Стали фиксировать некоторые изменения в развитии проблемы. Если раньше эксплоиты и зловреды хостились на индийских доменах (закрыли их весьма просто regExp-ом: "\.in$"), то сейчас - на наших отечественных. Причем здесь наблюдаются еще элементы социальной инженерии - мол, проблемы у вас с IE, давайте мы вам починим....
Что же это за домены *ie.ru??
IP-адрес: 46.4.82.48
По данным WHOIS.RIPN.NET:
Домен: | |
Сервер DNS: | |
Сервер DNS: | |
Статус: | зарегистрирован, делегирован, не проверен |
Администратор домена: | Частное лицо "Private Person" |
E-mail: | |
Регистратор: | REGRU-REG-RIPN |
Дата регистрации: | 2011.11.01 |
Дата окончания регистрации: | 2012.11.01 |
Источник: | TCI |
IP-адрес: 46.4.82.48
По данным WHOIS.RIPN.NET:
Домен: | |
Сервер DNS: | |
Сервер DNS: | |
Статус: | зарегистрирован, делегирован, не проверен |
Администратор домена: | Частное лицо "Private Person" |
E-mail: | |
Регистратор: | REGRU-REG-RIPN |
Дата регистрации: | 2011.11.01 |
Дата окончания регистрации: | 2012.11.01 |
Источник: | TCI |
IP-адрес: 46.4.82.48
По данным WHOIS.RIPN.NET:
Домен: | |
Сервер DNS: | |
Сервер DNS: | |
Статус: | зарегистрирован, делегирован, не проверен |
Администратор домена: | Частное лицо "Private Person" |
E-mail: | |
Регистратор: | REGRU-REG-RIPN |
Дата регистрации: | 2011.11.01 |
Дата окончания регистрации: | 2012.11.01 |
Источник: | TCI |
Пишем в Reg.ru - так, мол и так, домены с владельцем (poshli@nahuy.ru ) хостят зловред, давайте их удалим. На следующий день получаем ответ, цитирую (не думаю, что я что-то нарушу процитировав его, но персоналии, на всякий случай, удалю):
> -----Original Message-----
> From: Клиентская служба [mailto:manager@reg.ru]
> Sent: Friday, November 11, 2011 2:03 PM
> To:
> Subject: Re: [Ticket#2011111010003016] Заявка "Домены 01ie.ru, 02ie.ru,
> 03ie.ru установка вредоносного ПО без ведома пользователя"
>
> Здравствуйте,
>
> ООО "Регистратор доменных имен РЕГ.РУ" является Аккредитованным
> регистратором доменных имен и осуществляет свою деятельность в строгом
> соответствии с Правилами регистрации и Регламентами. В соответствии с
> Правилами регистрации доменных имен в домене RU все операции с доменами
> осуществляются на основании заявок от Администратора домена. Если
> Администратором домена являетесь Вы, то Вы вправе на основании
> официального письма совершать любые действия с доменом, в том числе
> аннулировать регистрацию.
>
> Если Вы считаете, что информация, расположенная на домене, является
> незаконной, Вам следует обратиться к хостеру, который предоставляет
> хостинг для данного домена. Информацию о хостере Вы можете посмотреть,
> используя сервис WHOIS.
>
> Если Вы считаете, что Ваши права нарушены Администратором домена, Вам
> необходимо связаться с ним для выяснения обстоятельств. Контактную
> информацию об Администраторе Вы можете найти в WHOIS.
> В случае, если у Вас не получится уладить Ваши претензии к
> Администратору домена путем переговоров, Вы можете обратиться в суд в
> порядке искового производства.
> Мы, в свою очередь, вправе принять меры к Администратору домена (а
> именно, аннулировать регистрацию этого доменного имени) только на
> основании вступившего в законную силу судебного решения.
>
> В соответствии с Правилами регистрации доменных имен в домене RU
> Регистратор аннулирует регистрацию домена на основании судебного
> решения.
>
> "9.2. Регистратор самостоятельно прекращает право администрирования
> после получения доказательств наличия вступившего в законную силу
> решения суда:
> (1) запрещающего Администратору использовать в доменном имени
> обозначение, правами на которое обладает истец;
> (2) признающего администрирование домена Администратором нарушением
> прав истца (если применение такого средства восстановления нарушенного
> права не противоречит судебному решению)
> (3) иным образом обязывающего Администратора отказаться от доменного
> имени."
>
> --
> С уважением,
>
> Специалист Службы по работе с клиентами
> Регистратор доменных имен REG.RU
> Телефон: +7 (495) 580-11-11
> http://www.reg.ru
> http://рег.рф
В общем, идея коллективной взаимопомощи в мире где все всем по... не важно, умирает. Я не понимаю, почему REG.ru не может удалить эти домены на том простом основании, что предоставленные при регистрации данные не соответствуют действительности...
PS: написали в хостера. Реакции так же нет.
4 comments:
Добрый вечер!
Я представляю FastVPS, пожалуйста, напишите мне суть жалобы на odintsov _at_ fastvps.ru и подтверждение распространения вирусов с данных доменов, как только получим подтверждение, сразу уберем их с наших DNS.
Нашел Ваш тикет, насколько я вижу, malware удалено :)
Да, вижу. СПАСИБО!
Сейчас сайты *ie.ru не содержат ничего:
Not Found
The requested URL / was not found on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at 01ie.ru Port 80
Так вот же оно:
В Рунете назначен уполномоченный по вирусам и троянам
Наконец-то!
Post a Comment