Yandex.Mail сервисинин аккаунтуна байланышкан телефон мен түзгөн интернет-басылманын доменин басып алууга кандайча жардам бергени тууралуу пост.«Белгилей кетким келет, мен бул басылмага бардык топтогон акчамды, жан дүйнөмдү жана 3 жылдык талыкпаган эмгегимди жумшадым.
Баары бүгүн, 25-жылдын 2019-сентябрында башталды. Саат 15:50дө мен (домендин администратору) телефонума МТСтен билдирүү келди: кимдир бирөө менин SIM картамды алмаштырууну демилгелеген:
Башкача айтканда, кимдир бирөө менин SIM картамды кайра чыгарган. Биз муну кантип ишке ашыра алдык — бул биз МТСке кайрылган чоц суроо.
Албетте, мен эң биринчи шылуундардан СМС алган-албагандыгын текшерүү болду. СМСте көрсөтүлгөн номерди текшергенден кийин, номер туура экенин түшүндүм, демек маселе олуттуу. Бир мүнөттүн ичинде мен МТС ТП менен байланышууга аракет кыла баштадым. МТСтин телефон менюсун толтуруу боюнча тапшырмалар, натыйжасы оператор менен байланыш, өзүнчө окуяга татыктуу. Кыскача айтып берейин, "адам" менен түз байланышты баштоо үчүн мага 7 мүнөттөй убакыт кетти.
Тилекке каршы, байланыш көпкө созулган жок, 20 секунддан кийин сүйлөшүү үзгүлтүккө учурады. Сыягы, ошол эле учурда шылуун SIM-картаны иштетип койгон, анткени мен өзүмдүн номеримден чала албай калгандыктан, SIM-картам иштебей калды. Башка номерден биз МТСтин колдоо кызматына жете алдык, анын натыйжасында номер (почтага байланышкан) бөгөттөлгөн.
Бирок кеч болуп калган эле. Чабуулчу Домендик аталыштарды каттоочунун жеке аккаунту катталган Яндексдеги электрондук почтага кирүү мүмкүнчүлүгүн алган.
Баса, эки фактордук аутентификация почтага туташтырылган, бирок дал ушул телефон номерин байланыштыруунун аркасында доменди "уурдап алуу" болгон. Эгерде менин телефон номерим менин электрондук почтама байланыштырылбаганда, алдамчы менин сырсөзүмдү калыбына келтире алмак эмес.
Ошол замат алдамчы каттоочунун жеке эсебине (reg.ru) кире алган жана доменди башка эсепке өткөрүп берген. Домен эл аралык .NET зонасында болгондуктан, доменди бир аккаунттан экинчисине которуу кыйын болгон жок.
Учурда биздин басылманын веб-сайты иштеп жатат жана бүгүн биз тиешелүүсүн ишке киргизе алдык . Бирок эртең DNS серверлери жаңылангандан кийин мен 3 жылдан бери куруп жаткан кемем горизонтто жок болот деп ойлойм.
Мен Яндекске, Reg.Ruга жазган каттарымдын баары МТСке жана Полицияга кайрылат (мен бүгүн арыз бергенге үлгүргөн жокмун, бирок эртең сөзсүз аткарам), мунун баары өз натыйжасын берет деп ишенгим келет.
Биз эч качан саясатка аралашкан эмеспиз, заказдык материалдарды жазган эмеспиз. Бирок ушундай тагдыр биздин сайтка да туш келди.
Мыкты деген үмүт менен, банктар бүгүн интернет-басылмасынын тең ээси.
UPD 26 сентябрь 15-00.
Узун форманы толтургандан кийин, Яндекс почтасына кирүү мурунтан эле калыбына келтирилген. Милицияга арыз түшкөн. Скандоолорду TP Reg.Ruга жөнөттү
UPD 26 сентябрь 17-00.
Чоң керемет болду! Reg.Ru менин DNSмди кайтарып берди (домен али кайтарыла элек). Жана жакында менин колдонуучуларым менин сайтыма келишет. Сыягы, шылуун сот процесси жүрүп жатканда менин доменим анын доменине кошулат деп эсептеген окшойт (бул жерде анын доменин баса белгилебейм, аны өзүңүз оңой эле тааный аласыз деп ойлойм). Ал менин бардык баракчаларымдан өзүнүн домениндеги барактарга 301 багыттоосун орнотту.
Биздин чыныгы DNS бүгүн болжол менен саат 3тө өзгөрдү. Эртең мененки саат 9дан баштап биздин окурмандардын жарымынан көбү шылуундун доменине багыттала баштады. Катышуу динамикасы:
UPD 28 сентябрь 19-00.
Учурда белгилүү бир оң өзгөрүүлөр бар. Мен алар жөнүндө азырынча майда-чүйдөсүнө чейин айтпай эле коёюн, бирок дүйшөмбү күнү ишке киришебиз деп ойлойм. Баары бүткөндөн кийин, мен бардык этаптары менен деталдуу пост жасайм! Кеңешиңиз жана колдооңуз үчүн рахмат!
Source: www.habr.com