LINUX.ORG.RU
ФорумTalks

Попытка увода домена

 ,


0

3

Добрый день, Сообщество не подскажет, как принято поступать в таких случаях?

Пришло письмо якобы от регистратора (godaddy.com) с ссылкой внутри, ведущей на левый сайт (какой то парк блин, явно взломанный) с формой ввода пароля и оформлением godaddy.

Необычно то, что домен куплен совсем недавно и сайт пока не поднят, да и неинтересен от никому.

А второе, то что письмо было отправлено с сервера некой jino.ru (партнер Ru-center-а). Их взломали или они таким оригинальным способом предлагают свои услуги?

Ну и вопрос, что делать то?

Забить, идти с заявлением отдел K, что то ещё?

Ниже текст письма с заголовками (получателя только запикал)

------------

Delivered-To: ******

Received: by 10.107.170.201 with SMTP id g70csp1715139ioj; Mon, 3 Aug 2015 01:26:56 -0700 (PDT)

X-Received: by 10.112.159.1 with SMTP id wy1mr8579705lbb.55.1438590416389; Mon, 03 Aug 2015 01:26:56 -0700 (PDT)

Return-Path: <selton@srv69-h-st.jino.ru>

Received: from srv69-h-st.jino.ru (srv69-h-st.jino.ru. [81.177.139.183]) by mx.google.com with ESMTP id pk1si11326139lac.126.2015.08.03.01.26.55 for <*********@gmail.com>; Mon, 03 Aug 2015 01:26:56 -0700 (PDT)

Received-SPF: pass (google.com: best guess record for domain of selton@srv69-h-st.jino.ru designates 81.177.139.183 as permitted sender) client-ip=81.177.139.183;

Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of selton@srv69-h-st.jino.ru designates 81.177.139.183 as permitted sender) smtp.mail=selton@srv69-h-st.jino.ru; dmarc=fail (p=NONE dis=NONE) header.from=godaddy.com

Received: by srv69-h-st.jino.ru (Postfix, from userid 2861) id 2884F74E16D; Mon, 3 Aug 2015 11:26:55 +0300 (MSK)

To: *********@gmail.com

Subject: Status Alert: Domain Change Notification № 8186

MIME-Version: 1.0

Content-type: text/html; charset=UTF-8

From: Godaddy <do.not.reply@godaddy.com>

Message-Id: <20150803082655.2884F74E16D@srv69-h-st.jino.ru>

Date: Mon, 3 Aug 2015 11:26:55 +0300 (MSK)

Dear Valued GoDaddy Customer ****** ******.<br /><br />

This notification is generated automatically as a service to you.<br /><br />

We have received a request that the name servers be changed for the following domain name(s):<br /><br />

*********.com<br /><br />

If you are monitoring this name with Domain Backorders, the above change is also displayed in the Monitoring and Backordering section of your Account Manager.<br /><br />

Use the link below:<br />

<a href=http://nelsonparkhoa.org/report/sso/do/9ecff5455677b38d19f49ce658ef0608/7059b...?mn=1abb1e1ea5f481b589da52303b091cbb</a><br /><br />

Sincerely,<br /> GoDaddy Domain Backorders team.<br /> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - <br /> <br />Copyright (c) 1999-2015 GoDaddy.com, LLC. All rights reserved.</p> <br /> <br />

введи пароль матерного содержания, покажи, что ты их раскусил )

Harald ★★★★★ ()
Ответ на: комментарий от bromxrom

srv69-h-st.jino.ru
srv69

А может быть это просто кулкакер, который хостится у них и не имеет к ним никакого отношения? Ты об этом не подумал?

Unicode4all ★★★★★ ()
Ответ на: комментарий от Unicode4all

А ведь правда, про хакира клиента jino, я и не подумал. Этот вариант похоже и есть.

Но ещё вопрос остается, зачем хакиру пустой домен без трафика и даже мне не очень нужный?

bromxrom ()
Ответ на: комментарий от bromxrom

Он не конкретно на твой домен целится, а на все, которые может выцепить. Вот ты его раскусил, но не все такие наблюдательные. Кто-нибудь отправит хакеру пароль.

CYB3R ★★★★★ ()
Последнее исправление: CYB3R (всего исправлений: 1)

С вероятностью 99.9% спам рассылает их клиент. И, скорее всего, они уже об этом знают. Но ты форвардни им письмо, мало ли.

true_admin ★★★★★ ()

Написать в саппорт jino.ru. Это же обычный хостинг, у них арендовали сервачек, подняли почтовик, и начали рассылать всякую фигню. Обычно саппорт хостингов на такие жалобы вполне адекватно реагирует.

drull ★☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.