Способ удаления нехороших сайтов

icutoo
Posts: 6
Joined: Sun Dec 30, 2012 8:41 am

Способ удаления нехороших сайтов

Post by icutoo » Sat Jan 05, 2013 7:24 pm

Хорошие новости на ниве борьбы с мошенничеством в интернете!
Не так давно я получил спам-письмо якобы от Head Hunter . На самом деле спам вел меня на мошеннический сайт якобы вакансий http://www.jobs2013.asia/. Схема мошенничества проста: вас пытаются подписать на смс-рассылку, а иначе вам нет доступа к «вакансиям».
Итак, я решил выяснить, что же это за сайт, кто его зарегистрировал и кто дает ему место на сервере. Зашел на сайт http://www.nic.ru/whois/ и выяснил, информацию по домену jobs2013.asia:
http://www.nic.ru/whois/?query=jobs2013.asia
Вот содержимое ответа на запрос о домене:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
«по данным WHOIS.NIC.ASIA:
DotAsia WHOIS LEGAL STATEMENT AND TERMS & CONDITIONS: The WHOIS service offered
by DotAsia and the access to the records in the DotAsia WHOIS database are provided
for information purposes only. It allows persons to check whether a specific
domain name is still available or not and to obtain information related to
the registration records of existing domain names. DotAsia cannot, under any
circumstances, be held liable in case the stored information would prove to
be wrong, incomplete, or not accurate in any sense. By submitting a query
you agree not to use the information made available to: allow, enable or
otherwise support the transmission of unsolicited, commercial advertising or
other solicitations whether via email or otherwise; target advertising in any
possible way; or to cause nuisance in any possible way to the registrants by
sending (whether by automated, electronic processes capable of enabling high
volumes or other possible means) messages to them. Without prejudice to the
above, it is explicitly forbidden to extract, copy and/or use or re-utilise
in any form and by any means (electronically or not) the whole or a
quantitatively or qualitatively substantial part of the contents of the WHOIS
database without prior and explicit permission by DotAsia, nor in any attempt
hereof, or to apply automated, electronic processes to DotAsia (or its systems).
You agree that any reproduction and/or transmission of data for commercial
purposes will always be considered as the extraction of a substantial part of
the content of the WHOIS database. By submitting the query you agree to abide
by this policy and accept that DotAsia can take measures to limit the use of its
WHOIS services in order to protect the privacy of its registrants or the
integrity of the database.

Domain ID:D2380769-ASIA
Domain Name:JOBS2013.ASIA
Domain Create Date:02-Dec-2012 09:35:37 UTC
Domain Expiration Date:02-Dec-2013 09:35:37 UTC
Domain Last Updated Date:01-Jan-2013 12:00:32 UTC
Last Transferred Date:
Created by:PDR Ltd. d/b/a PublicDomainRegistry.com R28-ASIA (303)
Last Updated by Registrar:PDR Ltd. d/b/a PublicDomainRegistry.com R28-ASIA (303)
Sponsoring Registrar:PDR Ltd. d/b/a PublicDomainRegistry.com R28-ASIA (303)
Domain Status:CLIENT DELETE PROHIBITED
Domain Status:CLIENT HOLD
Domain Status:CLIENT TRANSFER PROHIBITED
Domain Status:CLIENT UPDATE PROHIBITED
Domain Status:TRANSFER PROHIBITED
Registrant ID:DI_25109385
Registrant Name:Vivien
Registrant Organization:vivapays
Registrant Address:Tomskichi
Registrant Address2:
Registrant Address3:
Registrant City:Praha
Registrant State/Province:Jihocesky Kraj
Registrant Country/Economy:CZ
Registrant Postal Code:11568
Registrant Phone:+7.9506265544
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant E-mail:vivapagos@gmail.com
Administrative ID:DI_25109385
Administrative Name:Vivien
Administrative Organization:vivapays
Administrative Address:Tomskichi
Administrative Address2:
Administrative Address3:
Administrative City:Praha
Administrative State/Province:Jihocesky Kraj
Administrative Country/Economy:CZ
Administrative Postal Code:11568
Administrative Phone:+7.9506265544
Administrative Phone Ext.:
Administrative FAX:
Administrative FAX Ext.:
Administrative E-mail:vivapagos@gmail.com
Technical ID:DI_25109385
Technical Name:Vivien
Technical Organization:vivapays
Technical Address:Tomskichi
Technical Address2:
Technical Address3:
Technical City:Praha
Technical State/Province:Jihocesky Kraj
Technical Country/Economy:CZ
Technical Postal Code:11568
Technical Phone:+7.9506265544
Technical Phone Ext.:
Technical FAX:
Technical FAX Ext.:
Technical E-mail:vivapagos@gmail.com
Billing ID:DI_25109385
Billing Name:Vivien
Billing Organization:vivapays
Billing Address:Tomskichi
Billing Address2:
Billing Address3:
Billing City:Praha
Billing State/Province:Jihocesky Kraj
Billing Country/Economy:CZ
Billing Postal Code:11568
Billing Phone:+7.9506265544
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing E-mail:vivapagos@gmail.com
CED ID:DI_25109385
CED CC Locality:IN
CED Type of Legal Entity:Natural Persons
CED Form of Identification:Passport or Citizenship ID
Nameservers:NS1.SUSPENDED-DOMAIN.COM
Nameservers:NS2.SUSPENDED-DOMAIN.COM
Nameservers:
Nameservers:
Nameservers:
Nameservers:
Nameservers:
Nameservers:
Nameservers:
Nameservers:
Nameservers:
Nameservers:
Nameservers: »
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Строчки со словом Registrant относятся к лицу, на которое зарегистрирован домен. Строчки со словом Registrar относятся к организации, зарегистрировавшей данный домен. Схема их внутреннего взаимодействия такова: Registrant обращается к Registrar, чтобы «застолбить» за собой тот или иной домен. В данном случае Registrar’ом выступает организация PDR Ltd. d/b/a PublicDomainRegistry.com.
Вот и здорово, я нашел, кому можно жаловаться на мошеннический сайт!
Перехожу на http://publicdomainregistry.com/ , в верхней части маленьким шрифтом написано Contact Us, можно обратиться туда, а еще лучше – в Report Abuse (сообщить о нарушении): http://publicdomainregistry.com/report-abuse/
По этой ссылке всплывает страница, на которой нам предлагают сообщить о нарушениях, причем аж трёх разновидностей:

1) Report Abuse – сообщите нам о любой форме нарушений (спам, фишинг, рекламное ПО и т.д.)
2) Report Spam Complaints – сообщите нам о любом домене, который беспокоит вас спамом.
3) Report False Whois Complaints – сообщите нам о ложной информации, указанной о домене.
Собственно, первый пункт универсальный. Пишем туда жалобу в формочке:

На желтом фоне написано: «Если вы являетесь организацией по борьбе со спамом и всякими нарушениями и вам нужно сообщить о нескольких нарушениях, укажите это, заполнив формочку, и мы предоставим вам альтернативные средства для отправки жалоб».
Пишем имя домена, жалобу, свое имя и Email. Все это на английском. Обращайтесь ко мне, если вы им не владеете, по мере сил буду помогать.
Итог: получаю письмо от http://publicdomainregistry.com/ такого содержания:
«Hello,

Thank you for alerting us. We have placed suspension on the domain name jobs2013.asia .

Regards
Abuse Team
PublicDomainRegistry»

«Привет, спасибо, что предупредили нас. Мы приостановили работу домена jobs2013.asia».


Guest

Способ удаления нехороших сайтов

Post by Guest » Sat Jan 05, 2013 7:36 pm

icutoo!

Хотя я хорошо владею английским языком, чтобы написать abuse report, но все равно, лично от меня спасибо вам за полезный поучительный пост и желание содействовать в борьбе с мошенниками.

User avatar
Fantozzi
Posts: 1860
Joined: Thu Jan 12, 2012 6:30 pm

К сожалению,

Post by Fantozzi » Sun Jan 06, 2013 6:19 pm

К сожалению, чаще всего на такие обращения получают ответ: «Если вы чем-то недовольны, обращайтесь в правоохранительные органы».

Guest

Если домен

Post by Guest » Fri Jan 11, 2013 8:59 am

Если домен нехорошего сайта имеет IP-адрес из диапазона 31.170.164.0 - 31.170.165.255 значит жалобу можно писать на abuse@main-hosting.com
После отправки письма, сайт блокируют или удаляют в течение дня. Сам писал о нехорошем сайте, сайт удалили быстро.

Mbells
Posts: 1033
Joined: Sun Apr 22, 2012 8:18 am

icutoo! Хочу тоже

Post by Mbells » Sat Jan 12, 2013 1:19 am

icutoo!
Хочу тоже сказать большое спасибо.
И за то что боретесь с лохотронщиками и за то что распространяете информацию, КАК это надо делать.
Информация такая имеется и у меня на форуме, но она нужна не нам лично, а рядовым пользователям, т.к. многие ею не владеют. К слову, писать лучше иногда не регистару, а прямо на сервер, по IP.
Однако, верно сказано, что не все хостеры и регистары относятся с пониманием к этим вопросам.
Кстати, русские иногда хуже западных. Тоже отсылают подальше. Вроде на законных основаниях.
А еще в последнее время крутые лохотронщики не жалеют денег на "абузо-устройчивые" хостинги. И регистрируются у таких же "абузо-устойчивых" регистраторов.
Называть их не буду, Рекламу им делать ни к чему.
Что же касается приведенного Вами сайта.
Это сайт серийный. Их множество.
Описаны частично и тут на форуме http://www.mywot.com/en/forum/24484-hea ... tes?page=2 и у меня в теме http://www.mbell.info/forum/viewtopic.php?f=3&t=2137
Но вот этого как раз и не было. Уже и доменую зону asia освоили.....
Будем иметь ввиду.

<quote user="wts">
Если домен нехорошего сайта имеет IP-адрес из диапазона 31.170.164.0 - 31.170.165.255 значит жалобу можно писать на abuse@main-hosting.com
После отправки письма, сайт блокируют или удаляют в течение дня. Сам писал о нехорошем сайте, сайт удалили быстро.
[/quote]
Это кстати, по-моему IP диапазон одного бесплатного хостинга. Если не ошибаюсь.

User avatar
donsorg
Posts: 2023
Joined: Wed Nov 30, 2011 8:42 am

RE: icutoo! Хочу тоже

Post by donsorg » Sat Jan 12, 2013 9:33 am

<quote user="mbells">
К слову, писать лучше иногда не регистару, а прямо на сервер, по IP.
[/quote]

Белла, я как разработчик, скажу вам, что это утверждение бессмысленно в том значении, которое вы имели в виду. Скорее всего вы хотели сказать "писать нужно хостеру, указав в сообщение адрес сервера".

На самом деле жаловаться стоит в оба места - если хотя бы один из них отреагирует, это лишает сайт жизни на время.

Если хостер приостановит услугу хостинга - владелец просто перенесет файлы на другой хостинг. Это не сложно.
Если регистратор разделегирует домен - это гораздо болезненнее, потому что сайт после смены имени, вынужден заново продвигать себя, чтобы получить трафик. В этом смысле, лишение имени более эффективная процедура.

А лучше бы заводить уголовные/административные дела на людей, которые этим занимаются. Но для этого нужно чтобы кто-то писал заявления в полицию.

User avatar
Fantozzi
Posts: 1860
Joined: Thu Jan 12, 2012 6:30 pm

Регистратор

Post by Fantozzi » Sun Jan 13, 2013 5:47 am

Регистратор чаще отвечает в том духе, что не контролирует содержимое, обращайтесь к хостеру:
Hello,

The domain name ************ is merely registered with PublicDomainRegistry.
We request you to contact the hosting service provider as they will be able to assist you more efficiently.

As a domain registrar we do not have any control over the content hosted or published over the domain.

Regards
Abuse Team
PublicDomainRegistry

Mbells
Posts: 1033
Joined: Sun Apr 22, 2012 8:18 am

RE: icutoo! Хочу тоже

Post by Mbells » Mon Jan 14, 2013 3:00 am

<quote user="donsorg">
Белла, я как разработчик, скажу вам, что это утверждение бессмысленно в том значении, которое вы имели в виду. Скорее всего вы хотели сказать "писать нужно хостеру, указав в сообщение адрес сервера".

На самом деле жаловаться стоит в оба места - если хотя бы один из них отреагирует, это лишает сайт жизни на время.

Если хостер приостановит услугу хостинга - владелец просто перенесет файлы на другой хостинг. Это не сложно.
Если регистратор разделегирует домен - это гораздо болезненнее, потому что сайт после смены имени, вынужден заново продвигать себя, чтобы получить трафик. В этом смысле, лишение имени более эффективная процедура.

А лучше бы заводить уголовные/административные дела на людей, которые этим занимаются. Но для этого нужно чтобы кто-то писал заявления в полицию.
[/quote]

Нет, я сказала то, что хотела.
Могу показать несколько случаев, когда хостер не стал блокировать сайт, но по указанному в данных сайтах адресу абузы по IP сервера, удавалось сайт заблокировать.
Совет этот по секрету я как раз получила от приятеля - реселлера хостингов.
А вот добиться разделегирования домена удавалось может быть считанные разы.
Будет время, найду и покажу некоторые образчики отписок от хостеров и регистраторов.
Насчет же заявлений в полицию, дело обстоит так: Мелкие иски на 10-50 долларов полиция не принимает, а если и принимает, то редко рассматривает. А лохотронщики обычно дурят и на меньшие суммы.
Организовать коллективный иск ни разу не удавалось. Пострадавшие вообще стараются НЕ подавать исков. Как ни странно. Боятся или не верят в результат. Может и не зря боятся.
Знаю случаи (у меня описаны даже) когда человеку еще и пытались пришить дело за клевету. Есть и еще один момент. По какому адресу подавать иск? По месту жительства пострадавшего? Сайт MVD туда и отсылает. И на кого подавать? На анонима?
В случае же регистрации и размещения сайтов у абузоусточивых регистраторов или хостеров (особенно на выделенных серверах) дело вообще гиблое. Наберите эти словосочетания в гугле - таких много. И их реклама имеется даже в яндексе и том же гугле. И там сидят уже те, кто кидает не на 3-5 долларов. А также адалт сайты и т.п. Вот такие дела.

User avatar
donsorg
Posts: 2023
Joined: Wed Nov 30, 2011 8:42 am

RE: icutoo! Хочу тоже

Post by donsorg » Mon Jan 14, 2013 7:04 am

<quote user="mbells">
Нет, я сказала то, что хотела.
Могу показать несколько случаев, когда хостер не стал блокировать сайт, но по указанному в данных сайтах адресу абузы по IP сервера, удавалось сайт заблокировать.
[/quote]

Очень хочу разобраться, что же вы имеете в виду. Правильно ли я понимаю, что речь об отправки жалобы в виде электронного письма, на адрес типа abuse@что-то, который можно узнать из ответа WHOIS при запросе IP адреса?

Если так, то из первоначальной фразы
К слову, писать лучше иногда не регистару, а прямо на сервер, по IP.
мой мозг никак не может это вывести. Уж простите за занудство :)

Напротив, изначальную фразу я, как разработчик, воспринимаю так:

Установить TCP соединение с сервером по IP адресу (а на какой порт? вероятно на 25-й (почтовый протокол SMTP) раз речь о передаче сообщения), передать email сообщение на сервер (правда из первоначальной фразы не понятно, на какой почтовый адрес).

Так вот описанное в предыдущем предложении бесмысслено, когда хостинг не shared (VPS, dedicated) - потому что даже если бы сервер принял письмо "на деревню дедушке", его в лучшем случае получил бы тот, кто и размещает свой сайт на данном сервере. Вот что я хотел донести.

Mbells
Posts: 1033
Joined: Sun Apr 22, 2012 8:18 am

Чтобы разобраться.

Post by Mbells » Tue Jan 15, 2013 7:27 am

donsorg!
Чтобы разобраться, я дам ссылку на 1 открытую тему у меня на форуме от "Тонкостях блокировки сайтов" http://www.mbell.info/forum/viewtopic.p ... 7&start=20 (это тема для всех) и могу дать доступ в другую, закрытую от посторонних глаз, где как раз все это излагается подробно с деталями не для открытой публикации. Враг же не дремлет и наши форумы читает тоже! И меры принимает. Были таки случаи.
Ну и просто скопировать несколько примеров таких обращений. Удачных и не очень.
Один пример старой блокировки:
Обращение к хостеру на support @ hoster.ru безрезультатно. Обращение на абузу по IP сервера abuse @ ev1servers.net - фальшивый обменник storexchanger.com
заблокирован.
Такой же случай был по dallaschange. хостер ответил, копирую из темы:
Нам необходимы фактические доказательства, кого-то обманули и не перевели деньги? К сожалению, у нас нет e-gold кошелька и мы не можем проверить сайт на предмет мошенничества.
С уважением,
Артем.
Это ответ от хостера далласчейнджера.
Другой из Латвии ответил еще "лучше":
Спасибо за Ваш интерес в чистоте бизнеса. К сожелению мы не имеем права
решать такие вопросы, это дело компетентных органов Вашей страны.
Тот факт, что курс 1 E-Gold - 0.9468 WMZ не противоречит ни
законодательству, ни законам бизнеса. Если Вам курс неудобный, Вы имеете
право воспользоватся услугами другого обменника. То же самое касается и
сертификатов.
Из своего опыта могу сказть, что этот обменник даёт очень высокий курс,
если хотите убедится посмотрите на курсы одного из ведущих обменников
электронных валют roboxchange.com/
С уважением,
Артурас
это ex-capital-trade.com, От хостера.
А при обращении по IP серверов оба эти "обманника" были заблокированы.
У нас видимо непонятка в чем. Крупные хостинги размещают сайты на множестве, часто арендованных, серверов и по IP данным этих серверов можно выйти на их владельцев. А не на владельцев сайтов, как Вы полагаете
Почему они лучше реагируют иногда? Мы много обсуждали.
Финансово страдает в первую очередь хостер. Ему Cashback делать иногда надо.
Может и дело в том, что он больше букве закона следует. Вот как в вышеприведенных письмах-ответах.

Одно верно. В случаях с VPS или DS, как и Вы пишете и я писала, дело глухо.
С Shared - проще.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest