В nic.lv воруют домены? Регистратор — киберсквоттер / Домены / Хабрахабр

В nic.lv воруют домены? Регистратор — киберсквоттер

По просьбе своего предполагаемого клиента, я в течение нескольких дней выбирал для его проекта доменное имя. Проверил регистр латвийских предприятий и базу европейских торговых марок — совпадений с именем домена не было. Подал в nic.lv заявку (через вэб интерфейс) на регистрацию домена ***.lv, получил стандартный e-mail, о том что заявка будет рассмотрена в течение трёх рабочих дней и… насколько же велико было моё изумление, когда я получил ответ: по версии регистратора, в тот день поступило две заявки на этот домен и моя — была второй. Домен был зарегистрирован на другое лицо.

Я вряд ли когда либо поверю, что идея зарегистрировать один и тот же домен приходит в голову двум разным людям в один и тот же день. Я позвонил в Latnet, и попросил разьяснить ситуацию. По их версии, чужая заявка была подана раньше моей на 50 минут!

Я не верю в чудеса и совпадения. Налицо — утечка информации к третьим лицам. В то, что сервер Латнета находится под контролем «хакеров» и информация о заявках на регистрацию «уходит налево» без пособничества как минимум одного работника nic.lv, я тоже не верю. Ведь латвийский Cert базируется в той же компании — и значит там работают настоящие профессионалы по сетевой безопасности. (сарказм) В итоге: потеряно время, заказ на сайт и доверие клиента.

Рассказывая о случившемся друзьям, я слышал от них, что давно ходят слухи о подобных случаях. Но самое интересное — нашлось ещё два человека, у которых «увели» домены по точно такому же сценарию.

Происходящий беспредел несомненно надо остановить. Если руководство nic.lv посчитает, что в действиях их работников нет ничего криминального, и две заявки на один домен в течение одного часа укладываются в «теорию вероятности», расследованием математических выкладок nic.lv придётся занятся icann и другим организациям и ведомствам.

Цитата из интервью с Катриной Сатаки, заместителем директора nic.lv (2004г):

В начале латвийского бума киберсквоттинга Институт математики и информатики зарегистрировал на себя «самые лакомые» адреса: music.lv, books.lv, rent.lv, gramatas.lv и cd.lv. Как пояснила Катрина Сатаки, этот шаг был предпринят для того, чтобы остановить процесс спекуляции на доменах: «Когда в 97-ом году начался бум киберсквоттинга, наш институт отреагировал на это тем, что поменял правила регистрации, предусматривающие защиту торговых знаков и наименований компаний. Кроме того, мы зарегистрировали на себя самые „красивые“ имена. Возможно, это было не совсем честно. Мы взяли на себя роль вершителя судеб и по своему усмотрению решали, кому давать адрес, а кому — нет, однако результат получился хороший.

Роль „вершителя судеб“ и сейчас кто то играет внутри монополиста по продаже доменных имён .lv, определяя, кому отдать „вкусный домен“. До каких пор ?

В тему:
NIC.LV — опять украли домен.

+74

15 апреля 2009, 08:32

dik

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (68)

OLS 15 апреля 2009, 08:45 #

Ты уверен, что не имело место утечки на этапе проверки свободности доменного имени?

dik 15 апреля 2009, 08:55 # ↑

не уверен. А проверка — там же у них на сервисе. За полчаса до регистрации проверял.

YasonBy 15 апреля 2009, 17:12 # ↑

Если проверяли за 30 минут до регистрации, а домен у Вас увели за 50 минут до этого…
Вы уверены в надёжности заказчика?

–4

NULL_byte 15 апреля 2009, 10:06 # ↑

Это бред. Утечка на этапе проверки. Вот кто-то сидел весь его трафик мониторил, увидел что он подбирает домен и кто-то решил зарегистрировать его первым ]:-> Просто так…

v_k 15 апреля 2009, 11:03 # ↑

представь себе, так и делают

Kastrulya 15 апреля 2009, 11:19 # ↑

а почему бы не взломать и не внедрить «шпиёнский» модуль на страницу(Javascript хотя бы), который будет отправлять запросы дяде.

fotozoom 15 апреля 2009, 11:21 # ↑

тоже самое про nic.ru говорили, не говоря уже про всяких провайдеров.
и рецепт давно известен — линуксовый whois например

Cancel 15 апреля 2009, 11:33 # ↑

Это обычная практика, к сожалению, и тут уже не раз пробегало предупреждение не пользоваться веб-формами проверки занятости домена.

–1

pankor 15 апреля 2009, 11:50 # ↑

Расскажете невежде как проверить без web-форм?

Cancel 15 апреля 2009, 12:37 # ↑

Использовать утилиты, которые напрямую обращаются к whois-серверам.

garbager 15 апреля 2009, 12:57 # ↑

я бы советовал быть внимательным с разного рода утилитами 8)

лучше если они в исходниках

pgrishin 15 апреля 2009, 18:34 # ↑

не понял какая разница между тем что имя домена будет светиться в http трафике и whois трафике который распарсить еще легче.

Cancel 16 апреля 2009, 11:33 # ↑

А кто вам сказал, что парсится трафик? Формочки на сайтах работают напрямую со сквоттерами, сделал там запрос и осел в их базе.

dik 17 апреля 2009, 22:31 # ↑

формы юзались только на сайте регистратора.
Латвия — не такая уж большая страна чтобы можно было отыскать на её сайтах хоть две формы для чека кроме основной — на nic.lv

форма юзалась перед самым регом.

в основном — линуксовый whois.

pgrishin 19 апреля 2009, 23:39 # ↑

Во-первых сомнительно что регистратор будет так палиться. Координатор в любой момент может лишить его аккредитации.

Во-вторых если уж сквотер имеет доступ к http-серверу, то почему он не может иметь доступ в whois-серверу?

AstonMartin 16 апреля 2009, 00:13 # ↑

К сожалению, подобные утилиты не удобны тем, что не проверяют разные варианты и написания. Например, с тире и без, с одним порядком слов и с другим, в разных зонах и тд.

Cancel 16 апреля 2009, 11:32 # ↑

Зато они сквоттерам не отсылают данные.

garbager 15 апреля 2009, 12:55 # ↑

если невежа под Виндовс — скачать
sourceforge.net/project/downloading.php?group_id=212518&filename=whois-for-win32.zip

там в папочке output запускате любую

Пуск Выполнить пишем cmd и тм запускаем что скачали

whois.vs.exe tutdomennie.imya >rezultat.txt

потом смотрим в блокноте rezultat.txt

Удобней делать это в FARе

pankor 15 апреля 2009, 13:10 # ↑

Спасибо.

dik 15 апреля 2009, 15:37 # ↑

угу — https мониторил под окном через мою wi-fi сетку… 3 мониторщика сидят на скамейке и ждут когда я домены чекать буду

+12

odessky 15 апреля 2009, 08:46 #

Обращайтесь в www.icann.org чтоб у них регу (аккредитацию) забрали

dik 15 апреля 2009, 08:56 # ↑

конечно будем обращаться

vosi 15 апреля 2009, 11:37 # ↑

только толку это поможет, айкен уже по черному коммерческая организация, без денег там и на* пошлют

nrdcp 15 апреля 2009, 12:14 # ↑

Вряд ли что получится. nic.lv как никак госструктура, там всё схвачено.

dik 15 апреля 2009, 15:33 # ↑

Это не госструктура. Это аккредитованная icann фирма…

nrdcp 15 апреля 2009, 17:28 # ↑

С чёго Вы взяли? NIC — это отдел, являющийся частью Института Математики и Информатики, который до 2006 года являлся государственной бесприбыльной организацией. После реорганизации теперь это подотчётное Латвийскому Университету (государственному) агенство. Да, и эта организация является единственной, кто может выдавать домены в зоне .lv, и аккредитована она не прямо в ICANN, а в IANA (которая подконтрольна ICANN).

dik 15 апреля 2009, 21:28 # ↑

спасибо за инфу

dik 15 апреля 2009, 21:34 # ↑

раз госструктура — воровать они просто обязаны :)

makaron 15 апреля 2009, 09:10 #

Была ситуация один в один, только на reggi.ru, точно так же увели домен .com

dik 15 апреля 2009, 09:19 # ↑

com увели у меня после чека на eurodns… Удобно что они много зон показывают — но как оказалось — стрёмно :)

maxshopen 15 апреля 2009, 09:55 #

По идее, с этой проблемой (и аналогичными) надо бороться принципиально — если на домен поступила заявка, даже если она будет рассматриваться n-времени — информация о том, что поступила, должна публиковаться открыто непосредственно сразу, тогда и доказать что-либо будет возможно, а так — фиг докажешь.

У меня была немного похожая ситуация — в руцентре(nic.ru) трижды! подавал заявку на освобождающийся домен и трижды от руцентра мне приходило письмо, что заявка руцентра (кому заявка, может кто-нибудь пояснит?) на этот осовобождающийся домен оказалась не первой, и потому ты парень, свободен. При этом все три раза домен менял владельца, т.е. не продлевался владельцем, что было бы разумной причиной отказа.

Иронии добавляет то, что домены уходили другому регистратору (по партнерке чтоли), где в дальнейшем выставлялись на продажу.

torkve 15 апреля 2009, 10:01 # ↑

По правилам же вроде если домен освобождается и на него несколько заявок, то он выставляется на аукцион. Или я путаю?

maxshopen 15 апреля 2009, 11:13 # ↑

Я тоже так думал раньше

MaxUp 15 апреля 2009, 11:14 # ↑

это если на уровне nic.ru. А в случае maxshopen, проблема возникла на уровне регистраторов — кто-то перебил заявку самого nic.ru.
От себя могу заметить, что таких проблем ранее не наблюдал, но сейчас стало очень много разных регистраторов, так что могу предположить, что есть уже конторы которые полностью оптимизированы на захваты освобождающихся доменов и поэтому их скорость может быть выше чем у ник.ру.

maxshopen 15 апреля 2009, 11:48 # ↑

Т.е. по сути это промышленный киберсквоттинг? ;)

Я в этой каше не варился не знаю, может вы подскажете —

1. Кому подает заявку руцентр, т.е. где корень этого хозяйства? Я по наивности всегда полагал, что как раз руцентр является корневым регистратором рунета.

2. Если есть еще одно звено выше (всё таки кто это — RIPN?) — то почему не проводится аукцион между регистраторами (или их клиентами, подавшими через регистраторов заявку) на освободившийся домен?

3. Опять же — туда, куда не успел в моем случае руцентр — можно ли туда заявку подать самостоятельно? Если нет — то эта черная дыра какая-то, закрытый клуб для своих.

MaxUp 15 апреля 2009, 12:06 # ↑

К сожалению, я и сам знаю чуть больше чем вы. Могу только предполагать

1. Координационный центр национального домена сети Интернет
2. Потому что верхнее звено устраивать политика живой очереди. Им не надо заморачивать на тех. детали на организацию аукционов.
3. нет, потому что это как в продаже — оптовик не будет тратить свои ресурсы на розницу.

Кстати, сам сегодня в первый раз зашел на cctld.ru — много интересного там можно узнать о всей этой системе.

A1MaZ 15 апреля 2009, 11:18 # ↑

Освободившийся домен с ТиЦем перехватить нереально практически. Куча людей обновляет страничку и ждет когда что освободится. А другой регистратор может просто предоставляет услугу перехвата доменов.

maxshopen 15 апреля 2009, 11:51 # ↑

Меня совершенно не интересовал ТиЦ — я просто подбирал имя под свой проект. Иронично, что ни один из этих доменов не работал, т.е. был заброшен хозяинами.

all1 15 апреля 2009, 15:32 # ↑

У меня тоже самое было тол, ько у вебнамес. Я заказывал домен kino.asia и меня тут же послали…

Richard_Ferlow 15 апреля 2009, 10:16 #

У меня через майордомо было шикарно :)

Когда уже все вроде должно быть на место — по их письмам домен припаркован и все ок… через неделю начинаю выкладывать сайт — не работает. Начинаю разбираться — домен вообще не зарегистрирован. Как раз выпало на выходные — претензию в пятницу написал. До понедельника ждал — звоню… а параллельно проверяю… домен зарегистрирован… только на какого-то киберсквоттера.

Техподдержка сначала долго отпиралась, потом с начальством поговорили — пол года бесплатного хостинга и бесплатная регистрация домена от них последовала.

man 15 апреля 2009, 10:42 #

Пользуйтесь who.is и name.com

Одна контора, держу там 5 доменов, всё ок. Шикарная КП.

Killer 15 апреля 2009, 11:01 #

Утечка может быть на whois сервере того сайта, где вы проверяли свободен ли домен.

dik 15 апреля 2009, 15:30 # ↑

whois только у них — и чекал перед покупкой там же

AmirL 15 апреля 2009, 11:01 #

Заметил нечто подобное от godaddy. Был один домен, который освобождался. Домен .com зоны. За 10-20 баксов он был интересен, так как близок к нашему основному домену, но в день освобождения его сразу же занял godaddy.com и выставил его на продажу по цене в 50 баксов.

MaxUp 15 апреля 2009, 11:16 # ↑

это их обычна практика — они занимают освобождающиеся домены, после этого у владельца домена есть приоритетное право на выкуп (за 50$), а затем уже каждый желающий может купить.

YoMan 15 апреля 2009, 14:43 # ↑

Не ругайте GoDaddy. Он, конечно, не лучший регистратор, но вполне адекватный.

el777 15 апреля 2009, 15:26 # ↑

GoDaddy — адекватный???
Про вымогательство денег с пользователей уже все забыли?
Никогда туда не пойду.

chandrasecarampilay 15 апреля 2009, 11:06 #

а существует какой-то народный сервис с «черными списками» таких регистраторов?

1x1 15 апреля 2009, 11:46 #

Похожая ситуация на webnames — домен зарегистрировали, оплатили (через банк, так что день-два на прохождение платежа), однако на следующий день домен оказался зарегистрирован через тот же вебнеймс на private person. А а домене самом уже полгода и днс не прописаны…

valer00n 15 апреля 2009, 12:15 #

У меня была тоже подобная ситуация.
Сам регистрировал домен из 4х букв в русской доменной зоне, причем буквосочетании довольно крайне редкое. После того как получил квитанцию, была пятница кажется, чтото решил отложеть платёж до понедельника. Пошел в понедельник платить, а домен был занят за выходные. Утечка — не иначе.
Так что был уроком мне: не откладывай на завтра, то что можешь сделать сегодня.

padonaque 15 апреля 2009, 12:33 #

Да уже давно обсуждалось… один раз проверяешь домен – всё хорошо и ты никому не интересен. Проверяешь второй раз – явно, что интерес у тебя в домене есть. А если уже проверил этот домен не раз и с разными TLD, то тут вероятность очень велика, что ты готов выложить баблос за него :)

mcm69 15 апреля 2009, 12:53 #

Когда-то network solutions регистрировал вообще всё из поиска без разбора, мы тогда на реддите знатно повеселились.

transcend 15 апреля 2009, 12:58 #

У меня такая ситуация была на Godaddy c 3мя доменами :-)
Расстроился…

Unhandled_Exception 15 апреля 2009, 13:57 #

А что если попробовать провести следственный эксперимент? Взять в охапку нотариуса, с разных айпишников попробовать провести регистрацию нескольких десятков доменов — посмотреть на результат, зафиксировать…

просто идея.

dik 15 апреля 2009, 15:31 # ↑

есть наживка — хорошие имена — будем пробовать. Уже есть такие мысли. Вот только пока кто то не доберётся до их логов их сервака — доказать всё равно ничего нельзя

alergi 15 апреля 2009, 14:48 #

И зачем Вы делаете рекламу nic.lv?
История со временем забудеться, а адрес в памяти останется и если мне вдруг надо будет зарегистрировать в зоне lv (ну а вдруг:), то конечно я сразу зайду на nic.lv (других-то регистраторов в Латвии я то не знаю).

Если случай действительно имел место, пишите заявление в полицию и письмо в ICANN с приложенными копиями документов из полиции.

dik 15 апреля 2009, 15:32 # ↑

а других регистраторов и нет — они монополисты

egoserg 15 апреля 2009, 16:43 #

ты каким способом потберал доменное имя?
Просто когдато на фрилансе, получил заказ.
Разработать скрипт потбора доменных имен, и проверка на то что он не занят или кем занят.
Так вот когда, проектик был практически готов.
Заказчик попросил, чтобы все результаты записывались в БД.
И страничку где можно смотреть кто и чего потбирает.
Ну соответственно, дальше и так все понятно

dik 15 апреля 2009, 16:51 # ↑

подбираю головой, проверяю скриптом

ну для того чтобы успешно зарегить .lv домен надо проверить:

1. Базу данных европейских торговых марок oami.europa.eu/CTMOnline/RequestManager/en
2. Регистр предприятий Латвии www.ur.gov.lv/
3. Собственно занятость домена. — на странице регистратора или whois из консоли.

infi 15 апреля 2009, 16:44 #

Можно запутать следы, проверить пару сотен доменов — регнуть один.
Пускай разорятся >:]

dik 15 апреля 2009, 16:52 # ↑

Они же не всё подряд покупают. И чаще на этапе покупки перехват, чем проверки.

handymade 15 апреля 2009, 17:14 #

в зоне .by — вообще говорят надо ООО или ИП иметь чтобы домен регать — о как!

kolen 16 апреля 2009, 10:04 # ↑

Национальные домены — зло.

mrTempl 16 апреля 2009, 10:02 #

У меня одна клиентка хотела домен aerobika.lv — у неё своя студия. Разрешили купить только подписав условие что если оно понадобиться кому-то то я отдам.

так же ребята запускали проект, аля закачиваем файлы по 350 метров и общаемся, хотели купить домен share.lv не дали.

так что вот так ((

desma 16 апреля 2009, 14:09 #

Вот еще один инциндент :)

домен health.lv
==============
Labdien,

domena vards ir registrets citai privatpersonai, kas pieteikuma formu aizpildija 00:15 15.04.2009. Jusu pieteikums ir sanemts 08:42 15.04.2009.

DNS Admin,
==============

Перевод на русский:

Добрый день,

Доменное имя зарегестрировано другой частной персоной, которая заполнила форму 00:15 15.04.2009. Ваша заявка была получена 08:42 15.04.2009.

==============

Почему бы сразу после поступления первой заявки не помечать домен как занятый, лично мне не совсем понятно. Сейчас это действительно выглядит как развод.

dik 17 апреля 2009, 22:02 # ↑

>Почему бы сразу после поступления первой заявки не помечать домен как занятый

вот именно. Могли бы уже сделать на новом сайте. И ни у кого бы даже смутного сомнения не возникло.

SeregaOdUa 17 апреля 2009, 01:07 #

У меня был похожий случай, когда кто-то из сотрудников провайдера ukr.net украл у меня адрес email, на котором была пара красивых номеров ICQ. И помню, тогда не только у меня был такой случай.

sunmax 18 апреля 2009, 21:38 #

spaceweb.ru делает тоже самое — ворует :-)

но как говорили еще римляне — типа «покупатель — будь бдителен»!

Домены