Этим страдают не только эти регистраторы.

В далёком затёртом 20ХХ году, немного оклемавшись от болезни решил сделать свой сайт/сервер, но т.к. давно не работал, денег хватило только на домен. Его надо было где-то прописывать. Были выбраны на тот момент доступные xname.org и afraid.org, они есть и сейчас. Бесплатные взял потому, что стоило для меня это существенно, при том, что проект не начал еще приносить ничего (и не начнет).

Зарегался, все ок, от nic.ru получил письмо:

Здравствуйте!

В соответствии с заказом 2XXXXXX0, принятым RU-CENTER

28-XXX-20XX с IP-адреса XX.XXX.XXX.XX

при использовании административного пароля по договору XXXXXXX/NIC-D,

будут внесены изменения в информацию о домене XXXXXXXX.RU:

Новое значение:

domain: XXXXXXXX.RU

nserver: ns0.xname.org

nserver: ns1.xname.org

nserver: ns2.xname.org

nserver: NS1.AFRAID.ORG

nserver: NS2.AFRAID.ORG

nserver: NS3.AFRAID.ORG

check-ns:

Всё зашибись, все работает, сервер поднял, сайт на одной самописной php-CMS поднял, пофиксил баги и дыры, критичные обработки ошибок, отладил, выложил, начал формировать контент. Но очередной приступ заставил заняться здоровьем, а что делал, как делал - забыл напрочь. Пытался вернуться к этому в течение нескольких лет, но память не восстанавливалась. И в 2017 я забил окончательно, к тому же вышли обновления php, которые заставили бы переработать полностью php-CMS или откатиться в версии.

Конечно, решил закрыть свои акки на xname.org и afraid.org. И тут выяснилась неприятная вещь. На мой домен без моего ведома было зарегистрировано около 20 доменов 3-го уровня! Какие-то hotbabies, какой-то ganja123245, номерные и мейловые... Я попытался их порезать, но доступ к ним оказался закрыт. Скорее всего, могли зарегистрировать еще на каком-то DNS сервисе аккаунт для моего домена, и там прописали все эти поддомены. К слову, информация о всех доменах 3-го уровня была видна на afraid, xname не сообщал ничего (а может и наоборот). Я удалил инфу об основном домене, и удалил аккаунты.

Не знаю, как работает DNS - кухня, но получается, что такие вещи может сделать кто угодно, где угодно и сколько угодно, и не факт, что именно этот регистратор виновен.

З.Ы. После того, как закончился срок регистрации моего домена, на свой IP адрес я получил мощнейшую DDOS атаку, которая длилась непрерывно около 5 месяцев с тысяч IP (я ее наблюдал, ибо логи роутера валились ко мне на сервер), в конечном итоге спалившая мне гигабитный роутер (старенький, слабенький, прошивка хоть и надежная, но с ограничениями), но это, как грится, другая история.

Несколько часов назад я помогал составлять заявление в полицию по факту мошенничества - ушлепки интересовались товаром на сайте Юла, писали продавцу (неопытному, первый раз продает на этом сервисе, ок да): мол хочу приобрести вашу хрень, мы все оплатили, но средства "подзависли" вот вам ссылка вида

https://youla.id9851306.ru/sapogi_kozhanye_paolo_ferri_40_ra... (ранее ссылка вела на платежную форму, сейчас уебки сделали редирект на юлу), сделайте типа возврат, подтолкните средства, чтоб они вам пришли. Доверчивый продавец, не видя на спинно-мозговом уровне левый домен, "подтверждала оплату", которая являлась платежной формой и теряла свои средства. Но сейчас не об этом речь. Выяснив регистратора домена говносайта (им оказалась контора r01.ru), я написал в техподдержку следующее:

"Здравствуйте, сообщаю о вероятном мошенническом домене, т.к. данный сайт маскируется под сервис Юла, что позволяет вводить в заблуждение неопытных пользователей а также совершать в их отношении мошеннические действия, пример подобной ссылки

https://youla.id9851306.ru/sapogi_kozhanye_paolo_ferri_40_ra...

Тактика мошенников в данном случае - отправлять подобную ссылку неопытному продавцу под видом веб-формы возврата средств (не получилось оплатить товар, средства "зависли"), чтобы продавец вводил данные своей карты и таким образом переводил денежные средства на карты мошенников

Прошу принять меры, по факту принятия оных сообщить на указанный электронный адрес"

На что мне в ответ пришло:

"Служба Регистрации доменов R01 <support@r01.ru>

13:52 (1 час назад)

кому: мне

Здравствуйте!

ООО "Регистратор Р01" является регистратором доменного имени

второго уровня ID9851306.RU.

ООО "Регистратор Р01" не предоставляет услуги хостинга для сайта,

адресуемого посредством данного доменного имени.

Поскольку ООО "Регистратор Р01" не предоставляет услуги хостинга для сайта, адресуемого посредством данного домена, наша организация не обладает ни фактической, ни юридической возможностью "заблокировать страницу" в сети интернет. Перечень оснований для прекращения делегирования домена, предусмотренных Правилами, также является закрытым, не подлежит расширительной трактовке и не включает в себя таких оснований, как мошенничество, нарушение исключительных прав на товарные знаки и результатов интеллектуальной деятельности.

В соответствии с Правилами регистрации доменных имен в доменах .RU и .РФ, Регистратор не вправе по собственному усмотрению прекращать делегирование доменных имен по иным основаниям, включая получение претензий о предположительном мошенничестве. Подобное действие явилось бы прямым нарушением Правил и несет риск лишения аккредитации в качестве регистратора.

Просим учесть, что регистратор не является лицом, уполномоченным выявлять и квалифицировать акты мошенничества (и иные правонарушения), а также разрешать споры между другими лицами и брать на себя иные полномочия судебных и правоохранительных органов.

Претензию о нарушении интеллектуальных прав владельцами указанных ресурсов мы рекомендуем направить организации, предоставляющей свои ресурсы для работы сайта и являющейся информационным посредником.

Также Вы можете обратиться в суд или правоохранительные органы.

При поступлении соответствующего распоряжения от компетентных органов делегирование домена может быть приостановлено."


Вот такие дела, ребята.

Прилетело на почту письмо с предложением перейти по ссылке чтобы пройти опрос и получить денежный приз. Наверное многие сталкивались, надо заплатить, чтобы получить выигрыш, или подтвердить реальность своего счета, или что ты человек и т.п.

Естественно после оплаты ничего не произойдет, хотя нет... иногда просят заплатить еще и еще, каскадом, придумываются всякие "комиссии" на сколько фантазии хватит у "разработчиков". Ведь найдутся такие, что понимают не сразу, а лишь на 3-4 платеже. Подобных примеров на ютубе есть что поискать.

Ведь за такой развод мошенникам ничего, кроме порчи кармы не грозит! С каждым днем эти пи**сы на***вают все больше и больше доверчивых и слабых умом слоев населения. Кто-то может скажет "ну и сами виноваты", "лохи" и т.п., но вот лично я не соглашусь.

Продолжу добрую традицию pikabu и расскажу как выключить этот развод в 3 шага:

1. Открываем любой "Who is" сервис, делаем запрос по имени сайта:

находим в информации e-mail по которой можно кинуть абузу ("abuse"), в данном случае abuse@uniregistry.com (судя по номеру телефона пи**сы зарегистрировали сайт в аСаШАе)

2. Тратим 5 минут на составление письма при помощи переводчика, например гугл-транслейт:

3. Получаем ответ, от команды регистратора доменных имен, где сказано что subject has resolved. Это значит "абуза" принята и отработана.

Открываем бравзер и проверяем:

УРА!

"Абузу" кинул 7 февраля, а 12 пришел ответ, итого сайт прожил 5 дней.

Естественно мошенники создадут новый сайт, но по крайней мере на площадке uniregistry.com им больше не будут рады.