Įspėjimas: Domenai, kurių galiojimo laikas pasibaigė, yra įsilaužėlių lengvas pasirinkimas

Šią savaitę išmokau sunkią pamoką. Trumpai tariant, šlamšto platintojas iš Vietnamo užgrobė mano „Google Apps for Domains“ (dabar vadinama „Google Apps for Business“) paskyrą ir šiuo metu žmonėms siunčia el. Laiškus iš mano senojo el. Pašto adreso (jack@anthrocopy.com) su mano parašu, telefono numeriu irvardas ir viskas ant jo. Anthrocopy.com buvo neoficialus dba vardas, kurį prieš daugelį metų naudojau laisvai samdomų vertėjų raštu versle, tačiau pamažu jį nutraukiau ir leidau domenui pasibaigti. Dabar kažkas pasikeitė į vietą, atsiskyrėlių krabų stilių, ir tikriausiai susisiekia su visais mano senais verslo kontaktais apie pigų „Viagra“.

Dėl jos kreipiausi į „Google“ ir jų oficialus atsakymas buvo „apgailestauju, kad jums galiu pasakyti, kad mes negalime jums padėti išspręsti šią problemą, nes jums nebepriklauso tas domenas“.

Pakankamai teisingas. Galų gale aš leidu domenui pasibaigti, taip leisdamas kitam jį nusipirkti, ir tai darydamas aš leisdavau jiems įsakyti mano senajai „Gmail“ paskyrai, „Google“ dokumentų paskyrai ir bet kuriai kitai trečiųjų šalių žiniatinklio tarnybai, kuriai prisijungti galėjau naudoti „Google“ autentifikaciją. . „Google“ techninis palaikymas rekomendavo susisiekti su teisėsauga, tačiau manau, kad FTB turi daugiau kepti žuvų nei kai kurie vietnamiečių šlamšto platintojai, apsimetę švelnaus manieriaus laisvai samdomu rašytoju.

Taigi, atrodo, kad tai vienintelė man palikta priemonėturėjo paskleisti žodį, kad buvau užgrobtas, ir, galbūt, šiuo metu pateikti viešųjų paslaugų skelbimą apie tai, kad jūsų domeno registracija gali būti nutraukta, nenutraukiant visų kitų susijusių paslaugų. Tolesnės šių dviejų pastangų detalės.

Kodėl gaunu nepavykusius pranešimus apie el. Laiškus, kurių neišsiunčiau?

Nesu tikras, kodėl taip nutiko man, bet pastaruoju metuGavau daug pranešimų apie nepavykusį pristatymą ar neautomatinius automatinius atsakymus į el. Laiškus, kurių niekada nesiunčiau. Vienas iš šių el. Laiškų mane pribloškė tuo, kad mano internetinei tapatybei nutiko kažkas negero.

El. Pašto šnipinėjimas palyginti su el. Pašto sąskaita

Pirmieji keli, kuriuos gavau, buvo paprastas el. Pašto apgaulės atvejis. T. y., Kažkas siųsdavo el. Laiškus sakydamas kad jie buvo iš manęs, betel. laiškas įrodė, kad jie tikrai nebuvo siunčiami iš mano paskyros. El. Pašto klastojimas yra įprasta, dažnai automatizuota ataka ir dažniausiai nekenksminga, nes dauguma pašto serverių žino, kaip atpažinti apgaulingą el. Laišką. SPF įrašai gali padėti šioms pastangoms.

Štai paprasto suklastoto el. Pašto pavyzdys:

Nepavyko pristatyti šiems gavėjams ar grupėms:
teddy-metsseuk@gammoninsurance.com <mailto: teddy-metsseuk@gammoninsurance.com>
Nepavyko rasti įvesto el. Pašto adreso. Patikrinkite gavėjo el. Pašto adresą ir pabandykite išsiųsti pranešimą dar kartą. Jei problema išlieka, susisiekite su savo pagalbos tarnyba.
Diagnostinė informacija administratoriams:
Kuriamas serveris: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; nerastas ##
Originalios pranešimų antraštės:
Gauta: iš ecsdel01.appriver.com (72.32.253.39) el. Paštu.higginbotham.net
(10.5.2.56) su „Microsoft SMTP Server“ id 14.1.218.12; 2014 m. Balandžio 29 d., Antradienis
00:41:57 -0500
Gauta: nuo [10.238.8.145] (HELO inbound.appriver.com) iki
ecsdel01.appriver.com („CommuniGate Pro SMTP 5.3.12“) su ESMTP ID 401638471
teddy-metsseuk@gammoninsurance.com; 2014 m. Balandžio 29 d., Antradienis 00:41:58 -0500
„X-Note-AR-ScanTimeLocal“: 2014 4 29 12:41:56
X politika: higginbotham.net
„X-Primary“: teddy-metsseuk@higginbotham.net
X pastaba: šį el. Laišką nuskaitė „AppRiver SecureTide“
„X-Virus-Scan“: V-
„X-Note-SnifferID“: 100
X-GBUdb-analizė: 0, 97.67.222.18, bjaurus c = 0,425302 p = 0,483871 Šaltinis normalus
X parašas-pažeidimai: 100-5950968-462-494-m
100-5948747-463-494-m
100-5946619-2051-2065-m
100-5946619-7869-7883-m
100-5946619-9947-9961-m
100-5946619-11129-11143-m
100-5950968-0-11316-f
„X-Note-419“: 0 ms. Nesėkmė: 0 Chk: 1342 iš 1342 viso
„X-Note“: SCH-CT / SI: 0-1342 / SG: 1, 2014-04-29 12:41:55
„X-Warn“: rastas „BOUNCETRACKER Bounce User Tracking“
X-Warn: OPTOUT
„X-Warn“: „REVDNS“ nėra atvirkštinio DNS įrašo, skirto 97.67.222.18
X įspėjimas: komanda „HELOBOGUS HELO“ išduota be domeno.
„X-Warn“: „BULKMAILER“
„X-Warn“: SVORIS10
„X-Warn“: Svoris15
X pastaba: nepageidaujami šlamšto testai: „BOUNCETRACKER“, „OPTOUT“, „REVDNS“, „HELOBOGUS“, „BULKMAILER“, „WEIGHT10“, „WEIGHT15“
X šalies kelias: JUNGTINĖS VALSTIJOS-> JUNGTINĖS VALSTIJOS
„X-Note-Sending-IP“: 97.67.222.18
„X-Note-Reverse-DNS“:
„X-Note-Return-Way“: teddy-metsseuk@anthrocopy.com
X pastaba: Vartotojo taisyklių hitai:
„X-Note“: Visuotinių taisyklių peržiūra: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
X pastaba: Šifruotų taisyklių įvykiai:
X pastaba: Pašto klasė: GALIOJA
X pastaba: įpuršktos antraštės
Gauta: iš [97.67.222.18] (HELO [97.67.222.18]), pateikė inbound.appriver.com
(„CommuniGate Pro SMTP 5.4.1“) su ESMTP ID 191929257, skirtas
teddy-metsseuk@gammoninsurance.com; 2014 m. Balandžio 29 d., Antradienis 00:41:56 -0500
Nuo: „DrOZNetwork“ informacinis biuletenis <teddy-metsseuk@anthrocopy.com>
Kam: <teddy-metsseuk@gammoninsurance.com>
Tema: Mažiausiai mažėsite kas dvi savaites
Data: 2014 m. Balandžio 29 d., Antradienis 01:41:57 -0400
Sąrašo atsisakymas: <mailto: palikti-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6c64a2c8-a86f159b1d43a9b5f2-b4b398@leave.e.gammoninsurance.com>
MIME versija: 1.0
Atsakymas: „DrOZNetwork naujienlaiškis“ <atbildes-teddy-metsseuk@anthrocopy.com>
„x-job“: 00645_45748849
Žinutės ID: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
Turinio tipas: daugiadalis / alternatyvus; riba = “MeDnwMAYvTCJ = _ ?:”
Grįžimo kelias: teddy-metsseuk@anthrocopy.com

Bet tada aš gavau nepavykusį pristatymąpranešimas, kuriame buvo originalus pranešimas. Ir aš pastebėjau, kad jis turėjo tikrąjį el. Pašto adresą, kurį kažkada naudojau (jack@anthrocopy.com), ir mano el. Pašto parašą. Tai buvo įrodymas, kad ne tik kažkas pasakė, kad esu aš, bet ir iš tikrųjų siųsdavo teisėtus el. Laiškus iš mano senojo adreso. Jis iš tikrųjų buvo išsiųstas per „Gmail“.

Kaip tai galėtų būti? Atrodė, kad mano senojoje „Google Apps for Domains“ paskyroje buvo mano vis dar aktyvaus pagrindinio el. Pašto kredencialai. Negerai.

Pirmiausia nerimavau dėl turimo kompiuterioneseniai buvo duotas draugui, buvo priekabiaujama. Bet aš ieškojau IP adreso (1.54.46.59) iš siuntėjo antraštės ir paaiškėjo, kad el. Laišką atsiuntė kažkas iš Vietnamo. Patikrinau „StatCounter“ žurnalą ir taip pat išsiaiškinau, kad įsilaužėlis lankėsi mano tinklalapyje:

Atrodo, kad kažkas konkrečiai iratkakliai bandau pavogti mano tapatybę. Net neįsivaizduoju kodėl. Tačiau pavogus iš manęs ir susijusios „Google Apps for Domains“ paskyros Anthrocopy.com, atrodo, kad jie padarė tam tikrą pažangą.

Kaip piratai gali pasiekti jūsų „Gmail“, nusipirkę domeną, kurio galiojimo laikas pasibaigęs

Domenų „Google Apps“ skiriasi nuo aįprastą „Gmail“, „Google“ dokumentų ar „Google“ disko paskyrą, nes ji yra susieta su domenu, kurį galbūt esate įregistravę iš kitos įmonės nei „Google“. Dar 2010 m. Aš užregistravau Anthrocopy.com svetainėje Namecheap.com. Po to, kai baigiau laisvai samdomą karjerą dirbti visą darbo laiką dirbusiu technikos rašytoju, leidau domenui pasibaigti. Kažkodėl įsilaužėlis sužinojo, kad turiu „Google Apps for Domain“ paskyrą, nors domenas man jau nepriklausė. Taigi, 2014 m. Birželio 20 d., Kai kas ją nusipirko per moniker.com, pasak Whois.

Tai sąžiningas žaidimas. Jei daugiau nenoriu domeno vardo, kažkas kitas gali jį laisvai nusipirkti. Tačiau jie žengė žingsnį toliau ir įsilaužė į mano „Google Apps for Domains“ paskyrą. Jie tai padarė naudodamiesi „Google Apps for Business“ paskyros atkūrimo forma, kuri suteiks prieigą prie bet kurios „Google Apps“ paskyros, jei galėsite įrodyti, kad turite domeno vardą. Užuot naudoję slaptažodžio nustatymą iš naujo ar slaptažodžio užuominas, galite tiesiog sukurti domeno CNAME įrašą, kuris įrodo, kad jums priklauso domenas. Tada „Google“ jums suteikia sąskaitos raktus. Už 10 USD kažkas Vietname ką tik įgijo prieigą prie visų mano senų „Gmail“ nustatymų, istorijos ir išsaugotų prisijungimo duomenų.

Pagrobtos „Google Apps for Business“ paskyros atkūrimas

Įspėjimas apie spoilerį: nėra galimybės atkurti pažeistos „Google Apps for Business“ paskyros. Jei kam nors priklauso domenas, jis priklauso susijusiai „Google Apps for Business“ paskyrai. Tokia yra „Google“ pozicija šiuo klausimu ir aš labai nesutinku, tačiau dar neįtikinau jų dar ką nors padaryti.

Kai sužinojau, kas nutiko, susisiekiau„Google Enterprise“ palaikymas naudojant šią formą. Maždaug po 12 valandų (šeštadienį, neblogai) sulaukiau skambučio iš draugiško kolegos, kuris tiksliai papasakojo apie mano įvykį. Deja, jis man pasakė, kad nieko negalėčiau padaryti, jei negalėčiau įrodyti, kad man priklauso domenas. Aš jam pasakiau, kad man nerūpi domenas, tiesiog noriu, kad mano asmeninė ir profesinė informacija ir įgaliojimai būtų patekę į to atsitiktinio žmogaus rankas. Technikas sakė eskaluosiantis situaciją, tačiau netrukus po to gavau šį el. Laišką:

Sveikas, Džekai,

Ačiū, kad atsiliepėte į mano skambutį. Suprantu, kad esate „anthrocopy.com“ savininkas ir sukūrėte „Google Apps“ paskyrą naudodamiesi tuo domenu, tačiau neatnaujinote, kad kažkas kitas užsiregistravo ir perėmė jūsų „Google Apps“ paskyros valdymą.

Kaip mūsų pokalbyje, norint turėti„Google Apps“ paskyra turi priklausyti domenui, kurį naudojate. Kitas asmuo perėmė domeno valdymą, nes jis / ji galėjo įrodyti nuosavybės teisę per DNS nustatymus. Aš pasikonsultavau su šiuo atveju ir apgailestauju, kad galiu pasakyti, kad mes negalime jums padėti išspręsti šią problemą, nes jums nebepriklauso šis domenas. „Google“, kaip turinio kūrimo įrankių ir prieglobos paslaugų teikėja, negali tarpininkauti ar spręsti ginčų tarp trečiųjų šalių. Mes rekomenduojame pareikšti savo susirūpinimą tiesiogiai pas atitinkamą administratorių.

Jei manote, kad minėtas administratorius neteisėtai apriboja prieigą prie jūsų paskyros, rekomenduojame kreiptis į teisėsaugą.

Pagarbiai
Guillermo.
„Google Enterprise“ palaikymas.

Taigi šiuo metu esu įstrigęs.

Ką aš ketinu daryti dėl savo internetinės reputacijos?

Kitas mano žingsnis yra išsiųsti asmeninį el. Pašto adresąvisi, apie kuriuos galiu pagalvoti, gali būti tame kontaktų sąraše. Galbūt paskelbkite pranešimą domenų, kuriuos aš vis dar kontroliuoju, svetainėse. Tačiau atrodo, kad nėra tiek daug, ką aš galiu padaryti, išskyrus viešai papasakoti apie tai, kas atsitiko, ir bandyti atsiprašyti ir paaiškinti kiekvienam paveiktam asmeniui. Tikiuosi laimėti PR mūšį plačiai pranešdamas, kad Anthrocopy.com ir jack@anthrocopy.com yra netikri ir kad tikrasis Džekas Buschas yra labai nusiminęs ir labai gailisi.

Sužinokite iš mano klaidų: neleiskite, kad domenai praeitų

Aš visada pirkdavau tokius domenus, kaip „Godaddy“turėjo 99 centų domeno vardo pardavimą arba aš sugalvojau juokingą svetainės idėją. Dabar suprantu, kad kiekvienas iš jų yra šiek tiek atsakingas. Kiekvienas, kuris man priklauso, o paskui atsisakau, tam tampa galimybe pasirinkti mano tapatybę. „Anthrocopy“, kuris vienintelis aš užregistravau „Google Apps“ paskyrą, tame domene, kurį nusipirkau prieš ketverius metus ir kuriam leidžiau pasibaigti, virto didžiuliu pažeidžiamumu.

Platesnė pamoka yra tai, kad niekada neišleisite senosąskaitos nebegalioja arba netenka galios Laikykitės kiekvienos internetinės paskyros paskyros. Jei nuspręsite nebenaudoti paskyros, ją ištrinkite. Nepasitikėkite paslaugų teikėju, kad jis sunaikins jūsų duomenis, kai jie jums nebebus naudingi. Nesvarbu, ar tai sena „Twitter“, sena „Facebook“ paskyra (perskaitykite mūsų straipsnį apie tai, kaip visam laikui ištrinti „Facebook“ paskyrą), senas „Xanga“ tinklaraštis ar net sena „AOL“ paskyra, iškaskite ją dabar ir ištrinkite ar bent jau nusipurvinkite. iš bet kokios asmeninės informacijos. Žiniatinklyje tai yra ieškiklių laikytojai, o ką prarasite, bus per mažai bulvių, kad teisėsauga galėtų įsitraukti.

Rekomendacija „Google“

Nors aš vertinu, kaip greitai „Google“atstovas kreipėsi į mane, aš esu nusivylęs, kad nebėra jokių priemonių. Pirkti turtą, kurio kažkas apleido, yra vienas dalykas. Kitas dalykas yra galimybė nusipirkti šį turtą ir vėliau įsitikinti jo tapatybe. Aš suprantu, kad turėjau būti budresnis dėl savo senų, neaktyvių paskyrų, tačiau manau, kad būtų naudinga politika turėti ir neveikiančių paskyrų galiojimo laiką. Aš įregistravau antropopiją prieš ketverius metus ir visiškai nustojau ja naudotis daugiau nei prieš dvejus metus. Manau, kad tuo metu „Google“ nebūtų erzina siųsti man greitą el. Laišką: „Ei, jūs vis dar naudojate tai? Jei ne, mes ją ištrinsime “.

Manau, kad tai turėtų būti bet ko politika. „Twitter“, „Facebook“, „MySpace“, „Gmail“ ir kt. Turėtų būti administracinis duomenų apie apleistas paskyras išvalymas. Ši politika turėtų atitikti paslaugų teikimo sąlygas iš anksto ir galbūt galėtumėte suteikti galimybę išjungti neaktyvių paskyrų automatinį ištrynimą.

Aš įsivaizduoju, kad vyksta tokie išpuoliaidabar ir tęsis, kol mes visi susitvarkysime ir ištrinsime senas paskyras (riebalų tikimybė) arba paslaugų teikėjai pradės įgyvendinti priemones, kad zombių sąskaitos negrįžtų ir valgytų buvusių kolegų smegenis šlamštu (ar dar blogiau).

Išvada

Aš padariau klaidą ir išmokau pamoką. Aš stengiuosi kontroliuoti žalą ir užkirsti kelią tai pakartoti. Bet jei turėtumėte panašios patirties ar turite daugiau įžvalgos ar pasiūlymų, mielai norėčiau žinoti.