Saturday, November 12, 2011

REG.ru нам не поможет :-(

Стали фиксировать некоторые изменения в развитии проблемы. Если раньше эксплоиты и зловреды хостились на индийских доменах (закрыли их весьма просто regExp-ом: "\.in$"), то сейчас - на наших отечественных. Причем здесь наблюдаются еще элементы социальной инженерии - мол, проблемы у вас с IE, давайте мы вам починим....

Что же это за домены *ie.ru??

http://www.reg.ru/i/newdomain/globe.png01ie.ru

IP-адрес: 46.4.82.48

По данным WHOIS.RIPN.NET:

Домен:

01IE.RU

Сервер DNS:

ns3.fastvps.ru.

Сервер DNS:

ns4.fastvps.ru.

Статус:

зарегистрирован, делегирован, не проверен

Администратор домена:

Частное лицо "Private Person"

E-mail:

poshli@nahuy.ru

Регистратор:

REGRU-REG-RIPN

Дата регистрации:

2011.11.01

Дата окончания регистрации:

2012.11.01

Источник:

TCI

http://www.reg.ru/i/newdomain/globe.png02ie.ru

IP-адрес: 46.4.82.48

По данным WHOIS.RIPN.NET:

Домен:

02IE.RU

Сервер DNS:

ns3.fastvps.ru.

Сервер DNS:

ns4.fastvps.ru.

Статус:

зарегистрирован, делегирован, не проверен

Администратор домена:

Частное лицо "Private Person"

E-mail:

poshli@nahuy.ru

Регистратор:

REGRU-REG-RIPN

Дата регистрации:

2011.11.01

Дата окончания регистрации:

2012.11.01

Источник:

TCI

http://www.reg.ru/i/newdomain/globe.png03ie.ru

IP-адрес: 46.4.82.48

По данным WHOIS.RIPN.NET:

Домен:

03IE.RU

Сервер DNS:

ns3.fastvps.ru.

Сервер DNS:

ns4.fastvps.ru.

Статус:

зарегистрирован, делегирован, не проверен

Администратор домена:

Частное лицо "Private Person"

E-mail:

poshli@nahuy.ru

Регистратор:

REGRU-REG-RIPN

Дата регистрации:

2011.11.01

Дата окончания регистрации:

2012.11.01

Источник:

TCI


Пишем в Reg.ru - так, мол и так, домены с владельцем (poshli@nahuy.ru ) хостят зловред, давайте их удалим. На следующий день получаем ответ, цитирую (не думаю, что я что-то нарушу процитировав его, но персоналии, на всякий случай, удалю):

> -----Original Message-----
> From: Клиентская служба [mailto:manager@reg.ru]
> Sent: Friday, November 11, 2011 2:03 PM
> To:
> Subject: Re: [Ticket#2011111010003016] Заявка "Домены 01ie.ru, 02ie.ru,
> 03ie.ru установка вредоносного ПО без ведома пользователя"
>
> Здравствуйте,
>
> ООО "Регистратор доменных имен РЕГ.РУ" является Аккредитованным
> регистратором доменных имен и осуществляет свою деятельность в строгом
> соответствии с Правилами регистрации и Регламентами. В соответствии с
> Правилами регистрации доменных имен в домене RU все операции с доменами
> осуществляются на основании заявок от Администратора домена. Если
> Администратором домена являетесь Вы, то Вы вправе на основании
> официального письма совершать любые действия с доменом, в том числе
> аннулировать регистрацию.
>
> Если Вы считаете, что информация, расположенная на домене, является
> незаконной, Вам следует обратиться к хостеру, который предоставляет
> хостинг для данного домена. Информацию о хостере Вы можете посмотреть,
> используя сервис WHOIS.
>
> Если Вы считаете, что Ваши права нарушены Администратором домена, Вам
> необходимо связаться с ним для выяснения обстоятельств. Контактную
> информацию об Администраторе Вы можете найти в WHOIS.
> В случае, если у Вас не получится уладить Ваши претензии к
> Администратору домена путем переговоров, Вы можете обратиться в суд в
> порядке искового производства.
> Мы, в свою очередь, вправе принять меры к Администратору домена (а
> именно, аннулировать регистрацию этого доменного имени) только на
> основании вступившего в законную силу судебного решения.
>
> В соответствии с Правилами регистрации доменных имен в домене RU
> Регистратор аннулирует регистрацию домена на основании судебного
> решения.
>
> "9.2. Регистратор самостоятельно прекращает право администрирования
> после получения доказательств наличия вступившего в законную силу
> решения суда:
> (1) запрещающего Администратору использовать в доменном имени
> обозначение, правами на которое обладает истец;
> (2) признающего администрирование домена Администратором нарушением
> прав истца (если применение такого средства восстановления нарушенного
> права не противоречит судебному решению)
> (3) иным образом обязывающего Администратора отказаться от доменного
> имени."
>
> --
> С уважением,
>
> Специалист Службы по работе с клиентами
> Регистратор доменных имен REG.RU
> Телефон: +7 (495) 580-11-11
> http://www.reg.ru
> http://рег.рф


В общем, идея коллективной взаимопомощи в мире где все всем по... не важно, умирает. Я не понимаю, почему REG.ru не может удалить эти домены на том простом основании, что предоставленные при регистрации данные не соответствуют действительности...

PS: написали в хостера. Реакции так же нет.

4 comments:

pavel.odintsov said...

Добрый вечер!

Я представляю FastVPS, пожалуйста, напишите мне суть жалобы на odintsov _at_ fastvps.ru и подтверждение распространения вирусов с данных доменов, как только получим подтверждение, сразу уберем их с наших DNS.

pavel.odintsov said...

Нашел Ваш тикет, насколько я вижу, malware удалено :)

Sergey Soldatov said...

Да, вижу. СПАСИБО!
Сейчас сайты *ie.ru не содержат ничего:

Not Found

The requested URL / was not found on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at 01ie.ru Port 80

Sergey Soldatov said...

Так вот же оно:

В Рунете назначен уполномоченный по вирусам и троянам

Наконец-то!