• Форум посвящен самостоятельной (бесплатной) защите от ддос атак.
    Есть мануалы по настройке сервера от Ddos для сисадминов и готовые инструменты от ддос-атак для вебмастеров.

    Простое, эффективное, точное и проверенное бесплатное решение от мощных ддос-атак: PHP скрипт + Cloudflare, с панелью управления.

Взлом Email с целью увода домена

admin

admin

Администратор
Администрация
#1
#1
Нередко хакеры с целью увода домена ломают Email, на который зарегистрирован домен. Узнать его просто - посмотреть данные домена через Whois сервис. Поэтому лучше использовать защиту данных whois, если она предоставляется вашим регистратором. Чаще всего, эта услуга платная, а некоторые регистраторы не предоставляют ее вовсе, поэтому, перед регистрацией домена, надо прояснить этот вопрос.

Также, в целях безопасности, вы можете использовать отдельный Email для домена и просто поставить с него переадресацию на ваш основной Email. Это обезопасит вас в том числе и от случайных взломов, это если хакер получил доступ к вашему почтовому аккаунту (через трояна или открытый wi-fi, например) и нашел в переписке письма от регистраторов и различных сервисов.
 
Lenin

Lenin

New Member
#2
#2
И даже с основного имэйла следует инфу стирать и хранить все в рукописном варианте в тетрадочке в линеечку. Не может быть, чтобы вы и второй адрес нигде не засветили. Вообще стоит изначально выбирать надежного регистратора - чем тот сложнее простроит систему регистрации, тем лучше.
 
H

Hunter23

New Member
#3
#3
Я как то ломал Email кидал, так вот, у них на почте были сервисные сообщения от регистратора домена, виртуальных офисов, хостингов и других сервисов, где-то даже с балансом. Это к тому, что на один емейл не надо все вешать.
А если делать, как предлагает ТС, переадресацию с доп Емейл на основной, тогда надо все сервисные сообщения тереть, в переписке же видно на какой Email было сообщение и взломщик может также восстановить пароль.
Лучше использовать отдельный компьютер с надежным VPN для важных дел. Действительно, Email это слабое место вебмастера.

А регистраторы сейчас есть с подтверждением по СМС.
 
Azgard

Azgard

New Member
#4
#4
Вот очень интересная история по взлому почты:
http://searchengines.guru/showthread.php?t=773512

ключевик - правило, которое хозяин даже не заметил. ВЫвод? Пароли должны быть паролями с большой буквы и часто меняемыми.
 
Lenin

Lenin

New Member
#5
#5
И первый коммент - ответ на все вопросы: привязать вход в админ-панель к IP. Что еще комментровать-то? Ну и соглашусь - почту ключевую по переписке с регистратором тем же регить не на самом домене.
 
Azgard

Azgard

New Member
#6
#6
Троян вам в комп - и вскроют ваш айпишник, даже не заметите. И почту вскроют, страхуйтесь по смс.
 
Войдите или зарегистрируйтесь для ответа.
Сверху