сьогодні в другій половині дня спроба зайти на avanturist.org закінчилася перенаправленням на сайт glav.su з якого відкрився сайт схожий на avanturist.org. Сам домен avanturist.org тепер числиться за якимсь Rustam Karimov.
Як написав адміністратор (або хтось скористався його учеткой) Муравйов (Avanturist) сайт нікому не передавав. Тобто дії явно протиправні.
З огляду на, що всю інформацію, яку пишуть і читають (включаючи всі приватне, але не зашифроване) тепер може перехопити новий власник домену (а можливо вже перехвачівает і складує, поки що.), Стає зрозуміліше хто в зоні .org та й в інтернеті господар . Досить подивитися, що новий власник редирект на старий сайт через CloudFlare.com, в якій один із співзасновників з ім'ям Лі і зовнішністю далекою від слов'янської пишається тим що вивчає російську мову, мабуть як заповідали йому в АНБ.
Загалом, avanturist.org, сайт з якого взяти за великим рахунку нічого - НЕ кока або пепсі, відкуповуватися не будуть, як і судитися - перехоплений. Причому так вміло, що тепер вся особиста інформація від айпішніков і паролів до номера стільничка (хто заходить з мобіли) можуть бути співставлені з логінами. а коли хтось починає збирати таку інфу, значить хтось їй хоче скористатися. тільки навіщо - невже то призма не дає такої інформації по сайту, розміщеному в європі?
UPD за рекомендацією комрад нижче додаю, з 7-го числа, всі паролі користувачів можуть бути скомпроментіровалі як і їх персоналка. Тобто якщо пароль на пошту з якою ви реєструвалися на сайті і пароль на сайт збігається, то краще на пошті все поміняти і як можна швидше, а то можуть викрасти вашу пошту.
не могли б пояснити доступно, як зазвичай викрадають сайти. Не всі розбираються. Що таке хостинг і DNS, думаю, всі знають. А про хмара не зрозуміло.
Що нижче не так:
ПС: Або злом рівнем вище, у господарів зони .org. І там підміняються DNS-сервера домена?
"Рівнем вище» не зламати - це доля спец служб. Все кореневище DNS серверів охороняється, там працюють профі.
Так що, "так" - якимось чином підтасовують документи в компанії-реєстратора (а чи складно, цілі компанії віджимають, а тут чотири записи у реєстратора переробити), або зламують / реєструють освободівшеся мило на якому сиділа листування з реєстратором. Далі відновлюють пароль як загублений і переводять домен на іншу особу. Яка зареєстрована в іншого реєстратора (як правило більш лояльного до прийому документів, бо палити своє реальне ПІБ ніхто не буде, злодійство воно і в Африці - ЗЛОДІЙСТВО).
Далі вже з їх серверів йшов редирект на оригінальні сервера авантюріст.орг. Все питання, чи йшов весь трафік через ці сервера, тоді мета однозначано особисті дані користувачів, або трафік "перший запит" редирект і реальний трафік через сервера орендовані зловмисниками не йшов.
"Хмара" в даному випадку, це безліч серверів компанії CloudFlare, які сприймають на себе завантаження "з усього світу" і відповідають так, як якщо б все сервера були налаштовані однаково (технологія IDS), тобто запит прийде "в одне місце", а відповідь дасть найближчий до користувача сервер. Побічно це вказує, що дані се ж могли кешірвоаться в хмарі, для їх балансування. так що персоналка під загрозою.