Всем доброго времени суток.
Меня зовут Гизатулин Тимур

Два дня назад, 21 июля 2010 года, во втором часу дня мною был оформлен заказ на Хостинг "Эффективный" на 6 месяцев, а также на домен football4all.ru, который по акции компании я должен был получить бесплатно.
Конечно, заранее мною был "пробит" домен, свободен или нет. Он был свободен.

Надо сразу отметить, что домен интересный. Например, домены с тем же именем на площадках .com , .net , .org уже заняты.

Оформив заказ я его оплатил, и к своему изумлению обнаружил, что сайт не работает, выдает следующий текст: Сайт перегружен. Зайдите через несколько минут.
Так же я не получил сообщение на электронную почту с паролем и логином для входа в Панель управления сайтом (RD-P). Иными словами, складывалось ощущение, что я не был зарегистрирован в качестве клиента Регистратора доменов.

Связавшись с клиентской поддержкой Мастерхоста, спустя несколько "пустых" писем с лапшой, я получил все таки более или менее вразумительный ответ:



Оказалось, что домен был бесхозным все это время, однако в тот самый момент, когда его решил зарегистрировать я, его стал регистрировать кто-то еще.
И зарегистрирован он был в 14-20, спустя 40 минут после, как его начал регистрировать я.

Сейчас сервис Whois выдает следующую информацию о домене:



Честно говоря, данные сервиса только больше наталкивают на мысли, что это не простое совпадение.

Заключительную часть переписки со мной вел Старший косультант Мастерхоста *********** (изменения внесены администратором форума).

Уважаемые участиники форума, насколько мой случай похож действительно на совпадение или все таки мои подозрения имеют под собой почву?

Как посоветуете быть в данной ситуации, если веротяность "увода" домена из под носа все же существует?

Спасибо.

На этот email в зоне RU/SU всего 3 домена, включая этот.
Описанный Вами увод очень маловероятен. Просто совпадение.
Уточните, Вы нигде не упоминали о планах по регистрации данного домена?

PS whois домена RU "обновляется" от 15 до 30 минут.
PPS а вы где пробивали на занятость?

МХ не занимается перехватом доменов и никогда не занимался, скорее всего утечка произошла на этапе проверки регистрации домена Вами, т.е. когда Вы проверяли этот домен сами через службу хуис какого либо из других регистраторов. По Вашему утверждению регистратор там сейчас - наунет, днс - majordomo, вспоминайте, проверяли ли в этих компаниях домен перед регистрацией.

Утечки произойти не могло.
Доменное имя я проверял исключительно черех Whois на самом МастерХосте.
о планах на регистрацию подобного домена я так же нигде не писал.

2 lazutov,
факт, что на этот эмейл зарегистрировано всего 3 домена мало о чем говорит. Если мое предположение верно, и этим занимается сотрудник МХ, то вряд ли бы он стал "перехватывать" домен на почту, на которой уже висят какое-то значимое кол-во доменов.
Более того, род деятельности компании elsoft.ru прямо говорит о том, что обсуждаемый домен вряд ли может пригодиться компании кроме как для дальнейшей перепродажи.

Я не обвиняю МХ в перехвате домена, но вот какой-то сотрудник, мог быть в этом заинтересован, и, полагаю, у него могли бы быть инструменты для осущесвления этого.

Сам я не разбираюсь в тонкостях организации доменных площадок и предоставления хостинг-услуг, поэтому и обращаюсь на этом форуме. Если предположить, что МХ на моей стороне, как клиента, и незаинтересован в славе компании, чьи сотрудники "облапошивают" клиентов, а компания закрывает на это глаза, могут ли незаинтересованные сотрудники МХ (возможно, представленные на этом форуме) разобраться в ситуации, и исследовать истинный алгоритм произошедшего?

что они могут реализовать на этом домене проект. (см. портфолио уважаемых).
Выгляните в окно. Может вот те люди, которые ходят под окном, специально ходят, чтобы следить за Вами?
Что-то перегрелся. Вернёмся к логике.

Между заявкой и отлупом прошло 3 минуты. В контексте кванта обновления whois это совсем мелочь.
Скорее всего, заявка на домен проверилась по whois и ушла, просто вернулась неисполненной.


У меня был лично случай с регистратором вебнеймс.
Оплаченная заявка регистрировалась более суток(я плюнул и пошел спать), за это время домен зарегистрировали.
Такое тоже бывает.
Если домен красивый и свободный, то почему бы ему не придти на ум 2 людям?

Вообще-то 20 минут там

ну и какой там может быть проект?

Сарказм? По-моему, ничего особо за уши тянуть не нужно. Я не заявляю об уводе на 100%, но то что фифти-фифти в этой ситуации, так это наверное.


не 3, а 20 минут, да..

Так что, уважаемые товарищи, еще раз повторю вопрос: будем считать, что я уверен, что сотрудник МастерХоста увел домен. Как мне поступать в такой вполне конкретной ситуации, пусть сейчас мы и расматриваем ее как гипотетическую.

Если бы такой сотрудник был, да еще и с инструментами, то, согласитесь Тимур, эта Ваша тема была бы не единственной за всё время существования этого форума...

Можно ли как-нибудь исправить ситуацию? Сомневаюсь. Кроме подозрений у Вас на руках ничего нет, а для того, чтобы этот домен отнять у нынешнего законного владельца и передать Вам, этого явно недостаточно.

на гипотетическую ситуацию и ответ гипотетический. Вы ни минуты не являлись администратором данного домена, соответственно о нарушении прав говорить не приходится. Нет нарушения прав, нет судебной защиты. НО... попробуйте подать в суд, если получится, то будет интересный прецедент.

Просьба к модераторам затереть фамилию сотрудника.

Ой не факт И причин много. "10 стерпит, один напишет". Хотя бывает и детский сад играет - увидел, понравилось, взял - а не "организованная группа, перехватывающая сотни регистраций".
Т.е. ясно дело, что скорее всего ничего тут не сделать, но на месте мастерхоста внутреннее расследование я бы провел. Хотя, почему-то кажется, он этого делать не будет... в силу отсутствия небоходимых процедур (а не потому, что такой плохой). Но это, еще раз, имхо только.

Проверять домены нужно только через утилиту whois
Да, я понимаю, что пользователи некоторых ущербных ОС не имеют этой утилиты, но ведь ее можно скачать
Все запросы через любые сайты могут быть логированы на уровне "оператор глянул лог запроса, увидел симпатичный домен и позвонил другу, чтоб тот зарегал"

Согласен. Голову на отсечение не дам, ничего на 100% исключать не берусь. Ведь, кто бы мне раньше сказал, что в СПб на долгие недели может установиться жара за 30. Да в жизни бы не поверил, однако - факт...


Мне как-то посчастливилось провести 3 дня в компании. Была предоставлена полная свобода перемещения и возможность познакомиться с каждым отделом, с любым сотрудником, приставать с расспросами и просто наблюдать за работой (от топов до операторов СТП). Т.к. с тех пор состав руководства значительно не менялся, то смею предположить, что и стиль работы компании не изменился.

Так вот, если в теме присутствует pupkin, то ни мгновения не сомневаюсь, что ситуация давно разобрана и проанализирована до секунды. Другое дело, что результатов мы никогда не узнаем. Разве что, позвонить в отдел кадров и узнать, кто 25-го июля из тех, кто работал в то время, не вышел на работу. Если таковые имеются, значит что-то действительно было . Процедуры в МХ есть на каждый чих, который случался даже не у них, а у коллег-конкурентов.

Да тут и расследования особого не понадобилось. Дело в том, что исполнение заказов, при условии наличия денег и корректной информации о клиенте, происходит автоматически, т.е. без участия человека. Сотрудники подключаются к переписке только в момент появления ошибки, что бы выяснить причину. Т.е. сотрудник узнает о наличии потенциального домена только в случае, если системе не удалось исполнить заказ. Поэтому переписка ТС с сотрудником по факту неисполнения заказа, является следствием, а не причиной его неисполнения. Случаи совпадения регистрации доменов разными регистраторами в одно время бывали, хотя и очень редко. На моей памяти было три подобных случая. Но скорее всего утечка произошла где то у ТС.

сорри за офтоп, анекдот в тему:
Поступило письмо в редакцию от старушки, мол живет она на 11 этаже с кошкой, кошка каждый год приносит котят, кошка домашняя, из дома ни ногой, по окнам гулять нет никакой технической возможности, т.е. налицо необъяснимый с точки зрения науки факт. Редакция заинтересовалась, послала корреспондента. И вот в процессе интервью, демонстрации кошки и котят, вдруг из соседней комнаты выходит здоровенный довольный кот. На выражение корреспондента ???!!!
Старушка возмущенно ответила - "да вы что! это же ее родной брат!"

Есть один занятный момент. Данные домен был ранее делегирован, тем же лицом, в том же наунете.

Ответьте сами, какова вероятность того, что владелец домена, который был зарегистрирован 2 года назад является сотрудником МХ, и именно в тот момент, когда его решили зарегистрировать Вы (заметьте в том же МХ) - этот сотрудник был на рабочем месте, и именно в этот момент просматривал очередь задач?
Если это действительно так, то это карма. Со вселенной не поспоришь, смиритесь.
А если серьезно - более чем уверен, что совпадение. Просто не повезло.

это я тоже видел. Но самое занятное тут скорее то, что 14/10/09 домен был занят, а вот потом, и до практически сегодняшнего момента, он пустовал. И был зарегистрирован в тот самый час, когда его стал регистрировать я. И кстати, общим является, кажется, только Регистратор - Нау-Нет, а вот владелец - ?

так что, это мне в пору задавать всем сомневающимся вопрос: какова вероятность того, что спустя более чем полгода простоя, кто-то решил зерегистрировать домен, и сделал этот одновременно со мной? ну ок, примем вероятность за одну сотую, хотя и это оч большой процент я отдаю. Ок, если это карма, но вопросов нет.
Но на что тогда приходятся остальные 99 случаев?
Правильно, на вероятность того, что домен перехватили.
а перехватить его могли только в момент, когда я "пробивал" его на незанятость. Пробивал я его на сайте МХ. Могли ли сотрудники МХ просматривать логи?

Итак, я правильно определил два варианта развития событий?
кто-то спустя 280 дней, именно на 6720-й час с момента окончания действия ранее зарегистрированного домена, решил одновременно со мной зарегистрировать этот домен.
и на другой чаше весов - домен был перехвачен "здесь и сейчас", кто-то смониторив моё "пробитие" домена на сайте МХ, опередил меня с регистрацией домена.

Расставляйте вероятности сами, но так или иначе, ваша однозначность в этой ситуации пугает.

Вероятность нулевая.
Потому что логи хуиза на сайте теоретически могут просматривать всего несколько человек, которым никакого дела нет до чужих доменов в силу их занятости и в силу безупречной репутации, потому что сотрудники МХ не вправе использовать служебную информацию для своей выгоды, потому что минусы увольнения из столь известной компании с волчьим билетом с отрицательной рекомендацией многократно превышают выгоду от обладания каким то единичным, перехваченным от клиента доменом и еще куча потому что. И самое главное - потому что указанный домен сейчас НЕ принадлежит ни одному из сотрудников МХ. Простите, Вы требовали расследования, оно проведено, Ваши обвинения не подтвердились ни по одному пункту. остальное оставляю на волю Вашей фантазии.

Петр, да все так и осталось. Поднял на уши клиентскую службу, проверили все по логам и доступам, опросил сотрудников, внешние связи активировал, нет там ничего.

Кстати - еще может быть сниффер
Очень часто так пароли от ftp уводят

Эта версия мне кажется самой правдоподобной из всех прозвучавших.

Кстати, Тимур, Ваши проблемы с посещением этого форума с работы связанны именно с тем, что из Вашей подсети лезет много всего нехорошего и она просто заблокирована. Наймите сисадмина или хотя бы пригласите на одноразовый аудит кого-нибудь из профессионалов. А не то у Вас проблемы будут не только с уводом доменов и паролей, кто-нибудь всерьез обидится на необоснованные обвинения и начнутся судебные тяжбы...

Нет, не только регистратор, но и владелец тот же. Обратите внимание на e-mail у первоисточника.

Уважаемый, pupkin,
спасибо за Ваше участие в моей проблеме.
Был бы весьма признателен, если бы Вы представились. Форум подразумевает полную открытость со стороны автора темы. Думаю, на это же я вправе расчитывать и со стороны участников дискуссии, представляющих компанию-хостер. Можно, личным сообщением на этом форуме, конечно.

С уважением.

Сергей Копылов, начальник юридического отдела ЗАО "Мастерхост"

Сергей, Вы говорите было проведено внутреннее расследование? Было оно официальным или просто "на словах, среди своих сотрудников"?
если официальным, можете ли Вы опубликовать его заключение? или эта информация является закрытой?

Спасибо.

Любая информация о внутренних процессах компании, кроме официальных ответов пресслужбы является закрытой. Если Вы желаете получить официальный ответ, то в случае обращения в компанию получите официальный ответ от сотрудника клиентской службы в переписке.

И на этом позвольте считать данную тему законченной. В рамках форума этот вопрос по моему мнению уже исчерпан.

Согласен. В данном случае претензии могут быть только к компании в целом а не к отдельным ее сотрудникам.

к сожалению, тенденции таковы, что в спорной ситуации клиент для компании мало, что значит. Компании важнее сохранить "безупречную репутацию". Даже в случае, если и могло иметь место небросовестное выполнение своих обязательств или превышение своих полномочий со стороны сотрудников, компания ни за что не выдаст такую информацию. Логично.

Создаваю эту тему я в большей степени расчитывал на участие других "простых" пользователей, а так же людей, просто понимающих "тему", необходимо были мнения со стороны. Спасибо ответившим участникам за ответы.

Увы, разговор свелся в большей степени к диалогу с представителем МХ.
Я осознаю и осознавал сразу, что у меня не может быть ничего против МХ в суде, доказать мои подозрения невозможно. Г-н Копылов С. сразу заявил, что домен не зарегистрирован ни на одного сотрудника компании. Тоже понятно, кто ж так палится будет.


Соглашаюсь с Сергеем, вопрос исчерпан в принципе.

Претензий к компании Мастерхост не имею.


p/s/ тему прошу закрыть согласно Правилам раздела, т.е. при отсутствии активности в течении недели.

долго молчал но, случайно увидел на r01.ru услугу которая называется "восстановление домена". Не знаю насколько это легально согласно регламенту зоны но, для генерик доменов (com, net и т.п.) не такое уж редкое явление когда продление домена доступно и значительно позже после "официального срока" освобождения домена. Например, у такого регистратора как Enom.com существует не только услуга возврата домена из Redemption периода но, и есть еще Extended RGP (это еще месяц по моему к сроку).
Так что возможно стоило бы все претензии адресовать наунету а не МХ. А может быть и КЦ так как МХ насколько я понял имеет собственную аккредитацию как регистратор доменов .ru. Хотя сложно сказать можно ли предъвлять какие либо претензии потому что вполне возможно что у наунета тоже есть какая то услуга по расширенному продлению истекших доменов. Непонятно только тогда почему это не отображается в статусе whois.

Тимур. Честно говоря мне не сильно понравился этот Ваш пост. Из него следует (по крайней мере для меня) что я Вас не убедил, и что Вы по прежнему считаете, что сотрудники МХ, а то и паче чаяния и сам МХ все таки украл Ваш домен, но делает все, что бы защитить свою репутацию и на отдельно взятого клиента ему мягко говоря все равно.

Давайте все таки расставим все точки над и-кратким. Я взял логи с сайта и с помощью програмистов убедился, что служба хуиз на сайте МХ и "регистратора доменов" работает автоматически, более того - логи захода на службу хуиз не сохраняются в приниципе. Это означает, в случае подтверждения Ваших обвинений, что сотрудники, отвечающие за сайт, (которые не вступали с Вами в переписку) должны вместо работы контролировать в режиме реального времени все заходы на сайт и вылавливать из запросов информацию о проверках конкретных доменов. Дальше - они должны молниеносно сообщить своему(им) сообщнику(ам) наименование Вашего, исключительно уникального домена (простите, но его коммерческая уникальность достаточно спорна, несмотря на занятость в других зонах, это все таки не sex и не putin), с тем что бы сообщник(и) за 20 минут зарегистрировал(и) у другого регистратора этот домен на подставное или реальное лицо с IP адреса, не совпадающего с IP адресом офиса МХ.
Предлагаю Вам сделать выводы, которые сделал я, исходя из дополнительной информации, что если бы это делал не сотрудник, а баг в программе, который потенциально мог бы соорудить законспирировавшийся злодей, внедрившийся в компанию, несмотря на достаточно мощную службу безопасности, проверяющего каждого сотрудника при приеме, то такие случаи не были бы единичными. Поверьте на слово, я обладаю достаточными полномочиями, что бы реально проверить подноготную любой ситуации и вынести заключение в данном случае - МХ тут ни при чем.
А хотите обсуждать дальше этот случай и спрашивать мнение всех посетителей форума - да на здоровье. Единственная просьба - не мусолить фамилии конкретных сотрудников МХ, и держать корректность в утверждениях, помятуя что поиск яндекса и гугла не дремлет (с)

вместо постскриптума:

Единственный факт, который я не догадался проверить, положившись на слова своего собеседника, это то, что все зоны этого домена заняты. служба хуиз на том же сайте МХ выдала следующую информацию:


football4all.ru — уже зарегистрирован

football4all.com — уже зарегистрирован

football4all.info — уже зарегистрирован

football4all.biz — уже зарегистрирован

football4all.su — свободен

зарегистрировать

Сергей, я и не утверждал, что домен занят во всех зонах. Просьба не искать в моих словах лукавства или вранья.

и конечно, же этот домен не обладает тем потенциалом, которым может обладать домен просто football.***
Однако, согласитесь, бизнес по освоению доменов с последующей их перпродажей весьма развит, и даже не самые удачные могут котироваться довольно высоко.

Так же хочу подчеркнуть, что временной лаг между проверкой мною домена на занятость и попыткой зарегистрировать его составляет вовсе не 20 минут, а, возможно, сутки. Дело в том, что накануне дня регистрации я впервые "пробивал" домен, а на следующий день сделал это еще раз и сразу начал процесс регистрации. Оба раза, повторюсь, я использовал систему хуис через Ваш сайт.

по поводу моего предыдущего поста:
Сергей, я не хочу обидеть МХ или Вас лично (тем более, что остаюсь пользователем Вашего сервиса), но да, я не могу быть до конца уверен, что всё, что Вы говорите правда, а не попытка скрыть истинные факты.
Однако у меня отсутствуют достаточные аргументы, и быть их не может. Всё, что имел, я уже сказал.
Поэтому все мои подозрения, так и останутся подозрениями, и ни о каких обвинениях речи быть не может.

Если на эту тему можно выйти из поисковиков, то даже хорошо. Тут несколько раз прозвучал аргумент, что единочность случая говорит о субъективности в суждениях и недоверии конкретного пользователя, т.е. меня. Вот есть такой полупрецедент. Кому-то может помочь, кого-то наоборот убедит, что это блеф со стороны клиента.

п.с.
Сергей, я и не мусолил фамилии сотрудников МХ. В описании проблемы указал ФИО сотрудника только по правилам Форума.
Так же, я стараюсь быть корректным и, кажется, не позволял себе эмоциональных заявлений.

И тут во мне заговорил юрист (с)

Тимур, ну уж позвольте немного откомментировать этот Ваш заключительный пост.
Прошу понять правильно - это сделано не с целью "мое слово всегда последнее", если есть желание, то ответьте, я промолчу, но посудите сами:
1. Вашими фразами я лично ничем не обижен, Вы не допускали каких либо некорректных выпадов в мой адрес.
2. Простите, но я не нашел в правилах этого раздела обязанности указывать фамилию сотрудника провайдера.
Согласитесь - одно дело предъявлять претензии непосредственно к провайдеру, другое дело - публиковать фамилии конкретных сотрудников, а не руководства. Сотрудники имеют полное право периодически искать работу с более лучшими условиями у других работодателей и вполне возможно данная публикация может иметь негативные последствия для их дальнейшего продвижения. Они то по любому не должны страдать от неподтвержденных подозрений.
3. По поводу эмоциональных зявлений, опять же позвольте не согласиться. Ваш подстрочник к теме "подозреваю, сотрудники своровали домен" трудно назвать НЕэмоциональным заявлением. Собственно именно поэтому я и попросил держать корректность в высказываниях.

У одного нашего украинского хостера входящего в топ 5 на сайте была пака типа сайт/апупено_секьюрное_имя/tmp. В ней лежали в открытом доступе абсолютно все заказы в формате екселя. Долго лежали по ка я им про это не сказал. имя папки можно было посмотреть в webalizer который у них также не был закрыт.

не буду не начто намекать - но любой может посмотреть откуда идут атаки и попытки атак (сканы) на его сайт и сделать выводы об уровне безопасности/ответственности сего хостера.