Злоумышленники "угнали" сотни доменов в зоне RU

Теги: домен, .ru, IP-адрес, мошенничество

Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны RU, зарегистрированных через регистратора RU-CENTER.

Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны RU, зарегистрированных через регистратора RU-CENTER: c 3 по 6 июня неизвестные злоумышленники получили контроль над несколькими сотнями доменов.

Как сообщается, все домены были украдены по одной и той же схеме:

1. У домена в контактной информации указан e-mail на mail.ru или bk.ru

2. Данные контактные e-mail никем не использовались и mail.ru их освободил (сделал доступным для повторной регистрации)

3. Все данные e-mail были по-новой зарегистрированы злоумышленниками. Информация по этим e-mail была взята из открытых источников (сервис whois)

4. По всем данным доменам был запрошен пароль через форму восстановления пароля на nic.ru

5. У всех доменов dns-серверы были сменены на ns1.domain.ru и ns2.domain.ru, где domain.ru - имя домена, у которого менялся dns.

6. Все новые ns- и a-записи указывают на ip-адреса из одной и той же сети: 62.122.75.0/24, где подняты прокси-серверы. При обращении к соответствующим сайтам запросы переадресуются (проксируются) на реальные серверы хостинга. Таким образом факт воровства пока визуально практически не заметен, однако фактически злоумышленники контролируют весь трафик с соответствующих сайтов и в любой момент могут заменить любую выдаваемую сайтом информацию на свою собственную.

Сотрудники Net Angels призывают пользователей быть внимательными и напоминают, что поддержание актуальности контактной информации, в частности списка контактных e-mail адресов является обязанностью заказчика.


или введите имя

CAPTCHA
Страницы: 1  2  
37821
08-06-2010 00:10:44
Надеюсь securitylab.ru тоже угнали?
0 |
Лось
08-06-2010 09:47:37
Сами виноваты. Указывайте рабочую почту, или поддерживайте ее работоспособность. Более того, домены на сколько понимаю, на других владельцев не перерегистрировались, т.к. скорее всего понадобятся паспортные данные, так что проблема решаема.
0 |
гость
08-06-2010 00:50:22
Красиво
0 |
08-06-2010 01:28:02
фу блин - свои все перепроверил.
0 |
08-06-2010 09:46:12
Я бы это "угоном" не назвал. Но красиво! Классика жанра
0 |
diceman
08-06-2010 10:32:44
Чистая классика ) Тапким образом и раньше и сейчас много чего угоняется. Имхо взлом ))
0 |
Smok
08-06-2010 14:53:35
Это один из методов угонов аськи. Про домены я бы не додумался.
0 |
Страницы: 1  2