Au recunoscut neoficial cei de la ROTLD ca baza de date a fost hackuita (adica cineva a intrat in posesia ei) :)
Ca prim pas, au schimbat parolele la toate conturile rotld :whistle:
Puteti verifica si confirma daca va mai merg?
Versiune printabilă
Au recunoscut neoficial cei de la ROTLD ca baza de date a fost hackuita (adica cineva a intrat in posesia ei) :)
Ca prim pas, au schimbat parolele la toate conturile rotld :whistle:
Puteti verifica si confirma daca va mai merg?
la Administarre domenii online apare:
"Not Found
The requested URL /manage/index.html was not found on this server.
Apache/2.2.3 (CentOS) Server at domadmin.rotld.ro Port 443"
este o problema fff GRAVA, daca e asa!!!
da, vad si eu parole schimbate. poate-i trezeste asta sa faca si ei un update.
avem probabil cel mai praf si mai prost administrat tld din lume. kenya probabil e mult peste noi.
...
Si la mine parola schimbata... serviciu praf.
Avand in vedere ca nimeni nu putea obtine date despre persoanele fizice care detin site-uri pe ro decat in cazuri in care instanta se pronunta in acest sens (cazuri izolate si limitate) ma gandesc ca aceasta "compromitere" a fost scursa catre o anumita autoritate fiscala sau de informatii alminteri nu vad motivul pentru care cineva ar dori sa detina o asemenea baza de date.
@ karisma = in situatia descrisa de tine, un export la baza de date este suficient si "transparent", fara a altera campurile de genul "parola".
Daca au fost schimbate toate - a fost facuta ca o masura de precautie si a fost o decizie ce priveste securitatea. Smell fishy
PS : interesant ce se va intampla cu cei care nu isi mai pot recupera parola din adresele de email inexistente.
@ Zimbru - Sigur trebuia intreprinsa si o actiune prin care sa se justifice "compromiterea" atata timp cat a rasuflat in public. Logic si normal e sa schimbe parola deoarece baza de date a fost hakuita si ei lucreaza pentru tine :), in interesul tau desigur ... hai si in interesul meu :)
....Citat:
The hijacking occurred at the DNS (Domain Name System) level, with attackers modifying the DNS records for google.ro, yahoo.ro, microsoft.ro, hotmail.ro, windows.ro, kaspersky.ro and paypal.ro, according to Costin Raiu, director of the global research and analysis team at security vendor Kaspersky Lab.
...Citat:
Botezatu believes that the DNS records were modified as a result of a security breach at the RoTLD domain registry, which manages the authoritative DNS servers for the entire .ro domain space.
http://news.idg.no/cw/art.cfm?id=D3E...5D1E97C80F652CCitat:
The attack in Romania follows a similar one that occurred last week in Pakistan and affected the .pk domains of Google, Microsoft, Yahoo, PayPal and other companies. The security breach was traced back to PKNIC, the .pk domain registry.
Astea ne lasa fara domenii :) mi-am resetat acuma parola la toate domeniile si am primit confirmarea, sper sa fie ok.
Cum ai resetat parola? Mie nu-mi deschide pagina de administrare (404): https://domadmin.rotld.ro/manage/index.html?lang=ro
1. Planificare (hack): au toate datele despre domenii: proprietar, adresa mail, parola, date de inregistrare (adresa, CNP)
- scot domeniile companiilor care nu mai exista
- pot incerca sa sparga parolele de mail, sau mai grav, parolele de mail sunt identice cu cele de la rotld, si atunci pot muta domenii, vinde, ....
- detin adresele proprietarilor de domenii +cnp = valoare mare
2.Prostie: au spart, pentru ca se "putea" sparge, fara planuri viitoare, doar sa buseasca dns-urile
3.Combinatie: cineva din interior avea nevoie de "ideea" de a "fura baza de date", pentru asi transfera multe domenii care nu sunt folosite. Pana acum asteptau sa "cearca" cineva sa anuleze domeniul, in conditii legale, si ce era ok, ajungea la ei. Acum nu mai au nevoie sa astepte, pur si simplu le muta. Trimit mail la toti, cu recuperare parola, si ce se intoarce ca "inexistent" devine pomana:) Schimba adresa de mail, datele proprietarului si parola. Voala.
Sau astepta sa vada dupa x luni, cine nu si-a schimbat parola, si incearca doar la ceilalti sa trimita mail, pe acelasi principiu de mai sus.
Faptul ca au busit dns-urile (vezi asa zisul hack google), ma face sa cred ca e varianta 2 sau 1. Daca nu "buseau" dns, bagam mana in foc pt varianta 3:)
Citat:
Postat în original de karismasand
@karisma: ce treaba au cei de la finante cu domeniile mele? Sunt platite pe factura, cu taxe in cazul meu (firma), asa ca ce sa faca cu domeniile mele? Pentru detinatori e "cheltuiala", implicit nu discutam de taxe. Veniturile site-urilor, sunt in conturi personale, sau de firma, unde ei au acces la informatii oricand.
Eu am reusit sa folosesc formularul in urma cu aproximativ o ora. Acum e down intr-adevar.Citat:
Postat în original de Merch
--- Later Edit --- (ca mi-a fost lene sa apas "Edit")
In completare la ce a scris Tom : Daca tot au luat baza de date cu domenii, ce ii impiedica sa ia si baza de date cu informatiile de pe cardurile cu care s-au platit multe dintre domenii?
In cazul in care parola de administrare a domeniului nu poate fi recuperata deoarece nu aveti acces la adresa de email a detinatorului domeniului, atunci puteti cere prin fax modificarea adresei de email ...Citat:
Postat în original de Zimbru
SUNTEM in 2013, tu mai ai fax?Citat:
Postat în original de s0rYn
Da Sorin, faceam referire la ce a subliniat si Tom, sub acest pretext e mai usor sa faca o selectie a domeniilor apartinand firmelor care nu mai exista.Citat:
Postat în original de s0rYn
De exemplu pentru un fax in calitate de PJ ai nevoie :
- Copie dupa Certificatul de Inregistrare de la Registrul Comertului sau copie dupa Certificatul de Inregistrare Fiscala.
- Copie dupa actul de identitate al solicitantului
- Antetul firmei, stampila, numele, prenumele, functia, semnatura reprezentantului legal si a solicitantului
Cate domenii inregistrate inainte de 2001 crezi ca se mai pupa cu datele reale?
--- Later Edit --- (ca mi-a fost lene sa apas "Edit")
Sa nu mai vorbesc de cei care au cumparat/administrat o perioada sites/domenii pentru firme si care acum le vor bate la usa pentru explicatii.
Sunt sigur ca daca le vei da o explicatie de genul "Domnul client, eu nu am nicio legatura, a fost un dns poisoning urmat de something fucked up by ROTLD", iar clientul o sa iti ureze sanatate si ramaneti prieteni.
PS: ce ma suprinde este faptul ca astia de la ROTLD nu zic nimic (nici ca a fost nici ca nu a fost)
Zi < 2010! Iti dau eu cel putin 100 de domenii bune, care sunt detinute de firme ce au fost radiate (insolventa). Numai ca pana acum treceau la "cunoscuti", si depinde de cat de mult "scandal" faci.Citat:
Postat în original de Zimbru
Dar nu cred ca asta e varianta reala, trebuie sa te duca capu, sa faci asa ceva, iar din experienta mea cu cei de la rotld, fix asta le lipseste!
@Tom, si daca pana acuma ar fi fost varianta 2, vor avea o revelatie...
Si ca sa-l citez pe Dan , Chill Out - conform regulilor de inregistrare ROTLD :
Citat:
Competenta ROTLD. Atat cat permite legea, registrul ROTLD nu va raspunde pentru utilizarea defectuoasa, intreruperea activitatii sau pentru diferite pagube indirecte, accidentale sau rezultate, de orice tip (inclusiv pierderi financiare), indiferent de forma de actionare (contract, ofensa, prejudicii, neglijenta), chiar daca registrul ROTLD a fost avertizat de posibilitatea unor astfel de pagube.
Brusc nu imi mai pare atat de antipatica o taxa anuala pe domenii ro, macar sa ii stiu capabili sa intretina o infrastructura de calitate, decat sa ma trezesc cu domeniile hackuite, nu credeam ca e posibil asa ceva, se pare ca in ziua de azi doar ce se tine sub pat mai e in siguranta... nici acolo poate.
Eu am vrut sa obtin pe cale legala un domeniu .ro, le-am scris, le-am demonstrat ca firma care-l detinea a fost radiata si nu mai exista de ani buni, cu acte de la finante cu tot. Ghici ce mi-au raspus? Au spus ca trebuie sa le aduc copiille scanate dupa buletinele fostilor administratori :))))Citat:
Postat în original de Tom
Au inceput sa vina mail-urile!
"Buna ziua, vrem sa va anuntam ca daca intampinati probleme cu domeniile .ro are legatura cu spargerea sistemului informatic al registrului national de domenii .ro, rotld.ro
Mai exact un algerian a patruns in sistemul lor informatic si a sustras toate datele personale ale utilizatorilor de domenii .ro.
Problema cea mai grava este ca rotld.ro nu cripteaza parolele asa ca ei le tineau in text normal.
VA RECOMANDAM SA VA SCHIMBATI PAROLELE LA TOATE DOMENIILE .RO, in caz contrar se poate ca site-ul dvs. sa fie pointat catre alte ip-uri iar site-ul sa nu va mearga.
Domeniile afectate in urma atacului sunt cele mai importante, dar asta nu inseamna ca trebuie sa acceptati situatia si sa nu va shimbati parolele.
• google.ro
• yahoo.ro
• microsoft.ro
• paypal.ro
• kaspersky.ro
• windows.ro
• hotmail.ro
"
Mda, cred ca se "impute" treaba. Daca ruleaza un script de schimare dns la toate site-urile, e naspa. O sa stam luni de zile cu hartiile la coada la rotld, sa aratam ca sunt domeniile noastre. Se duce draq tot seo.
Schimbam parola ca sa ce? Sa sparga altcineva maine sistemul? De parole nu aveam eu timp acum, ca sa nu vb de cozi cu documente pe la rotld. Rotld sucks, like always.
si schimbarea parolei poate sa fie cu doua taisuri ...
stim exact ce au reusit sa compromita?!?! ...ar trebui un comunicat oficial din partea rotld, sa explice ce si cum sa ne protejam.
Nu as crede ca este un comunicat oficial ..
Ce comunicat prietene? Suntem degeaba? Ne-a ars un pusti? Sunt curios ce au zis celor de la google:)) Cred ca au ras aia de la google 2 zile de rotld. Macar avantaj noi, nu mai fac updates pe romania! Suntem prea "amatori" pentru online:)Citat:
Postat în original de metrix1977
Apropo, cei cu reconsideration, scrieti in cerere: some hacker damage my site, is not my fault for the "spammy links"
. sau
"i'm not selling links, i'm clean, some hacker sold links on my site" :)) Sigur "tine"!
Cu fraza de final: "but you guys already know this, Google was hacked also" :)
asta e chiar geniala :))Citat:
Postat în original de Tom
Sau .. un shuffle script pe adresele de email pentru administrare :]Citat:
Postat în original de Tom
Nu cred ca e cazul sa schimbam parolele inca. S-ar putea sa se mai schimbe schimbarea ...
Parolele sunt deja schimbate de catre ROTLD, sau nu ai vazut/verificat?Citat:
Postat în original de s0rYn
Al doilea post consecutiv in care nu crezi ceva. ConstructivCitat:
Postat în original de s0rYn
Pai ar suna cam asa:Citat:
Postat în original de metrix1977
Noi, echipa ROTLD, angajati doar pe pile si relatii, inca nu intelegem cum a fost copiata baza de date cu detaliile domeniilor despre care se spune ca le administram. Dar, intelegem ca inca nu toate domeniile sunt afectate, doar cele ne-interesante pentru noi, gen google.ro, yahoo.ro si alte domenii ce nu contin "cuvinte" romanesti. Nu este nici o problema, aveti tot timpul posibilitatea sa accesati google.com sau yahoo.com.
In urmatoarele zile, nu facem nimic, pentru ca nu avem ce face. Am putea cripta parolele, datele cu caracter personal, si multe alte date, dar nu avem timp si nici bani (suntem bugetari, avem bani doar de salarii). Azi e prea tarziu (e deja ora 16.00, nu mai e nimeni), maine este 30 noiembire (zi libera), urmeaza 1 decembrie (zi libera), sfantul Nicolae, Craciunul, Revu, si Sfintii Ion si Vasile. Deci revenim in februarie.
Mai vrei?
Am vazut si am verificat, unii s-ar putea grabi sa seteze o noua parola dorita. Zic: nu cred ca este cazul sa schimbam parolele personalizate, pentru ca atacul se poate repeta printr-o alta bresa posibila si/sau din aceleasi motive de securitate se pot schimba iar parolele la toate domeniile.Citat:
Postat în original de inscaun
Chiar este neconstructiv ?Citat:
Postat în original de Zimbru
Trebuie schimbate parolele doar daca ai inregistrat site-ul prin rotld direct? Eu spre ex am domenii .ro inregistrare prin globehosting.
Hehe, cand am prezis momentul asta, trompetele au sarit cu "esti nebun". Acum stau si rad.. ha ha. Pana ma satur eu de ras iata cateva masuri de siguranta:
- Schimbati adresa de email din contul RoTLD!
- Schimbati parola cel putin de doua ori in decursul acestui an
- Pentru profesionisti: Adaugati o informatie de control in adresa email sau in datele de contact
- Verificati daca primiti parola prin "Recuperare parola" doar inainte de a schimba parola
Sanatate :)
La ROTLD cand am vrut anul trecut sa platesc de pe card de firma mi-au cerut sa le trimit pe fax datele de la card numar card, data expirare, cod spate (eu nu trimit asa ceva, dar sunt destui cretini care trimiti) In plus eu cumpar prin parteneri domeniile, cu ei am avut problemeCitat:
Postat în original de Zimbru
--- Later Edit --- (ca mi-a fost lene sa apas "Edit")
Stiti cum sa spart baza de date? A venit varu l' nea gigi de la spalatorie, a dat 100 euro la paznicul de la ROTLD ca sa il lase sa bage si el stick in calculatorul ala mare din birou de pe dreapta. Din greseala a copiat si baza de date, eu am vrut sa ii dau ultimul film xxx de pe torenti.Citat:
Postat în original de Tom
https://domadmin2.rotld.ro/passwd_rec.html?lang=ro aici am resetat parola
Acolo nu o resetezi, o recuperezi.[COLOR="Silver"]Citat:
Postat în original de felix
Din cate stiu eu, la recuperare parola iti genereaza un cod nou, nu?
Nu, daca faci de 2 ori la rand e aceeasi parola.Citat:
Postat în original de felix
eu am intalnit la un domeniu urmatoarea problema. am cerut recuperare de parola, am primit mail de la ei , dar nu functioneaza parola trimisa .
Mi-am schimbat parola la mailu care administreaza domeniile de la rotld si am activat asta http://forum.seopedia.ro/utile/24738...-doi-pasi.html este o protectie foarte buna oferita de google, poate va ajuta si pe voi.