Пост аб тым, як прывязаны да акаўнта сэрвісу Яндекс.Пошта тэлефон, дапамог сагнаць дамен створанага мной сеткавага выдання "Адзначу, што ў гэтае выданне я ўклаў усе свае назапашаныя грошы, душу і 3 гады карпатлівай працы.
Пачалося ўсё пакуль сёння, 25 верасня 2019 года. У 15:50 я (адміністратар дамена), атрымаў на тэлефон паведамленне ад МТС: нехта ініцыяваў замену маёй сім-карты:
Гэта значыць, нехта перавыпусціў маю сімку. Як гэта ўдалося зрабіць — вялікае пытанне, якое мы адрасуем кампаніі МТС.
Натуральна, перш за ўсё я праверыў, а не ад ці ашуканцаў мне прыйшла СМС. Праверыўшы нумар, пазначаны ў СМС, я зразумеў, што нумар дакладны, значыць праблема сур'ёзная. Ужо праз хвіліну я пачаў спрабаваць зьвязацца з ТП МТС. Квэсты праходжання тэлефоннага меню МТС вынікам якіх з'яўляецца зносіны з аператарам заслугоўваюць асобнай гісторыі. Скажу коратка, на тое каб пачаць жывыя зносіны з «чалавекам» у мяне сышло хвілін 7.
На жаль, зносіны не былі доўгія, секунд праз 20 размова перарвалася. Хутчэй за ўсё, у гэты ж момант ашуканец актываваў сім-карту, так як здзейсніць званок са свайго нумара больш я не змог, мая сімка стала неактыўнай. З іншага нумара ўдалося датэлефанавацца ў службу падтрымкі МТС, у выніку чаго нумар (які быў прывязаны да пошты) быў заблакаваны.
Але было позна ўжо. Зламыснік атрымаў доступ да электроннай пошты на Яндэксе, на якую быў зарэгістраваны асабісты кабінет рэгістратара даменных імёнаў.
Дарэчы, да пошты была падключана двухфактарная аўтэнтыфікацыя, але менавіта з-за прывязкі нумара тэлефона гэта "згон" дамена і адбыўся. Калі б да маёй пошты не быў прывязаны нумар тэлефона, то ашуканец не змог бы скінуць мой пароль.
Адразу ж ашуканец змог атрымаць доступ да асабістага кабінета рэгістратара (рег.ру) і перанёс дамен на іншы акаўнт. Так як дамен быў у міжнароднай зоне. NET, перадаць дамен ад аднаго акаўнта ў іншы не склала працы.
На дадзены момант сайт нашага выдання працуе і сёння мы нават паспелі запусціць адпаведны . Але думаю ўжо заўтра, пасля таго як абновяцца DNS-сервера, мой карабель, які я будаваў 3 гады, схаваецца за гарызонтам.
Хочацца верыць, што ўсе мае лісты ў Яндэкс, у Reg.Ru, звароты ў МТС і Паліцыя (сёння не паспеў падаць заяву, але заўтра абавязкова гэта зраблю), усё гэта дасць вынік.
Мы ніколі не займаліся палітыкай і не пісалі заказныя матэрыялы. Але такая доля спасцігла і наш сайт.
З надзеяй на лепшае, саўладальнік сеткавага выдання "Банкі Сёння".
UPD 26 Врс 15-00.
Запоўніўшы доўгую анкету, ужо адноўлены доступ да пошты Яндэкс. Складзена заява ў паліцыю. Адправіў сканы ў ТП Reg.Ru
UPD 26 Врс 17-00.
Здарылася вялікае цуд! Reg.Ru вярнуў мае DNS (дамен пакуль яшчэ не вернуты). І ўжо зусім хутка мае карыстачы патрапяць на мой сайт. Мабыць, ашуканец разлічваў на тое, што пакуль будуць ісці разбору, мой дамен склеіцца з яго (тут свяціць яго дамен не буду, думаю вы самі можаце лёгка яго пазнаць). Ён наладзіў 301-ы рэдырэкт з усіх маіх старонак - на старонкі ўжо на яго дамене.
Нашы сапраўдныя DNS змяніліся прыблізна ў 3 гадзіны ночы сённяшняга дня. І ўжо з 9 раніцы больш за палову нашых чытачоў сталі рэдырэктыцца на дамен ашуканца. Дынаміка наведвальнасці:
UPD 28 Врс 19-00.
На дадзены момант ёсць пэўныя пазітыўныя змены. Пакуль не буду падрабязна пра іх расказваць, але думаю ўжо з панядзелка, прыступім да працы. Як усё скончыцца, абавязкова зраблю падрабязную пасаду з усімі этапамі! Дзякуй за парады і падтрымку!
Крыніца: habr.com