Færsla um hvernig sími tengdur Yandex.Mail þjónustureikningi hjálpaði að ræna léni netútgáfu sem ég bjó til."„Ég vil taka það fram að ég fjárfesti alla mína uppsöfnuðu peninga, sál og 3 ára vandvirkni í þessa útgáfu.
Þetta byrjaði allt í dag, 25. september 2019. Klukkan 15:50 fékk ég (lénsstjórinn) skilaboð frá MTS í símann minn: einhver byrjaði að skipta um SIM-kortið mitt:
Það er, einhver endurútgaf SIM-kortið mitt. Hvernig okkur tókst að gera þetta er stór spurning sem við beinum til MTS.
Það fyrsta sem ég gerði var náttúrulega að athuga hvort ég hefði fengið SMS frá svindlarum. Eftir að hafa athugað númerið sem tilgreint var í SMS-skilaboðinu áttaði ég mig á því að númerið var rétt, sem þýðir að vandamálið er alvarlegt. Innan mínútu byrjaði ég að reyna að hafa samband við MTS TP. Leggja inn beiðni um að klára MTS símavalmyndina, sem afleiðingin er samskipti við símafyrirtækið, verðskulda sérstaka sögu. Leyfðu mér að segja þér stuttlega, það tók mig um 7 mínútur að hefja lifandi samskipti við „manneskjuna“.
Því miður stóðu samskiptin ekki lengi, eftir 20 sekúndur var samtalið rofið. Líklegast, á sama augnabliki sem svindlarinn virkjaði SIM-kortið, þar sem ég gat ekki lengur hringt úr númerinu mínu, varð SIM-kortið mitt óvirkt. Frá öðru númeri tókst okkur að ná í MTS stuðningsþjónustuna, sem leiddi til þess að númerinu (sem var tengt við póst) var lokað.
En það var þegar of seint. Árásarmaðurinn fékk aðgang að tölvupósti á Yandex, sem persónulegur reikningur lénsskrárstjórans var skráður á.
Við the vegur, tvíþætt auðkenning var tengd við póstinn, en það var einmitt vegna tengingar símanúmersins sem þessi „ræning“ á léninu átti sér stað. Ef símanúmerið mitt hefði ekki verið tengt við tölvupóstinn minn, hefði svindlarinn ekki getað endurstillt lykilorðið mitt.
Strax gat svikarinn fengið aðgang að persónulegum reikningi skrásetjarans (reg.ru) og flutti lénið yfir á annan reikning. Þar sem lénið var á alþjóðlegu .NET svæði var ekki erfitt að flytja lénið frá einum reikningi yfir á annan.
Í augnablikinu er vefsíða útgáfunnar okkar að virka og í dag tókst okkur meira að segja að opna samsvarandi . En ég held að á morgun, eftir að DNS netþjónarnir eru uppfærðir, muni skipið mitt, sem ég hef verið að smíða í 3 ár, hverfa yfir sjóndeildarhringinn.
Ég vil trúa því að öll bréfin mín til Yandex, Reg.Ru, höfða til MTS og lögreglunnar (ég hafði ekki tíma til að senda inn umsókn í dag, en ég mun örugglega gera það á morgun), allt þetta mun skila árangri.
Við höfum aldrei tekið þátt í stjórnmálum eða skrifað sérsniðið efni. En svipuð örlög urðu fyrir síðuna okkar.
Með von um það besta, meðeigandi netútgáfunnar Banks Today.
UPD 26. sept 15-00.
Eftir að hafa fyllt út langt eyðublað hefur aðgangur að Yandex pósti þegar verið endurheimtur. Tilkynning hefur verið lögð fram hjá lögreglunni. Sendi skannar til TP Reg.Ru
UPD 26. sept 17-00.
Stórt kraftaverk gerðist! Reg.Ru skilaði DNS-inu mínu (léninu hefur ekki enn verið skilað). Og mjög fljótlega munu notendur mínir komast á síðuna mína. Svo virðist sem svindlarinn hafi treyst á þá staðreynd að á meðan málsmeðferðin væri í gangi myndi lénið mitt sameinast hans (ég mun ekki nefna lénið hans hér, ég held að þú getir auðveldlega þekkt það sjálfur). Hann setti upp 301 tilvísun frá öllum síðunum mínum á síður sem þegar eru á léninu hans.
Raunverulegt DNS okkar breyttist um það bil 3:9 í dag. Og þegar frá klukkan XNUMX var farið að vísa meira en helmingi lesenda okkar á lén svindlarans. Dynamics mætingar:
UPD 28. sept 19-00.
Í augnablikinu eru ákveðnar jákvæðar breytingar. Ég ætla ekki að tala um þau í smáatriðum ennþá, en ég held að við förum að vinna á mánudaginn. Þegar öllu er á botninn hvolft mun ég vera viss um að gera ítarlega færslu með öllum stigum! Takk fyrir ráðin og stuðninginn!
Heimild: www.habr.com