11月に興味深いイベントがありました。ハッカー攻撃を受けました。その目的は、後で判明したように、私のプロジェクト "Great Words"
-www.greatwords.ru-のドメインを奪うことでした。 このトピックでは、これがどのように起こったのか、自分に加えて誰が責任を負うのかを伝えたいと思います(ただし、これはタイトルから推測できます)。 おそらく、私の経験は役に立ち、他の人が自分が見つけたような不快な状況を避けるのに役立つでしょう。
すべては11月11日の朝に始まりました。 私はsap.inサイトに行って何かを更新しましたが、サイトの代わりにISPマネージャーのスタブを見たときは非常に驚きました。 私のVDSにあるのはISPマネージャーであり、私が最初にやるべきことは、もし持っているFlagfoxプラグインでなければ、サーバーでエラーを探すことです。 このプラグインは、サイトサーバーが存在する国の国旗を表示します。 私と同じように、私のVDSはキエフにあり、今ではロシアの三色旗がアドレスバーで誇示されています。 ping sap.inを実行しても、予想どおり、IPがまったく表示されませんでした。
これはどうして起こるのでしょうか? NSサーバーに問題があるか、誰かがデータを変更したという2つのオプションがあります。 whoisドメインを突破すると、残念ながら、2番目-ドメインデータのNSは私のものではないことに気付きました。
sap.inドメインと他のいくつかのドメインはReggi.ruに登録されています。 ドメインコントロールパネルにログインしようとすると、エラーが表示され、パスワード回復のリクエストにメールが届かず、これは重大な問題であることがわかりました。
今、あなたは退却し、私のメールで状況について話す必要があります。もちろん、私自身が責任を負います。 事実、私は3年以上前、ずっと前にReggiのクライアントになりました。 それから私はなんとかしてオフィスのサービスを使用することができました(これは会社と呼ぶことはできません。その理由は後で説明します)Online.ua。 そこに私のメールボックスがあり(安全のため、my-old-mail @ online.uaと呼びます)、そこに私のReggiアカウントが登録されました。 私はずっと前にこのボックスを使用していませんでしたが、数年前にGMailに切り替えて、転送しました。 メールの件名に戻らないように、GMail(my-general-mail@gmail.comと呼びます)に加えて、Google Appsを使用してドメインのメールも使用したことをすぐに言います。 それから私は別の間違いを犯しましたが、それについては後で詳しく説明します。
予想どおり、my-old-mail @ online.uaのパスワードは適合せず、秘密の質問への回答も適合しませんでした。 予防措置として、私にとって重要なすべてのパスワード(GMailを含む)を変更しましたが、その瞬間にハッキングされたのはmy-old-mail@online.uaであると想定し、トロイの木馬が私に植え付けられる可能性は低いと考えました。 その後、私はReggi.ruサポートに連絡し(この機会を利用して、迅速な対応と私にとってこの困難な状況で助けてくれたことに感謝します)、問題を説明しました。 サポートは、私のリクエストで、アカウントをブロックし、連絡先の電子メールを変更するには、パスポートのアドレスとコピーを変更するように要求する署名付きのアプリケーションをモスクワに送信する必要があることを通知しました。また、回復プロセスを高速化するために、これらのドキュメントのスキャンを電子メールで送信する。 アドレスをmy-general-mail@gmail.comに変更するように求め、3番目の(ただし、できれば最後の間違い)を行いました。
書類を送った後、私は仕事に取り掛かり、数時間それを忘れました。 数時間後、メールをチェックすることにしましたが、my-general-mail @ gmail.comにログインできないことに気付いて不愉快な驚きを覚えました。 パスワードを回復しようとすると、パスワード回復用の電話番号が他の人の電話番号に変更され、.ccゾーンのアドレスがドメインを持っていなかった代替電子メールに追加されたことがわかりました。 すべてが明らかになりました。 次に、2番目のミスについて。 Googleの防御メカニズムがそうなのか、それとも世話人の不注意なのかはわかりませんが、パスワード回復用の代替アドレスのリストには、私が示したアドレスも含まれています。 そして、すべてがうまくいくでしょうが... ...それはsap.inドメインのアドレスであり、ドメインはNSクラッカーに向けられました。 したがって、現時点では、ミスのためにパスワードを回復する機会がありませんでした-私はメールボックスを円で結びました。
私は少し幸運でした-Reggi.ruによって書かれた私のチケットにログインしたままです。 私はすぐにそこに行き、アクセスをリクエストしたメールもハッキングされたと報告しました。 ここで不愉快な驚きが待っていました。 チケットには次のメッセージが表示されました。
このメッセージを書かなかったと言う必要がありますか? もちろん、すぐに状況を報告し、アカウントのロックを解除しないでください。 Reggi.ruに感謝、彼らはそれをアンロックしませんでした。
状況は行き詰まっています。 my-temp-mail@gmail.comを登録し、適切なフォームからGoogleアカウントを復元するリクエストを送信します。 答えはすぐに来るでしょう。 他に何ができますか? メールボックスに手紙を書き、ハッカーと連絡を取ることにしました。 すぐに答えが返ってきます。
翌日、ICQに取り消しました。 これはあまりにも多くのスペースを占有するため、ログ全体を提供しません。 要するに、クラッカーは、私のgreatwords.ruドメインを取得したかったのです。 私が自発的に彼にそれを与えることを拒否した場合、彼はもちろん、私のスキャンを使用して脅迫しました、これはもちろん、メールmy-general-mail@gmail.comにあり、私の文書を偽造し、偽のシールを貼り、公証人によって認証されたと伝えられ、送信しますレジストラ、したがって強制的にドメインの制御を取得します。 自発的な振替の場合、彼は私に一定の金額を支払うことさえ約束しました。
もちろん、拒否しました。 文書の偽造の脅威に対して、私は夕方の飛行でモスクワに飛んで、彼が落ちる前にレジストラと一緒にいると答えました。 沈黙の10分後、クラッカーは私が「蒸気を発することができない」と私に勝ったことを知らせた。 いずれにせよ私は自分のものを返すので、彼が続けるのは意味がありません。 そして彼は盗まれたものすべてを返すと約束した。 この場合、彼はmy-general-mail@gmail.comからのパスワードを私に通知しませんか? もちろん、彼はVPNと靴下を持っているので、仕事から月曜日にのみ(土曜日に会話が行われます)。 本当に信じたかったのですが、いつからパスワードを言うためにVPNと靴下が必要になるのですか? だから彼は嘘をついている。 私は彼を信じるふりをしました。 彼は私をだましてしまったと考えさせてください、これは私に利点を与えます。
Reggi.ruに連絡しました。 彼らは、Ru-center-ドメイン名レジストラーgreatwords.ruに直接連絡することを勧めました。 彼らは、私の個人的な存在なしにドメインへの権利の移転を禁止し、それによって文書の偽造から身を守るように依頼する定期的な郵便書簡を送ることを勧められました。 私は同じ日にそのような手紙を送りました。 今では、すべてがメールの速度、Ruセンター、およびクラッカーの動作に依存しています。
ゴムを引っ張りません。 すぐにRuセンターに手紙が届き、その瞬間から私の個人的な存在なしにドメインに権利を譲渡することは不可能になりました。 これらの数日間、クラッカーは再登録する時間を持っていなかった(またはしたくなかった)ので、ドメインは私と共に残った。 また、my-general-mail @ gmail.comへのアクセスを取り戻すことができました。 非常に困難でした-それはその時に私が最近受け取ったGoogle Adsenseの小切手を保持していたことだけを助けました。 彼の助けによってのみ、私が自分であることをGoogleのサポートに証明することができました。 my-general-mail@gmail.comにアクセスして、盗まれたすべてのアカウントを取り戻し、少し後にReggiアカウントを制御し、それに応じてすべてのドメインを制御しました。
私の話の最後の部分に進みます。 確かにあなたは攻撃がどのように実行されたか疑問に思っています。 私は意図的にこの部分を主要な物語から分離しました。 最初に述べたように、my-old-mail @ online.uaがハッキングされたと思いました。 GMailへのアクセスを失った後、私はすでにトロイの木馬をつかんだと確信していました-別の説明は見ませんでした。 しかし、私は間違っていました-トロイの木馬はいませんでした。 クラッカーが使用していたときの箱の中身を分析し、サポートと話し、一部はクラッカーの言葉から話をするだけで、何が起こっていたのかを復元することができました。 すべては次のように起こりました。
私のgreatwords.ruドメインに興味があるハッカーは、whoisデータをチェックしました。 登録されているのはReggiアカウントであるため、my-old-mail @ online.uaという電子メールが示されました。 NSまたはIPにより、クラッカーは私のレジストラを特定しました。 さらに、彼はsharashchinaオフィスonline.uaのサポートに手紙を書き、これらの馬鹿は、彼の要求で、証拠なしでmy-old-mail@online.uaを削除しました。 その後、クラッカーはそれを登録し、ドメインコントロールパネルにアクセスしました。 sap.inドメインを自分のサーバーに転送すると、彼はその上でメールを受け取り、私の代替メールの愚かさのおかげで、my-general-mail @ gmail.comにアクセスすることができました。 これは、Online.uaの完全な無責任と組み合わされた人的要因がこの状況を可能にした方法です。
Online.uaのサービスを使用するすべての人に警告したいと思います。 注意してください。 すべての重要な登録を別のメールに転送します。いつの日か、アカウントが不明のリクエストに応じて簡単に削除できるためです。 友人がOnline.uaを使用している場合は、警告してください。 これは絶対に無責任なプロバイダーであり、データの機密性とセキュリティを気にしません。
結論として、私は彼らとの転送のテキストを提供します。 はい、私はもちろん、私は彼らとは何の関係も持ちませんでしたが、結局は彼らと話をしたかったのです。 彼らの反応は非常に明らかです。
私:
こんにちは。
まず第一に、確認なしで未知の人の要求で私のアカウントmy-old-mail@online.uaを削除してくれてありがとう。 あなたの大騒ぎのおかげで、彼はあなたがそれを削除した後にこのメールを登録し、私からドメインとメインメールを盗みました。 これまでのところ、これをすべて復元することはできませんでした。
攻撃者が登録したアカウントをすぐにブロックし、元の所有者としてアクセス権を提供するよう要求します。
敬意なし
アンドレイ・サビニン。
Online.ua:
こんにちは
誰もあなたのアカウントを削除していません。 これが受信トレイであることをどのように証明できますか?
私:
クラッカーとの会話からの抜粋です。 彼は私を脅しましたが、成功しませんでした。その後、彼からハッキング情報を得ることができました。
16:01:53クラッカー:持っていないコンピューターでトロイ、online.uaろくでなし
16:02:20樹液:online.uaを通してあなたが最初に壊れたと思いました
しかし、その後、私はあなたがどのようにGmailに到達したのか理解できません
16:02:27クラッカー:あなたが彼らに話しかけると、彼らは石鹸を取り除くことができますが、もちろん私はそれを登録することができます。 それだけです
16:03:28クラッカー:> sap(17:02:19 11/13/2010)
>私はあなたが最初からオンラインで破ったと思った
>でも、どうやってGmailにたどり着いたのか分からない
ドメインをある種の空borne部隊にリダイレクトし、メーラーを作成し、石鹸を作成しました*** @ ***リトリート
そして、私は本当にトロイの木馬を持っていなかったと確信しており、ハッキングの他の方法を見ていません。 私のアカウントで何もしなかったと主張しますか?
アクセスを復元するにはどのような証拠が必要ですか?
Online.ua:
こんにちは
メールボックスmy-old-mail@online.uaを登録するときに指定したセキュリティの質問への回答を提供します
私:
私はこのボックスを3年半前に登録し、2年以上使用していません。
そこでの質問は何でしたか?
Online.ua:
ボックスの登録日my-old-mail@online.ua 11/10/2010 21:36:51 3年半前ではありません。
これ以上テクニカルサポートサービスに連絡しないことをお勧めします。 私たちの時間とあなたの時間を無駄にしないでください。
私:
前に書いたことを読んでもらえた? 当然、削除した後、攻撃者によって登録されたため、新規登録の日付は10.11です。
電子メールで私に連絡することを拒否する場合、私はあなたに対して苦情を申し立てることができるようにあなたの名前と同様、あなたのオフィスまたは法務部の住所を提供してください。
それに応じて、沈黙。 以上です。
注意してください。 また、Online.uaのサービスを使用しないでください。