चेतावनी: समाप्त हो चुके डोमेन हैकर्स के लिए आसान पिकिंग्स हैं

मैंने इस हफ्ते एक कठिन सबक सीखा। लंबी कहानी छोटी है, वियतनाम के एक स्पैमर ने मेरे Google Apps for Domains (जिसे अब Google Apps for Business कहा जाता है) खाते को अपहृत कर दिया है और वर्तमान में मेरे पुराने ईमेल पते ( [email protected] ) से लोगों को ईमेल भेज रहा है, जो मेरे हस्ताक्षर, फोन नंबर और नाम और सब कुछ। Anthrocopy.com एक अनौपचारिक डीबीए नाम था जिसे मैंने अपने फ्रीलांस लेखन व्यवसाय के लिए कई साल पहले इस्तेमाल किया था, लेकिन मैंने धीरे-धीरे इसे चरणबद्ध कर दिया और डोमेन की अवधि समाप्त हो गई। अब, कोई और जगह, हेमेट-केकड़ा शैली में स्थानांतरित हो गया है, और शायद सस्ते वियाग्रा के बारे में अपने पुराने व्यापारिक संपर्कों से संपर्क कर रहा है।

मैंने इसके बारे में Google से संपर्क किया और उनकी आधिकारिक प्रतिक्रिया थी "मुझे आपको यह बताने में खेद है कि हम इस समस्या के साथ आपकी सहायता नहीं कर सकते क्योंकि आप अब उस डोमेन के स्वामी नहीं हैं।"

काफी उचित। आखिरकार, मैंने डोमेन की अवधि समाप्त होने दी, जिससे किसी और को इसे खरीदने की अनुमति दी गई, और ऐसा करने में, मैंने उन्हें अपने पुराने जीमेल अकाउंट, Google डॉक्स अकाउंट और किसी अन्य तीसरे पक्ष की वेब सेवा कमांडर करने दिया। मैंने लॉग इन करने के लिए Google प्रमाणीकरण का इस्तेमाल किया होगा । Google तकनीकी सहायता की सिफारिश की गई है कि मैं कानून प्रवर्तन से संपर्क करता हूं, लेकिन मुझे लगता है कि कुछ वियतनामी स्पैमर की तुलना में एफबीआई में एक छोटी-छोटी मछली है जो हल्के-मज़ेदार फ्रीलांस लेखक होने का नाटक करती है।

इसलिए, ऐसा लगता है कि मेरे लिए छोड़ा गया एकमात्र सहारा शब्द को फैलाना था जिसे मैं अपहरण कर लिया गया था और, इस प्रक्रिया में, शायद अन्य सभी संबंधित सेवाओं को घुमाने के बिना आपके डोमेन पंजीकरण को समाप्त करने के बारे में सार्वजनिक सेवा घोषणा प्रदान करें। उन दो प्रयासों का विवरण पालन करें।

मैं उन ईमेल के लिए असफल वितरण अधिसूचना क्यों प्राप्त कर रहा हूं जिन्हें मैंने नहीं भेजा था?

मुझे यकीन नहीं है कि यह मेरे साथ क्यों हुआ, लेकिन हाल ही में, मुझे कई असफल डिलीवरी अधिसूचनाएं मिलीं या उन ईमेल के लिए कार्यालय ऑटो-जवाब से बाहर नहीं मिला है जिन्हें मैंने कभी नहीं भेजा था। इन ईमेलों में से एक ने मुझे इस तथ्य से दूर कर दिया कि मेरी ऑनलाइन पहचान में कुछ असहज हो रहा था।

ईमेल स्पूफिंग बनाम समझौता ईमेल खाता

मुझे प्राप्त कुछ पहले ईमेल स्पूफिंग का एक साधारण मामला था। यही है, कोई ईमेल भेज रहा था कि वे मुझसे थे, लेकिन ईमेल के शीर्षकों ने साबित किया कि वे वास्तव में मेरे खाते से नहीं भेजे जा रहे थे। ईमेल स्पूफिंग एक आम, अक्सर स्वचालित हमला होता है, और अधिकतर हानिरहित होता है, क्योंकि अधिकांश मेल सर्वर जानते हैं कि एक धोखेबाज ईमेल को कैसे पहचानें। एसपीएफ़ रिकॉर्ड इस प्रयास में मदद कर सकते हैं।

यहां एक साधारण स्पूफ़ेड ईमेल का उदाहरण दिया गया है:

इन प्राप्तकर्ताओं या समूहों को की जाने वाली डिलिवरी नाकाम रही है:
[email protected]
आपके द्वारा दर्ज किया गया ई-मेल पता नहीं मिला। कृपया प्राप्तकर्ता का ई-मेल पता जांचें और संदेश भेजने का प्रयास करें। यदि समस्या बनी रहती है, तो कृपया अपने हेल्पडेस्क से संपर्क करें।
प्रशासकों के लिए नैदानिक ​​जानकारी:
जेनरेटिंग सर्वर: higginbotham.net
[email protected]
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; नहीं मिला ##
मूल संदेश शीर्षलेख:
प्राप्त: mail.higginbotham.net द्वारा ecsdel01.appriver.com (72.32.253.39) से
(10.5.2.56) माइक्रोसॉफ्ट एसएमटीपी सर्वर आईडी 14.1.218.12 के साथ; मंगलवार, 2 9 अप्रैल 2014
00:41:57 -0500
प्राप्त: [10.238.8.145] से (HELO inbound.appriver.com) द्वारा
ईएससीटीपी आईडी 401638471 के साथ ecsdel01.appriver.com (कम्युनिकेट प्रो एसएमटीपी 5.3.12)
[email protected] के लिए; मंगलवार, 2 9 अप्रैल 2014 00:41:58 -0500
एक्स-नोट-एआर-स्कैनटाइम लोकल: 4/29/2014 12:41:56 पूर्वाह्न
एक्स-पॉलिसी: higginbotham.net
एक्स-प्राथमिक: [email protected]
एक्स-नोट: यह ईमेल AppRiver SecureTide द्वारा स्कैन किया गया था
एक्स-वायरस-स्कैन: वी-
एक्स-नोट-स्निफरफेर: 100
एक्स-जीबीयूडीबी-विश्लेषण: 0, 97.67.222.18, बदसूरत सी = 0.425302 पी = 0.483871 स्रोत सामान्य
एक्स-हस्ताक्षर-उल्लंघन: 100-5950968-462-494-मीटर
100-5948747-463-494-मीटर
100-5946619-2051-2065-मीटर
100-5946619-7869-7883-मीटर
100-5946619-9947-9961-मीटर
100-5946619-11129-11143-मीटर
100-5950968-0-11316-च
एक्स-नोट -41 9: 0 एमएस। विफल: 0 चक: 1342 कुल 1342
एक्स-नोट: SCH-CT / SI: 0-1342 / एसजी: 1 4/29/2014 12:41:55 पूर्वाह्न
एक्स-चेतावनी: BOUNCETRACKER बाउंस उपयोगकर्ता ट्रैकिंग मिला
एक्स-चेतावनी: ऑप्टट
एक्स-चेतावनी: REVDNS 97.67.222.18 के लिए कोई रिवर्स DNS रिकॉर्ड नहीं है
एक्स-चेतावनी: हेल्बोबस हेलो कमांड बिना किसी डोमेन के जारी किया गया।
एक्स-चेतावनी: बल्कमेकर
एक्स-चेतावनी: वजन 10
एक्स-चेतावनी: वजन 15
एक्स-नोट: स्पैम टेस्ट विफल: BOUNCETRACKER, OPTOUT, REVDNS, हेल्बोजस, बल्कमार्कर, WEIGHT10, WEIGHT15
एक्स-कंट्री-पथ: संयुक्त राज्य-> संयुक्त राज्य
एक्स-नोट-सेंडिंग-आईपी: 97.67.222.18
एक्स-नोट-रिवर्स-डीएनएस:
एक्स-नोट-रिटर्न-पथ: [email protected]
एक्स-नोट: उपयोगकर्ता नियम हिट्स:
एक्स-नोट: ग्लोबल रूल हिट्स: जी 327 जी 328 जी 32 9 जी 330 जी 332 जी 337 जी 384 जी 405 जी 417 जी 419 जी 427 जी 437 जी 438 जी 479
एक्स-नोट: नियम हिट एन्क्रिप्ट करें:
एक्स-नोट: मेल क्लास: वैलीड
एक्स-नोट: हेडर इंजेक्शन
प्राप्त किया गया: [97.67.222.18] से (HELO [97.67.222.18]) inbound.appriver.com द्वारा
(कम्युनिकेट प्रो एसएमटीपी 5.4.1) के लिए ईएसएमटीपी आईडी 1 9 1 9 2 9 257 के साथ
[email protected]; मंगलवार, 2 9 अप्रैल 2014 00:41:56 -0500
से: डॉओजेनेटवर्क न्यूजलेटर
सेवा मेरे:
विषय: आप प्रत्येक पखवाड़े में कम आकार में खो देंगे
तिथि: मंगलवार, 2 9 अप्रैल 2014 01:41:57 -0400
सूची-सदस्यता समाप्त करें:
माइम-वर्जन: 1.0
जवाब देने के लिए: "DrOZNetwork न्यूजलेटर"
एक्स-जॉब: 00645_45748849
संदेश- ID:
सामग्री-प्रकार: मल्टीपार्ट / वैकल्पिक; सीमा = "MeDnwMAYvTCJ = _ ?:"
रिटर्न-पथ: [email protected]

लेकिन फिर, मुझे एक असफल डिलीवरी अधिसूचना मिली जिसमें मूल संदेश शामिल था। और मैंने देखा कि इसका एक वास्तविक ईमेल पता था जिसे मैंने एक बार इस्तेमाल किया ([email protected]) और मेरा ईमेल हस्ताक्षर भी। यह सबूत था कि न केवल कोई कह रहा था कि वे मेरे थे, वे वास्तव में मेरे पुराने पते से वैध ईमेल भेज रहे थे। यह वास्तव में जीमेल के माध्यम से भेजा गया था।

यह कैसे हो सकता है? ऐसा लगता है कि मेरे पुराने Google Apps for Domains खाते में मेरे अभी भी सक्रिय मुख्य ईमेल पते के लिए प्रमाण-पत्र थे। अच्छा नही।

सबसे पहले, मैं चिंतित था कि एक कंप्यूटर जिसे मैंने हाल ही में किसी मित्र को दिया था, का दुरुपयोग किया जा रहा था। लेकिन मैंने प्रेषक के शीर्षलेख से आईपी पता (1.54.46.5 9) देखा, और ऐसा लगता है कि ईमेल वियतनाम में किसी से भेजा गया था। मैंने अपने स्टेटकॉन्टर लॉग की जांच की और यह भी पाया कि हैकर मेरे वेबपेज पर जा रहा था:

ऐसा लगता है कि कोई मेरी पहचान चुरा लेने की कोशिश कर रहा है और लगातार प्रयास कर रहा है। मुझे कोई जानकारी नहीं है की क्यों। लेकिन मेरे और मेरे संबंधित Google Apps for Domains खाते से Anthrocopy.com चोरी करके, ऐसा लगता है कि उन्होंने कुछ प्रगति की है।

एक कालबाह्य डोमेन ख़रीदकर हैकर आपके जीमेल तक कैसे पहुंच सकते हैं

डोमेन के लिए Google Apps सामान्य जीमेल या Google डॉक्स या Google ड्राइव खाते से अलग है जिसमें यह उस डोमेन से जुड़ा हुआ है जिसे आपने Google के अलावा किसी अन्य कंपनी से पंजीकृत किया हो। 2010 में, मैंने Ancherocopy.com को Namecheap.com के साथ पंजीकृत किया। एक पूर्णकालिक तकनीकी लेखक के रूप में काम करने के लिए मैंने अपने फ्रीलांस कैरियर को घायल करने के बाद, डोमेन को समाप्त होने दिया। किसी भी तरह, हैकर ने पाया कि मेरे पास डोमेन खाते के लिए Google Apps था, भले ही मेरे पास डोमेन का स्वामित्व न हो। इसलिए, 20 जून, 2014 को, किसी ने इसे moniker.com के माध्यम से खरीदा, हूइस के अनुसार।

यह उचित खेल है। अगर मैं अब डोमेन नाम नहीं चाहता हूं, तो कोई और इसे खरीदने के लिए स्वतंत्र है। हालांकि, उन्होंने इसे एक कदम आगे बढ़ाया और मेरे Google Apps for Domains खाते में हैक किया। उन्होंने Google Apps for Business खाता पुनर्प्राप्ति फ़ॉर्म का उपयोग करके ऐसा किया है, जो आपको किसी भी Google Apps खाते तक पहुंच प्रदान करेगा यदि आप साबित कर सकते हैं कि आपके पास डोमेन नाम है। पासवर्ड रीसेट या पासवर्ड संकेत का उपयोग करने के बजाय, आप डोमेन के लिए केवल एक CNAME रिकॉर्ड बना सकते हैं जो साबित करता है कि आप डोमेन के स्वामी हैं। फिर, Google आपको खाते की चाबियाँ देता है। $ 10 के लिए, वियतनाम में किसी ने अभी मेरी सभी पुरानी जीमेल सेटिंग्स, इतिहास और सहेजे गए लॉगिन प्रमाण-पत्रों तक पहुंच प्राप्त की है।

व्यवसाय खाते के लिए एक अपहृत Google Apps को पुनर्प्राप्त करना

स्पोइलर चेतावनी: समझौता किए गए Google Apps for Business खाते को पुनर्प्राप्त करने का कोई तरीका नहीं है। अगर कोई डोमेन का मालिक है, तो वे संबंधित Google Apps for Business खाते के स्वामी हैं। यह उस पर Google की स्थिति है, और मैं बहुत असहमत हूं, लेकिन मैंने उन्हें अभी तक इसके बारे में कुछ भी करने के लिए आश्वस्त नहीं किया है।

जब मैंने सीखा कि क्या हुआ, तो मैंने इस फ़ॉर्म के माध्यम से Google Enterprise Support से संपर्क किया। लगभग 12 घंटे बाद (शनिवार को, बुरा नहीं), मुझे एक दोस्ताना साथी से एक कॉल मिली जिसने मेरी घटना को सही तरीके से दोहराया। दुर्भाग्यवश, उसने मुझे बताया कि ऐसा कुछ भी नहीं था जो मैं कर सकता था, अगर मैं साबित नहीं कर सका कि मेरे पास डोमेन का स्वामित्व है। मैंने उनसे कहा कि मुझे डोमेन की परवाह नहीं है, मैं बस उस व्यक्तिगत व्यक्ति के हाथों से अपनी निजी और पेशेवर जानकारी और प्रमाण-पत्र चाहता था। तकनीक ने कहा कि वह स्थिति को आगे बढ़ाएगा, लेकिन कुछ ही समय बाद, मुझे निम्नलिखित ईमेल प्राप्त हुआ:

नमस्ते जैक,

मेरी कॉल का जवाब देने के लिए धन्यवाद। मैं समझता हूं कि आप 'anthrocopy.com' के मालिक थे और उस डोमेन का उपयोग करके एक Google Apps खाता बनाया था, लेकिन आपने इसे नवीनीकृत नहीं किया था इसलिए किसी और ने पंजीकृत किया और आपके Google Apps खाते पर नियंत्रण लिया।

हमारी वार्तालाप के अनुसार, Google Apps खाता रखने के लिए आपको उस डोमेन के स्वामी होने की आवश्यकता है जिसका आप उपयोग कर रहे हैं। एक और व्यक्ति ने डोमेन का नियंत्रण लिया क्योंकि वह DNS सेटिंग्स के माध्यम से स्वामित्व साबित करने में सक्षम थी। मैंने इस मामले से परामर्श लिया है और मुझे आपको यह बताने में खेद है कि हम इस समस्या से आपकी सहायता नहीं कर सकते हैं क्योंकि अब आपके पास उस डोमेन का स्वामित्व नहीं है। सामग्री निर्माण उपकरण और होस्टिंग सेवाओं के प्रदाता के रूप में, Google तृतीय पक्षों के बीच विवादों को मध्यस्थ करने या निर्णय लेने की स्थिति में नहीं है। हम अनुशंसा करते हैं कि आप सीधे प्रश्न में व्यवस्थापक के साथ अपनी चिंताओं को उठाएं।

यदि आप मानते हैं कि प्रश्न में व्यवस्थापक अवैध रूप से आपके खाते तक पहुंच प्रतिबंधित कर रहा है, तो हम अनुशंसा करते हैं कि आप कानून प्रवर्तन से संपर्क करें।

निष्ठा से,
गिलर्मो।
Google एंटरप्राइज़ समर्थन।

तो, इस बिंदु पर, मैं अटक गया हूँ।

मैं अपने ऑनलाइन प्रतिष्ठा के बारे में क्या करने जा रहा हूं?

मेरा अगला कदम उन सभी को एक व्यक्तिगत ईमेल भेजना है जो मैं सोच सकता हूं कि उस संपर्क सूची में हो सकता है। और शायद उन डोमेन के लिए वेबसाइटों पर अधिसूचना पोस्ट करें जिन्हें मैं अभी भी नियंत्रित करता हूं। लेकिन इसके अलावा, ऐसा लगता है कि मैं जो कुछ भी कर सकता हूं, उसके साथ सार्वजनिक होने के अलावा और प्रभावित व्यक्ति को क्षमा मांगने और समझाने की कोशिश करने के अलावा मैं इतना कुछ नहीं कर सकता। मैं पीआर युद्ध जीतने की उम्मीद करता हूं कि यह व्यापक रूप से ज्ञात है कि Anthrocopy.com और [email protected] फर्जी हैं और वास्तविक जैक बुश बहुत परेशान हैं और बहुत खेद है।

मेरी गलतियों से सीखें: डोमेन को समाप्त न करें

जब भी गोडाडी के पास 99 प्रतिशत डोमेन नाम बिक्री थी या मैंने वेबसाइट के लिए एक मजाकिया विचार सोचा था, तो मैं पागल जैसे डोमेन खरीदता था। अब, मुझे एहसास है कि उनमें से प्रत्येक कुछ देयता का है। मेरे पास जो भी है और फिर अस्वीकार किया गया है, वह मेरी पहचान को सह-चयन करने के लिए किसी के लिए एक एवेन्यू बन जाता है। एंथ्रोपी के साथ, जो एकमात्र ऐसा था, मैंने Google Apps खाता पंजीकृत किया था, वह डोमेन जिसे मैंने चार साल पहले खरीदा था और समाप्त होने की एक बड़ी भेद्यता में बदल गया।

इससे व्यापक सबक पुराने खातों को समाप्त या समाप्त होने देना कभी नहीं है। अपने द्वारा बनाए गए प्रत्येक खाते पर टैब रखें। यदि आप खाते का उपयोग करना बंद करना तय करते हैं, तो इसे हटाएं। एक बार यह आपके लिए उपयोगी नहीं होने के बाद सेवा प्रदाता पर विश्वास न करें। चाहे यह एक पुराना ट्विटर खाता है, एक पुराना फेसबुक अकाउंट (अपने फेसबुक अकाउंट को स्थायी रूप से कैसे हटाया जाए, इस बारे में हमारे लेख को पढ़ें), एक पुराना ज़ंगा ब्लॉग, या यहां तक ​​कि एक पुराना एओएल खाता, इसे अभी खोदें और इसे हटा दें, या कम से कम इसे साफ़ करें किसी भी व्यक्तिगत जानकारी से। वेब पर, यह खोजकर्ता रखवाले है, और जो भी आप खो देते हैं वह शामिल होने के लिए कानून प्रवर्तन के लिए आलू के बहुत छोटे होंगे।

Google को अनुशंसा

जबकि मैं सराहना करता हूं कि एक Google प्रतिनिधि कितनी जल्दी मेरे पास पहुंचा, मैं निराश हूं कि कोई और सहारा नहीं है। किसी संपत्ति को खरीदने के लिए यह एक बात है जिसे किसी ने त्याग दिया है। यह एक और चीज है जो उस संपत्ति को खरीदने में सक्षम हो और फिर बाद में अपनी पहचान मान ले। मुझे एहसास है कि मुझे अपने पुराने, निष्क्रिय खातों के बारे में अधिक सतर्क होना चाहिए था, लेकिन मुझे लगता है कि यह निष्क्रिय खातों पर समाप्ति तिथि होने के लिए एक उत्पादक नीति होगी। मैंने चार साल पहले एंथ्रॉपी पंजीकृत की थी और दो साल पहले पूरी तरह से इसका इस्तेमाल बंद कर दिया था। मुझे लगता है कि उस समय, Google के लिए मुझे एक त्वरित ईमेल भेजने के लिए परेशान नहीं होगा: "अरे, आप अभी भी इसका उपयोग कर रहे हैं? यदि नहीं, तो हम इसे हटा देंगे। "

मुझे लगता है कि यह किसी भी चीज़ के लिए नीति होनी चाहिए। ट्विटर, फेसबुक, माईस्पेस, जीमेल, आदि। छोड़े गए खातों के लिए डेटा का एक प्रशासनिक शुद्धीकरण होना चाहिए। यह नीति सेवा की शर्तों में पहले से होनी चाहिए और, शायद, आप निष्क्रिय खातों को स्वचालित रूप से हटाने को अक्षम करने का विकल्प दे सकते हैं।

मुझे कल्पना है कि इस तरह के हमले अभी चल रहे हैं और तब तक जारी रहेगा जब तक हम सभी पुराने खातों (वसा मौका) या सेवा प्रदाताओं को बुद्धिमान और हटा नहीं देते, ज़ोंबी खातों को वापस आने और हमारे पूर्व सहयोगियों के दिमाग खाने से रोकने के उपायों को लागू करना शुरू करते हैं। स्पैम (या बदतर) के साथ।

निष्कर्ष

मैंने गलती की और मैंने अपना सबक सीखा। मैं नुकसान नियंत्रण करने के लिए अपनी पूरी कोशिश कर रहा हूं और इसे फिर से होने से रोकता हूं। लेकिन अगर आपके पास एक समान अनुभव है या आगे अंतर्दृष्टि या सुझाव हैं, तो मुझे जानना अच्छा लगेगा।