'n Pos oor hoe 'n foon gekoppel aan 'n Yandex.Mail-diensrekening gehelp het om die domein van 'n aanlyn publikasie wat ek geskep het te kaap."“Ek wil graag daarop let dat ek al my opgehoopte geld, siel en 3 jaar se moeitevolle werk in hierdie publikasie belê het.
Dit het alles vandag, 25 September 2019 begin. Om 15:50 het ek (die domeinadministrateur) 'n boodskap van MTS op my foon ontvang: iemand het die vervanging van my SIM-kaart begin:
Dit wil sê, iemand het my SIM-kaart heruitgereik. Hoe ons dit reggekry het, is 'n groot vraag wat ons aan MTS rig.
Die eerste ding wat ek gedoen het, was natuurlik om te kyk of ek 'n SMS van swendelaars ontvang het. Nadat ek die nommer wat in die SMS aangedui is nagegaan het, het ek besef dat die nommer korrek is, wat beteken die probleem is ernstig. Binne 'n minuut het ek begin probeer om MTS TP te kontak. Opdragte vir die voltooiing van die MTS-telefoonkieslys, waarvan die resultaat kommunikasie met die operateur is, verdien 'n aparte storie. Kom ek vertel jou kortliks, dit het my ongeveer 7 minute geneem om regstreekse kommunikasie met die "persoon" te begin.
Ongelukkig het die kommunikasie nie lank geduur nie; na 20 sekondes is die gesprek onderbreek. Heel waarskynlik, op dieselfde oomblik wat die swendelaar die SIM-kaart geaktiveer het, aangesien ek nie meer 'n oproep vanaf my nommer kon maak nie, het my SIM-kaart onaktief geword. Vanaf 'n ander nommer het ons daarin geslaag om die MTS-ondersteuningsdiens te bereik, waardeur die nommer (wat aan pos gekoppel was) geblokkeer is.
Maar dit was reeds te laat. Die aanvaller het toegang verkry tot 'n e-pos op Yandex, waarop die persoonlike rekening van die domeinnaamregistrateur geregistreer is.
Terloops, twee-faktor-verifikasie is aan die pos gekoppel, maar dit was juis as gevolg van die koppeling van die telefoonnommer dat hierdie "kaping" van die domein plaasgevind het. As my foonnommer nie aan my e-pos gekoppel was nie, sou die swendelaar nie my wagwoord kon terugstel nie.
Onmiddellik kon die bedrieër toegang tot die registrateur se persoonlike rekening (reg.ru) verkry en het die domein na 'n ander rekening oorgeplaas. Aangesien die domein in die internasionale .NET-sone was, was die oordrag van die domein van een rekening na 'n ander nie moeilik nie.
Op die oomblik werk die webwerf van ons publikasie en vandag het ons selfs daarin geslaag om die ooreenstemmende bekend te stel . Maar ek dink môre, nadat die DNS-bedieners opgedateer is, sal my skip, wat ek al 3 jaar lank bou, oor die horison verdwyn.
Ek wil graag glo dat al my briewe aan Yandex, Reg.Ru, 'n beroep doen op MTS en die Polisie (ek het nie tyd gehad om vandag 'n aansoek in te dien nie, maar ek sal dit beslis môre doen), dit alles sal resultate oplewer.
Ons was nog nooit by politiek betrokke of het persoonlike materiaal geskryf nie. Maar 'n soortgelyke lot het ons webwerf getref.
Met hoop vir die beste, mede-eienaar van die aanlyn publikasie Banks Today.
UPD 26 Sep 15-00.
Nadat u 'n lang vorm ingevul het, is toegang tot Yandex-pos reeds herstel. ’n Verklaring is by die polisie ingedien. Het skanderings na TP Reg.Ru gestuur
UPD 26 Sep 17-00.
'n Groot wonderwerk het gebeur! Reg.Ru het my DNS teruggestuur (die domein is nog nie teruggestuur nie). En baie gou sal my gebruikers by my werf uitkom. Blykbaar het die swendelaar daarop gereken dat terwyl die verrigtinge aan die gang was, my domein met syne saamgevoeg sou word (ek sal nie sy domein hier noem nie, ek dink jy kan dit maklik self herken). Hy het 'n 301-aanstuur van al my bladsye opgestel na bladsye wat reeds op sy domein is.
Ons regte DNS het vandag omstreeks 3:9 verander. En reeds vanaf XNUMX:XNUMX het meer as die helfte van ons lesers begin om herlei te word na die swendelaar se domein. Dinamika van bywoning:
UPD 28 Sep 19-00.
Op die oomblik is daar sekere positiewe veranderinge. Ek sal nog nie in detail oor hulle praat nie, maar ek dink ons sal Maandag aan die werk kom. Sodra dit alles verby is, sal ek seker wees om 'n gedetailleerde plasing te maak met al die stadiums! Dankie vir die raad en ondersteuning!
Bron: will.com