Форум ''Интернет и Право''
08 Июль 2020, 15:45:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 [3] 4 5 6   Вниз
  Печать  
Автор Тема: Недостоверность данных во WHOIS!  (Прочитано 19069 раз)
Urix
Гость


E-mail
« Ответ #20 : 06 Ноябрь 2005, 10:30:10 »

Есть один звучный домен. Называть его не буду. В один прекрасный момент человек жалуется, что сайт показывает какую-то ахинею. Проверяем по WHOIS - действительно, указан совсем не тот владелец. Благо у меня есть система, которая отслеживает все изменения поставленных на контроль доменов, так я смог из нее вытащить версию WHOIS двухдневной  и месячной давности. Вот два дня назад все было правильно. И регистрация домена должна была закончиться только через 3 месяца, а домен поступить в свободный оборот только через 4 месяца. Ессесно, что управляющий DNS был уже того хостера и, что самое интересное, на DNS-сервере этого хостера была поднята зона этого домена. А значит, действие этого хостера было целенаправленное. И зона домена указывает не на сайт, а на страничку "нового владельца" домена. Мало того, у этого регистратора для этого домена вдруг ни с того ни с сего был сменен партнерский договор. Мало того, данные мантайнера были изменены полностью. Мы, грешным делом, сначала подумали, что это владелец домена сам чудит. А владелец на нас бочку катит, мол ему регистратор сказал, что это мы отдали его домен тому хостеру.

Начинаем разбираться. Советуем потерпевшему вступить в переписку с регистратором, причем, под контролем юристов. Вся переписка запротоколирована и задокументирована. В общем, регистратор парил ему несколько дней мозги. Когда все технические аспекты кражи были также задокументированы, т.е., когда уже можно было идти в Суд, мы просто в телефонной беседе с регистратором в благожелательной манере намекнули, что клиент завтра пойдет в Суд.

Буквально через час все было восстановлено. Однако, доки остались, так что... При повторе ситуации даже не знаю что и делать. Так одному из регистраторов обосраться самому и обосрать других регистраторов - это надо уметь. Имен называть не буду, владелец домена просил обойтись без лишней крови.

Есть два варианта интерпретации этой ситуации:
1. регистратора хакнули от имени хостера и "имеют" когда хотят.
2. регистратор каким-то образом сам находится в доле с хостером.

Если у регистратора полетела база данных и он по умолчанию восстанавливает данные на этого хостера, то тогда нельзя объяснить поднятие зоны на DNS-сервере этого хостера, поскольку у этого хостера нет договора о посредничестве с владельцем домена. Вот такая вот вечная молодость...
« Последнее редактирование: 07 Ноябрь 2005, 10:05:55 от Urix » Записан
xtremest
Посетитель
*
Офлайн Офлайн

Сообщений: 22


С любовью к ближнему


E-mail
« Ответ #21 : 06 Ноябрь 2005, 15:15:54 »

Назовите регистратора, интересно, кто так фокусничает. И когда это было, в каком году?
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #22 : 06 Ноябрь 2005, 15:27:59 »

2 Юрикс: поддерживаю Экстремиста (если Ваши сведения верны) - страна должна знать своих героев.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #23 : 06 Ноябрь 2005, 15:45:08 »

Не следует множить сущности без необходимости...

Наиболее вероятный вариант - владелец ДИ (или кто там от его имени управляется) пролюбил свой пароль к интерфейсу регистратора.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #24 : 06 Ноябрь 2005, 20:14:48 »

Наиболее вероятный вариант - владелец ДИ (или кто там от его имени управляется) пролюбил свой пароль к интерфейсу регистратора.
ННФ, возможно, но тогда бы возбух новый владелец домена!?
Записан
Urix
Гость


E-mail
« Ответ #25 : 06 Ноябрь 2005, 23:21:30 »

Цитировать
Назовите регистратора, интересно, кто так фокусничает. И когда это было, в каком году?
Имя регистратора - не мой секрет, равно как имя домена и имя хостера. А было это этим летом.

Это не придумано. Но владелец просил не указывать его имени и его домена. Если регистратор захочет, он сам об этом расскажет. Думаю, что регистраторы на этот форум и в этот раздел особенно ходят и достаточно регулярно. Мне тоже будет интересно послушать его версию произошедшего. У меня остались всего два варианта, которые нигде не противоречили наблюдаемой картине. Остальные варианты, даже сбой в системе и разрушение базы данных где-то да противоречили какой-то из частей картины в целом. Но ведь я тоже могу чего-то не учесть. Я тоже могу ошибаться. Не смотря на то, что проверялся и проверялся не один раз.

Если бы "пролюбили" пароль мы, то таких доменов было бы с десяток-два. А это был единственный домен. У меня сложилось мнение, что охота шла именно за этим доменом. Однажды я уже сталкивался с подобной картиной, когда у одного человека увели хороший домен в зоне .COM у зарубежного регистратора. Тогда это был networksolutions, а картина один в один.

P.S. Кстати, летом был опубликован отчет по зоне .RU. Интересный такой отчетик, с претензией на наукообразность и достоверность, с картинками для убедительности. Только абсолютные цифры там не соответствуют действительности, а значит и нарисованной картине в целом нельзя верить. Расхождения составляют до 20-25% с реальной картиной. Я бы еще поверил, если бы ошибка составляла порядка 1-2%. Вот именно по этой причине ГосКомСтат, или кто там его сейчас заменяет, никогда не публикует абсолютных цифр. Что бы за руку не схватили.
Для проверки отчета достаточно взять в РуЦЕНТР-е полный список доменов в зоне .RU

Интересно, кто проплачивал эту дезу?
« Последнее редактирование: 07 Ноябрь 2005, 00:52:39 от Urix » Записан
Asher
Участник
**
Офлайн Офлайн

Сообщений: 111


Мой дядя самых честных грабил


« Ответ #26 : 07 Ноябрь 2005, 07:37:57 »

Ну раз красивый домен + сменили WHOIS + сменили NS + зона поднята + новый сайт + сменили партнерский договор (за три месяца до окончания срока владелец домена сам собой сменился или по нотариально заверенному письму) + "регистратор парил несколько дней мозги" + "после намека на суд все восстановилось в течении часа" (опять само собой или по нотариально заверенному письму) = картина ясная.

Urix, а может стоило не открывать всех карт и подождать суда, ИМХО? А на суд пригласить админов хостера, поинтересоваться кто и когда дал команду на поднятие зоны и изготовление новой странички, потребовать все документы по партнерскому договору и передаче домена и т.д. и т.п., в общем раскрутить их до самой ж...

Ну а документы по процессу опубликовать в сети. Думаю, что после такого, бизнес хостера и регистратора уверенно покатился бы вниз.

Чтобы другим неповадно было. Иначе история может повториться с другим владельцем домена, не столь юридически образованным.

Ну а вообще, беспредел хостеров, это тема для отдельного разговора.
« Последнее редактирование: 07 Ноябрь 2005, 08:35:03 от Asher » Записан

Долой национализацию доменных имен!
Urix
Гость


E-mail
« Ответ #27 : 07 Ноябрь 2005, 09:30:27 »

Цитировать
может стоило не открывать всех карт и подождать суда, ИМХО?
Война - это всегда трата ресурсов. А их всегда не хватает. Тем более, что о мирном и скорейшем решении вопроса просил владелец домена. Мы только посредники и исполняем его волю.
Цитировать
Ну а вообще, беспредел хостеров, это тема для отдельного разговора.
Не все хостеры такие. Есть некоторые. Пользуясь тем отчетиком скажу, что valuehost сначала резво шли в гору, а остальные хостеры, из тех кто не понимал происходящего, взирали с завистью. И где теперь этот valuehost? Катится вниз. Сейчас так же резво набирает обороты masterhost. Но и от них люди уже бегут табунами. В общем, в лице этих двух я вижу обычные пирамидальные конструкции, вроде МММ. Рано или поздно, эти накачанные на начальном этапе деньгами "пузыри" начинают сдуваться. По динамике картины того отчета видно, что masterhost уже тоже начал выходить на полочку, динамика его роста замедляется, в то время как у других хостеров идет стабильный, хотя и более медленный, рост. Абсолютные цифры здесь уже не столь важны.
Internet очень инерционная система, поэтому резкие скачки должны настораживать.
« Последнее редактирование: 07 Ноябрь 2005, 09:51:32 от Urix » Записан
Andrey Vorobiev
Посетитель
*
Офлайн Офлайн

Сообщений: 10


С любовью к ближнему


E-mail
« Ответ #28 : 08 Ноябрь 2005, 13:59:21 »

В доменных зонах особо не помухлюешь, а вот глюки техники или софта вполне возможны, хотя у нас тут есть представители нескольких регистраторов, может прокомментируют.
По поводу сервиса по подбору доменных имен. Хотел бы обратить внимание участников форума на комментарий на странице этой услуги: "при подборе доменных имен используются:
в зонах RU, SU - полные списки зарегистрированных доменов, предоставленные РосНИИРОС;
в зонах COM, NET, ORG, BIZ, INFO - списки делегированных доменов, предоставленные VeriSign Inc, Rublic Interest Registry, Afilias Limited, Neulevel Inc".
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #29 : 08 Ноябрь 2005, 15:54:59 »

По поводу сервиса по подбору доменных имен. Хотел бы обратить внимание участников форума на комментарий на странице этой услуги: "при подборе доменных имен используются.
Хм, а вот простому рядовому пользователю непонятно, почему так (хуис) оно работает, а вот так (подбор) нет. И это позор для некоторых из нас (участников форума)!
 Веселый
Записан
Страниц: 1 2 [3] 4 5 6   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines