Netangels предупреждает о массовом угоне доменов
Масовая кража доменых имен, собщает хостер, началась 3 июня. Все домены были украдены по одной и той же схеме.
- У домена в контактной информации указан e-mail на mail.ru или bk.ru
- Данные контактные e-mail никем не использовались и mail.ru их освободил (сделал доступным для повторной регистрации)
- Все данные e-mail были по-новой зарегистрированы злоумышленниками. Информация по этим e-mail была взята из открытых источников (сервис whois)
- По всем данным доменам был запрошен пароль через форму восстановления пароля на nic.ru
- У всех доменов dns-серверы были сменены на ns1.domain.ru и ns2.domain.ru, где domain.ru - имя домена, у которого менялся dns.
- Все новые ns- и a-записи указывают на ip-адреса из одной и той же сети: 62.122.75.0/24, где подняты прокси-серверы. При обращении к соответствущим сайтам запросы переадресуются (проксируются) на реальные серверы хостинга. Таким образом факт воровства пока визуально практически не заметен, однако фактически злоумышленники контролируют весь трафик с соответствующих сайтов и в любой момент могут заменить любую выдаваемую сайтом информацию на свою собственную.
Netangels напоминает, что поддержание актуальности контактной информации, в частности списка контактных e-mail адресов является обязанностью заказчика.
Самое читаемое
«Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур» 
Солнечный Баку. И даже когда дождливый — все равно солнечный! 
«Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант? 
«Ценно, что премия «Человек года» не застыла в металле. Она открывает нам новых героев»