Non c'è niente di più preoccupante di ricevere una email da qualcuno - completamente fuori di testa - per farti sapere che pensano che il tuo nome di dominio potrebbe essere stato rubato. Soprattutto quando una rapida ricerca Whois cambia la sensazione iniziale di rifiuto totale a preoccupazione estrema?
Giovedì scorso, ho scoperto che qualcuno si era preso l'incarico di? Dirottare? il nostro nome di dominio principale - designshack.net - e trasferirlo dal nostro registrar. Stiamo lavorando sodo per invertire la procedura e documenterò qui la situazione attuale.
La storia così lontana
Dopo aver scoperto che designshack.net era stato effettivamente trasferito lontano dal nostro controllo, ho fatto tre cose:
- Ho telefonato a GoDaddy (il nostro registrar) per farglielo sapere e chiedere il loro consiglio sul protocollo da seguire. Mi è stato consigliato di passare attraverso il loro "Trasferimento non autorizzato"? processo, compilando una relazione con l'identificazione in questione per dimostrare la mia proprietà.
- Ho contattato PlanetDomain, il registrar utilizzato dal ladro, per dirgli che il nome del dominio era stato rubato.
- Ho fatto un po 'di ricerche e ho scoperto che molti altri nomi di dominio sembravano essere stati vittime dello stesso furto.
Ognuno di questi processi è ancora in corso, anche se siamo stati fortunati dal fatto che i nostri name server non sono stati modificati (e, a un certo punto, siamo stati in grado di richiedere un'inversione). Design Shack è ancora vivo e vegeto per il nostro nome di dominio primario per ora.
Gli altri siti coinvolti
I nomi di dominio interessati da questa truffa sono:
- designshack.net
- css-tricks.com
- davidwalsh.name
- scriptandstyle.com
- sohtanaka.com
- instantshift.com
- kirupa.com
- shiachat.com
È difficile trovare un collegamento tra ciascun sito, poiché tutti noi utilizziamo diversi registrar e società di hosting. Inutile dire che stiamo lavorando insieme per riportare ogni dominio nelle mani dei veri proprietari.
Cronologia degli eventi
La sequenza temporale che ho seguito è più o meno identica ai dettagli documentati da Chris Coyier su CSS-Tricks, quindi non ripeterò i dettagli qui.
Tutto era un po 'più sottile nel nostro caso. Non ci sono prove che i nostri account Gmail siano stati compromessi e nessun link malevolo aggiunto al nostro sito. Solo il furto nauseante di un nome di dominio.
La situazione attuale è che stiamo aspettando che GoDaddy e PlanetDomain finiscano di discutere i dettagli del caso e restituiscano il dominio. Entrambe le parti sono state in contatto con noi stessi e tra di loro, quindi rimango ottimista sul fatto che avremo il dominio dei nomi nelle nostre mani entro i prossimi due giorni.
Come puoi aiutare?
Grazie a tutti coloro che hanno fatto una petizione su GoDaddy su Twitter per aiutare la nostra causa. Sono stati professionali e disponibili finora, così come PlanetDomain quando parla al telefono. Apprezziamo molto il tuo supporto.
Sfortunatamente siamo in qualche modo ostacolati dal fatto che il team di nomi di dominio di nessuno dei due gruppi funzioni nei weekend, con GoDaddy negli Stati Uniti e PlanetDomain in Australia. Fusi orari notevolmente diversi portano a un frustrante ritardo nella comunicazione.
Se desideri continuare ad aiutare, non esitare a twittare un link a questo post e sollecita educatamente GoDaddy a continuare a dare priorità al nostro caso. Ti terremo informato su come vanno le cose e continueremo a pubblicare i nostri articoli e l'ispirazione come di consueto!
Vale anche la pena di aggiungere segnalibri a designhack.co.uk, poiché torneremo a quell'indirizzo come ultima risorsa.
aggiornamenti
5 dicembre
Pubblichiamo questo post con una panoramica di come si è sviluppata la situazione dal 1 ° dicembre in poi.
5 dicembre, 1am
Riceviamo la nostra prima comunicazione da PlanetDomain:
Buongiorno David,
Grazie per la vostra email.
Attualmente stiamo comunicando con GoDaddy riguardo a questo problema. Noi
ti consiglierà via e-mail della decisione.
5 dicembre, 8am
Scopro che i nostri name server sono stati cancellati e procediamo a chiamare PlanetDomain. Reinstallano i server dei nomi corretti e Design Shack ritorna online.
6 dicembre
PlanetDomain conferma che l'account del dirottatore è stato disabilitato, quindi il nome del dominio dovrebbe essere al sicuro da qui. Stanno lavorando con GoDaddy per recuperarlo.
7 dicembre
Il nome di dominio Ou è ora stato restituito a GoDaddy, secondo WHOIS. Ora stiamo solo aspettando che venga assegnato al nostro account. Quindi aumenteremo la sicurezza a un livello leggermente paranoico?
7 dicembre, 14:00
Tutto è risolto. Il nome di dominio è di nuovo nel nostro account. Grazie a GoDaddy e PlanetDomain per il loro eccellente supporto nell'ottenere questo ordinato. Siamo entusiasti di averlo indietro!
Ulteriori letture
- Gli eccellenti aggiornamenti di Chris Coyier sulla situazione
- La relativa conversazione su Hacker News
- La conversazione Slashdot correlata