Перенос домена из RU-CENTER к другому регистратору. Как обезопасить себя от воровства доменов

Если ваш сайт в зоне com имеет смысл прописать статус домена

ClientDeleteProhibited,
clientTransferProhibited ,
serverDeleteProhibited,
serverTransferProhibited,
serverUpdateProhibited

clientTransferProhibited - этот статус обязателен чтобы его не смогли увести мошенники...

Как воруют домены в зоне.com

Недавно украли мой домен gifzona.com который изначально лежал на РБК хостинге
Сейчас мой домен лежит на webnames.ru зарегистрирован на некого Artemov Sergej

Расскажу как это делалось - другим в назидание:

Был синхронный взлом почты и личного кабинета хостинга.
п

К сожалению я был сильно занят и после восстановление доступа к почте
не сразу заметил, что мошенник в моем личном кабинете отправил заявку в техподдежку Хостинг центра

Письмо отправленное взломщиком с просьбой получить код переноса домена

Написал в тех поддержу что был взлом кабинета и попытка увести домена, на что ответа не последовало. А чуть позднее
Я обнаружил, что мой домен угнали только когда сайт перестал работать (после смены DNS)

Так что домен зоне.com увести довольно просто особенно - никаких письменных документов ни хостинг, ни регистратор для смены владельца домена не требуют! Воруй не хочу...

Регсистратор r01 ни Хостинг-центр никакой помощи по возврату домена не оказали - типа, все с их стороны было все законно и вообще это не наше дело...

Вчера написал заявление в управление К - надеюсь это поможет вернуть домен, а нет будем искать другие варианты...

Что означают статусы домена в ответах Whois-сервиса

База данных WHOIS позволяет просмотреть информацию о доменном имени, такую как зарегистрирован ли домен, кто является его регистратором, кто является владельцем домена, когда домен был зарегистрирован, срок окончания регистрации доменных имен и текущие NS сервера, установленные в доменном имени. Формат WHOIS’а может отличаться, это зависит от доменной зоны, а в некоторых доменных зонах WHOIS вообще отсутствует. Не смотря на это, какой бы не была доменная зона, в которой Вы регистрировали имя своего домена - формат вывода WHOIS домена похожий. Одним из полей вывода WHOIS является поле STATUS. Это поле может предоставить владельцу много информации, в случае возникновения каких-либо проблем с работой его домена.

OK или OK-UNTIL . Такой статус домена обозначает, что доменное имя зарегистрировано и работает. В большинстве украинских доменных имен встречается статус OK-UNTIL, после которого стоит дата, в формате год-месяц-число-время, когда домен будет переведен в статус HOLD, в случае если владелец его не продлит. Для доменных имен, зарегистрированных в международной доменной зоне, статус OK означает что домен можно переносить от одного регистратора к другому.

HOLD , Frozen или HOLD-SINCE - данные статусы означают, что срок регистрации доменного имени закончился и его необходимо продлить. Домены с таким статусом не работают, кроме международных. В международных доменных именах в период HOLD в доменном имени меняются NS сервера на NS регистратора. Такой статус домены получают на срок от 30 до 45 дней, это зависит от особенностей доменной зоны. Украинские домены, после истечения срока статуса Frozen или HOLD-SINCE удаляются из базы WHOIS и стают доступны для регистрации всем желающим. Сайты с доменами, имеющими такой статус - не работают.

RedemptionPeriod - такой статус устанавливается доменам в международных доменных зонах, срок продления которых истек. Данный статус означает что через 30 дней доменное имя будет переведено в статус PendingDelete. Для того, чтобы продлить домен, который имеет статус RedemptionPeriod необходимо подать специальную заявку своему регистратору. Продление таких доменов осуществляется по цене, которая превышает стоимость домена в несколько десятков раз.

Статус PendingDelete означает, что домен в международной зоне через 5 дней будет полностью удален из базы WHOIS и станет доступным для регистрации любому пользователю. Этот процесс, в отличие от процесса, описанного в статусе RedemptionPeriod, уже необратим.

PendingRestore означает, что работоспособность домена восстанавливается после статуса RedemptionPeriod. В таком статусе домен будет находится на протяжении 7 дней. Статус PendingRestore означает что владелец домена в международной доменной зоне, не успевший его продлить до окончания статуса HOLD подал заявку на восстановление доменного имени.

clientTransferProhibited - такой статус получают домены в международных доменных зонах, означающих что трансфер доменов к другому регистратору запрещен и перенос его невозможен, пока регистратор или владелец не разблокирует домен. В течении первых 60 дней после регистрации домены имеют такой статус, так как после регистрации домена, согласно правилам, трансфер доменов не возможен. По истечении 60 дней, статус домена меняется на OK.

pendingTransfer - Этот статус означает, что была заказана процедура переноса доменного имени к другому регистратору и для домена данная процедура уже успешно начата.

Как могут украсть домен?

Проанализировав все случаи воровства доменов, мы выделили два способа, которыми воруют домены:

1. Злоумышленник узнает пароль от Вашего аккаунта при помощи взлома Вашей почты, которая является логином. А в ящике хранится письмо с паролем, которое высылается при регистрации. Либо он пользуется службой восстановления пароля от аккаунта у нас, а у вас не стоит секретный вопрос с ответом и письмо уходит на взломанный ящик.
2. Вас заражают вирусом, который ворует пароли. И при помощи этого злоумышленник узнает логин и пароль от аккаунта.

Как обезопасить себя от воровства доменов?

1. Установите сложный пароль на аккаунт в нашей системе, а так же на почтовый ящик, который является логином.
2. Не сообщайте никому пароли ни при каких обстоятельствах!
3. Обязательно удалите со своего почтового ящика письмо о регистрации, которое содержит Ваш пароль от аккаунта. Запишите все данные в надежном месте, а письмо удалите.
4. В настройках аккаунта обязательно укажите секретный вопрос и ответ на него. При попытке восстановить пароль нужно будет ответить на этот вопрос. Только после правильного ответа, пароль будет выслан.
5. Так же в настройках есть возможность указать секретный email, куда будет отправляться ссылка на восстановление пароля
6. Не храните нигде в электронном виде свою копию паспорта: ни на почте (особенно в исходящих и отправленных), ни у себя на сайте. А уже тем более не загружайте скан паспорта на файловые сервисы и сервисы картинок! По скану паспорта легко восстановить доступ.
7. Поставьте на компьютер лицензионный антивирус и/или firewall и регулярно обновляйте базы антивируса.
8. Не переходите по подозрительным ссылкам, присланным от незнакомых людей по почте или в ICQ. Когда кто-то целенаправленно захочет украсть у Вас домен – он будет посылать Вам разные сообщения, чтобы заставить Вас перейти по фишинговой ссылке или загрузить вирус, который ворует пароли

Статус домена - это обязательное поле каждого WhoIs-сервера и основополагающая характеристика домена.

1)ACTIVE

Это статус нового домена по умолчанию. Этот статус ставит регистратура(т.е. организация, отвечающая за зону, не путайте с регистратором, пример регистратуры - InterNIC, RIPN). Домен может редактироваться регистратором(регистратор - это лицо, наделенное правами от регистратуры официально регестрировать домены в данной зоне, пример - Register, Webnames, не путать с реселлерами). Домен может обновляться(т.е. не только можно изменять информацию, которая включена в поля WhoIs серверов, но и продлевать домен на следующий год). Есть конечно еще некоторая информация насчет данного статуса, но она чисто техническая и, думаю, будет вам не интересна, тем более в конце статьи я дам ссылки на протоколы, и вы сами сможете найти интересующую вас информацию касательно технических аспектов.

2)REGISTRY-LOCK

Домен переводится в этот статус, т.е. он не может быть поставлен в этот статус изначально при регистрации. Что же это значит? То, что домен не может быть удален или изменен регистратором. Чтобы регистратор мог отредактировать домен, только сама регистратура должна снять статус. Домен так же может обновляться, продлеваться.

3)REGISTRY-HOLD

Самая страшная кара для домена =) Даже регистратор вам не поможет. Снять статус может только сама регистратура. Тем не менее домен может обновляться.

4)REGISTRAR-HOLD

Стандартная ситуация. Халло, зло*****ы Enom & Gandi! Регистратор ставит данный статус. Домен не может быть им удален или изменен в этом статусе(вся инфа все равно должна оставаться ваша, изменять ее можете только вы). Домен может обновляться.

5)REGISTRAR-LOCK

Регистратор ставит домен в этот статус. Стандартная услуга от Tucows/OpenSRS. Практически не имеет смысла =). Домен не может быть удален или изменен регистером без снятия этого статуса. Домен может вами все так же обновляться. Статус имеет смысл только в случае реализованной системы как у OpenSRS: т.е. удобно для реселлеров, вы регаете домен у Tucows/OpenSRS, создаете дополнительного пользователя в их панельке, даете ему права управления домена, но вы можете поставить данный статус, и дополнительный пользователь уже ничего не сможет сделать с доменом. Т.е. эта фишка для реселлеров.

6)REGISTRY-DELETE-NOTIFY Домен ставится в этот статус регистратурой, когда кончается, т.е. наступает Exp. Date. Он переносится на ДНСки регистера(кстати хотя бы одна ДНСка должна быть прописанной, а то некоторые регистратуры не соблюдает это правило и оставляют домен в этом статусе без ДНСок вообще).

Усё. Экскурс по основным статусам доменов закончился, теперь рассмотрим стадии удаления домена.

1)REDEMPTIONPERIOD

Домен ставится в данный статус регистером при его запросе в регистратуру об удалении домена. Далее регистер не может производить абсолютно никакие изменения домена за исключением запроса в ту же регистратуру о восстановлении домена. В данном статусе домен нельзя переносить к другому регистеру(кстати об этой процедуре то же скоро напишу статью)! Домен может находиться в этом статусе 30 календарных дней.

2)PENDINGDELETE

Домен ставится в этот статус, если не было запроса об его восстановлении. Анологичный по сути предыдущему статус, только фактически домен с этим статусом уже почти не существует =) Срок действия статуса - 5 календарных дней. После истечения данного срока домен удаляется, в этот период домен уже нельзя восстановить.

3)PENDINGRESTORE

Данный статус присваивается домену при запросе регистера о восстановлении домена из статуса REDEMPTIONPERIOD. Срок статуса - 7 дней(как раз чтобы регистратор подал запрос в регистратуру). Ну вот и все, надеюсь теперь все разъяснил более или менее. Скоро будет готова программа для отслежки статусов интересующих вас доменов.

P.S. : регистер и регистратор это одно и то же.

Статус домена - это обязательное поле каждого WhoIs-сервера и основополагающая характеристика домена.

1)ACTIVE
Это статус нового домена по умолчанию. Этот статус ставит регистратура(т.е. организация, отвечающая за зону, не путайте с регистратором, пример регистратуры - InterNIC, RIPN). Домен может редактироваться регистратором(регистратор - это лицо, наделенное правами от регистратуры официально регестрировать домены в данной зоне, пример - Register, Webnames, не путать с реселлерами). Домен может обновляться(т.е. не только можно изменять информацию, которая включена в поля WhoIs серверов, но и продлевать домен на следующий год). Есть конечно еще некоторая информация насчет данного статуса, но она чисто техническая и, думаю, будет вам не интересна, тем более в конце статьи я дам ссылки на протоколы, и вы сами сможете найти интересующую вас информацию касательно технических аспектов.

2)REGISTRY-LOCK
Домен переводится в этот статус, т.е. он не может быть поставлен в этот статус изначально при регистрации. Что же это значит? То, что домен не может быть удален или изменен регистратором. Чтобы регистратор мог отредактировать домен, только сама регистратура должна снять статус. Домен так же может обновляться, продлеваться.

3)REGISTRY-HOLD
Самая страшная кара для домена =) Даже регистратор вам не поможет. Снять статус может только сама регистратура. Тем не менее домен может обновляться.

4)REGISTRAR-HOLD
Стандартная ситуация. Халло, зло*****ы Enom & Gandi! Регистратор ставит данный статус. Домен не может быть им удален или изменен в этом статусе(вся инфа все равно должна оставаться ваша, изменять ее можете только вы). Домен может обновляться.

5)REGISTRAR-LOCK
Регистратор ставит домен в этот статус. Стандартная услуга от Tucows/OpenSRS. Практически не имеет смысла =). Домен не может быть удален или изменен регистером без снятия этого статуса. Домен может вами все так же обновляться. Статус имеет смысл только в случае реализованной системы как у OpenSRS: т.е. удобно для реселлеров, вы регаете домен у Tucows/OpenSRS, создаете дополнительного пользователя в их панельке, даете ему права управления домена, но вы можете поставить данный статус, и дополнительный пользователь уже ничего не сможет сделать с доменом. Т.е. эта фишка для реселлеров.

6)REGISTRY-DELETE-NOTIFY
Домен ставится в этот статус регистратурой, когда кончается, т.е. наступает Exp. Date. Он переносится на ДНСки регистера(кстати хотя бы одна ДНСка должна быть прописанной, а то некоторые регистратуры не соблюдает это правило и оставляют домен в этом статусе без ДНСок вообще).

Усё. Экскурс по основным статусам доменов закончился, теперь рассмотрим стадии удаления домена.

1)REDEMPTIONPERIOD
Домен ставится в данный статус регистером при его запросе в регистратуру об удалении домена. Далее регистер не может производить абсолютно никакие изменения домена за исключением запроса в ту же регистратуру о восстановлении домена. В данном статусе домен нельзя переносить к другому регистеру(кстати об этой процедуре то же скоро напишу статью)! Домен может находиться в этом статусе 30 календарных дней.

2)PENDINGDELETE
Домен ставится в этот статус, если не было запроса об его восстановлении. Анологичный по сути предыдущему статус, только фактически домен с этим статусом уже почти не существует =) Срок действия статуса - 5 календарных дней. После истечения данного срока домен удаляется, в этот период домен уже нельзя восстановить.

3)PENDINGRESTORE
Данный статус присваивается домену при запросе регистера о восстановлении домена из статуса REDEMPTIONPERIOD. Срок статуса - 7 дней(как раз чтобы регистратор подал запрос в регистратуру).
Ну вот и все, надеюсь теперь все разъяснил более или менее. Скоро будет готова программа для отслежки статусов интересующих вас доменов.
P.S.: регистер и регистратор это одно и то же.

1. Отправьте запрос на получение кода переноса из → Перенос доменов .
2. На контактный e-mail администратора домена будет отправлено письмо с инструкцией и ссылкой для подтверждения. Перейдите по ссылке для подтверждения переноса.

Процедура смены регистратора для доменов.ru и.рф не осуществляется в следующих случаях:

• до окончания срока регистрации осталось менее семи дней;
• не пройдена ;
• в отношении доменного имени установлены судебные или досудебные ограничения;
• администратор домена не предоставил дополнительные сведения по запросу RU-CENTER в установленный срок;
• прошло менее 30 дней с момента смены администратора;
• прошло менее 30 дней с момента последней смены регистратора.

Перенос доменов.su, .net.ru, .org.ru, .pp.ru к другому регистратору

Для переноса домена.su, .net.ru, .org.ru, .pp.ru к другому регистратору предоставьте оригинал заявления в RU-CENTER.

Оригинал заявления можно доставить:

• в :
  - Москва, Ленинградский проспект, д.74, корп.4
  - Санкт-Петербург, ул. Маршала Говорова, д.35, корп.5, лит. Ж, 4 этаж, офис 401
• письмом на

Перенос международных, зарубежных, доменов New gTLD, .com.ru, .ru.net, .msk.ru и других геодоменов к другому регистратору

1. Снимите блокировку на перенос домена.

• зайдите в , указав номер договора и пароль;
• выберите Услуги → Мои домены ;
• проверьте статус в строке Смена регистратора . Если статус Запрещена , нажмите ссылку с именем домена;
• на открывшейся странице нажмите ссылку Изменить ;
• снимите выделение в поле Смена регистратора запрещена . Нажмите кнопку Сохранить изменения .

Для получения кода отправьте заявку на адрес с указанием домена и просьбой предоставить код для переноса домена к другому регистратору. В ответ вам будет отправлена ссылка для авторизации. После прохождения авторизации код будет отправлен на e-mail.

Если у вас подключена услуга Передачи прав онлайн , то код можно получить в личном кабинете. Для этого:

• зайдите в в , указав номер договора и пароль;
• выберите Услуги → Мои домены ;
• нажмите ссылку с именем домена;
• в столбце Настройки в пункте Код авторизации нажмите Получить ;
• в открывшемся окне нажмите Выслать одноразовый пароль ;
• ввести одноразовый пароль.

3. Обратитесь к новому регистратору для запуска переноса домена.

Сообщите новому регистратору код авторизации реестра. Новый регистратор запускает перенос домена в реестре. Реестр уведомляет RU-CENTER о начале процесса переноса домена, после чего RU-CENTER отправляет письмо на контактный e-mail администратора с информацией о переносе. В письме также содержится ссылка для отказа от переноса. Если в течение 3 календарных дней от администратора не получен отказ, то перенос завершается автоматически по истечении 5 календарных дней с момента начала переноса. После окончания переноса доменное имя удаляется из базы RU-CENTER.

Важно:
Если международный или зарубежный домен был снят с делегирования по причине окончания срока регистрации и затем продлен, смену регистратора лучше осуществлять через 45 дней после продления. Иначе год, добавленный прежним регистратором по факту продления, может быть обнулен, и срок регистрации у нового регистратора будет увеличен только на один год, а не на два.

Процедура смены Регистратора для международных и зарубежных доменов не осуществляется в следующих случаях:

• не прошло 60 дней с момента регистрации или смены Регистратора домена;
• не прошло 60 дней с момента последней смены регистратора;
• не прошло 60 дней с момента передачи прав или смены e-mail администратора домена;
• домен заблокирован реестром или текущим регистратором.

Статус домена — это обязательное поле каждого WhoIs-сервера и основополагающая характеристика домена.

1)ACTIVE
Это статус нового домена по умолчанию. Этот статус ставит регистратура(т.е. организация, отвечающая за зону, не путайте с регистратором, пример регистратуры — InterNIC, RIPN). Домен может редактироваться регистратором(регистратор — это лицо, наделенное правами от регистратуры официально регестрировать домены в данной зоне, пример — Register, Webnames, не путать с реселлерами). Домен может обновляться(т.е. не только можно изменять информацию, которая включена в поля WhoIs серверов, но и продлевать домен на следующий год). Есть конечно еще некоторая информация насчет данного статуса, но она чисто техническая и, думаю, будет вам не интересна, тем более в конце статьи я дам ссылки на протоколы, и вы сами сможете найти интересующую вас информацию касательно технических аспектов.

2)REGISTRY-LOCK
Домен переводится в этот статус, т.е. он не может быть поставлен в этот статус изначально при регистрации. Что же это значит? То, что домен не может быть удален или изменен регистратором. Чтобы регистратор мог отредактировать домен, только сама регистратура должна снять статус. Домен так же может обновляться, продлеваться.

3)REGISTRY-HOLD
Самая страшная кара для домена =) Даже регистратор вам не поможет. Снять статус может только сама регистратура. Тем не менее домен может обновляться.

4)REGISTRAR-HOLD
Стандартная ситуация. Халло, зло*****ы Enom & Gandi! Регистратор ставит данный статус. Домен не может быть им удален или изменен в этом статусе(вся инфа все равно должна оставаться ваша, изменять ее можете только вы). Домен может обновляться.

5)REGISTRAR-LOCK
Регистратор ставит домен в этот статус. Стандартная услуга от Tucows/OpenSRS. Практически не имеет смысла =). Домен не может быть удален или изменен регистером без снятия этого статуса. Домен может вами все так же обновляться. Статус имеет смысл только в случае реализованной системы как у OpenSRS: т.е. удобно для реселлеров, вы регаете домен у Tucows/OpenSRS, создаете дополнительного пользователя в их панельке, даете ему права управления домена, но вы можете поставить данный статус, и дополнительный пользователь уже ничего не сможет сделать с доменом. Т.е. эта фишка для реселлеров.

6)REGISTRY-DELETE-NOTIFY
Домен ставится в этот статус регистратурой, когда кончается, т.е. наступает Exp. Date. Он переносится на ДНСки регистера(кстати хотя бы одна ДНСка должна быть прописанной, а то некоторые регистратуры не соблюдает это правило и оставляют домен в этом статусе без ДНСок вообще).

Усё. Экскурс по основным статусам доменов закончился, теперь рассмотрим стадии удаления домена.

1)REDEMPTIONPERIOD
Домен ставится в данный статус регистером при его запросе в регистратуру об удалении домена. Далее регистер не может производить абсолютно никакие изменения домена за исключением запроса в ту же регистратуру о восстановлении домена. В данном статусе домен нельзя переносить к другому регистеру(кстати об этой процедуре то же скоро напишу статью)! Домен может находиться в этом статусе 30 календарных дней.

2)PENDINGDELETE
Домен ставится в этот статус, если не было запроса об его восстановлении. Анологичный по сути предыдущему статус, только фактически домен с этим статусом уже почти не существует =) Срок действия статуса — 5 календарных дней. После истечения данного срока домен удаляется, в этот период домен уже нельзя восстановить.

3)PENDINGRESTORE
Данный статус присваивается домену при запросе регистера о восстановлении домена из статуса REDEMPTIONPERIOD. Срок статуса — 7 дней(как раз чтобы регистратор подал запрос в регистратуру).
Ну вот и все, надеюсь теперь все разъяснил более или менее. Скоро будет готова программа для отслежки статусов интересующих вас доменов.
P.S.: регистер и регистратор это одно и то же.

Хорошо Плохо

Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце…

Возраст домена - важный фактор, о котором многие забывают при запуске бизнеса или блога. Данный параметр помогает укрепить доверие пользователей и поисковых…