Postitus selle kohta, kuidas Yandex.Maili teenusekontoga lingitud telefon aitas kaaperdada minu loodud veebiväljaande domeeni."„Tahan märkida, et investeerisin sellesse väljaandesse kogu oma kogutud raha, hinge ja 3 aastat vaevarikast tööd.
Kõik algas täna, 25. Kell 2019:15 sain (domeeni administraator) oma telefoni MTS-ilt teate: keegi algatas minu SIM-kaardi vahetuse:
See tähendab, et keegi andis mu SIM-kaardi uuesti välja. Kuidas meil see õnnestus, on suur küsimus, mille adresseerime MTS-ile.
Loomulikult kontrollisin esimese asjana, kas olen petturitelt SMS-i saanud. Pärast SMS-is märgitud numbri kontrollimist sain aru, et number oli õige, mis tähendab, et probleem on tõsine. Minuti jooksul hakkasin proovima MTS TP-ga ühendust võtta. Omaette lugu väärivad MTS-i telefonimenüü täitmise otsingud, mille tulemuseks on suhtlus operaatoriga. Ütlen lühidalt, et “inimesega” elava suhtluse alustamiseks kulus mul umbes 7 minutit.
Kahjuks ei kestnud suhtlus kaua, 20 sekundi pärast vestlus katkes. Tõenäoliselt aktiveeris pettur samal hetkel SIM-kaardi, kuna ma ei saanud enam oma numbrilt helistada, muutus minu SIM-kaart passiivseks. Teiselt numbrilt õnnestus jõuda MTS-i tugiteenusesse, mille tulemusena number (mis oli lingitud postiga) blokeeriti.
Aga oli juba hilja. Ründaja sai juurdepääsu Yandexi e-kirjale, kuhu registreeriti domeeninimede registripidaja isiklik konto.
Muide, kirjaga oli ühendatud kahefaktoriline autentimine, aga just telefoninumbri linkimise tõttu see domeeni “kaaperdamine” toimus. Kui mu telefoninumbrit poleks mu e-postiga lingitud, poleks pettur saanud mu parooli lähtestada.
Pettur sai kohe juurdepääsu registripidaja isiklikule kontole (reg.ru) ja kandis domeeni teisele kontole. Kuna domeen asus rahvusvahelises .NET tsoonis, ei olnud domeeni üleviimine ühelt kontolt teisele keeruline.
Hetkel töötab meie väljaande koduleht ja täna õnnestus isegi vastav käivitada . Aga ma arvan, et homme pärast DNS-serverite uuendamist kaob minu laev, mida olen 3 aastat ehitanud, silmapiiri taha.
Tahaksin uskuda, et kõik minu kirjad Yandexile, Reg.Ru-le pöörduvad MTS-i ja politsei poole (mul ei olnud täna aega avaldust esitada, kuid teen seda kindlasti homme), kõik see annab tulemusi.
Me pole kunagi olnud seotud poliitikaga ega kirjutanud tellimusmaterjale. Kuid meie saiti tabas sarnane saatus.
Parima lootusega veebiväljaande Banks Today kaasomanik.
UPD 26. september 15-00.
Pärast pika vormi täitmist on juurdepääs Yandexi meilidele juba taastatud. Politseile on tehtud avaldus. Skaneeringud saadeti aadressile TP Reg.Ru
UPD 26. september 17-00.
Juhtus suur ime! Reg.Ru tagastas minu DNS-i (domeeni pole veel tagastatud). Ja varsti jõuavad kasutajad minu saidile. Ilmselt arvestas pettur sellega, et menetluse käigus liidetakse minu domeen temaga (tema domeeni ma siin ei maini, arvan, et tunnete selle ise kergesti ära). Ta seadistas 301 ümbersuunamise kõigilt minu lehtedelt juba tema domeenis olevatele lehtedele.
Meie tegelik DNS muutus täna umbes kell 3 öösel. Ja juba alates kella 9-st hakati enam kui pooled meie lugejatest petturi domeenile suunama. Osalemise dünaamika:
UPD 28. september 19-00.
Hetkel on toimumas teatud positiivsed muutused. Ma ei räägi neist veel täpsemalt, aga arvan, et esmaspäeval hakkame tööle. Kui kõik on läbi, teen kindlasti üksikasjaliku postituse kõigi etappidega! Aitäh nõu ja toetuse eest!
Allikas: www.habr.com