ขอปรึกษาหน่อยครับ ลูกค้าแจ้งว่าโดนขโมยโดเมนเนม

อ้อครับผม แต่ผู้ใช้ธรรมดา ก็ต้องฟรีเมล์ไปก่อนซะแล้วครับ หละฟรีเมล์ที่ไหน ปลอดภัย ใช้งานง่าย ที่สุดดด

ถ้าดิฉันเข้าใจถูกต้องละก็ ไม่ว่าเจ้าของโดเมนนี้จดโดเมนด้วยอีเมลฟรี/เสียเงิน
ก็มีปัญหาหมด เพราะน่าจะโดนดักที่เครื่องตัวเองค่ะ ฉะนั้น เขาพิมพ์อะไร เข้าเว็บไหน ด้วย user/pwd อะไร
เจ้าผู้ร้ายรู้หมด (ทุกคนควรเรียนรู้เรื่อง security เบื้องต้นไว้ป้องกันตนเองบ้าง)

เมื่อครู่นั้น ดิฉันแนะนำเขาให้ติดต่อกลับไปยัง reseller โดเมน
เพื่อให้ reseller แก้ email ของโดเมนตนเองทั้งหมดไปก่อน
(จริงๆ แล้ว คุณเหยื่อผู้เคราะห์ร้าย ทำการแก้ไข user/pwd เข้าระบบ control panel
ในการแก้ไขโดเมนไปแล้ว - แต่ดิฉันบอกว่า ถ้าผู้ร้ายดัก key stroke ได้ การแก้ pwd คือไร้ค่า)

ตอนนี้ไม่รู้ผลเป็นไงมั่งแล้วเหมือนกัน ได้แต่เห็นใจและสงสาร

สรุปคือ คุณเหยื่อต้องโทรแจ้งเพื่อแก้ไขข้อมูลค่ะ สูงสุดคืนสู่สามัญ
ถ้าโดเมนเรา สำคัญจริงๆ เราก็ต้องทำให้การย้ายมันยากที่สุด

อาจจะแฮกแล้วขายคืนครับ แบบตอนโน้นที่เว็บดังๆโดน.ขอให้ได้คืนนะครับ เป็นผม ผมก็ว๊ากกกกกกกกกก :angryfire:

ถ้าเดาความคิดคุณ poomjit
เจ้าของโดเมน เครื่องติด spyware แล้วส่งข้อมูลของเจ้าของเครื่อง ออกไปยังเจ้าของ spyware

ถูกไหมครับ

เดาว่าน่าจะเป็นกลุ่ม malware ตัวใดสักตัว เข้าใจว่าคุณเหยื่อเช็คไม่ทันหรอกค่ะ
(เล่าว่าใช้ประจำ 4 เครื่อง) คงต้องใช้วิธีให้คนอื่น ที่ไม่ได้ใช้เครื่อง 4 เครื่องที่ว่านี้
เป็นคนแก้ไขข้อมูลให้ด่วนที่สุด

นึกภาพสิคะ ถ้าผู้ร้ายมันพยายาม login แต่ทำไม่สำเร็จ มันก็ใช้วิธี forget pwd
แล้วมันครอง email เหยื่อไว้แล้ว forget อะไรไป ก็ได้หมด
คิดแล้วสยองน่ะ

ข่าวดีเล็กน้อย

หลังจาก ดอทอะไร ติดต่อไปที่ ICANN ทางเจ้าหน้าที่ ICANN follows up ให้แล้วค่ะ

กำลังจะไปนอนอะนะคะ ถ้าเจ้าของโดเมน และ คุณเจ้าของกระทู้ ได้แวะมาอ่าน
ทาง ICANN ขอเอกสารเพิ่มค่ะ

ถ้าทางตำรวจที่คุณเจ้าของโดเมนติดต่ออยู่สามารถทำ report
สรุปไปให้ godaddy ว่าโดเมนถูกขโมยจริง (แปลเป็นภาษาอังกฤษ มีตราประทับของตำรวจ)
ICANN บอกว่าจะทำให้เรื่องง่ายขึ้นค่ะ

  • ดอทอะไร แจ้งมาค่ะ

สยองแทน

เกือบจะนอนแล้ว พี่เขาเตือนดิฉันมาเนี่ย

พี่เขาบอกว่า ถ้าเจ้าของโดเมน ส่งเอกสารหลักฐานแสดงความเป็นเจ้าของมาถึงดิฉัน
แล้วจากนั้น อีเมลของเขา เข้าไม่ได้ เจ้าผู้ร้ายนั่น ก็จะเห็นอีเมลดิฉันเป็นคนสุดท้ายที่ได้รับเอกสาร
ดิฉันก็จะกลายเป็นเหยื่อรายถัดไปได้

เวรสิตู

เดี๋ยว scan spybot ก่อนนอนดีกว่า (เสียวง่ะ)

ส่วนตัวผมค่อนข้างไว้ใจพวก hotmail / yahoo / gmail มากกว่า mail ส่วนตัวอะครับ
อย่างน้อยความเสถียร+ปลอดภัยของระบบเค้ามีมากกว่าของเราแน่ๆ ล่ะ
ส่วนเรื่อง pass หลุด pass รั่วนั่น… เอ่อ… ส่วนใหญ่ก็อย่างที่บอกแหละครับ พาสเดียวเข้าได้ทุกเว็บ

จริงๆ เรื่องการใช้อีเมล์ใดๆ ในการ regis โดเมน ซึ่งสำคัญ จะเจอ สองแค่ครับคือ
หาก Free Email อย่าง hotmail เมื่อไม่ได้ เข้าใช้ตามเวลาที่กำหนดก็จะถูกปิดไป (case นี้ประจำครับ)

ในกรณีที่ เจ้าของโดเมน ใช้ ชื่ออีเมล์ภายใต้โดเมนของตน จะพบกับอุปสรรคคือ เมื่อโดเมนหมดอายุ มีจดหมายแจ้งการยืนยันใดๆ
จะไม่สามารถรับจดหมายฉบับนั้นๆ หรือ จะใช้แจ้งยืนยันอื่นๆ ไม่ได้โดยในทันที

กำลังคิดว่า จะเป็นการดีไหมหากจะจดชื่อโดเมนสวยๆ แล้วต่ออายุให้ลูกค้าใช้เพื่อรักษาส่วนประโยชน์ตรงนี้ให้เขาอีกทางนึง
แต่เราเองก็จะมีภาระ จ่าย รายปีอีกเช่นกัน ฉนั้น ก็สร้างอีเมล์ภายใต้โดเมนของเราซึ่งก็ต้องต่ออยู่แล้วให้ลูกค้า
แต่เมื่อลูกค้าเยอะๆ มากขึ้น แล้วเป็นภาระเราแน่นอน

ผมให้เครดิต yahoo กับ gmail ในการใช้เป็นเมล์สำหรับติดต่อเรื่องโดเมนครับ
ส่วน hotmail ยังไม่เคยคิดจะใช้

เจ้าของโดเมนเนมกำลังดำเนินการขอ report จากตำรวจสรุปให้ว่าโดนขโมยโดเมนไปจริงครับ
เท่าที่ทราบถูกเรียกค่าไถ่โดเมนเนมประมาณ 1,500 USD
แย่จริงๆ เลย มาทำแบบนี้ทำไม บาปนะครับ

สุดๆ 1500USD แปลกแหะกฏหมายบ้านเมืองทําไรไม่ได้เลย
ขอบ่นส่วนตัว แมร่งโดเมนเราโดนขโมยแท้ๆดันต้องเสียเงินให้
เฮ้อ…

ลุ้นช่วย

แตกเป็นหลายเรื่อง

1.เรื่องรหัสผ่าน

update สำหรับผู้ที่ติดตามข่าวนะคะ

เจ้าของโดเมนไปแจ้งความกับตำรวจ และอยู่ในระหว่างขอหนังสือแจ้งความในภาษาอังกฤษเพื่อจะส่งให้ ดอทอะไร ประสานงานต่อไปยัง ICANN ให้ค่ะ

ไปซะแล้วครับ http://www.bcoms.net เป็นเว็บโป๊ะซะแล้ว หรือผมเป็นคนเดียวหว่า งง อิอิ

เป็นมาหลายวันแล้วค่ะ ตอนนี้อยู่ในระหว่างความพยายามจะเอาคืนกลับมาสู่เจ้าของเดิม

adminของบีคอมประกาศว่า

ขณะนี้ โดเมนเนม bcoms.net ได้ถูก Hack ไปขายถ้าเข้า bcoms.net ไม่ได้ให้ใช้ โดเมนเนม phairat.com ไปชั่วคราวก่อนนะครับ กำลังดำเนินการเพื่อให้ได้โดเมนเนม bcoms.net กลับคืนมาอย่างเร็วที่สุด สมาชิก บีคอมช่วยกระจายข่าวด้วยนะครับ ขอบคุณครับ