———Actualización 16-6-08 8 am —————-
Pese a existir suplantación de personalidad, mala fe, etc… los registradores se lavan las manos. Obviamente la cosa no termina aquí, pero por discreción dejo de actualizar este post hasta que no tenga datos y conclusiones definitivas. Cuando las tenga, lo contaré en un nuevo post.
———Actualización 27-5-08 8 am —————-
Ayer fue fiesta en Nueva York, donde se encuentrán las oficinas administrativas de register (actual registrador), así que intensifique otro tipo de gestiones.
Pese a que tonterias.com funcione aparentemente bien, el problema esta en la titularidad del whois en la que todavía sale nuestro amigo domain.riser@gmail.com, lo cual le hace legalmente propietario de la web.
En la vida real se hace difícil imaginar cosas así. Seria extraño ver como un desconocido se hace dueño de mi empresa solo solo porque alguien me robo las llaves de la puerta. 🙁 Pues así sucede en Internet, con solo acceder a tu email (aunque sea por un fallo del proveedor de la cuenta) te pueden robar un dominio que has hecho crecer durante 9 años.
———Actualización 25-5-08 21 pm —————-
¿Quien dijo que durante el fin de semana no se puede hacer nada?
En 24 horas he conseguido :
Bloquearle la cuenta en register.com, lo cual le impide realiza cambios
También he recuperado el control de las DNS
Por el momento tonterias.com apunta a donde tiene que apuntar, y NADIE puede hacer cambios. 🙂
Gracias de nuevo por los apoyos, tanto de conocidos como de desconocidos. 😀
———Actualización 25-5-08 11:20 apm —————-
Nunca he utilizado ni he entendido muy bien el sistema de Meneame, pero alguien subio la noticia. Si te parece adecuado y estas registrado dale un meneo.
http://meneame.net/story/roban-dominio-lleva-registrado-mas-10-anos
¡Que extraño, veo un montón de puntos negativos! 🙁 ¿A quien puede molestarle la noticia?
———Actualización 25-5-08 11apm—————-
Gracias por el apoyo a los bloggers que estan escribiendo.
¡Seria genial que alguien escribiera en ingles sobre la noticia!
———Actualización 25-5-08 9apm—————-
Si sabes ingles a nivel nativo (100%) o Turco (no importan nivel) por favor ponte en contacto conmigo.
Mi nivel de ingles es del 80% pero quisiera matizar algún detalle.
Mi nivel de turco es 0%.
———Actualización 24-5-08 20pm—————-
La prudencia me indica que no es momento todavía de publicar toda la información de que dispongo, pero el hacker de turno (del que ya tengo hasta su foto) ha cometido un fallo que me ha permitido temporalmente reactivar la web (www.tonerias.com) ¡Seguiré informando!
———Actualización 24-5-08 9am—————-
Si estás relacionado con la blogosfera, te agradecería que hicieras correr esta noticia. Un turco ha robado el dominio tonterias.com y esta tratando de venderlo.
Si no recupero el dominio es porque realmente es imposible, pues me están ayudando las personas con los mejores conocimiento y contactos.
Estos son los datos del tipo que ha robado el dominio y esta tratando de venderlo a toda prisa:
Account Holder Name: NIMA TAGHINEZHADI
Holder Address: Ayranci MH, Menevis sk, 41/3
Bank Name: YAPI VE KREDI BANKASI
Bank Address: Birlik Mah. 7.Cad No: 75/C, Ank Turkey
Bank Branch: 594 Birlik Mahallesi
Bank Phone: 0090312507869
Account Number: 82172526
Account Type: USD
IBAN: TR300006701000000082172526
Swift Code: YAPITRIS
———————————————–
Parece increible pero es cierto. Una vulnerabilidad de Gmail ha provocado que acabe perdiendo el control (por el momento) del dominio tonterias.com
La vulnerabilidad en cuestión permite al ‘hacker’ recibir una copia de todos tus correos entrantes. ¿Y como lo consigue? Pues simplemente teniendo tu Gmail abierto y visitando otra pagina que te ‘inyecta’ un código que añade una redirección de todos tus emails entrantes.
Tanto Godaddy.com (el registrador donde lo tenía), como Register.com (el registrador que lo tiene ahora) están al corriente de toda la información. Tienen toda la documentación que pueden necesitar para comprobar que soy el legítimo dueño de tonterias.com
De hecho hace un par de meses renove el dominio en Godaddy por 9 años más (el máximo) para no tener que preocuparme
Algunas personas, que por el momento no mencionaré por discreción, ya me están ayudando, pero toda ayuda es poca y será muy bienvenida. Si tienes una buena idea o un buen contacto en Godaddy o Register, no dejes de ponerte en contacto conmigo.
Si tienes una cuenta gmail, mas vale que mires en el apartado ‘Filtros’ y ‘Reenvios’ dentro de ‘Configuración’. ¡Ojalá no te lleves ninguna sorpresa!
Por el momento la web original puede visitarse en www.tonterias.es
De casualidad como siempre en mi empeño de intercambiar enlaces de calidad le hice whois a tu web para ver el correo del dueño y pedirle un intercambio de enlaces, cual fue mi sorpresa cuando mando un correo y me responden en ingles, asi que acto seguido lo agrego a gtalk, y me dice que no intercambia, que el dominio ese ya es suyo que lo ha comprado y que me lo vende por 10 mil usd….
En fin no lo entiendo vamos.. con los .es podrida pasar esto? si tu dominio en vez de tenerlo en godday lo hubieras tenido en arsys.es hubiera pasado lo mismo ?
Jesus, si pasa lo mismo. Solo que un .es no está tan bien valorado como un .com
Pero el proceso que se ha echo es muy simple, cambiar el agente registrador del dominio una transferencia que se puede hacer con cualquier tipo de dominio.
Espero puedas publicar lo antes posible las mejores noticias sobre este grave suceso. Tienes todo mi apoyo y desearte mucho ánimo.
Gracias por el apoyo y ayuda de todos los que están dandome consejos y contactos para solucionar el tema. 😉
Agradezco tambien a todos los bloggers que están posteando esta información, que seguro servirá para que ningun inocente pague por un dominio robado, que ademas perderá tarde o temprano.
Mucha suerte, seguro que lo recuperas Pere! No lo dudes 🙂
Compliado el tema… a mi me paso lo mismo hace un año. por xss en hotmail y con enom tarde un mes en que me lo devolvieran.
Suerte!.. yo desde ese entonces aprendi a cerrar sesiones y eliminar cookies. despues de navegar en mis mails.. para asi navegar un poco mas seguro (estando en windows)
Suerte y animo.. los meses que se pierdan en trafico y buscadores. se solucionaran… pero este coraje seguro no te lo bajas en unos meses
Pues en mi blog tienes mi pequeño granito de arena…
Pere seguro que con las pruebas los agentes registradores debe solventar el problema.
Si bien mi recomendación es no usar NUNCA correos gratis para los contactos de los dominios, es mejor tener un correo con un dominio propio principal, eso siempre aporta un poco más de seguridad.
Animo Pere !
el dominio no se lo van a quedar, tu tienes mil pruebas de que es tuyo como el registro de dominio con tu tarjeta de credito etc..
Lo más seguro es que el tipo quiera sacar algo de pasta sin llegar a juicio…
Increible que hoy en día pase esto 🙁
Al parecer ya no está en parking.
Usar correos gratis como Gmail por ejemplo, pero empleando clientes como Outlook o Apple Mail ¿ayudará a prevenir este tipo de situaciones?
[ Le han robado el dominio Tonterias.com a Pere Tufet
Si no fuera por la dureza de realidad que tienes esta noticia, no me la creería.
Me he enterado que por una vulnerabilidad del correo de Gmail…]
También lo acabo de publicar. A ver si al delincuente de turno se le acaban las ganas de ir jodiendo por ahí.
Ánimo Pere, al final te saldrá bien y a las molestias y a los incordios se le llama experiencia.
En Mariano Digital
[Para aquellos que puedan leer este post (no relacionado con tema móvil) deben de saber que ayer sábado 24 un desgraciado :bandit: ha sustraído la titularidad del dominio Tonterias.com]
Hola Pere, mucha suerte con esto, siento que estés pasando este trago 🙁
El enlace de arriba http://meneame.net/story/roban-dominio-lleva-registrado-mas-10-anos está vinculado al admin del wordpress
Espero que todo se resuelva lo antes posible. Todo mi apoyo, pere.
Lo de que han utilizado esa vulnerabilidad, ¿lo has supuesto tú?
Porque en la propia noticia que enlazas dicen que se solucionó.
He visto con mis propios ojos como estaba esa redireccion del email en mis propiedades de Gmail 🙁
Solucionado o no… desconozco, pero la gente debe estar atenta pues puede estar infectada desde hace tiempo y sin saberlo… por muy solucionado que este…
En cualquier caso, puede estar solucionado, pero como dicen “la confianza solo se pierde una vez”.
Si ha pasado esto, aunque lo hubieran solucionado, puede volver a suceder algo similar…
Te doy un meneo (ten cuidadin con tanto meneo no vayas a acabar con algún huesico roto :P) Lo de los meneos negativos no te lo tomes demasiado en serio, hay opiniones para todos los gustos y gente para todo. Espero que pronto soluciones tu problema. Suerte!
Saludos, Espero que todo se resuelva bien con este K….n, una cosa !!! Has provado de hacer lo mismo con este tipejo????
En su whois tiene este correo como debes saber: domain.riser@gmail.com
Se podria montar algo para pescarlo igual!!!
Tengo bastantes ideas para hacerlo…….
He visto que no has sido el único robado en los últimos días.Lo he añadido. Mi enlace anterior sale mal, lo siento.
A todos los que preguntan como solucionarlo, o que dicen que es un problema de gmail:
Cierren su sesion de correo siempre y nunca naveguen con una abierta, ni aun en otra solapa, ni otro navegador.
El usar programas, ciertamente ayuda como Firebird, o Outlook, por que hasta donde dice el dueño de tonterías, el ataque fue a traves de un plugin por el navegador. Asi que si ayuda, al igual que usar noscript con firefox.
Saludos.
Animo Pere. Seguro que hay solución. Saludos
Joder Pere!
si necesitas algo ya sabes
Vaya si que es noticia eso de Gmail…. yo me he topado (POR ERROR Y A VECES SIN QUERER) vulnerabilidades en Hi5 o facebook (Aunque esa si era muy conocida en todo el mundo)…..
Alguna vez entre en sesion de hi5 de una chica que ni alcanze a ver de donde era la cuenta…. pero cuando me di cuenta apenas iba a borrar algo y en ese mismo instanto me deslogueo el sistema automatikamente…. fue muy raro el asunto….
No supe ni como entre y el sistema me saco al darle click a borrar una foto….
Veremos que responde Gmail al respecto sobre esta vulnerabilidad… que por cierto no me ha quedado muy claro en que consiste….
Saludos y espero que recuperes el dominio pronto.
Gmail no tiene nada que ver. Lo mismo pasaría con cualquier web-mail. El tema está en no navegar con web mails abiertos. Ya dije, la solución es “noscript”. Con ese addon de firefox se bloquean los scripts, lo cual es practico cuando no se tiene idea de lo que se ejecuta.
En fin, lo importante es esto ultimo, por que si van navegando por cualquier sitio, o le dan a cualquier enlace, pueden terminar ejecutando un cookie stealer, y ahi les pueden robar datos de web mail, de foros, paginas, etc etc.
Saludos.
Ya sabes donde estoy para lo que necesites aunque, como te dije, es cuestión de tiempo que el dominio vuelva a pertenecerte y teniendo arreglado el tema de las DNS puedes estar más tranquilo.
Un abrazo.
Aporto mi granito con un post en inglés.
Espero que la historia tenga final feliz 😉
Pere no sabia que este Blog era el tuyo (lo había visitado antes) Creo que te ayudaría publicar cualquier tipo de datos que tengas de este sujeto.
Al menos que se lleve una somanta hostias que seguro que es un niñato…
Toca revisar las cuentas de gmail susceptibles de ser hackeadas. Suerte.
Me entere por kabytes de la noticia, la verdad es increible y da un nivel de inseguridad altisimo. Saludos.
Mucho ánimo Pere!
Pere, espero que se solucione tu problema, no es nada grato tener noticias de este tipo. Por lo pronto trato de difundir lo que te a sucedido aqui en argentina.
Desde ya saludos y mucha suerte
Mario
Qué ha sucedido actualmente?
Qué pruebas necesitan para comprobar el robo del dominio.
Suerte…
Hola Pere, soy Javier Lorente, que tal va todo? Dinos que has podido recuperarlo por favor! 🙂
Acabo de enterarme que ya lo has recuperado. Enhorabuena!
Pingback: Fallo en Gmail: roban el dominio Tonterías.com : Mariano Digital
Pingback: Peligro! Robo de dominios | Codigo Geek
Pingback: Robo de dominios | Codigo BH
Pingback: hackear mail gmail roban tonterias.com 2da parte | Elportal.info - Negocios, Tecnologia y seguridad informatica
Pingback: Robado el dominio principal de tonterias | macoteca mac OSX, creatividad y web
Pingback: Cuidado con las contraseñas y cuentas de correo gratis, Carrero
espero que todo se ah solucionado, vaya que google tambien puede fallar, total trata de revisar la perspectiva legal de todo esto, saludos…
Pingback: Compartiendo el conocimiento » Blog Archive » United (Airlines) rompe guitarras
Pingback: Ciberdelincuencia: robo de un dominio | soft·in·spain
Pingback: “Correo Electrónico Seguro”
hola Pere soy Loreto , ¿te acuerdas de mi? SIENTO LO QUE TE HA PASADO CON TU DOMINIO.
Por suerte lo recupere todo… pero un poco fastidioso.. jaja… por decirlo suave 🙂
Que bien q lo recuperaste …
Suerte .. !!