Ответ NikZX в «Выключаем мошеннический сайт в 3 шага»
Этим страдают не только эти регистраторы.
В далёком затёртом 20ХХ году, немного оклемавшись от болезни решил сделать свой сайт/сервер, но т.к. давно не работал, денег хватило только на домен. Его надо было где-то прописывать. Были выбраны на тот момент доступные xname.org и afraid.org, они есть и сейчас. Бесплатные взял потому, что стоило для меня это существенно, при том, что проект не начал еще приносить ничего (и не начнет).
Зарегался, все ок, от nic.ru получил письмо:
Здравствуйте!
В соответствии с заказом 2XXXXXX0, принятым RU-CENTER
28-XXX-20XX с IP-адреса XX.XXX.XXX.XX
при использовании административного пароля по договору XXXXXXX/NIC-D,
будут внесены изменения в информацию о домене XXXXXXXX.RU:
Новое значение:
domain: XXXXXXXX.RU
nserver: ns0.xname.org
nserver: ns1.xname.org
nserver: ns2.xname.org
nserver: NS1.AFRAID.ORG
nserver: NS2.AFRAID.ORG
nserver: NS3.AFRAID.ORG
check-ns:
Всё зашибись, все работает, сервер поднял, сайт на одной самописной php-CMS поднял, пофиксил баги и дыры, критичные обработки ошибок, отладил, выложил, начал формировать контент. Но очередной приступ заставил заняться здоровьем, а что делал, как делал - забыл напрочь. Пытался вернуться к этому в течение нескольких лет, но память не восстанавливалась. И в 2017 я забил окончательно, к тому же вышли обновления php, которые заставили бы переработать полностью php-CMS или откатиться в версии.
Конечно, решил закрыть свои акки на xname.org и afraid.org. И тут выяснилась неприятная вещь. На мой домен без моего ведома было зарегистрировано около 20 доменов 3-го уровня! Какие-то hotbabies, какой-то ganja123245, номерные и мейловые... Я попытался их порезать, но доступ к ним оказался закрыт. Скорее всего, могли зарегистрировать еще на каком-то DNS сервисе аккаунт для моего домена, и там прописали все эти поддомены. К слову, информация о всех доменах 3-го уровня была видна на afraid, xname не сообщал ничего (а может и наоборот). Я удалил инфу об основном домене, и удалил аккаунты.
Не знаю, как работает DNS - кухня, но получается, что такие вещи может сделать кто угодно, где угодно и сколько угодно, и не факт, что именно этот регистратор виновен.
З.Ы. После того, как закончился срок регистрации моего домена, на свой IP адрес я получил мощнейшую DDOS атаку, которая длилась непрерывно около 5 месяцев с тысяч IP (я ее наблюдал, ибо логи роутера валились ко мне на сервер), в конечном итоге спалившая мне гигабитный роутер (старенький, слабенький, прошивка хоть и надежная, но с ограничениями), но это, как грится, другая история.