Хостинг у меня в формате "пока не исчезнут машины".

1. Есть немного доменов, которые я продлеваю. Если вы считаете нужным мне в этом помочь - с удовольствием приму пожертвования для дальнейшего существования сайтов и доменов:

http://savch.com/
http://cyberhome.pp.ru/

2. Желающие использовать эти домены для помещения на них осмысленного и-или красивого контента, приглашаются. Основное условие - давать мне ежегодно сумму денег на продление.

VELIKA.RU
BETELGEUSE.RU
CATACHEM.RU
DOMME.RU
IGRA-VARYAG.RU - хехе. Так и не наполнили.
MEBLIUS.RU
RADIOGLOBUS.RU
WARMAGE.RU - эпоха тепла или боевой маг? ;)
SLASH.RU - явно для фанфиков типа "слэш"
diktat.ru
kamasutra.ru

3. почти любые поддомены ARDA.RU GFNS.NET GFNS.RU MURK.RU NYO.RU WAT.RU а также от всех вышеперечисленных

4. Приглашаются желающие писать ФИГНЮ на сайт http://nepove.ru/ - можно и репосты, можно высасывать из пальца. Просто дам аккаунт на ентом вордпрессе.

5. Если у вас есть статьи, новости или вообще что сказать в тематике сайтов:
http://rusila.su/
- дам аккаунт на них.

Постоянное место этого текста - там

• Оплата продления
• Заразить своими руками
• Код передачи домена

Оплата продления

Что это такое?

Якобы от регистратора домена вам приходит письмо с предупреждением о блокировке домена за его неоплату. Это письмо может выглядеть даже в точности так же, как уведомление от настоящего регистратора. Интересно, что такие письма приходят как незадолго до срока окончания делегирования домена, так и ПОСЛЕ.

Почему это опасно?

1. Вы можете по невнимательности нажать на кнопку и попадёте на фишинговый сайт, где вам предложат пополнить баланс и оплатить продление домена, а на самом деле деньги уйдут левым людям, а домен продлён не будет!
2. Мошенники рассылают этот тип спама по всем раскопанным в интернете емейл адресам, относящимся к одному домену. Кроме того, большинство настоящих напоминаний о продлении приходит не одному человеку. В результате "один человек продлил домен по настоящему", а "другой отдал деньги мошенникам, но не понял этого, так как сайт то работает..." В настоящее время у нас на хостинге есть сайт, домен которого таким образом в 2018 году "продлили" ШЕСТЬ человек, получателей рассылки по нему. И мы даже точно не знаем, кто из шестерых продлил по настоящему, а кто отдал деньги за просто так.
3. При включённом отображении HTML писем в веб интерфейсе почты и в аутлуке часть картинок в сообщении загружается с сайта злоумышленников, тем самым поставляя им существенную информацию о вашем броусере и о факте прочтения письма в броусере. Эта информация имеет ненулевую ценность на рынке спама ("данный адресат не удаляет письма сразу, читает их в html виде...), и в дальнейшем у вас есть перспектива получить фишинговые письма, более точно оттаргетированные на вас. В результате в будущем вы можете, сами того не заметив, потерять этот домен или попасться на иные "разводки".
4. Если вы попались более одного раза - скорее всего, на вас опробуют и более серьёзные разводки типа требования подтвердить владение доменом .org/.com/.net, для чего надо сгенерить код его передачи.

Как уменьшить вероятность ошибки

1. Платёжные системы разнообразны, а за год, прошедший со времени предыдущей оплаты вашего домена, и регистратор мог сменить формочку логина, схему оплаты с paymaster на platron какой-нибудь, и ваша карта могла отэкспайриться, а вы - сменить любимый банк... Поэтому когда вы уже запустили процедуру оплаты - вы не всегда сможете достоверно понять, что платите "куда надо". На что мошенники и рассчитывают.
2. Тем не менее (рекомендация от Кира Злобина, которую мне напомнил Шаплов) Не пользуйтесь никакими формами логина кроме тех которые вы лично добавили в закладки. Для каждого используемого сайта надо добавить в закладки ссылку на форму логина. И всякий раз когда у вас вдруг внезапно или даже планово спрашивают логин-пароль, не пользоваться предложенной формой, а идти в закладки и пользоваться проверенной.
3. Пользоваться почтовыми программами, которые по умолчанию показывают письмо в виде plain text, а при отображении HTML версии письма показывают полный список ссылок и внешних изображений
4. Вместо перехода по ссылке из письма использовать для перемещения денежных средств проверенные, стабильные пути. Конкретный совет тут дать сложно, конечно.

Заразить сайт своими руками

Якобы от регистратора домена или от "вышестоящей организации" приходит требование подтвердить владение доменом путём помещения в корень сайта файла с расширением .PHP.

Если вы выполняете инструкции из такого письма, злоумышленники получают полный доступ ко всем файлам и базам данным вашего сайта.

Несмотря на кажущуюся очевидность этой подлянки, вебмастеров низкой квалификации оказывается достаточно немало.

Код передачи домена

Для международных доменов есть процедура передачи другому регистратору и по коду. Домен может быть зарегистрирован у регистратора, язык интерфейса которого не вполне понимает часть сторудников компании, да и круг сотрудников может меняться на протяжении существования сайта.

Фишинговые письма этого типа обычно написаны от имени "вышестоящего международного регистратора" и требуют "подтверждения владения доменом", для чего подробно описывают процедуру именно генерации кода для передачи домена другому регистратору или администратору домена.

Сотрудник, недостаточно хорошо знающий язык интерфейса, может, однако, выполнить присланные инструкции, как обезьяна...

В чём опасность

При выполнении этого типа инструкций вы полностью лишаетесь контроля над доменом, хотя формальным владельцем можете даже оставаться. Возвращение так потерянного домена требует как минимум обращения в судебные инстанции той страны, в которой находится регистратор домена, ПОЛУЧИВШИЙ контроль над захваченным доменом.

Как уменьшить вероятность ошибки

Повышение квалификации сотрудников, запрет на "исполнение действий по механической схеме без понимания".

Также На Golos.io

Очередной раз наткнулся.

Интсрукция по заведению Яндекс-почты прекрасна тем, что для свежезарегистрированного .ru/.рф домена:

- пока ты не подтвердил домен - ты не можешь редактировать его DNS записи на самом Яндексе
- пока ты не можешь редактировать DNS записи на Яндексе - ты не можешь прописать IP для сайта (чтобы поместить на сайт проверочный файл чтобы Яндекс смог его скачать) и не можешь прописать CNAME, а тем самым не можешь подтвердить домен, так как все методы проверки завязаны на сайт или DNS.

То есть сначала ты всё-таки должен где-то ещё приобрести услугу по крайней мере ДНС для этого домена, после чего отказаться от неё в пользу бесплатной услуги DNS-хостинга от Яндекса. Что подразумевает минимум одну смену ДНС серверов у регистратора с минимум 6 и максимум 72 часами ожидания.

Ранее у nic.ru была логика "вот ты нам принёс более X рубликов - тебе увеличиваем скидку".
Теперь - старый их партнёр, принесший уже миллионы, обязан за наличие оной скидки в год платить nic.ru ЕЩЁ 45 тысяч рубликов. Просто так. За сохранение за собой статуса и скидок. Иначе - пожалте обратно в розничные цены.

Иными словами - у кого меньше 6 доменов (= 990р / (890-712)) доменов .ru, нет смысла даже думать о заключении партнёрского договора и об оплате "клубного статуса". Вы просто отдадите больше денег. :)

Ну и максимальные скидки при более чем 57 (=45000 / 800р экономии с домена) доменов имеют ещё смысл.

https://www.nic.ru/pages/club_programm/

Часть моих доменов, что зависят от DNS серверов R01 - не отликается.
Так как ns1.R01.RU и ns2.R01.RU тупо не отдают зону.
Около полудня мной было сообщено об этой проблеме.

Причём с разными симптомами (для примера приведены нормально работающий MAKKAWITY.RU и неработающие по разному TECHDEP.RU и ARDA.RU):

root@h ~ # nslookup MAKKAWITY.RU ns1.r01.ru
Server:         ns1.r01.ru
Address:        89.111.160.32#53

Name:   MAKKAWITY.RU
Address: 195.91.162.196

root@h ~ # nslookup TECHDEP.RU ns1.r01.ru
Server:         ns1.r01.ru
Address:        89.111.160.32#53

*** Can't find TECHDEP.RU: No answer

root@h ~ # nslookup ARDA.RU ns1.r01.ru
Server:         ns1.r01.ru
Address:        89.111.160.32#53

** server can't find ARDA.RU: SERVFAIL

root@h ~ #

UPD1: Вдобавок - при попытке изменить DNS сервера на заведомо резолвящиеся и рабочие (специально проверял, их домены висят на других регистраторах и не оказались подвержены атаке) интерфейс R01 выдаёт сообщение, что "ошибка в форме - должны быть указаны по крайней мере два ДНС сервера с разными IP". Что означает, что и ВНЕШНИЕ адреса вебсервер с системой управления ни фига не резолвит.

UPD2: Уф. Частично просралось - хотя бы интерфейс регистратора отрезолвил мои сервера. Сменил DNS сервера по наиболее критичным доменам на ДРУГИЕ работающие, хотя бы эти два они приняли как валидные...

UPD3: Нет, не просралось. Задание в очереди откладывается на 300 секунд... И ещё на 300 секунд...с 19 часов все с работы ушли и до утра.

Писец, монополисты долбаные.

1. Человек проимел домен 4 года назад. Очень хочет вернуть домен и контент на нём. В robots.txt было прописано Disable / - а потому в вебархиве пусто.
2. Человек проимел домен 10 лет назад и НЕ ПОМНИТ ЕГО НАПИСАНИЯ. И только очень приблизительно помнит - что там было. Хочет вернуть.

3. Ну и о полном маразме в безопасности:
Давным давно российская организация попросила гражданина Украины зарегать домен.

Он его зарегал. На себя лично, на свой mail.ru-шный емейл, с указанием своего домашнего адреса на Украине. При регистрации задал пароль 1122 - совпадающий с паролем на его емейл.

Потом на товарища В Украине заведено уголовное дело по явно политическим мотивам. Товарищ тусуется в России.

Потом кто-то нехороший подобрал пароль к регистратору домена и получил контроль над ним, после чего увёл домен с украинского регистратора к немецкому. С обычными для регистраторов правилами формата "а вот приезжали бы вы сюда в Германию и тогда может быть мы вам выдадим пароль к вашему доменчику". Попытки просто заказать у них отсылку бумажного письма на домашний адрес владельца в (предположим, он нелегально пересечёт границу, доедет, получит заказное письмо, распишется в получении и снова пересечёт границу...) ни к ему не привели - не высылают.

В таком состоянии домен провисел более 2-х лет.
Сквоттер его продлевал.

Я предупреждал заинтересованных лиц, что "домен ФАКТИЧЕСКИ нами не контролируется, и шансов его вернуть под наш контроль ОЧЕНЬ МАЛО, имеет смысл ОТКАЗАТЬСЯ от его использования и забыть его как страшный сон". Люди же СЧИТАЮТ, что я им говорил нечто другое - "Ну ты же говорил, что можно как-то решить этот вопрос!"

Владелец на попытки пинать его в направлении возможной поездки в Германию реагирует "да ну как нибудь без меня это всё решите, я не хочу этим заниматься". Попытки объяснить - что вот именно и только БЕЗ НЕГО это решить невозможно, бесполезны.

И теперь наконец сквоттер сменил данный в хуизе, ДНСы в нафиг.
Чао какао.

И теперь эти люди настоятельно требуют, чтобы я связывался со сквоттером и решал этот вопрос.
МАЛАДЦЫ.

Суть происшедшего для тех, кому вдруг на самом деле интересно. Кратко.

1. Были взломаны ДНС сервера регистратора доменов R01.RU (он же Руцентр, он же reggi.ru)
2. Все они в ответ на любой запрос стали отдавать любому к ним обратившемуся IP адрес хакерских ДНС серверов и хакерских веб-сайтов
3. Хакнутые ДНС сервера отдали на рутовые сервера (не по всем доменам, но ПО МНОГИМ) информацию о смене ДНС севреров для доменов. Не только по зоне .ru, кстати - это иллюзия, что руцентр не влияет на .net .org .com домены, хехе.
4. ДНС сервер хакеров стал в качестве зоны отдавать (и позволять кешировать с МАКСИМАЛЬНЫМИ допустимыми значениями времени хранения кеша) зону с исключительно своими адресами NS и A.
5. В результате оказались отравлены кеши всех ДНС серверов, к которым в этот период были обращения по "отравленным" доменам.
6. Так, например у меня есть ДНС сервера ns.arda.ru ns3.arda.ru - прописанные для домена evrazia.org. Однако домен arda.ru висит на DNS-серверах регистратора ns1.r01.ru и ns2.r01.ru. В результате этой атаки на ДНС серверах многих провайдеров (наблюдались МТС и Акадо) в качестве IP для сайта evrazia.org залип хакерский IP, однако намного более важно то, что для NS.ARDA.RU на провайдерах залип хакерский IP.

   Как проверить? Если у Вас nslookup ns.arda.ru выдаёт адрес отличный от 217.174.105.39 - DNS server Вашего провайдера или хакнут, или (скорее и точнее) ему отравлен кеш злыми хакерами.

Оригинал там

Домен продлён до 2015 года, о чём я убеждался, проплатив им, по whois.

Сегодня ДНС сервера по домену kergma.net сменились на

Name Server: ns1.expirationwarning.net
Name Server: ns5.expirationwarning.net

БЕЗ ВИДИМЫХ ПРИЧИН.

Кто ещё вдруг у них - бегите от этого говнорегистратора нахрен.

Ну и похоже, что фокус от Keysystems GMBH

UPD1: Утро рабочего дня. "Все операторы заняты. Оставайтесь на линии..."
UPD2: http://qkowlew.livejournal.com/110560.html
UPD3: http://qkowlew.livejournal.com/184884.html

22 октября 2013г с 2 до 8 часов утра в ГПТ (то есть, фактически, в Руцентре) произощла утечка текстов 99999 клиентских договоров содержащие все паспортные данные клиентов, фактического адреса проживания, номера телефона и email.

Более того данные попали в сеть и были закешированы гуглом. Проверить свой договор можно по запросу site:http://gmail-box.com ваша_фамилия/договора/паспорта. В данный момент кеш почти очищен. Хотя если нет в кеше все равно у кого то они есть.

Нужно быть готовым ко всякого рода махинациям, в том числе с вашими доменами.

Информация об этом опубликована обнаружившим это только сегодня.

http://habrahabr.ru/post/205624/ (внимание! пост только что, 11 декабря около 19:15 закрыт!)

Самый сок последствий - пишет автор поста на хабре:

8 декабря мне стали поступать звонки от неизвестных людей которые просили меня предоставить доступ к их домену на основании того, что они готовы сообщить мне все паспортные данные владельца и при этом говорили, что паспорт они потеряли и вообще физически не могут встретиться, так как теперь проживут в другой стране. Я связался с другом, который регистрировал данный домен на своего клиента и он сказал, что с ним никто не связывался и мои контакты он никому не говорил. Мне стало интересно, откуда неизвестные взяли мой номер – я его никогда не засвечивал в сети и при наборе его в google я обнаружил свой договор по адресу....


Самый сок у меня - сегодня по этой схеме у меня пытались просить несколько доменов

UPD1: Вторая поппытка. С паспорта человека, в самом деле сейчас находящегося за границей. :)
Наглость просто неимоверная.

UPD2: Доступ к посту на Хабре закрыт.

UPD3: По результатам моей паранойи на 65 позиций:
Три клиента - утекли актуальные паспорт, адрес прописки и емейл.
Один клиент - утёк заведомо устаревший паспорт, адрес прописки.
Шесть клиентов - утёк паспорт, прочее проверить не удаётся.
Один клиент - утёк паспорт, но он не валиден. Остальное не проверяется.
54 клиента - в паблике данные отсутствуют, но это, ессно, не значит, что не утекли.

Иными словами, сейчас пойдут прямо таки волны попыток отжать вкусные домены у их владельцев. А кто-то воюет за репутацию. ага.

Плохая новость: Владельцы официального домена группы "Арда" ARDA.SU его проебали.
Я, следя вполглаза за этой ситуацией, а также в соответствии с изложенными здесь принципами сохранил у себя копию контента.

Руцентр устроил аукцион на освобождающийся домен.

Хорошая новость: Я выиграл этот аукцион.

UPD1 от 13 июня 2015: Так как за разумное время никто не выставил мне разумных предложений о домене, я его поддерживаю в дальнейшем сам и использую самостоятельно. Просто от широты душевной. И пока мои затраты не окупились. Sapienti Sat. :)


UPD2 от 28 августа 2015: в группе Арда Вконтакте указано, что официальный сайт группы - http://arda.moscow/ (домен зареган 8 мая 2015) - просто интересно, его они тоже проимеют? :)
UPD3 от 1 июня 2016 года - таки да, не продлевают...

( Подробные пояснения )