Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Важно Как в снг воруют домены вместе с сайтами ваган варданян

Тема в разделе "Объявления и новости форума", создана пользователем ZerocooL, 16 мар 2021.

16.03.21 в 20:10
22.05.21 в 20:31
46
6.351
2
  1. TopicStarter Overlay
    ZerocooL

    Команда форума Администратор VIP Кинотрафик v2

    Регистрация:
    29 янв 2015
    Сообщения:
    8.831
    Лучших ответов:
    5
    Мануалы:
    31
    Рейтинги:
    +4.970 / 98 / -1
    Первые пару абзацев вы наверняка уже видели на канале в телеграмм ZerocooLPro.Biz
    Также там опубликованы некоторые ДОПЫ по вору в виде фото и т.д.


    Продублирую их и тут для полноты картины (пост постепенно будет обновляться и дополняться)


    Сегодня речь пойдёт про не совсем честный метод которым получает группа лиц трафик в СНГ. А если быть точнее, путём кражи у Российских ресселеров популярных доменов кино сайтов и не только.

    Да! Вы не ослышались. Уже пол года с товарищем бьёмся с REG.RU в попытках вернуть домен с 550 000 уников в сутки. (когда украли так и вовсе 750к прыгал)

    А не так давно были украдены такие известные сайты как filmix.co и (попросил не афишировать линк) и ряд других (у других регистраторов resellerclub), но обо всём по порядку..

    Пост будет длинным и всё не влезет в телеграм. продолжение будет на форуме по ссылке в конце поста.

    Началось всё ещё летом 2020 (да для многих оно было и так не лёгким) а тут ещё 1 угон домена, который благо удалось пресечь! Домен находился у ресселера 2domains в 1 из моментов продления домена слетело скрытие WHOIS + почта mail.ru в 1 из дней выкинуло из ящика, а домен из 2domains был передан в REG.RU без входа в панель управления 2domains!

    Запомнили этот момент ? mail.ru 2domains reg.ru ОБХОДИМ стороной! Во всех сервисах включена 2F авторизация, но это никак не спасло. Началось разбирательство с REG.RU благо удалось забрать домен в своё ЛК в REG.RU так как оспорили легистимность передачи домена.
    После этого случая была просьба ЗАБЛОКИРОВАТЬ домен от переноса и любых действий с ним. Ну и началось.... Ежедневные кратковременные ддос атаки на сайт. Когда всё уже случилось, стало понятно что это было вынуждение на смену хостера, так как потребовалось бы снять блок на изменение в домене.

    photo_2021-03-15_19-53-23.jpg

    Так куда и как всё-таки воруют домены спросите Вы⁉️⁉️

    А всё просто. Вор пишет выше стоящему регистратору доменной зоны с просьбой сделать трансфер от ресселера в NameChip так как его не устраивает качество работы, цены и т.д. Прикладывает фейк документы отрисованные с раскрытых WHOIS + возможно что то ещё (пока не известная вся суть схемы)
    Повторюсь! 2 раз когда домен украли из REG.RU доступа к ящику вор не имел. Входа в ЛК reg.ru также не было. Всё было сделано через Выше стоящего регистратора!

    У вас скрыты WHOIS ? думаете вы защищены ? Ага.. Помните вы на форуме оставили ссылку на сайт свой в 2017 году когда еще были новичком ? Нет, не на тот что сейчас у вас хотят украсть, другой. Но на том-же сервере что и ваш ТОП (пример ситуации) А вот пару месяцев назад на другом форуме вы решили кому то помочь и выложили логин телеграм чтобы вам написал человек. И логины у вас на обоих формах наверное одинаковые да ? У очень многих в ТГ не было закрыто номер телефона. Сейчас есть куча телеграм ботов (Глаз бога, ИнфоБаза, SmartSearch и тд.) Где если указать ваш логин вывалит кучу информации о вас. Если вы с Украины то и вовсе ваши данные есть в базах жителей. Там и прописка ваша и т.д. А еще за 50$ есть куча агентств частных детективов которые по нескольким вводным данным могут выдать досье на человека, о его кредитах номер паспорта и т.д. Осталось собрать эти данные, нарисовать фейк документ и выслать регистратору...

    А как же почта ? Про почту я так понял он говорит что утерял доступ и пишет с ПОХОЖЕЙ на вашу. В нашем случае это был ящик 1в1 с отличием в нижнем тире вместо vasya-222@mail.ru использует vasya_222@mail.ru
    Такой ящик был найден в счетчике LI и в спам базах. Кроме как для обмана регистратора, я не вижу больше смысла делать себе ящики похожие на ящики владельцев домена. Пример: последний сайт был украден и писал он с почты filmixgoo@gmail.com (до этого он как раз своровал filmix.co)
    Регистратор конечно отправит на вашу реальную почту письмо с вопросами. НО! В нашем случае на почту как я и говорил ранее летел лютый спам и я банально не понимал ЗАЧЕМ? А оказывается так, маскировались письма от регистратора в куче спама. Окей, ну украл он домен а дальше то что ? Дальше он пока происходит трансфер (угон удался) делает полный клон вашего сайта. Самописными парсерами выкачивает ваш сайт со всеми ЧПУ урл скринами и текстами (даже коментарии)

    photo_2021-03-15_23-54-43.jpg

    Часть 3 Угон - как было

    Как и писал ранее вор вынуждал нас сменить сервер, так как КАЖДЫЙ вечер сайт подвергался мини ддосам и сайт падал. Хостер stormwall месяц никак не мог понять что не так и чтобы не делали, сайт падал. Нашли норм сервер у pq.hosting подготовили всё к переносу и попросили REG.RU изменить днс. Полетел спам на почту, видимо у него уже настроен мониторинг за изменениями в статусах домена (он в этом шарит хорошо) Сразу REG.RU просим снова заблокировать всё. Ответ Блокировка установлена. Мы выдыхаем ну блокировку снова поставили. Можно ничего не боятся. Спам ? да и хер с ним. Ну забанят ящик, сменим. Но.. Не тут то было... Спустя всего 5 дней перестает пускать в админку Оо Как оказалось. на домене уже висит не наш сайт с нашего сервера. а DNS клоудфлаер а у домена статус «transferPeriod» Мы сразу забили тревогу. Побежали в REG.RU и NameChip с просьбой ОСТАНОВИТЬ трансфер. Однако... отменить его уже было нельзя. Возможно опять таки из за ресселера (время пока 1 напишет другому и тд) А самое смешное! У REG.RU домен висит в панели по сей день :) С припиской Активно, заблокировано по вашей просьбе (якобы запрет на изменения)

    Раз сайт открывается уже не наш, то и реклама там заменилась на "чужую" Плеер в том числе. (но не сразу)
    Тут я отдельно хочу поблагодарить нескольких видео балансеров и рассказать о тех кто решил "наживиться"

    1. Запрос на доступ к БД AllohaTV
    Эти ребята стояли на сайте и ДО угона. И простояли еще почти месяц после :) За время работы вор налил на 1 100 000 рублей туда трафика. Крайне благодарен так как админ был в курсе происходящего и баланс выплатил нам, а не вору! Респект!

    Screenshot_291.png

    2. uStore - Сервис для хранения и передачи персональных файлов
    Сюда он перешел с Alloha и налил на порядка 150 000 руб которые удалось также забрать

    Колапсы, Вход и VideoCDN по просьбе заблокировали показ видео на украденом домене, Респект

    И остались HDVB от которых мы ушли из за задержек в выплатах и который с радостью приняли вора... На мои доводы что он льет с ворованного сайта им было совершенно пофиг, ни блокировать его ни отдать баланс они не захотели.

    Партнёрке что он поставил я также писал и всё объяснил. Удалось заморозить выплаты на время, но не более. Увы наши надежды на быстрый возрат не увенчались успехом. Но ещё не всё потеряно и нас не отшили

    Контакты вора

    +380 955 200 777
    поиск телефона по открытым источникам навёл на следующих лиц
    ВК: Артем Boy | ВКонтакте
    Доп. инф., связанная с указанными контактными данными:
    ФИО: Boy АртемKuL
    ФИО: Варданян Ваган Юрикович
    дата рождения: 02.07.1997

    reklama_nasayte@mail.ru
    vanganvardanyan@gmail.com
    vadivadivincy@yahoo.com
    rosmaa@bk.ru
    filmixgoo@gmail.com
    vardanyan.vag@yandex.ru

    +380955200777
    alex.imm@mail.ru
    Кое Кто | ВКонтакте
    +380994060176
    alex.im@mail.ru
    +380999225572
    Djoker+^^^^^TU$^^^^^ Raperok-^REP4IK | ВКонтакте
    vagan_97@mail.ru
    arakul_97@mail.ru
    Djoker Tuz | ВКонтакте
    +380992916999 - телефон ссылается на имя Варданян Эдвард Саргисович, возможно
    связан с Варданян Артур Эдвардович
    Армен Арутюнян | ВКонтакте
    Viber номер +380 955 200 777

    Случаи с кражей доменов этой группой лиц ранее (о кодере будет также инфа, подбиваю всё)


    Ваган в 2017 году.png Ваган в 2017 году 2.png Ваган + Рафо key1980 еще в 2016 вместе!.png




    Архив с расследованием от REG.RU инфа на дропа который представляется вместо Вагана как Вадим Диденко в телеграм канале ZerocooLPro.Biz

    Материалы REG.RU 2.png
    Screenshot_134223434232.png
     
    #1 ZerocooL, 16 мар 2021
    Последнее редактирование: 16 мар 2021
    • Полезно Полезно x 4
    • Нравится Нравится x 2
    • Смешно Смешно x 2
    • Согласен Согласен x 1
  2. ZULI

    ZULI Бывалый

    Регистрация:
    16 ноя 2016
    Сообщения:
    677
    Лучших ответов:
    1
    Рейтинги:
    +184 / 18 / -0
    Как по мне так это фейл регистратора. Когда тело пишет что все потеряло, мейл, телефон, скан паспорта стал другим. Reg.ru всегда отличался дебилизмом, у меня у знакомого когда-то топовые домены украли через дыры в админки рег.ру. Он сам потом таким же способом вернул себе домены, но пару дней нервов и бесполезных переписок с рег.ру было.
     
    • Согласен Согласен x 2
    • Нравится Нравится x 1
  3. TopicStarter Overlay
    ZerocooL

    Команда форума Администратор VIP Кинотрафик v2

    Регистрация:
    29 янв 2015
    Сообщения:
    8.831
    Лучших ответов:
    5
    Мануалы:
    31
    Рейтинги:
    +4.970 / 98 / -1
    ZULI Фильмикс и еще 1 ТОпа недавно украли из другого реселера
    Схема как 1 раз пытались фильмикс украсть
    1 попытка фильмикс.png
     
  4. ZULI

    ZULI Бывалый

    Регистрация:
    16 ноя 2016
    Сообщения:
    677
    Лучших ответов:
    1
    Рейтинги:
    +184 / 18 / -0
    По ходу все домены можно увести, ведь никто не проверяет на достоверность предоставленных сканов и прочего.
     
  5. TopicStarter Overlay
    ZerocooL

    Команда форума Администратор VIP Кинотрафик v2

    Регистрация:
    29 янв 2015
    Сообщения:
    8.831
    Лучших ответов:
    5
    Мануалы:
    31
    Рейтинги:
    +4.970 / 98 / -1
    ZULI важно не палить овнера домена.
    нельзя с 1 ником на разных форумах указывать свои мессенджеры и адрес сайта. в итоге могут получить так данные овнера. отрисовать доки и салам алейкум...
     
  6. Kandi

    Kandi Посетитель

    Регистрация:
    19 апр 2019
    Сообщения:
    82
    Лучших ответов:
    1
    Рейтинги:
    +25 / 4 / -0
    Интересненько, спасибо за информацию. Теперь нужно быть ещё осторожнее с данными владельца.
     
    • Согласен Согласен x 1
  7. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.413
    Лучших ответов:
    1
    Рейтинги:
    +217 / 95 / -0
    Спам - это всё фигня ) У меня куча спама, но мой почтовый клиент сам сканирует папку для спама и перемещает письма от нужных клиентов в избранное... ;)
     
  8. exe

    exe
    Команда форума VIP Кинотрафик v2

    Регистрация:
    8 июн 2016
    Сообщения:
    137
    Лучших ответов:
    0
    Рейтинги:
    +18 / 8 / -0
    Вот чисто интересно, а этот Иван когда общался по скайпу не соображал , что его втянули в грязные делишки и за это можно схлопотать так же?
     
  9. Al123

    Al123 Посетитель

    Регистрация:
    23 окт 2019
    Сообщения:
    85
    Лучших ответов:
    0
    Рейтинги:
    +27 / 4 / -0
    Быть пиратом это тоже грязные делишки и за это можно схлопотать. Тебя это остановило?
     
  10. exe

    exe
    Команда форума VIP Кинотрафик v2

    Регистрация:
    8 июн 2016
    Сообщения:
    137
    Лучших ответов:
    0
    Рейтинги:
    +18 / 8 / -0
    У меня попугая нет и корабля.... да и девушек люблю.... вы что-то путаете батенька... какой с меня пират ?
    Плюс ко всему Зеро писал более про то как п****т сайты и кто. А крадут все сайты . Не важно пират ты или нет...
     
  11. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.413
    Лучших ответов:
    1
    Рейтинги:
    +217 / 95 / -0
    А вообще-то берите пример с зайцев нет:
    1. Верифицируйте домен на реальные паспортные данные или на юр. лицо;
    2. Патентуйте домен;
    3. Указывайте реальный почтовый адрес в подвале сайта!
    4. На странице "Правообладателям" делаете следующую пометку:

    "Правообладатель обязуется урегулировать требования, претензии, либо иски третьих лиц, а также полностью возместить ресурсу ваш.сайт расходы и убытки (включая упущенную выгоду, оплату услуг юриста и т.п.), связанные с компенсацией требований, претензий, исков третьих лиц по факту нарушения их прав, а также иными претензиями, связанными с незаконным или ошибочным блокированием либо удалением ссылки по требованию Правообладателя."

    ;)
     
    • Нравится Нравится x 1
  12. exe

    exe
    Команда форума VIP Кинотрафик v2

    Регистрация:
    8 июн 2016
    Сообщения:
    137
    Лучших ответов:
    0
    Рейтинги:
    +18 / 8 / -0
    Кажется достаточно будет регистрации домена на юр.лицо где нибудь на БВИ.
    Там уже письмом от нотариуса снгшных стран не поможет. Поболее бумаг нужно будет собрать ...
     
  13. repex

    repex Новичок

    Регистрация:
    27 июн 2017
    Сообщения:
    46
    Лучших ответов:
    0
    Рейтинги:
    +5 / 3 / -0
    Мне как раз сегодня письмо пришло о краже домена фильмикс, думал фейк какой-то, оказывается правда.
     
  14. Zivler

    Команда форума VIP Кинотрафик v2

    Регистрация:
    23 янв 2016
    Сообщения:
    1.120
    Лучших ответов:
    6
    Рейтинги:
    +479 / 71 / -0
    Я так понимаю, filmix.co был зарегистрирован не на настоящие паспортные данные? Просто в противном случае владельцу достаточно лично явиться в офис РЕГ.РУ, показать свой паспорт и попросить сравнить его с тем паспортом, который пришёл им от злоумышленника.
     
  15. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.413
    Лучших ответов:
    1
    Рейтинги:
    +217 / 95 / -0
    Zivler, а потом злоумышленник разошлёт его паспортные данные всем правообладателям, в налоговую... Хе-хе...
     
  16. Zivler

    Команда форума VIP Кинотрафик v2

    Регистрация:
    23 янв 2016
    Сообщения:
    1.120
    Лучших ответов:
    6
    Рейтинги:
    +479 / 71 / -0
    то есть, по-твоему злоумышленник сидит в офисе РЕГ.РУ?
     
  17. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.413
    Лучших ответов:
    1
    Рейтинги:
    +217 / 95 / -0
    не обязательно там сидеть, чтобы увидеть, что домен верифицирован ))))
     
  18. antony90

    antony90 Зелёный

    Регистрация:
    25 дек 2020
    Сообщения:
    15
    Лучших ответов:
    0
    Рейтинги:
    +5 / 0 / -0
    Жесть блин(
    hdvb удивляют конечно, кому война, а кому мать родна...
     
  19. Александр_В

    Александр_В Зелёный

    Регистрация:
    26 окт 2016
    Сообщения:
    23
    Лучших ответов:
    0
    Рейтинги:
    +4 / 0 / -0
    Я так понял самое главно не светить свои данные. Вот еще инфа тыц как уводят белые домены в рег. Ру с помощью потделки ЭЦП. Говорят ЭЦП помжно на авито заказать по отрисованому паспорту.
     
  20. ProfitGet

    PRO Users

    Регистрация:
    3 авг 2018
    Сообщения:
    1.413
    Лучших ответов:
    1
    Рейтинги:
    +217 / 95 / -0
    А если ИП? Данные у белых проектов засвечены обычно в подвале (физический адрес, телефон, емайл, фио владельца). Эти данные даже оформляют в специальные разметки, чтобы ПС отображали в выдаче и на картах...
     
Яндекс.Метрика