ระวังโดน Hack Domain ครับผมตอนนี้เจอแล้ว 3 ราย ครับ รวมถึง mail ของ hotmail ด้วย

Domain Names
1

ตอนนี้เจอแล้วมี
www.masscomm-cmu.com
www.thinthaingam.com
www.siamwebmaker.com

ทั้งสามชื่อนี้จดโดเมนกับ
WILD WEST DOMAINS, INC.
GO DADDY SOFTWARE, INC.

สำหรับท่านแอดมินคนไหนโดนเหมือนกันโทรคุยกับผมได้ ที่ 06-9145651 (ไทยไอเดียดอทเน็ต)
เพราะผมกำลังหาทางแก้และเรียกร้องอยู่เหมือนกันเพราะอยากได้โมนคืน โดยเฉพาะอีเมล์ของ otmail ก็โดนแฮ็กเหมือนกันครับ

2

ขอเป้นกำลังใจให้ครับ ใจเย็นๆ สู้ๆ ครับ

3

เอาคำพูดของท่านอื่นที่เคยพูดเอาไว้มาพูดบ้างครับ ว่า…

Godaddy อีกแล้วเหรอ…

4

ของ wildwestdomains ครับ แต่ระบบ น่าจะแบบเดียวกัน เห็น interface คล้ายๆ กัน
แต่ว่า hotmail นี่ เป็น ssl ไม่ใช่หรือ ไม่น่าจะแฮกไปได้ง่ายๆนะ

5

ในกรณีที่ registrar ไม่สามารถช่วยเหลืออะไรได้ จะต้องยื่นเรื่องต่อ ICANN (หน่วยงานกลางที่ดูแลชื่อโดเมนเนม) ภายใต้
Uniform Domain Name Dispute Resolution Policy (UDRP) http://www.icann.org/udrp โดยดำเนินการผ่านผู้ที่ได้รับอนุญาติจาก ICANN หน่วยงานที่สามารถดำเนินการได้ ปัจจุบันมี 4 ราย http://www.icann.org/dndr/udrp/approved-providers.htm

ที่พอจะมีข้อมูล คือ Asian Domain Name Dispute Resolution Centre [ADNDRC] http://www.adndrc.org/adndrc/hk_home.html ในการดำเนินการนั้น ผู้ยื่นเรื่องจะเสียค่าใชัจ่ายทั้งสิ้นประมาณ 1,000 $US. (http://www.adndrc.org/adndrc/hk_supplemental_rules.html) ใช้เวลา ประมาณ 2 เดือน แล้วแต่กรณีและเอกสารที่ครบถ้วนสมบูรณ์ ในการยื่นเรื่องนี้เมื่อได้ทำการ request แล้ว ชื่อ โดเมนเนมจะอยู่ใน สถานะ REGISTRY LOCK หมายถึงว่า ผู้ให้บริการชื่อโดเมนเนมและเจ้าของชื่อโดเมนเนมปัจจุบันจะไม่สามาถดำเนินการเปลี่ยนแปลงแก้ไขข้อมูลอะไรได้

Asian Domain Name Dispute Resolution Centre (Hong Kong Office)
Attention: Domain Name Case Administrator

6

ขอบคุณสำหรับข้อมูลครับ

[quote author=SiamInterHost link=topic=3578.msg27556#msg27556 date=1152808670]
ผู้ยื่นเรื่องจะเสียค่าใชัจ่ายทั้งสิ้นประมาณ 1,000 $US

ราคาของที่อื่น
WIPO - เริ่มต้น 1500 $US - http://arbiter.wipo.int/domains/fees/index.html
The FORUM - เริ่มต้น

7

เคยเมล์ไปคุยกับ Godaddy เหมือนกันครับว่าทำไมถึงเกิดกรณีนี้ขึ้นบ่อยๆ Godaddy ตอบมาพอสรุปได้ดังนี้

  1. โดเมนที่ถูก Hack ส่วนใหญ่ไม่ได้ถูก Hack โดยตรงแต่ถูก Hack ผ่านทาง Administrator อีเมล์(คือ Hack อีเมล์ที่เป็นเจ้าของโดเมน)
  2. โดเมนถูก Hack โดยการส่งอีเมล์ปลอม โดยทำอีเมล์เลียนแบบ Godaddy ส่งมาที่อีเมล์ที่เป็นเจ้าของโดเมน ว่าให้เข้าไปแก้ไขโดเมน พอกด Link ไปก็จะไปที่เว็บหลอกที่ทำหน้าตาเลียนแบบ Godaddy อีก (อาจจะชื่อ http://godaddy.xxxxx.com)

Godaddy แนะนำดังนี้

  1. ไม่ควรใช้อีเมล์ที่เป็นเจ้าของโดเมนเป็นอีเมล์ฟรี(เช่น Hotmail Yahoo) โดยเด็ดขาด
  2. ไม่ควรกด Link แปลกๆ ที่มากับอีเมล์ ต้องดูให้มั่นใจก่อน
  3. ใช้บริการ Privacy คือซ่อนข้อมูลในส่วนของเจ้าของโดเมน ทำให้ไม่รู้ว่าใครเป็นเจ้าของ ไม่เห็นอีเมล์เจ้าของ

ก็ลองเอาไปใช้กันครับ

8
  1. ใช้บริการ Privacy คือซ่อนข้อมูลในส่วนของเจ้าของโดเมน ทำให้ไม่รู้ว่าใครเป็นเจ้าของ ไม่เห็นอีเมล์เจ้าของ
    ข้อนี้ ทำอย่างไรครับ อธิบายเพิ่มจะได้ไหมครับ
9

เป็นการซ่อนข้อมูลตอนมีคน whois ครับ
ลองหาดูในหัวข้อ whois format หรืออะไรประมาณนี้ครับ

10

ช่วยติดต่อมาได้ไหมคะ จะส่งเบอร์โทรติดต่อให้นะคะ ทางสมาคมผู้ดูแลเว็บไทย เคยช่วยได้คืนมาหลายเคสแล้วค่ะ ดิฉันจะประสานงานต่อให้ค่ะ (ดิฉันเป็นกรรมการสมาคม)

11

แพงแบบนี้ นี่ เอง มิน่า บางรายต้องยอมไปซื้อคืน

12

ขอบคุณสำหรับคำแนะนำครับ เป็นสังคมที่อบอุ่นจังเลยครับ thaihosttalk ผมประทับใจที่พี่ๆมาช่วยกันตอบคำถามแก้ปัญหากันขอบคุณครับ
หากมีอะไรให้ผมรับใช้ยินดีเสมอครับผม

รณชัย
Thaiidea.net

13

แนะนำให้ใช้ Whois Privacy ครับ อย่างผมของ enom เค้าจะมีมาขายเป็น option
godaddy ก็มีเหมือนกันครับ

First Name: Whois Protection Service

14

ข้อ 1 นี่ ส่วนมาก hack ผ่านตรงลืม password ใส่คำถามกันลืมมั่วๆไปบางทีก็ฟลุ๊คได้
ข้อ 2 นี่ น่าจะเป็นกรณีที่โดนกันมากที่สุด ของผมก็เคยได้รับเมล์ลักษณะนี้ ค่อนข้างบ่อย
ส่วนมากจะอ้างกฎ ICANN อะไรซักอย่างว่าให้เราต้องเข้าไปตรวจสอบข้อมูลว่าถูกต้องหรือเปล่า
รู้สึกช่วงนั้นทาง Registrar เองก็ต้องส่งเมล์ลักษณะนั้นด้วยเหมือนกัน เลยยิ่งสับสน

วิธีป้องกันคือ ห้ามใส่ password ในฟอร์มที่คลิกมาจาก email อีกที
ให้เอา link ที่เรารู้จัก ไปพิมพ์ใน url จะปลอดภัยที่สุด เช่นจะแก้ข้อมูล enom ก็พิมพ์ enom.com ไปตรงๆ

ส่วนมากที่โดนกันก็เพราะลูกค้าไม่ค่อยรู้เรื่องนี่แหละ เผลอใส่ password ไปก็เสร็จมัน
registrar lock ก็ช่วยได้ระดับนึง แต่ถ้าปลดล๊อคเองได้ก็ไม่ได้ช่วยอะไรเลย

15

ของ onlinenic ดีตรง ลูกค้าปลดเองไม่ได้เนี่ยแหละครับ
แต่ ต้อง ระวัง password reseller ให้ดี

16

ตามอ่าน เก็บความรู้ ขอบคุณทุกๆ ท่านครับ

17

ทุกอย่างมันก็มีทั้งข้อดีและข้อเสียในตัวครับ
เพราะบางคนก็ไม่ชอบแบบปลดเองไม่ได้

18

ถ้าลองโดน Hack email ที่ใช้จดโดเมน ก็จบครับ ยังไงคนแฮก ก็เอาไปได้อยู่ดีครับ ไม่ว่าจะ Lock หรือไม่ Lock โดเมนไว้
แต่ถ้าโดนแฮกเพราะโดน Fake email ให้ไปกรอก Login/Password ที่เว็ปปลอมก็ขึ้นอยู่กับว่า
ระบบให้ Lock/Unlock ได้เองหรือเปล่า ถ้าได้ก็โดนขโมยได้เลย แต่ทีนี้ผมว่าลูกค้าน่าจะชอบ Lock/Unlock ได้เองมากกว่านะ
ไม่งั้นเจอผู้ให้บริการบางราย Email แจ้งให้ Unlock/Lock ทีใช้เวลากว่าจะทำให้ก็เสียเวลาไปวันนึงแล้ว

19

เพื่อความปลอดภัยชัวร์ๆ 100% ครับ
ใช้โดเมน .in.th ดีสุด จดที่นี่เลย http://www.thnic.co.th
ไม่โดนจิ๊กง่ายๆ(เพราะไม่มีการ Tranfer) ยกเว้นไปหา Pass มาแล้วแอบเปลี่ยน DNS
ราคาสูงนิดนึง 856฿/ปี รวม Vat แล้ว แต่ผมชอบระบบป้องกันอ่ะตรงที่ว่าต้องใช้เอกสารยื่นด้วย
ใครจะจิ๊กเนี่ย ต้องลงทุนปลอมเอกสารเลยทีเดียว…

~ สนับสนุนของไทย เงินทองไม่รั่วไหลครับ ~
(ควรจดกับ Thnic โดยตรงนะ จดผ่านบางที่เดี๋ยวโดน + ค่านายหน้า ไม่รู้นะ… )

20

ไทยนุ๊กก็โดนแล้วครับ จาก www.thainuke.net ตอนนี้ต้องเปลี่ยนมาใช้ thainuke.org
น่าเสียดายเหมือนกัน…เฮ้อ…