Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
alserro2
7 лет назад

Хакеры украли мой сайт ... И я стащили $ 30,000 Sting Operation получить его обратно Правдивая история.

                                               В течение нескольких дней не так давно, RamshackleGlam.com  - доменное имя , что я имею в собственности и эксплуатируется с марта 2010 года - не принадлежит мне, а скорее к человеку , который идет под названием "bahbouh" на аукционе на сайте под названием Flippa, и который пытался продать место по высокой цене (с "купить сейчас" цене $ 30,000.00). Он пообещал победителю мой трафик, мои файлы, и мои данные, и предложил , чтобы я был доступен "по найму" , чтобы продолжать писать сообщения ( в качестве альтернативы, он был готов предоставить победителю "высокого качества изделий" и "SEO советы" для поддержания трафика после продажи сайта).Я узнал, что мой сайт был украден в субботу. Через три дня у меня был его обратно, но только после вмешательства пятидесяти или около того сотрудников шести различных компаний, среднего оф-ночь конференций с адвокатами, вмешательством ФБР, и что составило операции жала, что, вероятно, следовало бы играл главную роль Сандра Баллок вместо того, чтобы ... ну ... я.Конечно, я слышал о краже личных данных, а также кибер-хакерства, но если честно, мое отношение к этим вещам было очень много "она никогда не может случиться со мной." И даже если бы это было ... я не совсем понимаю, почему это было такая огромная сделка. Не могли бы вы просто объяснить людям, что случилось, доказать, кто ты, и все это рассортировать? Мы живем в столь хорошо документированной мире, казалось совершенно невозможным для меня, что кто-то может на самом деле уйти с притворяясь кем-то еще с какими-либо реальными последствиями за пределами нескольких телефонных звонков и раздражением.Это гораздо, гораздо хуже - более угрожающим, более огорчает, и труднее (если не невозможно), чтобы исправить - чем я мог себе представить.Я узнал о взломе от моего отца. Его друг Энтони (который управляет веб - разработки и консалтинговая компания под названием ThoughtBox ) был серфингом вокруг на Flippa и имел - в невероятно счастливому стечению - заметил , что мой сайт был на аукционе, с тем, что , как представляется, весьма подозрительными листинг. Внезапно я вспомнил письмо , которое я получил за день до этого - по электронной почте , что я игнорировал как спам - ". Веблоге" от кого " , заинтересованной в покупке" моего я вспомнил уведомление от YouTube , что кто - то получил доступ мой аккаунт из другое место - уведомление я проигнорировал, при условии , что я вошел в на мобильном устройстве или , что мой муж случайно вошел в мой счет , а не свою собственную.Но даже после того, как я увидел объявление, я не паникуйте: это казалось чем-то, что может быть исправлено с парой электронных писем. За исключением веб-сайт аукцион был расположен в Австралии и не по всей видимости, есть телефонный номер, и когда я послал по электронной почте с отсканированной ID и свидетельство о праве собственности, что я вернулся была форма письма. И когда я позвонил HostMonster, сайт я плачу, чтобы работать мой сайт, я обнаружил, что я больше не владелец моего сайта: кто-то использовал свою систему подтверждения по электронной почте, чтобы разрешить передачу моего доменного имени в личный счет на GoDaddy ( другая служба регистратора сеть которых я тоже клиент).

Листинг на мой сайт аукциона.

ПОЧЕМУ ЭТО ТАК ВАЖНО?Если у вас есть бизнес, который зависит от URL, вы понимаете, почему это было такое расстраивает новости: С контролем над именем домена моего веб-сайта, хакер сможет взять сайт вниз, или перенаправить его в другое место. Кроме того, это было позже подтверждено, что хакер мог контролировать весь контент сайта, а также; он мог бы просто перенаправил все, что я когда-либо написанных в любом месте он хотел.Ветхих Glam может быть "просто" образ жизни блог о таких вещах , как воспитание детей и моды и декора ... но это также сайт , который я провел пять лет моей жизни здания, и идея его попадания в руки кого - то со злым умыслом было душераздирающим. Я мог бы перейти на новый URL и экспортировать копию моего контента (который я резервное копирование), но это приведет к потере значительного количества трафика. Веб - сайт является моим основным источником дохода, и с домом , двумя детьми , в книгевыходит, и муж в бизнес - школе , это была не шутка. Потеря моего URL был потенциал , чтобы быть разрушительным для моего бизнеса и моей семьи в очень реальным способом.Так что же мне делать?События следующих нескольких дней были сложными, поэтому вместо того, пройти через них в хронологическом порядке я собираюсь объяснить, как каждый путь, который я взял в конечном итоге панорамирование из (я вдаваясь в подробности, так что я могу быть столько же помощь, как можно каждый, кто проходит через эту себя).1. Я пытался разрешить ситуацию непосредственно с GoDaddy и HostMonster. Это не сработало.С воскресенья по вторник, я провел большую часть дня (и большую часть ночи) по телефону с GoDaddy, HostMonster, или оба одновременно, и почти каждый человек, которого я говорил с дал мне один и тот же ответ: "Извините, может 'т помочь вам ".HostMonster утверждал, что, потому что они больше не будет контролировать имя домена, не было ничего, что они могли бы сделать. GoDaddy утверждал, что, поскольку учетная запись была частной, и человек получил право собственности на домен через передачу от HostMonster, не было ничего, что они могли бы сделать.Что , наконец , сделал разницу: я привел политику ICANN по области доменных имен по разрешению споров * Это получило мое дело повышен, но это не приводит к действию..Вот почему: юридический отдел на HostMonster сообщил мне, что для того, чтобы их начать передачу спора, который приведет к GoDaddy отпуская домен обратно ко мне, их "внутреннее расследование" было бы повернуть вверх доказательства того, что они сделали что-то неправильно в отпуская сайт. Другими словами, они должны признать, что они облажались ... что в свою очередь открыть их до судебного процесса.Само собой разумеется, я никогда не слышал от юридического отдела. Несмотря на то, что все казалось ясным на том, что я владел мой веб-сайт, и что он был передан без моего разрешения, ничего не будет сделано, если я не инициировало отнимает много времени и дорогостоящий судебный процесс, который, в любом случае, не приведет в действии достаточно быстро, чтобы сохранить свое доменное имя от распродажи.Так что проспект подошел к концу.

2. Я назвал ФБР. Это был важный шаг в правильном направлении.На следующее утро после того, как я узнал о несанкционированной передачи, я также назвал ФБР. Я чувствовал себя глупо и драматическое делает телефонный звонок, но реальность такова, что это международная проблема кибер-преступности, и это территория ФБР. И это мое дело. Это то, как я поддерживаю свою семью, и это может быть "маленький вопрос" в великой схеме вещей, но это не маленький вопрос ко мне.И позвольте мне сказать вам: из всех сюрпризов , которые я имел за последнюю неделю или около того , самое удивительное было ФБР. Они ответили сразу же , с последующими телефонных звонков и электронных писем, интервью лично с двумя специальными агентами в моем собственном доме в течение 24 часов, а также последующего визита двух агентов вчера. Кроме того, каждый агент , я взаимодействовал с за прошедшую неделю было, в обязательном порядке, сострадательный, вдумчивый, инвестированы, уважительное и приверженность к действию ... в дополнение к лечению меня не так, как номер дела, но как человека .То, что я ожидал, должен был оставить сообщение с общим почтовым ящиком, и в какой-то момент получить форму письма; Я, конечно, не ожидал увидеть активное расследование, начатое сразу. Я не буду писать больше о расследовании, потому что это продолжается до сих пор (хотя я просить и получить разрешение на запись об этом), но я думаю, что это важно, чтобы сказать, как абсолютно сдулся я был ответом ФБР.3. Я пытался вернуть себе контроль дело напрямую с "продавцом". Это сработало, но не без значительных драмы.В то время как все вышеперечисленное происходило, я также работал, чтобы вернуть себе контроль над участком непосредственно от человека, который пытался продать его.Я не хотел , чтобы связаться с продавцом "" напрямую, потому что я чувствовал , что , если он считает , что "реальный" владелец сайта был осведомлен о продаже, он будет пытаться выкачать больше денег. Поэтому я спросил Энтони - человек , который нашел исходный список, и кто имел активную учетную запись с положительной историей на Flippa - немецких марок "bahbouh" , чтобы увидеть , если он был заинтересован в "частной продажи". После некоторого возвратно-поступательный мы достигли соглашения, и было принято решение о том , что третья сторона сайт денег перевод ( Escrow.com ) будет использоваться , чтобы сделать продажу: деньги будут выпущены только продавцу после подтверждения , что доменное имя было передано.Это, казалось, не будет идти гладко, пока во вторник вечером, когда продавец вдруг потребовал, чтобы средства были немедленно освобождены (до получения веб-сайта). Когда мы оттеснили, он объявил, что он продавал кому-то другому: "К сожалению, до свидания."Так вот был мой мыслительный процесс: если мы не выпускали деньги продавцу, мы гарантированно не получить на веб - сайте. Если бы мы сделали выпустить ему деньги, есть возможность того, что он будет брать деньги и бежать, а также возможность того, что он будет поставлять на сайт , как было обещано. Это была не азартной игрой я хотел взять ... но я не видел ни одного варианта. И поэтому я санкционировал переход провода.Я провел двадцать минут, сидя перед фиктивного счета GoDaddy я создал, чтобы получить доменное имя от продавца, ожидая, чтобы увидеть, был ли я из тысячи долларов и доменное имя, или просто тысячи долларов.А потом он пришел через.Я немедленно передал домен в другой аккаунт и поместил его (и все мои другие доменные имена) на том, что составило Lockdown. А потом я назвал безналичному компанию и поставил стоп на оплату.Конечный результат:RamshackleGlam.com вернулся в моем распоряжении, благодаря ряду людей, которые посвятили часов (в некоторых случаях дни) из своей жизни, чтобы делать то, что они могли, чтобы помочь мне. Мои другие счета - банковские счета, и так далее - были обеспечены. У меня нет мои деньги назад еще, но человек, который украл мой сайт у меня его не имеет, либо, и не будут получать его, когда-либо.И это окончание я чертовски в восторге.Так почему же я все еще сердится?Конечно , я зол на человека или людей , которые украли сайт, но это из моих рук. Причина , почему я пишу этот пост, чтобы дать людям знать , что это действительно может произойти - никому - и предложить предложения о том , чтобы свести к минимуму вероятность того, что это произойдет с вами (ниже), но помимо этого, я пишу это сообщение , потому что этот случай заставил меня очень, очень зол на GoDaddy и HostMonster. И я хочу , чтобы вы знали , почему.Никто в любой компании не ставит под сомнение мое заявление ( при поддержке письменного доказательства) , что сайт принадлежит мне. Никто не сомневался , что она была передана без моих полномочий. И все же мне пришлось провести дни - дни , в течение которого хакер могли бы сделать практически все , что он хотел - пытается достичь одного единственного человека , который был в состоянии сделатьчто - либо, потому что персонал поддержки и руководители с которыми я общался (которые должны были пронумеровали пятьдесят или более) были полностью информированы о том , как справиться с этой ситуацией за словами: "Боже, что отстой. Не могу вам помочь ". 

0
0.000 GOLOS
0
Ответить
На Golos с February 2017
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io