Если ваш сайт в зоне com имеет смысл прописать статус домена
clientDeleteProhibited,
clientTransferProhibited,
serverDeleteProhibited,
serverTransferProhibited,
serverUpdateProhibited
clientTransferProhibited - этот статус обязателен чтобы его не смогли увести мошенники...
Как воруют домены в зоне .com
Недавно украли мой домен gifzona.com который изначально лежал на РБК хостинге Сейчас мой домен лежит на webnames.ru зарегистрирован на некого Artemov Sergej
Расскажу как это делалось - другим в назидание:
Был синхронный взлом почты и личного кабинета хостинга. п
К сожалению я был сильно занят и после восстановление доступа к почте не сразу заметил, что мошенник в моем личном кабинете отправил заявку в техподдежку Хостинг центра
Письмо отправленное взломщиком с просьбой получить код переноса домена
Написал в тех поддержу что был взлом кабинета и попытка увести домена, на что ответа не последовало. А чуть позднее Я обнаружил, что мой домен угнали только когда сайт перестал работать (после смены DNS )
Так что домен зоне .com увести довольно просто особенно - никаких письменных документов ни хостинг, ни регистратор для смены владельца домена не требуют! Воруй не хочу...
Регсистратор r01 ни Хостинг-центр никакой помощи по возврату домена не оказали - типа, все с их стороны было все законно и вообще это не наше дело...
Вчера написал заявление в управление К - надеюсь это поможет вернуть домен, а нет будем искать другие варианты...
Что означают статусы домена в ответах Whois-сервиса
База данных WHOIS позволяет просмотреть информацию о доменном имени, такую как зарегистрирован ли домен,
кто является его регистратором, кто является владельцем домена, когда
домен был зарегистрирован, срок окончания регистрации доменных имен и
текущие NS сервера, установленные в доменном имени. Формат WHOIS’а может
отличаться, это зависит от доменной зоны, а в некоторых доменных зонах
WHOIS вообще отсутствует. Не смотря на это, какой бы не была доменная
зона, в которой Вы регистрировали имя своего домена — формат вывода
WHOIS домена похожий. Одним из полей вывода WHOIS является поле STATUS.
Это поле может предоставить владельцу много информации, в случае
возникновения каких-либо проблем с работой его домена. OK или OK-UNTIL. Такой статус
домена обозначает, что доменное имя зарегистрировано и работает. В
большинстве украинских доменных имен встречается статус OK-UNTIL, после
которого стоит дата, в формате год-месяц-число-время, когда домен будет
переведен в статус HOLD, в случае если владелец его не продлит. Для
доменных имен, зарегистрированных в международной доменной зоне, статус
OK означает что домен можно переносить от одного регистратора к другому. HOLD, Frozen или HOLD-SINCE
— данные статусы означают, что срок регистрации доменного имени
закончился и его необходимо продлить. Домены с таким статусом не
работают, кроме международных. В международных доменных именах в период
HOLD в доменном имени меняются NS сервера на NS регистратора. Такой
статус домены получают на срок от 30 до 45 дней, это зависит от
особенностей доменной зоны. Украинские домены, после истечения срока
статуса Frozen или HOLD-SINCE удаляются из базы WHOIS и стают доступны
для регистрации всем желающим. Сайты с доменами, имеющими такой статус —
не работают. RedemptionPeriod — такой статус устанавливается
доменам в международных доменных зонах, срок продления которых истек.
Данный статус означает что через 30 дней доменное имя будет переведено в
статус PendingDelete. Для того, чтобы продлить домен, который имеет
статус RedemptionPeriod необходимо подать специальную заявку своему
регистратору. Продление таких доменов осуществляется по цене, которая
превышает стоимость домена в несколько десятков раз. Статус PendingDelete означает, что домен в
международной зоне через 5 дней будет полностью удален из базы WHOIS и
станет доступным для регистрации любому пользователю. Этот процесс, в
отличие от процесса, описанного в статусе RedemptionPeriod, уже
необратим. PendingRestore означает, что работоспособность
домена восстанавливается после статуса RedemptionPeriod. В таком статусе
домен будет находится на протяжении 7 дней. Статус PendingRestore
означает что владелец домена в международной доменной зоне, не успевший
его продлить до окончания статуса HOLD подал заявку на восстановление
доменного имени. clientTransferProhibited — такой статус получают
домены в международных доменных зонах, означающих что трансфер доменов к
другому регистратору запрещен и перенос его невозможен, пока
регистратор или владелец не разблокирует домен. В течении первых 60 дней
после регистрации домены имеют такой статус, так как после регистрации
домена, согласно правилам, трансфер доменов не возможен. По истечении 60
дней, статус домена меняется на OK. pendingTransfer — Этот статус означает, что была
заказана процедура переноса доменного имени к другому регистратору и для
домена данная процедура уже успешно начата.
Статусы домена в ответах Whois-сервиса VeriSign Inc.Статус | Описание |
---|
OK | Домен делегирован, если указаны DNS-серверы. Смена регистратора разрешена |
---|
ClientDeleteProhibited | Запрос на удаление объекта отклоняется |
---|
ClientHold | Домен не делегирован. Домен и его дочерние
DNS-серверы нельзя изменить или передать другому регистратору. Статус
устанавливается текущим регистратором, как правило, в случае неоплаты
администратором домена продления срока регистрации |
---|
ClientRenewProhibited | Запрос на продление срока регистрации объекта отклоняется |
---|
ClientTransferProhibited | Запрос на передачу объекта отклоняется. |
---|
ClientUpdateProhibited | Запрос на изменение объекта отклоняется (кроме удаления статуса ClientUpdateProhibited) |
---|
linked | Объект связан, по крайней мере, с одним действующим объектом (доменом) |
---|
ServerDeleteProhibited | Запрос на удаление объекта отклоняется |
---|
ServerHold | Домен не делегирован. Домен и его дочерние
DNS-серверы нельзя изменить, удалить или передать другому регистратору.
Статус устанавливается реестром, регистратор не может его изменить |
---|
ServerRenewProhibited | Запрос на продление срока регистрации объекта отклоняется |
---|
ServerTransferProhibited | Запрос на передачу объекта отклоняется |
---|
ServerUpdateProhibited | Запрос на изменение объекта отклоняется (кроме удаления статуса ClientUpdateProhibited) |
---|
redemptionPeriod | Начат процесс удаления домена. Удаление может быть
остановлено регистратором в течение 30 дней с момента установки этого
статуса. Изменение данных о домене запрещено. Домен не делегирован |
---|
pendingDelete | Домен будет удален через 5 дней после установки
этого статуса. Удаление не может быть остановлено регистратором или
реестром. Изменение данных о домене запрещено. Домен не делегирован |
---|
pendingTransfer | Запрос на передачу объекта принят, завершение операции отложено |
---|
pendingRestore | Домен делегирован, если указаны DNS-серверы. Статус устанавливается реестром, если регистратор останавливает процесс удаления |
---|
pendingUpdate | Запрос на изменение объекта принят, завершение операции отложено |
---|
|
|
Как могут украсть домен?
Проанализировав все случаи воровства доменов, мы выделили два способа, которыми воруют домены:
- Злоумышленник узнает пароль от Вашего аккаунта при помощи взлома
Вашей почты, которая является логином. А в ящике хранится письмо с
паролем, которое высылается при регистрации. Либо он пользуется службой
восстановления пароля от аккаунта у нас, а у вас не стоит секретный
вопрос с ответом и письмо уходит на взломанный ящик.
- Вас заражают вирусом, который ворует пароли. И при помощи этого злоумышленник узнает логин и пароль от аккаунта.
Далее дело техники – вор заходит в Ваш аккаунт и переносит домен в другой аккаунт.
Как обезопасить себя от воровства доменов?
- Установите сложный пароль на аккаунт в нашей системе, а так же на почтовый ящик, который является логином.
- Не сообщайте никому пароли ни при каких обстоятельствах!
- Обязательно удалите со своего почтового ящика письмо о регистрации,
которое содержит Ваш пароль от аккаунта. Запишите все данные в надежном
месте, а письмо удалите.
- В настройках аккаунта обязательно укажите секретный вопрос и ответ
на него. При попытке восстановить пароль нужно будет ответить на этот
вопрос. Только после правильного ответа, пароль будет выслан.
- Так же в настройках есть возможность указать секретный email, куда будет отправляться ссылка на восстановление пароля
- Не храните нигде в электронном виде свою копию паспорта: ни на почте
(особенно в исходящих и отправленных), ни у себя на сайте. А уже тем
более не загружайте скан паспорта на файловые сервисы и сервисы
картинок! По скану паспорта легко восстановить доступ.
- Поставьте на компьютер лицензионный антивирус и/или firewall и регулярно обновляйте базы антивируса.
- Не переходите по подозрительным ссылкам, присланным от незнакомых
людей по почте или в ICQ. Когда кто-то целенаправленно захочет украсть у
Вас домен – он будет посылать Вам разные сообщения, чтобы заставить Вас
перейти по фишинговой ссылке или загрузить вирус, который ворует пароли
|