Быстрый переход |
|
Обсуждение доменных имён и регистраторов
|
|
Опции темы |
Сегодня | |||||
|
12.01.2017, 19:10 | #1 | |||
Реноме:
1912
|
Как РуЦентр легко доверяет фейковым документам
Столкнулся в парадоксальной ситуацией в РуЦентр-е. Один из клиентов (юр.лицо) имеет договор в РуЦентр-е и держит там домены на прямом договоре .
Вдруг от РуЦентр-а приходят уведомления с напоминанием пароля с IP-адреса аномайзера Аккаунт проверили, всё ок. Но вечером авторизация уже не проходила. Все голову сломали - как удалось сломать аккаунт? А на следующий день выяснилось - пароль сменил ... РуЦентр Кто-то прислал им скан липового заявления о смене пароля. Заявление явный фейк - подпись, печать, "фирменный" бланк (тупо листочек с реквизитами в шапке) - всё подделки. И копия доп документов - полная лажа. Все состряпано по данным реестра юрлиц. И вот на основании этого фейка РуЦентр меняет пароль. И самое интересное, что в панели управления РуЦентра нет логов авторизации. Запросили эти логи, но по их правилам они выдаются только по оригиналам бумажным письмам (на фирм.бланке, с печатями, подписями и доп.докуменатм) и ответа нужно ждать до 30 дней Видимо это очень секретные данные Своей вины РуЦентр не признаёт - всё ок, ссылаются на их правила и что они не могут ничего проверить. Сверяют только номер ИНН и пр. открытые данные по реестру юрлиц. При этом летом была легальная смена администратора по одному из доменов по договору бумажными письмами со всеми необходимыми документами. Таким образом сверить с чем у них было, но они этого не делают и доверяют состряпанным фантикам. Но напрягает другое: чтобы сменить администратора домена РуЦентр-у нужны всего лишь оригиналы подобных писем + копии липовых документов (протокол, решение и т.п.). Не вижу проблемы, если мошенники просто отправят такому до глупости доверчивому регистратору подобные фейковые документы письмом. И всё тип-топ. Так что будьте внимательны!
__________________
|
|||
12.01.2017, 19:26 | #3 | |||
Реноме:
1912
|
Интересно, а как дела обстоят у других регистраторов? У Рег.ру такое прокатывает с юрлицами?
__________________
|
|||
12.01.2017, 20:21 | #4 | |||
Реноме:
1036
|
как то был в офисе рег ру, застал там как раз подобную ситуацию, юрист (адвокат) с генеральным директором (или замом) какой то конторы ругался с персоналом рег ру на такую же схему (кто то прислал в рег ру фейковые документы и увели домен/домены компании). из того что услышал у этой компании с рег ру эта канитель продолжается уже несколько недель и никак не могут восстановить домены...
__________________
Еsystems.ru | |
|||
12.01.2017, 20:25 | #5 | |||
Реноме:
1912
|
Что-то деградация какая-то среди регистраторов.
__________________
|
|||
12.01.2017, 20:33 | #6 | |||
Почетный форумчанин
Реноме:
4444
|
И самое интересное, что в панели управления РуЦентра нет логов авторизации
|
|||
12.01.2017, 22:53 | #7 | |||
Реноме:
1912
|
Мы не почерковедческая экспертиза, у нас нет данных по видам печатей, которые создает организация.
Для нас документ составлен по всем необходимым требованиям и соответствует правилам. При этом ни малейшего признака, что накосячили. Мне по телефону менеджер вообще сказал, что "ничего страшного в том, что изменили пароль нет - максимум, что могут сделать с доменами - изменить НС-ы или снять с делегирования". Всего то А то, что там и другие услуги есть (хостинг в частности) - видимо не считается Ну, а если передадут по фейковому заявлению, так тоже ничего страшного: Передача прав осуществляется только по оригиналу письма, и если домен был передан злоумышленником, по обращению администратора мы блокируем домен для дальнейших действий, по запросу выдаем оригинал для проведения почерковедческой экспертизы и по результатам её возвращаем или не возвращаем домен администратору.
__________________
|
|||
12.01.2017, 23:35 | #8 | |||
Реноме:
1188
|
История поганая, знать о таких случаях полезно, но я бы её так подробно в открытом доступе на профильном форуме не стал излагать.
Это же интернет, здесь всё быстро и навсегда.
__________________
Хорошему домену сайт не нужен. (с) |
|||
13.01.2017, 00:11 | #9 | |||
Реноме:
2919
|
pegs, домен увести / переделегировать не успели?
P.S. Там у них можно написать заявление, чтобы все критические операции проводились ими только при личном присутствии администратора домена в офисе.
__________________
|
|||
13.01.2017, 09:28 | #10 | |||
Реноме:
1912
|
yobss, возможно Вы правы. Но тема, как понимаю не нова и надо, чтобы юрлица понимали возможные последствия.
В конкретно данном случае, даже если уведут домены у компании, то вернуть их можно + это уже будет уголовное дело. Но время займёт. Jet, пока не успели. Думаю, там смысл был другой. Как пробный камень, чтобы потом увести некоторые домены. Да, в РуЦентре есть такой вид ограничения по заявлению - только по личному присутствию в офисе директора и/или одного учредителей. Руководство компании озадачено и решает этот вопрос. Но есть вопросы. Например, что будет если сменится директор/учредитель? Или если кто-то пришлёт очередной фантик-бумажку, что избран новый ген.директор? Мне кажется, регистраторам надо нести прямую ответственность за подобные действия. Тем более когда у них есть копии настоящих подписей, печатей и фирменных бланков компании и сравнить их с присланными есть возможность. А так, конечно, их всё пофиг и могут передать/сменить пароль и пр. по любому фантику.
__________________
|
|||
Метки |
nic.ru, руцентр |
Реклама | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|