Пользователь
0,0
рейтинг
10 января 2010 в 00:34

Разработка → Массовый угон доменов



Если к тебе вдруг обратится кто-то с просьбой объяснять, как у него смогли увести домен, не удивляйся. Из-за банально устаревшей информации в регистрационных данных, любой домен рискует стать добычей для хакера. А если подключить к этому несколько полезных инструментов, то за экстремально короткий срок, возможно, обзавестись сразу десятками чужих доменов!
Видео проекта SocialWare.ru





Что только не придет в голову от скуки.
Вот и мы, от нечего делать решили замыслить что-то глобальное и посмотреть, реально ли получить доступ не к нескольким доменам, а сразу ко многим! И у нас это получилось. Держитесь регистраторы!

В первую очередь мы захотели посмотреть небольшую статистику по доменам, сколько их у каких регистраторов, сколько освобождаются, а какие уже разделегированы. Но из этого ничего особого не вышло и стали мы думать дальше.
После недолгих раздумий пришла идея отсортировать домены по почтовым ящикам и тут мы попали в точку. Бинго!
На сайте 1stat.ru/?show=whois можно использовать такую фишку как, замена одного символа, или замена любого количества, и что самое главное можно вывести список доменов по email владельца, чем мы и воспользовались.

image
Мы ввели запрос % mail.ru.
И получили результат.
Получено 500 доменов (из 60000).
Пятьсот доменов это конечно хорошо, но как вы уже поняли это не предел возможностей и чтобы увеличить список выводимых доменов, достаточно лишь зарегистрироваться на сайте. Между прочим, у них довольно строгая регистрация, получилось зарегиться только лишь со второго раза.
После проделанной процедуры, результат увеличился в 10 раз!
* Получено 5000 доменов.

image
Но заменяя любое количество символов, как не крути, все равно вылетают первые 5 тысяч доменов. А как же сделать, так чтобы вывелись остальные…
В целом можно использовать метод перебора и делать запросы вида * mail.ru, потом ** mail.ru и так далее пока не наберутся все 60 тысяч. А можно поискать уже готовые базы. Ходят слухи, что они продаются (притом достаточно дешево и абсолютно легально) на сайте, о котором пойдет речь, чуть ниже.

Вы только представьте масштабность, 60к доменов и это только в зоне mail.ru, а ведь сколько еще их не затронуто.
Идем дальше. Необходимо привести в рабочий вид все эти списки доменов.
Для этого мы можем воспользоваться замечательной функцией этого хуиза и сохранить результаты выдачи в формате csv. (не всегда есть возможность сохранить, вероятно разработчики где-то допустили ошибку). В этом случае можно просто выделить все и вставить в excel, тоже вариант.

Но к великому нашему сожалению, контрольные ящики показываются в виде картинок, а при экспорте с сайта, таблицы такой просто нету. А нам ведь действительно очень хочется поиметь этот список ящиков.
Прикинув возможный куш, тут же решили, что можно немного раскашелиться и купить программу (ну или найти альтернативные решения).
Epochta whois extractor, со скидкой обошлась в 350р (чтобы получить скидку в 300р, достаточно лишь запостить сообщение на любом блоге, о том какая это крутая программа и предоставить линк саппорту).

Надеюсь вы это уже поняли, что имея список контрольных ящиков к определенным доменам, этот список можно проверить на валидность, ведь наверняка со временем многие ящики устаревают и их удаляют.
Поэтому, узнав какие ящики свободны, мы можем без труда их зарегистрировать и восстановить на них доступ к домену! А на некоторых заброшенных ящиках, наверняка есть большое кол-во припаркованных и также заброшенных доменных имен, которые возможно только и ждут, чтобы вы стали их новым владельцем.
В базе 1stat.ru, почти 2,5 миллиона доменов! Даже представить сложно, сколько доменов можно увести!

И так поехали.
Аккаунт мы уже зарегистрировали, список доменов составили.
Теперь нам понадобиться та самая программа, whois extractor, с помощью которой мы сграбим все контрольные ящики.
Все очень просто, вставляем список доменов, нажимаем кнопку «старт» а потом сохраняем результат в удобном для работы формате.

image
Второе по списку, это у нас самый важный процесс, проверка всех ящиков на занятость. Для этого мы воспользуемся программой FreeMail, которую написал человек под ником Zdez Bil Ya (icq 1414351), за что ему отдельный респект.
Жаль что прога платная, но цены не кусаются, и помня о конечной цели, мы жертвуем еще некую сумму на этот весьма полезный в нашем деле софт.

image
Загружаем из файла наш список ящиков.
Хочу заметить список должен стоять только из имен, без приставки mail.ru.
После выбираем зону в которой их собираемся проверить и снова «старт». Ну а тут уж как фишка ляжет. :)

Ждем некоторое время, и после чего радуемся результату.
Уж поверьте, кол-во свободных ящиков вас очень порадует.
И вот, список email адресов готов и мы идем дальше.

image
Осталось только зарегистрировать все ящики и восстановить доступ.

image
Но делать это руками не наш метод. Нам же нужно, чтобы все было максимально быстро и просто. Собственно именно поэтому мы отыскали программу Mail.ru Registrator.2.0, которая может автоматизировать весь процесс регистрации большого кол-ва ящиков.

image
Что делать, после того как мы получим доступ к панели управления доменом — дело каждого. Но в любом случае стоит заранее подумать, куда все эти домены девать и как быстренько их перевести к другому регистратору (не забываю о новой поправке, которая обязывает предоставить скан паспорта).

Что ж, на этом все. Как видите, все очень просто и немного приложив усилия наверняка можно неплохо заработать!

На видео присутствуют такие программы как:
Excel.
Epochta whois extractor www.epochta.ru/products/whois (есть бесплатная альтернатива, об этом чуть позже).
FreeMail 1.2 от Zdez Bil Ya (icq 1414351).
• + зареганный акк на сайте 1stat.ru (после регистрации больше выдает список доменов, до 5000 сразу)
• + софт для массового регистрирования ящиков (если не хотите конечно регистрировать все ящики вручную).
Ну и все кажется. Просто и со вкусом)

Где посмотреть видео:
www.youtube.com/watch?v=7e1bi3y0_Pk ---> без звука.
vimeo.com/socialware
multi-up.com/194868

PS.
Немного об альтернативной замене программы Epochta whois extractor.
Если посмотреть на ссылки с картинками емейлов, то вы увидите:
1stat.ru/email.php?e=Zm9tNjhAbWFpbC5ydQ==
1stat.ru/email.php?e=ZG9tYWlub2Z0cmFpZGVyc0BtYWlsLnJ1
1stat.ru/email.php?e=YmVybGx5eUBtYWlsLnJ1

Так вот, то что после e — емейл в base64
Декодировать просто:
echo base64_decode('Zm9tNjhAbWFpbC5ydQ==');
И мы увидим: fom68@mail.ru
Аналогично с другими доменами…

PPS.
Авторы статьи GoodGod и morty10.
KvaNTy Troiden @KvaNTy
карма
56,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (142)

  • +15
    seemorty@mail.ru свободен, ок
    • 0
      Вероятно Вы чтото напутали, ящик этот занят.
      Вот здесь можно это увидеть.
      blogs.mail.ru/cgi-bin/journal/jinvitation?error404=1&email=seemorty@mail.ru
      • +10
        Вероятно вы не поняли юмор)
        • +5
          — Джеймс, я убью Вас.
          — Да ладно?!

          юмористы кругом))
      • +2
        Да, а whois extractor — это:
        bash# whois pizdec.ru | grep \@ | awk {'print $2'}
        visavi.net@mail.ru

        Я заработал 300р? %)
  • +9
    спрячьте на…
    • +4
      Боитесь массовых беспорядков? :) Этож сколько людей сейчас подумали «Хммм, надо попробовать.»
      • +2
        да уже всё считайте «халявных» доменов больше нет )
        • +1
          Ну учитывая сколько их всего, многие сейчас думают «Ну хоть парочку себе урву». =)
      • +1
        вы даже не представляете какую мысль автор сюда только что выложил…
        слава богу ещё не все её видят
        • +2
          я думаю что автор программы — чекер ящиков, может написать софт и для многих зарубежных почтовых служб. =) А базы продают на том же сайте «епочты» по весьма доступным ценам.
          По-этому ограничиваться Россией не стоит.
          • +1
            не туда думаем. и слава богу :)
            • +1
              ну я то знаю тему про трафик… и все остальные прелести))))
              • 0
                https://forum.antichat.ru/showthread.php?p=1534024
                Про это, что ли?
                • 0
                  ну и про это тоже)
              • 0
                и опять не то. в любом случае это была последняя попытка. больше подсказок не даю :)
                • 0
                  Вы нас всех заинтриговали. :)
                • –1
                  Отпиши чтоли в личку, может обсудим. Лично я знаю достаточно много применений данному методу, так как непосредственно являюсь автором. Может вы просто водите всех за нос и хотите казаться умнее…
        • 0
          а вы подскажите направление, интересно же :)
          • –1
            Основная мысль поста — поживиться «хакерским» путем в интернете очень, очень просто
        • 0
          вы даже не представляете какую мысль автор сюда только что выложил…

          Я только сейчас это понял! Мне понадобилось 3 года, чтобы понять всю гениальность идеи! Посмотрим, будем ли мы воплощать это из идеи в реальность, или уже поздно…
      • +1
        Но ведь сайты с неверно настроенными правами доступа к папке .svn до сих пор живы. Самая рукастая часть аудитории хабра одновременно и самая спокойная, и это к лучшему.
  • +3
    Как всегда всё гениальное — очень просто. Вспомнил случай со взломом сайтов используя ошибку владельцев сайтов и SVN, который они использовали.
    • +6
      мне недавно снилось что я видел svn vkonta%@$@, простите за оффтоп
      • 0
        Не думаю, что там что-то интересное там видели, хотя мало ли… У всех ведь секретные лаборатории стоят =)
  • 0
    Оригинальный косяк. Интересно, предпримут ли что либо регистраторы или забьют…
    • +1
      А что они могут предпринять?
      Да и не косяк это.
      • +1
        Это фича )
        • +5
          Это возмездие нерадивым владельцам доменов :)
    • +2
      А что они могут сделать, по большему счету?
      С их стороны всё выглядит вполне легально.
    • +3
      Хм, по-моему это должно больше владельца домена беспокоить — в конце концов, неработающий e-mail в инфе о домене говорит лишь о пассивной заинтересованности владельца в домене.
      • 0
        Конце концов можно не всем, и не в таких количествах отдавать e-mail'ы. Хотя да, за e-mail'ом тоже стоит следить, это таки косяк владельца домена
        • +1
          Вроде ж домен не на имейл регистрируется, а на человека с паспортными данными. Соответственно можно всё восстановить, предъявив свою личность.

          Но если домен заброшен, а срок регистрации ещё не прошёл, то как будто хороший ход…
  • +4
    скан паспорта поможет?
    • –3
      Вы потеряли доступ к мылу, тут ничего не поможет.
      Все легально
      • +8
        Это работает только на тех идиотах, которые указывают левое мыло при реге домена.
        И второе: обычно домен регается на физ.лицо, значит скан паспорта поможет.
        • 0
          А разве все домены уже подтверждены сканом?
          • +3
            Все .ru домены, зарегистрированные после %какого-то% октября — да.
            • 0
              Почему-о я уверен, что далеко не все из сломанных таким методом подтверждены паспортом.
              • –2
                Зареганые после октября все. Сейчас регать домен без скана паспорта запрещено.
                • –1
                  Хм, а я буквально неделю назад зарегил.
                  • 0
                    Пример домена в студию.

                    Если регистратор допустил регистрацию, то это нарушение. Я больше чем уверен, что они бы на это не пошли. Возможно регистрация прошла просто через парнера. Это другое уже.
                    • 0
                      Так вам и сказали если это запрещено.
                      • 0
                        Просто я очень сильно сомневаюсь, что аккредитованный регистратор пойдет на это. Себе дороже.
                        • +2
                          Просто Вы неверно информированы. Ситуация такая:

                          Цитата: «Администраторы, заключившие договор с регистратором до 1 октября 2009 года, имеют возможность предоставить документы, подтверждающие идентификационные данные, до 1 апреля 2010 года. В период с 1 октября 2009 г. до 1 апреля 2010 г. заявки на регистрацию новых доменных имен таких администраторов будут обрабатываться регистраторами в прежнем порядке.»

                          Источник: «Разъяснения Координационного центра домена RU по новым Правилам регистрации доменных имен второго уровня»
                          • 0
                            Поскольку xoralex ни как не специфировал данную ситуация, то по умолчанию взял вариант розничной торговли для нового клиента.
            • +1
              регил где в ноябре. скан не запросили, только вбил сам туда данные
        • 0
          Скан паспорта не поможет по идее, потому что новую систему проверки сделали с октября а домены можно угнать зарегистрированные с января. Тогда же было не обязательно указывать правильные данные и данные эти никем не проверялись.
          Регистраторы скорее всего забьют.
          • 0
            «Закон обратной силы не имеет»?
            • 0
              Если домен не подтверждён сканом паспорта вовремя, то я лично не вижу никакого смысла возвращать домен человеку. Как ему верить? Ему нужен домен? Так зачем он не позаботился о нужности домена заранее?
              Думаю регистраторы подумают так же. Новость о подтверждении доменов висела у многих на сайтах и висит до сих пор у некоторых.
      • +10
        Брехня. История сохраняется. Подъезжаешь на м. Сокол в Москве, предъявляешь паспорт со своим фамилием и лицом, восстанавливаешь доступ к договору.
      • +3
        Не совсем легально. Получение доступа к мылу еще легально, а вот восстановление пароля от домена — это уже взлом.
        • –1
          Какой взлом? Они сам пароль на блюдечке выносят.
    • 0
      скан поможет. В этом ролике я не увидел (ну и конечно же не мог увидеть), как они через панель поменяли владельца домена (изменили паспортные данные). Правильно LDEV сказал «Угнать домен к другому регистратору НЕВОЗМОЖНО без скана паспорта текущего владельца, заверенного у нотариуса.

      А вот побаловаться с ns-серверами — достаточно хороший способ :) „
      Вот и остается только с NS-записями играться и использовать это в своих мешеннических целях.
      А вот паспортные данные владельца изменить нельзя через панель. Да и вообще нельзя. Можно только, если домен увели, инициализировать проверку владельца. Регистратор обязан связаться с владельцем и запросить заверенные копии документов. И если документы не предоставлены, то домен освобождается независимо от того, кто инициировал процедуру инициализации. А можно и вовсе прийти к регистратору с паспортом, если есть возможность. Потому что на сегодня владение доменом удостоверяется только по паспортным данным, и ни по каким другим.
      • +3
        Домен увести можно. Возможно с доменами в зоне .ru есть свои косяки и регистраторов не так уж и много чтобы убежать, но другое дело с доменами в зонах .com и т.д. Есть к примеру припаркованные домены, к ним получив доступ можно точно так же сменив лишь регистратора воспользоваться…

        Например можно попробовать продать на аукционе за копеечку (имея к нему доступ) и получить деньги…

        С этими паспортами (сканами и т.д) очень много замарочек. Если злоумышленник нарисует скан паспорта на данные владельца и предъявит их при переносе к новому регистратору, а у настоящих владельцев не будет возможности во время прийти в себя после праздников и приехать лично в офис или позвонить и попытаться решить вопрос, то шансы, что домен который только что был у вас, куда нибудь сольется.

        * Интересный момент, при смене регистратора, в целом меняется лишь строчка в хуизе. По-этому заметить это можно не так быстро, что дает преимущество…
        • 0
          да, следует уточнить что я имел ввиду домены .ru, потому что как раз в этой зоне приходилось решать вопросы с регистратором. А вот про другие зоны утверждать сейчас ничего не буду, точно не знаю.
      • 0
        У меня были немножко перевранные паспортные данные на одном из доменов, реганных через партнёра. Я смог уговорить регистратора мне их поправить (ездил к ним с паспортом, писал заяву), спасибо им всем огромное.
        • 0
          )))
  • –4
    Уберите в какой-нибудь тематический блог, а то умников много найдётся.
    • +3
      А чем данный, простите, не устраивает? Вроде по теме.
      • –1
        Опечатался — в закрытый.
        Этот же виден даже незарегистрированным, что не есть хорошо.
        • +3
          Пусть знают. Да и больше внимания уделят этой эм… проблеме.
        • +13
          Видео вышло в журнала ][акер тиражом в 100 тысяч, так что прятать бесполезно.
          • +1
            Вот именно. Кому надо — уже знает давно. :) Пора и всем остальным узнать.
      • +2
        Имеется ввиду, насколько я понял, что сейчас найдётся 1000 людей, которые массово захотят что-то угнать… И будет не очень хорошо. Информация сильная штука
    • +1
      Не поможет, на Хабре можно просмотреть (в том числе незарегистрированным людям) содержимое любого топика (кроме помещённых в черновики)

      Да и на 100% уверен, что информацию уже скопипастили и начинают развешивать на каждом углу…
      • +3
        Грустно.
        Хотя с другой стороны смешно, сколько народа ринулось проверять это и сколько ещё и программы купит что проверить полностью :)
        • +1
          А мог бы получиться неплохой маркетинговый ход :)
      • +2
        Да что вы так все всполошились, здесь нет ничего сенсационного.
      • 0
        В закрытых блогах нельзя неподписаным смотреть. А так как незарегистрированные по определению ни на что не подписаны, то они видеть не будут.
        • 0
          Если смотреть с этого бока — да. А если зайти с другого — нет ;)

          Отвечу одним словом:
          μHabr
  • +2
    Ну со мной этот фокус не пройдёт… )

    Хотя расписано всё так аппетитно (включая рекламу софта), что руки так и зачесались попробовать
  • –18
    заминусуют-незаминусуют?
    • +11
      заминусовали.
  • –18
    100500 школников побежали гуглить как угнать habr.ru -_-
    • 0
      Интересно, смогут ли школьники ответить на вопрос «what's a favorite karma password??»
      :)))
    • +18
      Слово «школьник» пишется с мягким знаком.
      • –9
        Вы бы знали как я вам благодарен за такую помощь!!!
      • +4
        Спасибо, мы тоже это заметили, но было уже поздно. Решили из-за 1 ошибки не переделывать монтаж заново. Так как занимало достаточно большой объем до того как превратилось в 96 мб.
  • –1
    Угнать домен к другому регистратору НЕВОЗМОЖНО без скана паспорта текущего владельца, заверенного у нотариуса.

    А вот побаловаться с ns-серверами — достаточно хороший способ :)
    • –3
      При регистрации домена лучше всего указывать адрес во whois отличный от адреса, на который зарегистрирован договор/персона.

      PS: r01 у партнёров по умолчанию запрещает восстановление пароля. Разблок только через партнёра.
    • 0
      На счет заверенного у натариуса это не совсем правда.

      На сколько я знаю, на разных форумах на тему информационной защиты и т.д, есть специальные люди, которые за деньги могут нарисовать вам что угодно. И скан паспорта и заверенное заявление натариуса. В любом случае, имея доступ у панели управления у вас появляются все необходимые данные.

      На webnames.ru можно зарегистрировать аккуант (на любой скан) и к ним можно небольшими партиями эти домены переводить. Вот тут это можно сделать
      www.webnames.ru/domtransfer.pl#bt
      • +1
        Cмена регистратора не меняет владельца домена. Он по своему паспорту и письменному заявлению может восстановить доступ к домену у любого аккредитованного регистратора.

        Если регистратор допустит документ от поддельного нотариуса, то с ноября действует страховка в 30млн рублей на такие случаи — владелец домена сможет в суде оспорить принятие такого заявления в обработку и взыскать издержки и компенсацию у регистратора согласно новым правилам аккредитации. А уж регистратор найдет с кого содрать этот страховой случай — уголовным преследованием.
        При получении документов от нотариусов, они в обязательном порядке должны пробиваться по базам и лично по телефону у нотариуса, иначе регистратор берет на себя ответственность за принятие непроверенного документа.
  • –1
    это же сами владельцы виноваты, что у них ящик свободный прописан %)
    • 0
      А вот у меня была ситуация: один домен был зареган на ящик на одной из бесплатных отечественных почтовых служб. Так вот, ящик этот особо не использовался, держался для засветки, почта собиралась через gmail. Когда вдруг потребовалось что-то там поменять, нужно было пройти процедуру восстановления пароля и тут-то выяснилось, что ящик недавно удалили.

      Ладно хоть удалось его восстановить (хоть и не без проблем), но ситуация запросто может быть и такой.

      То есть, я даже не был в курсе, что его удалили.
  • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
  • +4
    Фигня все это, ибо таким способом можно угнать лишь то, что подвернется под руку. Точно также, как массовый взлом сайтов, когда находят дырку и начинают массово эксплойты применять. Такой способ не работает, когда надо получить доступ к конкретному домену, так что адекватным доменовладельцам волноваться не стоит.

    Волноваться стоит дебилам, которые для каждой новой регистрации на очередном сервисе заводят отдельный ящик и теряют со временем контроль над ним.
  • –2
    Предвижу массовое добавление в закладки данного поста :)
    • –2
      Вы правы :) а куплю ка я программы которые все равно в быту пригодяться :)
  • +1
    Прятать «тему» нет смысла. Это не «угон», как указано в теме, а просто получение врЕменного доступа к NS серверам домена — паспортные данные, которые к нему приписаны, всё равно не изменишь через Инет.
    • –1
      Ой ли? =) Скан паспорта подделать не сложно ;)
  • +1
    А какие возможности открываются в com, org, net и других доменных зонах.

    ЗЫ: Авторам респект.
    ЗЫ2: К этому комплекту ПО нехватает ещё програмщины, которая выдаёт по списку доменов PR, ТИЦ, кол-во проиндексированных страниц
    ЗЫ3: Можно поднять сервачок, который будет знать настоящие ИП и подоменить ДНСы чтобы гонять весь трафик через него… с вставками нужного кода на странички.
  • –14
    Собственно не думаю что данную тему стоило вылаживать в паблик версию.
    Щас многие школьники начну ето использоваться не по назначению.
  • 0
    Вот это замечательный урок будет людям, которые не следят за своими данными и сайтами.
    тоже закралась одна мыслишка, но волевым решением переборол :)
    • 0
      Ну хочешь сделать сайт думай с самого начала как сделать правильно. А те, кому домены были нужны для целей не совсем правильных и может быть даже не вполне законных вполне осознанно указывали неправильные данные.
  • +1
    Не очень понимаю что будет на выходе.
    Предположим, вы получили доступ к ящику «Васи Пупкина», который владеет доменом supervasya.ru
    Домен зарегистрирован на самого Васю, без подтверждения паспорта (а может и с ним).

    Далее вы хотите перевести домен на себя,… и как?
    webnames.ru / reg.ru попросят Васю подъехать к ним в офис с паспортом, либо — выслать нотариально заверенную копию заявления Васи на передачу домена. В первом случае вам надо подделать паспорт Васи, во втором — найти нотариуса, который согласится на липовое заверение документов.
    Во всех иных случаях (увели к другому регистратору, заблокировали,...) Вася всегда сможет прийти с паспортом (прислать заверенное заявление) к регистратору и восстановить контроль над доменом.

    Т.е. временно заблокировать домен вы сможете, а вот сменить владельца — нет (поправьте меня если я неправ).

    Если же рассматривается вариант с подделкой документов, то аналогичным образом можно и чужую квартиру продать :)
    • 0
      можно например поменять ДНСы на свои
    • 0
      Все верно vp7, можно и квартиру. Но с доменами все куда проще. Регистраторы тоже люди, не всегда понимают где правда, а где ложь. И вообще я считаю, что это очень спорный вопрос на счет всех этих паспортов. Конечно с красивыми доменами, за которыми присматривают толку будет немного, но чтобы перевести домен к другому регистратору не всегда обязательно отправлять им заверенную копию своего паспорта, да и скан-паспорта вообще. Насколько я знаю, достаточно предоставить регистратору, которому мы переводим домен специальный код (подзабыл как называется точно) и все.
      • 0
        Я забыл указать, что говорил только про домен в зоне .RU
        Тут, насколько я помню, паспорт требовался всегда, даже при переносе к другому регистратору (сам давным давно приезжал в Москву для заключения договора с Ru-centre'ом, а потом — для переноса доменов от него к другому регистратору). И обязательным было предоставлять корректные паспортные данные при регистрации доменов (хотя последние несколько лет никто проверкой корректности не занимался. максимум ограничивались сканами в ужасном качестве, на которых даже номера паспорта толком не разглядеть).
  • +5
    Ура! Мой домен засветился на хабре на 3 (где список) картинке!
    Напишу привет хабравчанам!

    Хотя я, уже и не знаю, плакать или смеяться, если домен засветился в этом топике…
  • 0
    Прикольненько
    Домены Ilya A Fedorchuk

    Адреса 26soft@yandex.ru не существует, но и зарегистрировать его не получится — ящик в Яндексе не может начинаться с цифры :D

    Интересно, это такое везение или защита от угона?
    • 0
      Ну скорее просто раньше можно было регистрировать такие имена, а сейчас нельзя
      • 0
        при регистрации указали левое мыло
        • 0
          Этот вариант не исключён
  • +1
    Сейчас существуют упрощенные методы передачи доменов и перенос доменов от других регистраторов можно осуществить через так называемый Auth Code или EPP code, который можно запросить в службе поддержки текущего регистратора. В общем не паханное поле для мозголомов, у которых ручки чешутся.
    • 0
      Свой .org так переводил на reg.ru. У myorderbox.com это называлось secret code.
    • 0
      С одним уточнением, что EPP code в зоне .ru не применяется.
  • 0
    А кто нибудь нашёл бесплатную альтернативу epochta whois extractor? я уже программ 5 скачал, все или с лимитом или не рабочие
    • 0
      Такой скрипт существует. Но в разумных целях он не стал публиковаться здесь.
      Если нужно, пишите в личку, в понедельник могу поделиться.
  • +1
    Вот ведь разработчики «Epochta whois extractor» и «FreeMail» наварятся то)))
    Всё таки, я считаю, что раз уж информация ушла на публику, то все сливки уже слизаны)))
    • 0
      Это непаханое поле больше чем вы думаете. :)
    • 0
      В данный момент сливки ещё слизываются, алчные/азартные коты уже трудятся )))

      (к моему котяре с аватары это не относится :)

      PS: а обойтись можно и без программ. На mail.ru и Яндексе ОЧЕНЬ просто проверить, свободен ли ящик, вытащить e-mail через whois тоже просто, а насчёт вытаскивания адресов из картинок 1stat.ru — так в PS топика и этот момент описывается

      Если сильно захотеть — можно за полчаса автоматизировать процесс, ну или за час-два, а потом радоваться результатам и думать «а нафик это мне»
    • 0
      Один в поле не воин. Слишком большой объем информации, с которым даже при всем желании справится небольшой компанией очень сложно, да и не особо нам нужно. Все же закон есть закон и мы не спешим его нарушать. Видео в ознакомительных целях. Я считаю, что таким образом мы повышаем уровень безопасности.., так как регистраторы наверняка что-нибудь да придумают.
  • +1
    Статья боянистая, но все же актуальная. Да, люди в большинстве своем раздолбаи.
    Владелец угнанного email по паспорту восстановит доступ.
    Если данные указаны не верно, то злодей не долго будет владельцем домена.

    В 2007 при актуализации Украинской доменной зоны kiev.ua «ЭТО» работало. Многие подсуетившиеся тогда получили домены с высоким ТИЦ, PR.

    Сейчас в Украине большинство регистраторов, практикуют авторизовывать клиентов по email. Авторизовывать по максимуму это отдавать домены к другому регистратору.

    • –2
      В каком плане боянистая? обоснуйте)
      Она выкладывалась авторами лишь на 2 форумах, на форуме нашего проекта и на форуме античат. Если вы про это… А если про другое, (раньше таким методом угоняли аськи), то в целом ничего боянистого не вижу, так как в принципе нашлось достаточно весомое применение данного метода)
      • 0
        Баянистая это значит с отсутствием эффекта новизны.
        • 0
          medgimet, свежий взгляд на старые темы с добавлением изюминки не является тем, о чем вы написали.
        • 0
          твой ник тоже тогда боян, где-то видел..)
          ничего личного)
  • 0
    Сайт 1stat.ru начал жутко тормозить при выдаче результата. Хабраэффект настиг.
    • –1
      Кстати, дабы не загружать лишней нагрузкой сайт 1стат да и самих себя, можно прибегнуть к коммерческому варианту и на мой взгляд более простому:

      ePochta Domains Catalogue — 79 миллионов доменных имен (400 руб.).
      • 0
        Что-то всё у Вас к коммерческому варианту сводится, ей-богу

        Тут поневоле задумаешься, что вся шумиха проплачена :)

        И вообще это пиар вебнеймса-регтайма, который принадлежит 1стат )))))
  • +2
    Способ стар как мир, это лишь условность что можно использовать для угона доменов, так же для угона учеток в разных сервисах используется очень давно, из послдних из нашумевших таких вот «взломов» был случай когда у некоторых работников твиттера таким образом получили доступ к сервису, об этом вроде на хабре писали тоже.
    • +3
      Точно, а ещё давным давно этим способом аськи воровали.
  • 0
    Какой хороший сайт 1stat.ru, прям-таки готовая база для спамеров на 2,5 миллиона адресов
  • 0
    Сколько свободных доменов осталось-то после публикации? А то деструкторы и любители халявы повсюду.
  • –5
    Так и быть последний выходной убью на угоне доменов)
  • –2
    Профита от этого кроме как автору вышеуказанных программ (хороший PR ход) никакого. Ну захватили вы доменное имя и? Что с ним делать то? Будет как в том анекдоте:

    -Доктор, мне 70 лет, а я все бегаю за женщинами…
    -Так радоваться нужно, в Ваши то годы!
    -Но, доктор, когда я их догоняю, я не помню, что с ними нужно делать!

    Просто люди, которые реально знают, что можно делать в таких случаях с домена имеют софт покруче вышеприведенного ;)
    • 0
      alekciy, ну и перевели к другому регистратору.
      то, о чем писал prcompany, является лишь частью возможностей по переносу доменов.
      в наше время настолько все автоматизируется… впрочем об этом мы повествуем чуть позже.
      • 0
        И какой в этом смысл? Абсолютно никакого. Для перевода к другому регистратору, если не в курсе, нужно оформлять нотариальную доверенность. И пересылать её обычно почтой, т.к. требуются оригиналы.
        • 0
          Да етп, все вам покажи и расскажи.
          В том-то и дело, что думать головой нужно, и искать выход из ситуации.
          Мыслите нетривиально!
          Я хотел-бы задать вам вопрос- вы знакомы с седо паркингом?
          • 0
            Я знаком с процедурой переноса. Могу это заявить как человек перевозивший один домен от одного регистратора к другому. Естественно все в контексте ru и su доменов.
  • +1
    Меня также на первом домене взломали. Регистратор неправильно ввел мыло и другой человек под ним зарегистрировался.
  • +1
    Это какая статья УК?
  • 0
    Если эту новость совместить с новостью о «массовом удалении ящиков»
    из за сбоя у mail.ru news2.ru/story/212015/
    то получится действительно бомба, и ктото потеряет свои ящики навсегда

    С доменами возможно получится небольшая замарочка, т.к придется восстанавливать аккаунты, и скорее всего в письменном виде.
  • 0
    ну а что если получив доступ к домену не допустить оплату его продления (у регистраторов ведь есть какой то интерфейс распоряжения денежными средствами на договоре) а после окончания срока домена зарегистрировать его на себя.
    • 0
      Если домен хороший он обязательно уйдет на аукцион, а там средний результат по аукционам $500- $1000
  • +1
    Мне кажется, нужно к топику добавить опрос — смогут увести домен к другому регистратору или нет, большинство комментариев без смысловой нагрузки пропала бы :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.