Как защититься от кражи доменов. Интересует конкретно по estdomains.com
Отбросим тот факт, что пользоваться антивирусом, переодически менять пароли и т.д.
Допустим, хакер завладел паролями на e-mail и паролем на аккаунт в est'е.
Решил он перевести все домены на другой аккаунт или просто поменять пароли и e-mail у естов.
Как быть, что делать? Может переводить все самые ценны домены к другому регистратору, посоветуйте, что делать что-бы избежать краж?

Если у вас скрадут домены - очень трудно будет доказать, что эту операцию сделали не вы.
Скорее всего, если домен "ушел", то с возвратом возникнут трудности.
http://domenforum.net/showthread.php?t=46922 - почитайте

Это понятно, но как сделать так, что-бы его не украли. Есть ли такие регистраторы, у которого нет обычного пуша в панель другого человека, а как нибуть по сложнее передавать домен

regtime.net у них нету обычного пуша :)

если
.
Допустим, хакер завладел паролями на e-mail и паролем на аккаунт в est'е.

то отсутствие пуша у регистратора вас не спасет.

VIPinSEO, как один из уровней защиты своих доменов можете попросить саппорт ест или саппорт вашего реселлера заблокировать ваш(и) домен(ы) с их уровня.

Тогда только после снятия блокировки реселлером или самим естдомайнс домен может быть переведен, перенесен или у домена изменены данные или НСы.


При установке блокировки статус домена такой
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited

а в подробном whois так
Status: LOCKED
Note: This Domain Name is currently Locked. In this status the domain
name cannot be transferred, hijacked, or modified. The Owner of this
domain name can easily change this status from their control panel.
This feature is provided as a security measure against fraudulent domain name hijacking.

Учтите что после блокировки домена(ов) со стороны реселлера или самого естдомайнс даже вы сами не сможете ничего поменять

Конечно же я исхожу из того что реселлер грамотный и он более ответственно относится к безопасности в сети чем простые пользователи.

Только не путайте Locked и Suspended, во втором случае домен работать не будет

Bum все верно посоветовал, ставьте Lock.

Администратор аккаунта может поставить Lock и снять его в любое время. Проблема в том, чтобы защитить от постороннего доступа аккаунт.

Доступ по ip можно ограничивать?

А если просить установить лок Аккредитованного регистратора, то потом сам с этим доменом намучаешься - с ним же ни одной операции нельзя будет проделать. Это, наверное, годится только для тех, которые лежат на глубокой засолке.

bum, а что помешает хакеру, завладевшего e-mail`ом написать письмо Эстам с просьбой от имени хозяина снять Lock?

Вообще, тут, кажется, рулит только .ru/.su - хрен просто так упрешь домен, без подкупа нотариуса.

bum, а что помешает хакеру, завладевшего e-mail`ом написать письмо Эстам с просьбой от имени хозяина снять Lock?
написать ничто/никто не мешает, только какой результат будет, вы попробуйте хотябы нам написать от имени какого нить нашего клиента с просьбой снять лок :)

Еще одна проблемка: сейчас кто угодно может зарегистрироваться в качестве реселлера. Клиент не всегда адекватно оценивает, кто у него реселлер, это может быть и юноша бледный со взором горящим... Что защищает клиента от такого реселлера?

Я блокировал домены для переноса
писал в ест и мне блокировали перенос доменов
изменять днс я мог спокойно
А вот перносить нет.
Потом когда решил проблемму с емайлом
описал им и сняли блокировку
Я думаю проще сделать скан документа и отправить им
С просьбой блокировки доменов
А если надо будет разлочить то повторная отправка скана думаю поможет
А так по другом даже хрен знает

bum, я не располагаю доступом к e-mail`ам Ваших клиентов ;)
А то что лок будет снят 99,9%, поверьте мне.

На одном из буржуйских блогов кто-то описывал ситуацию когда NSI без разрешения снимала блокировку (вроде как случайно, по не осторожности).

Еще одна проблемка: сейчас кто угодно может зарегистрироваться в качестве реселлера. Клиент не всегда адекватно оценивает, кто у него реселлер, это может быть и юноша бледный со взором горящим... Что защищает клиента от такого реселлера?это я считаю очень актуальный вопрос(!)
надо быть очень внимательным и осторожным при выборе реселлера

я так себе домен по не осторожности на _uahosting.com.ua_ зарегистрировал, там нету никакого Пуш, домен у естов

Храните домены частями у нескольких реселлеров\рег-ов. Это гарантирует, что не упрут всё.

Но тогда с их администрированием будут заморочки! Если доменов много, то уследить за всеми становится трудно. У меня был случай, когда регистратор не прислал (не знаю по каким причинам) уведомление о продлении, и 2 не очень ценных рыночно, но очень нужных мне домена освободились. Я сам заметил это только спустя какое-то время и быстренько снова их подхватил, уже с другим регистратором. Теперь слежу внимательно. Удобно держать домены у 1 регистратора.

svetolik, если домены у ест или директи и если не лень, то можно сделать свою простенькую(регистрация, продление, смена НС) единую систему управления которая будет работать через API LogicBoxes :)

svetolik, если домены у ест или директи и если не лень, то можно сделать свою простенькую(регистрация, продление, смена НС) единую систему управления которая будет работать через API LogicBoxes :)

Мои домены у Эстов! Но я не программер, скрипты писать не умаю. Или эта система как-то по-другому делается?

svetolik, для простой системы программить немного, но придется

Только по большому счету такая система не актуальна, я говорил только на случай который предложил UFOХраните домены частями у нескольких реселлеров\рег-ов. Это гарантирует, что не упрут всё.