Остаток на Вашем лицевом счёте составляет: 26.79 RUR.

Следом за ним прилетело письмо:

Уважаемый komzpa!

По Вашей заявке стартован виртуальный выделенный сервер fhack.pro (IP адрес 80.252.22.108) по
тарифному плану «Виртуальный сервер (тариф «VDS-1″)».

==============================================================
ЛОГИН И ПАРОЛЬ АДМИНИСТРАТОРА СЕРВЕРА
==============================================================
Логин администратора: 80.252.22.108
Пароль администратора: *******

================================

и как финальный аккорд,

Здравствуйте, komzpa!

Нами (ООО «Регтайм») был получен и выполнен Ваш запрос на изменение e-mail адреса к Вашему аккаунту. E-mail адрес был успешно изменён.

Если Вы не отправляли такой запрос, как можно быстрее обратитесь в службу технической поддержки по адресу support@webnames.ru

Ничтоже сумняшеся, я написал по предложенному адресу:

Втр Июн 30 11:24:15 2015, me@komzpa.net писал:
> Здравствуйте,  я не изменял адрес, похоже, угнали аккаунт — срочно
> откатите
> последние действия
Добрый день.
К сожалению, это возможно только по письменному заявлению.
Форму такого заявления Вы можете найти по адресу:
https://www.webnames.ru/help/forgot_password
Спасибо за обращение.С уважением, Михаил Егоров
Группа по поддержке клиентов и партнеров
ООО «Регтайм» (Webnames.ru)
Email: support@webnames.ru

Круто, да?
Сначала «пишите как можно скорее», а потом «мы без письменного заявления ничего делать не будем». Напоминаю, живу я в Минске.
Обнаружилось, что заявление можно завести в ближайший офис Экстмедии. Написал, занёс. Приятный молодой человек сделал копию моих паспартов (того, который во Whois, и того, который теперишний), и обещал переслать всё как можно скорее. «А домены за это время с аккаунта не унесут?» — «…унесут.»
icon-car.pngKML-LogoFullscreen-LogoQR-code-logoGeoJSON-LogoGeoRSS-Logo
Гостиница Виктория Олимп

Карта загружается. Пожалуйста, подождите.

Гостиница Виктория Олимп 53.935418, 27.494026
Вчера — ура! — пришло письмо.

Здравствуйте, Пролесковский Дорофей Аркадьевич!

Сегодня нами (ООО «Регтайм») было рассмотрено Ваше письмо о восстановлении доступа к аккаунту komzpa.
Сообщаем Вам, что ссылка на сброс пароля была отправлена на Ваш новый контактный e-mail адрес komzpa@gmail.com
Срок действия этой ссылки — час. Если Вы не успеете ей воспользоваться, Вы можете запросить её повторно, указав Ваш контактный e-mail адрес в разделе «забыли пароль» нашего портала Webnames.ru


С уважением, Павел Глазунов
Группа по поддержке клиентов и партнеров
ООО «Регтайм» (Webnames.ru)
Email: support@webnames.ru
Как-то так.
Теперь у меня есть ненужная VPS на месяц. Надо кому? :)
Мораль: денег на счету у Webnames для автопродления держать нельзя, шанс, что угонят и бросят высок. А вот сделать что-то фатальное, вроде унести домен, не получится — злоумышленнику топать с вашим паспортом в офис будет куда сложнее.
По этому поводу посмотрел на продающиеся домены и сделал постгресячий using.vodka. Ждём коммитов от товарищей :)

Угнали домены: 2 комментария

  1. Добрый день, очень жаль, что произошел такой неприятный случай.

    Позвольте уточнить: если у пользователя украли пароль (например, антивирус не стоял или не обновлялся), никакой вины регистратора доменов в этом нет.

    Со своей стороны Webnames.ru предоставляет меры защиты (они бесплатные):

    1. Информация о последнем входе в систему — IP, точное время.
    2. Фильтрация по IP — вход разрешен только для IP из списка или сетевой маски.
    3. Запрет восстановления пароля на E-mail — страховка на случай кражи электронной почты.
    4. Привязка сессии к IP-адресу и запрет параллельных сессий — пока вы не ушли с Webnames.ru, никто не сможет войти в систему под вашим логином.

    Активировать эти методы защиты аккаунта можно в разделе «Настройки безопасности».

    Удачного вам дня!

    1. Всё очень просто. Вы подменяете понятия с «у регистратора нечеловеческая система реагирования на обращения в суппорт про угоны» на «вины регистратора в угоне пароля нет».

      1 — никак не поможет, если сменили почту и сменили пароль.
      2 — никак не поможет, потому что маски IP? серьёзно?
      3 — никак не поможет, мою почту никто не крал.украли пароль на webnames и сменили на нём почту, без подтверждения в старой почте.
      4 — никак не поможет, я захожу на webnames раз в год денег кинуть.

      Почему просто не просить в первом письме щёлкнуть на ссылку и подтвердить, что вы и правда хотели сменить почту?

      Почему суппорт шлёт в жопу, когда пишешь им со старой почты о том, что почту сменили незапрошенно?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *