चेतावनी: एक्सपायर्ड डोमेन हैकर्स के लिए आसान-पसंद हैं

मैंने इस सप्ताह एक कठिन सबक सीखा। लंबी कहानी, वियतनाम के एक स्पैमर ने मेरे Google Apps को डोमेन (अब Google Apps for Business) खाते के लिए अपहृत कर लिया है और वर्तमान में मेरे पुराने ईमेल पते से लोगों को ईमेल भेज रहा है (jack@anthrocopy.com) मेरे हस्ताक्षर, फोन नंबर और के साथ पूरा करेंनाम और उस पर सब कुछ। Anthrocopy.com एक अनौपचारिक dba नाम था, जिसका उपयोग मैंने वर्षों पहले अपने फ्रीलान्स राइटिंग बिजनेस के लिए किया था, लेकिन मैंने धीरे-धीरे इसे चरणबद्ध किया और डोमेन को समाप्त होने दिया। अब, किसी और ने जगह ले ली है, हेर्मिट-क्रैब शैली, और शायद मेरे सभी पुराने व्यापारिक संपर्कों को सस्ते वियाग्रा के बारे में संपर्क कर रहे हैं।

मैंने इसके बारे में Google से संपर्क किया और उनकी आधिकारिक प्रतिक्रिया थी "मुझे आपको यह बताने में खेद है कि जब आप अब उस डोमेन के मालिक नहीं हैं, तो हम आपको इस समस्या में सहायता नहीं कर सकते।"

काफी उचित। आखिरकार, मैंने डोमेन को समाप्त कर दिया, जिससे किसी और को इसे खरीदने दिया, और ऐसा करने में, मैंने उन्हें अपने पुराने जीमेल खाते, Google डॉक्स खाते और किसी अन्य तृतीय-पक्ष वेब सेवा को कमांड करने दिया जिसमें मैंने Google प्रमाणीकरण का उपयोग किया है। । Google तकनीक समर्थन ने कानून प्रवर्तन से संपर्क करने की सिफारिश की, लेकिन मुझे लगता है कि एफबीआई के पास कुछ वियतनामी स्पैमर की तुलना में फ्राई करने के लिए बड़ी मछली है, जो एक हल्के-फुल्के स्वतंत्र लेखक के रूप में है।

तो, ऐसा लगता है कि मेरे लिए एकमात्र सहारा बचा हैइस शब्द को फैलाने के लिए जिसे मैं अपहृत कर रहा था और इस प्रक्रिया में, संभवतः अन्य सभी संबंधित सेवाओं को बंद किए बिना अपने डोमेन पंजीकरण को चूक जाने के बारे में एक सार्वजनिक सेवा की घोषणा प्रदान करता है। उन दो प्रयासों का विवरण निम्नलिखित है।

मैं जिन ईमेलों को नहीं भेज पाया, उनके लिए मुझे डिलीवरी की सूचना क्यों नहीं मिल रही है?

मुझे यकीन नहीं है कि मेरे साथ ऐसा क्यों हुआ, लेकिन हाल ही में,मुझे उन ईमेलों के लिए बहुत से विफल वितरण सूचनाएं या ऑफ़िस स्वतः-उत्तर मिल रहे हैं जो मैंने कभी नहीं भेजे थे। इन ईमेलों में से एक यह है कि मुझे इस बात से इत्तला दे दी कि मेरी ऑनलाइन पहचान के लिए कुछ अनहोनी हो रही थी।

ईमेल स्पूफिंग बनाम समझौता ईमेल अकाउंट

पहले कुछ मुझे ईमेल स्पूफिंग का एक साधारण मामला मिला। यानी कोई ईमेल भेज रहा था कह रही है कि वे मुझ से थे, पर के सरदार थेईमेल ने साबित कर दिया कि वे वास्तव में मेरे खाते से नहीं भेजे जा रहे हैं। ईमेल स्पूफिंग एक आम, अक्सर स्वचालित हमला है, और ज्यादातर हानिरहित है, क्योंकि अधिकांश मेल सर्वर एक स्पूफ ईमेल को पहचानना जानते हैं। एसपीएफ रिकॉर्ड इस प्रयास में मदद कर सकता है।

यहाँ एक सरल स्पूफ ईमेल का एक उदाहरण है:

इन प्राप्तकर्ताओं या समूहों को की जाने वाली डिलिवरी नाकाम रही है:
teddy-metsseuk@gammoninsurance.com <mailto: teddy-metsseuk@gammoninsurance.com>
आपके द्वारा दर्ज किया गया ई-मेल पता नहीं मिला। कृपया प्राप्तकर्ता का ई-मेल पता देखें और संदेश को पुनः भेजने का प्रयास करें। यदि समस्या जारी रहती है, तो कृपया अपने हेल्पडेस्क से संपर्क करें।
प्रशासकों के लिए नैदानिक ​​जानकारी:
जनरेटिंग सर्वर: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; नहीं मिला ##
मूल संदेश शीर्षलेख:
प्राप्त: ecsdel01.appriver.com से (72.32.253.39) mail.higginbotham.net द्वारा
(10.5.2.56) Microsoft SMTP सर्वर आईडी 14.1.218.12 के साथ; मंगल, 29 अप्रैल 2014
00:41:57 -0500
प्राप्त: [10.238.8.145] (हेलो इनबाउंड .appriver.com) द्वारा
ESMTP आईडी 401638471 के साथ ecsdel01.appriver.com (कम्युनेट प्रो एसएमटीपी 5.3.12)
teddy-metsseuk@gammoninsurance.com के लिए; मंगल, 29 अप्रैल 2014 00:41:58 -0500
X-Note-AR-ScanTimeLocal: 4/29/2014 12:41:56 AM
एक्स-पॉलिसी: higginbotham.net
एक्स-प्राइमरी: teddy-metsseuk@higginbotham.net
X- नोट: इस ईमेल को AppRiver SecureTide द्वारा स्कैन किया गया था
एक्स-वायरस-स्कैन: वी-
X-Note-SnifferID: 100
X-GBUdb- विश्लेषण: 0, 97.67.222.18, अग्ली c = 0.425302 p = 0.483871 स्रोत सामान्य
एक्स-सिग्नेचर-वायलेशन: 100-5950968-462-494-m
100-5948747-463-494-मीटर
100-5946619-2051-2065-मीटर
100-5946619-7869-7883-मीटर
100-5946619-9947-9961-मीटर
100-5946619-11129-11143-मीटर
100-5950968-0-11316-च
एक्स-नोट -419: 0 एमएस। असफलता: 0 Chk: 1342 of 1342 कुल
एक्स-नोट: SCH-CT / SI: 0-1342 / SG: 1 4/29/2014 12:41:55 पूर्वाह्न
X-Warn: BOUNCETRACKER बाउंस यूजर ट्रैकिंग मिला
एक्स-वार्न: OPTOUT
X- वार्न: REVDNS 97.67.222.18 के लिए कोई उल्टा DNS रिकॉर्ड नहीं
X-Warn: HELOBOGUS HELO कमांड को बिना किसी डोमेन के जारी किया गया।
एक्स-वार्न: बुलकर
एक्स-वार्न: WEIGHT10
एक्स-वार्न: WEIGHT15
एक्स-नोट: स्पैम टेस्ट में विफल: BOUNCETRACKER, OPTOUT, REVDNS, HELOBOGUS, BULKMAILER, WEIGHT10, WEIGHT15
एक्स-कंट्री-पाथ: यूनाइटेड स्टेट्स-> यूनाइटेड स्टेट्स
X-Note-Sending-IP: 97.67.222.18
एक्स-नोट-रिवर्स-डीएनएस:
एक्स-नोट-रिटर्न-पाथ: teddy-metsseuk@anthrocopy.com
एक्स-नोट: उपयोगकर्ता नियम हिट:
X-Note: ग्लोबल रूल हिट्स: G327 G328 G329 G330 G332 G337 G384 G405 G417 G417 G419 G427 G437 G438 G479
एक्स-नोट: एनक्रिप्ट नियम नियम:
एक्स-नोट: मेल क्लास: वैलिड
एक्स-नोट: हेडर इंजेक्शन
प्राप्त: [97.67.222.18] (HELO [97.67.222.18]) से inbound.app.ver.com
(ईएमएमटीपी आईडी 191929257 के साथ कम्यूनिगेट प्रो एसएमटीपी 5.4.1)
teddy-metsseuk@gammoninsurance.com; मंगल, 29 अप्रैल 2014 00:41:56 -0500
प्रेषक: DrOZNetwork न्यूज़लैटर <teddy-metsseuk@anthrocopy.com>
को: <teddy-metsseuk@gammoninsurance.com>
विषय: आप हर पखवाड़े कम से कम एक आकार खो देंगे
तिथि: मंगल, 29 अप्रैल 2014 01:41:57 -0400
लिस्ट-अनसब्सक्राइब करें: <mailto: leave-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6cba2c8-a86f159b1d43a9b5f2-b4b39398/v8398
MIME- संस्करण: 1.0
उत्तर-टू: "DrOZNetwork न्यूज़लैटर"
x-job: 00645_45748849
संदेश-आईडी: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
सामग्री-प्रकार: मल्टीपार्ट / वैकल्पिक; सीमा = "MeDnwMAYvTCJ = _ ?:"
वापसी-पथ: teddy-metsseuk@anthrocopy.com

लेकिन फिर, मुझे एक असफल डिलीवरी मिलीअधिसूचना जिसमें मूल संदेश शामिल था। और मैंने देखा कि इसका वास्तविक ईमेल पता था जिसे मैंने एक बार इस्तेमाल किया था (jack@anthrocopy.com) और मेरा ईमेल हस्ताक्षर भी। यह इस बात का प्रमाण था कि न केवल कोई यह कह रहा था कि वे मेरे हैं, वे वास्तव में मेरे पुराने पते से वैध ईमेल भेज रहे थे। यह वास्तव में जीमेल के माध्यम से भेजा गया था।

डोमेन ईमेल

यह कैसे हो सकता है? ऐसा लगता था कि मेरे पुराने Google Apps for Domains खाते में मेरे अभी भी सक्रिय मुख्य ईमेल पते के लिए क्रेडेंशियल्स थे। अच्छा नही।

सबसे पहले, मुझे चिंता थी कि एक कंप्यूटर जो मेरे पास थाहाल ही में एक दोस्त को दी गई गाली दी जा रही थी। लेकिन मैंने प्रेषक के हेडर से आईपी एड्रेस (1.54.46.59) देखा, और यह दिखाई दिया कि यह ईमेल वियतनाम के किसी व्यक्ति से भेजा गया था। मैंने अपना स्टेटकाउंटर लॉग चेक किया और यह भी पाया कि हैकर मेरे वेबपेज पर गया था:

छवि

ऐसा लगता है कि कोई विशेष रूप से और हैलगातार मेरी पहचान चुराने की कोशिश कर रहा है। मुझे कोई जानकारी नहीं है की क्यों। लेकिन डोमेन खाते के लिए मेरे और मेरे संबद्ध Google Apps से Anthrocopy.com चोरी करके, ऐसा लगता है जैसे उन्होंने कुछ प्रगति की है।

कैसे हैकर एक्सपायर डोमेन खरीदकर आपके जीमेल को एक्सेस कर सकते हैं

डोमेन के लिए Google Apps एक से अलग हैसामान्य जीमेल या Google डॉक्स या Google ड्राइव खाता इसमें एक ऐसे डोमेन के साथ जुड़ा हुआ है जिसे आपने Google के अलावा किसी अन्य कंपनी से पंजीकृत किया होगा। 2010 में वापस, मैंने Namecheap.com के साथ Anthrocopy.com पंजीकृत किया। एक पूर्ण तकनीकी लेखक के रूप में काम करने के लिए अपने फ्रीलांस कैरियर को खत्म करने के बाद, मैंने डोमेन को समाप्त कर दिया। किसी तरह, हैकर को पता चला कि मेरे पास डोमेन खाते के लिए Google ऐप्स हैं, भले ही मेरे पास अब डोमेन का स्वामित्व नहीं है। तो, जोइस के अनुसार, 20 जून 2014 को, किसी ने इसे moniker.com के माध्यम से खरीदा था।

छवि

यह उचित खेल है। अगर मुझे अब डोमेन नाम नहीं चाहिए, तो कोई और इसे खरीदने के लिए स्वतंत्र है। हालाँकि, उन्होंने इसे एक कदम आगे ले लिया और डोमेन्स अकाउंट के लिए मेरे Google Apps में हैक कर लिया। उन्होंने Google Apps for Business खाता पुनर्प्राप्ति फ़ॉर्म का उपयोग करके ऐसा किया, जो आपको किसी भी Google Apps खाते तक पहुंच प्रदान करेगा यदि आप यह साबित कर सकते हैं कि आपके पास एक डोमेन नाम है। पासवर्ड रीसेट या पासवर्ड संकेत का उपयोग करने के बजाय, आप केवल उस डोमेन के लिए CNAME रिकॉर्ड बना सकते हैं जो यह साबित करता है कि आप डोमेन के मालिक हैं। फिर, Google आपको खाते की कुंजी देता है। $ 10 के लिए, वियतनाम में किसी ने मेरी सभी पुरानी जीमेल सेटिंग्स, इतिहास और सहेजे गए लॉगिन क्रेडेंशियल तक पहुंच प्राप्त की है।

व्यापार खाते के लिए एक अपहृत Google Apps पुनर्प्राप्त करना

बिगड़ने की चेतावनी: व्यवसाय खाते के लिए एक समझौता किए गए Google Apps को पुनर्प्राप्त करने का कोई तरीका नहीं है। यदि कोई डोमेन का मालिक है, तो उसके पास व्यवसाय खाते के लिए संबद्ध Google Apps हैं। उस पर Google की स्थिति और मैं इससे बहुत असहमत हूं, लेकिन मैंने उन्हें इस बारे में कुछ भी करने के लिए आश्वस्त नहीं किया है।

जब मुझे पता चला कि क्या हुआ था, तो मैंने संपर्क कियाइस फ़ॉर्म के माध्यम से Google एंटरप्राइज़ समर्थन। लगभग 12 घंटे बाद (शनिवार को, बुरा नहीं), मुझे एक दोस्ताना साथी से फोन आया जिसने मेरी घटना को सही ढंग से दोहराया। दुर्भाग्य से, उसने मुझे बताया कि मैं कुछ भी नहीं कर सकता था, अगर मैं यह साबित नहीं कर सकता था कि मैं डोमेन का मालिक हूं। मैंने उसे बताया कि मुझे डोमेन की परवाह नहीं है, मैं बस अपनी व्यक्तिगत और व्यावसायिक जानकारी और उस यादृच्छिक व्यक्ति के हाथों से क्रेडेंशियल्स चाहता था। टेक ने कहा कि वह स्थिति को आगे नहीं बढ़ा रहा है, लेकिन कुछ ही समय बाद, मुझे निम्नलिखित ईमेल प्राप्त हुए:

नमस्ते जैक,

मेरे कॉल का जवाब देने के लिए धन्यवाद। मैं समझता हूं कि आप that anthrocopy.com ’के मालिक थे और उस डोमेन का उपयोग करके Google Apps खाता बनाया था, लेकिन आपने इसे नवीनीकृत नहीं किया इसलिए किसी अन्य व्यक्ति ने पंजीकृत किया और अपने Google Apps खाते को नियंत्रित कर लिया।

हमारी बातचीत के अनुसार, एGoogle Apps खाते का उपयोग करने के लिए आपके पास वह डोमेन होना चाहिए जिसका आप उपयोग कर रहे हैं। एक अन्य व्यक्ति ने डोमेन पर नियंत्रण कर लिया क्योंकि वह DNS सेटिंग्स के माध्यम से स्वामित्व साबित करने में सक्षम था। मैंने इस मामले में सलाह ली है और मुझे आपको यह बताते हुए खेद है कि जब से आप उस डोमेन के मालिक नहीं हैं, हम आपको इस समस्या से निपटने में मदद नहीं कर सकते। सामग्री निर्माण उपकरण और होस्टिंग सेवाओं के प्रदाता के रूप में, Google तीसरे पक्ष के बीच विवादों को मध्यस्थता या स्थगित करने की स्थिति में नहीं है। हम अनुशंसा करते हैं कि आप प्रश्न में सीधे प्रशासक के साथ अपनी चिंताओं को उठाएं।

यदि आप मानते हैं कि विचाराधीन व्यवस्थापक आपके खाते तक पहुंच को अवैध रूप से प्रतिबंधित कर रहा है, तो हम अनुशंसा करते हैं कि आप कानून प्रवर्तन से संपर्क करें।

निष्ठा से,
गिलर्मो।
Google एंटरप्राइज़ समर्थन।

इसलिए, इस बिंदु पर, मैं फंस गया हूं।

मैं अपने ऑनलाइन प्रतिष्ठा के बारे में क्या करने जा रहा हूं?

मेरा अगला कदम व्यक्तिगत ईमेल को बाहर भेजना हैहर कोई जो मैं सोच सकता हूं, उस संपर्क सूची में हो सकता है। और शायद उन डोमेन के लिए वेबसाइटों पर एक अधिसूचना पोस्ट करें जिन्हें मैं अभी भी नियंत्रित करता हूं। लेकिन इसके अलावा, ऐसा लगता है कि वहाँ बहुत कुछ मैं नहीं कर सकता, जो हुआ उसके साथ सार्वजनिक रूप से जाने और प्रभावित प्रत्येक व्यक्ति से माफी मांगने और समझाने की कोशिश करें। मुझे आशा है कि पीआर लड़ाई को व्यापक रूप से यह जानकर कि एंथ्रोकॉपी.कॉम और jack@anthrocopy.com फर्जी हैं और असली जैक बुस्च बहुत परेशान है और बहुत खेद है।

माई मिस्टेक्स से सीखें: डोमेन को चूकने न दें

मैं जब भी Godaddy पागलों की तरह डोमेन खरीदता थाएक 99 प्रतिशत डोमेन नाम की बिक्री थी या मैंने एक वेबसाइट के लिए एक मजाकिया विचार सोचा था। अब, मुझे एहसास हुआ कि उनमें से हर एक कुछ दायित्व है। हर एक जिसे मैं अपनाता हूं और फिर डिसाइड करता हूं, वह किसी के लिए मेरी पहचान को चुनने के लिए एक अवसर बन जाता है। एन्थ्रोस्कोपी के साथ, जो केवल एक ही था, जिसके साथ मैंने चार साल पहले खरीदा था, उस डोमेन के साथ एक Google Apps खाता पंजीकृत किया और समय सीमा समाप्त हो गई।

इससे व्यापक सबक कभी भी पुराना नहीं होने देना हैखाता चूक या समाप्त हो रहा है। आपके द्वारा बनाए गए प्रत्येक खाते पर नज़र रखें। यदि आप खाते का उपयोग बंद करने का निर्णय लेते हैं, तो इसे हटा दें। एक बार आपके लिए उपयोगी नहीं होने पर अपने डेटा को ट्रैश करने के लिए सेवा प्रदाता पर विश्वास न करें। चाहे वह एक पुराना ट्विटर अकाउंट हो, एक पुराना फेसबुक अकाउंट हो (हमारे लेख को स्थायी रूप से अपने फेसबुक अकाउंट को कैसे डिलीट करें पढ़ें), एक पुराना Xanga ब्लॉग, या एक पुराना AOL अकाउंट, अब इसे खोदें और इसे हटा दें, या कम से कम इसे साफ़ करें किसी भी व्यक्तिगत जानकारी से। वेब पर, यह खोजकर्ता रखता है, और जो आप खोते हैं वह कानून प्रवर्तन के लिए आलू के बहुत कम हो जाएगा।

गूगल के लिए सिफारिश

जबकि मैं सराहना करता हूं कि Google कितनी जल्दी हैप्रतिनिधि मेरे पास पहुँचे, मैंने निराश किया कि आगे कोई पुनरावृत्ति नहीं हुई है। यह एक संपत्ति खरीदने के लिए एक चीज है जिसे किसी ने छोड़ दिया है। उस संपत्ति को खरीदने में सक्षम होना और फिर बाद में अपनी पहचान मान लेना दूसरी बात है। मुझे एहसास है कि मुझे अपने पुराने, निष्क्रिय खातों के बारे में अधिक सतर्क रहना चाहिए था, लेकिन मुझे ऐसा लगता है कि निष्क्रिय खातों पर भी समाप्ति की तारीख होना एक उत्पादक नीति है। मैंने एंथ्रोस्कोपी को चार साल पहले पंजीकृत किया था और दो साल पहले इसे पूरी तरह से उपयोग करना बंद कर दिया था। मुझे लगता है कि उस समय, Google के लिए मुझे त्वरित ईमेल भेजना कष्टप्रद नहीं होगा: "अरे, आप अभी भी इसका उपयोग कर रहे हैं? यदि नहीं, तो हम इसे हटा देंगे। "

मुझे लगता है कि यह किसी भी चीज के लिए नीति होनी चाहिए। ट्विटर, फेसबुक, माइस्पेस, जीमेल, आदि। परित्यक्त खातों के लिए डेटा का प्रशासनिक शुद्धिकरण होना चाहिए। यह नीति सेवा की शर्तों में अग्रिम होनी चाहिए और, शायद, आप निष्क्रिय खातों को स्वचालित रूप से हटाने का विकल्प दे सकते हैं।

मैं कल्पना करता हूं कि इस तरह के हमले हो रहे हैंअभी तक और तब तक होता रहेगा जब तक हम सभी पुराने खातों (वसा मौका) को हटा नहीं देते हैं और सेवा प्रदाता ज़ोंबी खातों को वापस आने से रोकने के लिए उपायों को लागू करना शुरू कर देते हैं और हमारे पूर्व सहयोगियों के दिमाग को स्पैम (या बदतर) से खा जाते हैं।

निष्कर्ष

मुझसे गलती हुई और मैंने अपना सबक सीखा। मैं क्षति नियंत्रण करने और इसे फिर से होने से रोकने के लिए अपना सर्वश्रेष्ठ प्रदर्शन कर रहा हूं। लेकिन अगर आपके पास एक समान अनुभव है या आपके पास अधिक जानकारी या सुझाव हैं, तो मुझे जानना अच्छा लगेगा।

0

इसी तरह के लेख

एक टिप्पणी छोड़ें