Afiŝo pri kiel telefono ligita al Yandex.Mail servokonto helpis kaperi la domajnon de reta publikaĵo, kiun mi kreis.""Mi ŝatus noti, ke mi investis mian tutan amasigitan monon, animon kaj 3 jarojn da zorga laboro en ĉi tiun publikaĵon.
Ĉio komenciĝis hodiaŭ, la 25-an de septembro 2019. Je 15:50 mi (la domajna administranto) ricevis mesaĝon de MTS sur mia telefono: iu iniciatis la anstataŭigon de mia SIM-karto:
Tio estas, iu reeldonis mian SIM-karton. Kiel ni sukcesis fari ĉi tion estas granda demando, kiun ni direktas al MTS.
Kompreneble, la unua afero, kiun mi faris, estis kontroli ĉu mi ricevis SMS de skamantoj. Kontrolinte la nombron indikitan en la SMS, mi konstatis, ke la nombro estas ĝusta, kio signifas, ke la problemo estas grava. Ene de minuto mi komencis provi kontakti MTS TP. Serĉoj por kompletigi la MTS-telefonan menuon, kies rezulto estas komunikado kun la telefonisto, meritas apartan rakonton. Mi diru al vi mallonge, ke mi bezonis ĉirkaŭ 7 minutojn por komenci vivan komunikadon kun la "persono".
Bedaŭrinde la komunikado ne daŭris longe; post 20 sekundoj la konversacio estis interrompita. Plej verŝajne, en la sama momento la skamisto aktivigis la SIM-karton, ĉar mi ne plu povis voki de mia numero, mia SIM-karto iĝis neaktiva. De alia numero ni sukcesis atingi la MTS-subtenan servon, sekve de kio la numero (kiu estis ligita al poŝto) estis blokita.
Sed jam estis tro malfrue. La atakanto akiris aliron al retpoŝto en Yandex, al kiu la persona konto de la registristo de domajna nomo estis registrita.
Cetere, dufaktora aŭtentigo estis konektita al la poŝto, sed ĝuste pro la ligo de la telefonnumero okazis ĉi tiu "kaptado" de la domajno. Se mia telefonnumero ne estus ligita al mia retpoŝto, la skamisto ne estus povinta restarigi mian pasvorton.
Tuj, la fraŭdisto povis akiri aliron al la persona konto de la registristo (reg.ru) kaj transdonis la domajnon al alia konto. Ĉar la domajno estis en la internacia .NETa zono, translokigi la domajnon de unu konto al alia ne estis malfacila.
Nuntempe, la retejo de nia eldonaĵo funkcias kaj hodiaŭ ni eĉ sukcesis lanĉi la respondan . Sed mi pensas, ke morgaŭ, post kiam la DNS-serviloj estos ĝisdatigitaj, mia ŝipo, kiun mi konstruas de 3 jaroj, malaperos super la horizonto.
Mi ŝatus kredi, ke ĉiuj miaj leteroj al Yandex, Reg.Ru, apelacias al MTS kaj la Polico (mi ne havis tempon por sendi kandidatiĝon hodiaŭ, sed mi certe faros ĝin morgaŭ), ĉio ĉi donos rezultojn.
Ni neniam estis implikitaj en politiko aŭ skribitaj kutimaj materialoj. Sed simila sorto trafis nian retejon.
Kun espero por la plej bona, kunposedanto de la reta eldonaĵo Banks Today.
UPD 26 sep 15-00.
Post plenigo de longa formularo, aliro al Yandex-poŝto jam estis restarigita. Deklaro estis registrita ĉe la polico. Sendis skanaĵojn al TP Reg.Ru
UPD 26 sep 17-00.
Granda miraklo okazis! Reg.Ru resendis mian DNS (la domajno ankoraŭ ne estis resendita). Kaj tre baldaŭ miaj uzantoj alvenos al mia retejo. Ŝajne, la skamisto kalkulis, ke dum la procedoj daŭris, mia domajno estus kunfandita kun lia (mi ne mencios lian domajnon ĉi tie, mi pensas, ke vi povas facile rekoni ĝin mem). Li starigis 301-alidirektilon de ĉiuj miaj paĝoj al paĝoj jam sur sia domajno.
Nia reala DNS ŝanĝiĝis ĉirkaŭ la 3-a matene hodiaŭ. Kaj jam de la 9-a matene, pli ol duono de niaj legantoj komencis esti redirektitaj al la domajno de la skamisto. Dinamiko de ĉeesto:
UPD 28 sep 19-00.
Nuntempe estas certaj pozitivaj ŝanĝoj. Mi ankoraŭ ne detale parolos pri ili, sed mi pensas, ke ni eklaboros lunde. Post kiam ĉio finiĝos, mi certe faros detalan afiŝon kun ĉiuj etapoj! Dankon pro la konsilo kaj subteno!
fonto: www.habr.com