Украли доменное имя

Авторские права на сайт: что делать, если домен украли? Как защитить права на домен?

Украли доменное имя

Если в один «прекрасный» день поисковик выдал несколько сайтов с доменами, которые едва отличимы от вашего товарного знака, — скорее всего, ваши исключительные права были нарушены. В этой статье мы расскажем, каким образом стоит действовать в таких ситуациях и что вы можете сделать в рамках закона.

Что говорит закон?

Итак, согласно статье 1484 ГК РФ вы можете иметь исключительные права на товарный знак в сети Интернет, в том числе на домен.

И в этой же статье говорится, что запрещено использовать без разрешения правообладателя (то есть вас) сходные с товарным знаком слова, изображения и другие обозначения для продажи товаров или оказания услуг, схожих с вашими.

То есть, если вы продаёте стиральные машины под товарным знаком «МойДоДыр», а кто-то решил открыть магазин детских игрушек с тем же названием — значит, нарушения ваших прав нет. А вот если это будет прачечная, тогда её владелец явно собирается преступить закон (даже если не подозревает об этом).

Кроме того, в апреле 2019 года Пленум Верховного суда РФ выпустил Постановление №10, в котором разъяснил, что регистрация домена может быть признана актом недобросовестной конкуренции и, соответственно, нарушением исключительного права.

Представим, что владелец прачечной «МойДоДыр» зарегистрировал доменное имя, схожее с вашим товарным знаком. При этом очевидно, что на самом сайте представлена деятельность, похожая на вашу. Вы, естественно, хотите защитить свои права. Однако поначалу легко растеряться — к кому обращаться в первую очередь?

Предлагаем сценарий защиты исключительных прав, нарушенных в доменном имени .RU или .РФ.

Обращение к администратору

Прежде всего сообщите администратору домена, что он нарушает ваши исключительные права. Есть немалая вероятность, что всё решится в досудебном порядке. Просто отправьте администратору письмо с претензией, изложив суть нарушения и варианты разрешения сложившейся ситуации, которые устроят вас.

Связаться с администратором домена в зонах .RU, .РФ и .SU можно с помощью формы обратной связи. Для этого необходимо проверить спорный адрес через Whois. В блоке «Информация о домене» будет ссылка на форму, перейдя по которой можно направить письмо на контактный e-mail домена.

В прочих зонах можно попробовать обратиться к регистратору с просьбой переслать ваше обращение. Если на домене размещён сайт, поробуйте найти на нём контактные данные и направить по ним обращение.

Но если администратор не ответит или не согласится с претензией, то защищать свои права вам придётся в суде. 

Обращение к регистратору

Важно отметить, что регистратор доменного имени не вправе удовлетворять претензии третьих лиц на доменное имя. Поэтому обращение к нему с просьбой заблокировать или передать вам спорный домен ни к чему не приведёт. Правила регистрации доменных имён в зонах .RU и .РФ гласят, что:

«2.9. Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя.

Лицо, полагающее, что администрирование доменного имени его администратором нарушает права этого лица (в частности, права на товарный знак, фирменное наименование, другую интеллектуальную собственность, наименование некоммерческой организации или государственного органа), вправе предъявить претензию администратору, а также обратиться с соответствующим заявлением в суд.»

Вы можете написать регистратору, ссылаясь на п. 9.1.5 Правил регистрации доменных имен в доменах .RU и .РФ, который гласит, что регистратор может сообщить вам контактные данные администратора домена.

Для этого необходимо предоставить запрос, где вы обязуетесь использовать полученную информацию исключительно для предъявления судебного иска.

Узнать о том, кто является регистратором спорного домена, можно опять же в Whois.

Вместе с тем не стоит забывать, что этот пункт не обязывает регистратора предоставлять данные администратора. Поэтому вам вполне могут отказать, основываясь на положениях о защите персональных данных. Тогда придётся либо направлять адвокатский запрос, либо запрашивать необходимые данные через суд.

Важно понимать, что регистратор спорного домена не может выступать ответчиком в таких делах, так как он не вправе отказать в регистрации выбранного домена. За нарушение прав отвечает только тот, кто зарегистрировал спорный адрес. Подробнее о том, почему регистратора не привлекают к ответственности, можно узнать в статье Доменные споры: кто попадает в зону риска?

Процедура идентификации

Если регистратор предоставил контактные данные, то самое время направить администратору спорного домена официальную досудебную претензию. Но может случится так, что данные окажутся ненастоящими или досудебная претензия вернётся к вам, не найдя получателя.

Тогда вы можете обратиться к регистратору с просьбой провести процедуру идентификации, которая предусмотрена Правилами регистрации доменных имен в доменах .RU и .РФ.

По её результатам регистратор либо предоставит вам уточнённые сведения, либо разделегирует домен до тех пор, пока его администратор не актуализирует свои данные.

Положение о доменных спорах и досудебные ограничения

Координационный центр национального домена сети Интернет утвердил Положение «О процедурах, подлежащих применению при возникновении споров о доменных именах».

Именно оно служит основным документом для регистраторов при разрешении доменных споров.

В положении прописано, что можно наложить ограничения на действия со спорным доменным именем, чтобы не допустить его удаления, передачи третьему лицу или аннулирования.

— досудебные ограничения: на 14 дней до предъявления иска правообладателем;

— во время принятия иска к производству: не дольше, чем на 90 дней;

— наложение судом обеспечительных мер: на весь период судебного процесса.

Обратите внимание, что досудебные ограничения устанавливаются строго в соответствии с вышеуказанным Положением, и заявление необходимо направлять через специальную веб-форму на сайте Координационного центра доменов .RU/.РФ.  Для установки иных ограничений следует обращаться напрямую к регистратору, приложив подтверждающие документы.

Преимущественное право

Если судебный процесс завершится в вашу пользу, то вам предоставят право преимущественной регистрации домена согласно Положению «О процедурах, подлежащих применению при возникновении споров о доменных именах». В процедуре преимущественной регистрации спорного домена важно учесть три фактора:

  1. Реализовать своё преимущественное право получится, только если резолютивная часть судебного решения подтвердит нарушение ваших прав или запретит администратору спорного домена использовать его;
  2. Обеспечительные меры должны быть сняты на момент передачи домена: для этого вам необходимо обратиться к регистратору с соответствующим решением суда;
  3. Обратиться к регистратору следует в течение срока, указанного в Положении.

Но если вы не хотите регистрировать домен на себя, вы можете просто попросить его аннулировать. Правда, тогда есть риск, что домен впоследствии снова кто-нибудь зарегистрирует. И если тематика проекта совпадёт с вашим бизнесом, то вам придётся заново писать жалобы и судиться. Поэтому чаще правообладатели всё же переводят спорные домены на себя.

⌘⌘⌘

Теперь, если кто-то посмеет посягнуть на ваш товарный знак, вы знаете, что делать! Помните — если кто-то попытается переманить ваших клиентов за счёт похожего домена и сайта, это может крайне негативно сказаться на бизнесе. Всегда отстаивайте свои права, чтобы не допустить недобросовестную конкуренцию.

Источник: https://www.REG.ru/blog/chto-delat-esli-kto-to-narushil-vashi-prava-zaregistrirovav-domen/

Что такое перехват домена и как восстановить украденное доменное имя

Украли доменное имя

Вы управляете или поддерживаете веб-сайт? Если это так, то вы наверняка слышали термин Угон домена .

В условиях конкуренции на рынке в наши дни защита идентичности вашего бизнеса является обязательным условием. И домены являются одним из наиболее уязвимых активов в наши дни.

Этот пост — все, что вам нужно знать о похищении домена, о том, как его предотвратить и как восстановить украденное доменное имя.

Что такое захват домена

Перехват домена — это форма кражи, при которой злоумышленник получает доступ к доменному имени без согласия первоначального владельца регистрации. Взлом может произойти из-за недостатков безопасности на вашем конце или конце вашего домена/хостинговой компании.

Как это делается

В наши дни предприятия выходят в интернет, и их веб-ресурсы являются основным активом для компаний. Взлом на чей-то сайт почти равносилен лишению их прибыли и заработка. Вот почему хакеры предпочитают захватывать домены и лишать компанию своей интернет-идентичности.

Одной из причин, по которой ваше доменное имя может быть взломано, может быть ваша халатность в отношении безопасности . Однажды вы зарегистрировали новый домен; провайдер предоставляет вам доступ к панели управления доменом. Эта панель позволяет вам изменить настройки вашего домена, которые указывают на исходный сервер.

И хотя вы создали свою учетную запись, вы должны были предоставить адрес электронной почты, который будет иметь административный доступ. Если хакер может получить доступ к этой административной учетной записи электронной почты, он также может контролировать панель управления доменом и, в конечном итоге, все настройки.

Хакеры обычно получают вашу электронную почту и другую информацию из записей данных WHOIS.

Другая причина может быть связана с проблемами безопасности у вашего провайдера домена . Если хакер имеет доступ к внутренним службам, предоставляемым вашим регистратором, то, вероятно, ваш домен может быть захвачен. Поэтому предлагается выбрать хорошего надежного провайдера доменов.

Может быть и третья причина. Срок действия регистрации домена истек , и вы отключили автоматическое продление. Кто-то может зарегистрировать ваш домен тем временем, и вы останетесь ни с чем.

Вы не можете предпринимать какие-либо действия в отношении угонщика, поскольку его действия полностью законны.

Поэтому, чтобы этого не происходило, вы должны убедиться, что вы включили автоматическое продление для своих доменных имен и регистрировать домены на более длительный срок.

Вредоносное использование

Почему сайты взломаны? Что именно доменный угонщик делает это? Обычно захваченные домены становятся недоступными, и если веб-сайт был источником дохода, вы начали терять свои деньги, а также свою личность в Интернете.

Хакер может потребовать от вас денег, чтобы вернуть вам доменное имя. Или угонщик может заменить ваш веб-сайт другим похожим веб-сайтом и использовать его для фишинга или другой вредоносной деятельности.

Это может обмануть ваших пользователей и заставить их ввести свои конфиденциальные учетные данные на фальшивом веб-сайте.

Перенос домена

Хакер может передать право собственности на домен на другое имя. В этом случае практически невозможно вернуть ваш домен.

Хакер может выдать себя за вас и попросить поставщика домена перенести домен на другую учетную запись или на совершенно другого поставщика домена. Это очень сложный сценарий, поскольку здесь вам может потребоваться юридическая помощь.

Кроме того, если вы не можете убедить поставщика домена в вашей ситуации, компания может отказаться сотрудничать.

Как предотвратить захват домена

Профилактика это лекарство! Первым шагом в обеспечении безопасности вашего домена является выбор надежного поставщика надежных доменов . Убедитесь, что ваш регистратор доменов включен в список аккредитованных ICANN регистраторов. Полный список можно найти здесь.

Теперь, после того как вы зарегистрировали и создали свою учетную запись, введите надежный и уникальный пароль для своей панели управления, а также для связанной учетной записи электронной почты. Кроме того, выполните некоторые общие шаги по обеспечению безопасности вашей учетной записи электронной почты.

Не только домены, если хакер имеет доступ к вашей учетной записи электронной почты, он может получить доступ к любой из ваших учетных записей.

Убедитесь, что вы недавно просмотрели настройки безопасности электронной почты . Включите функции безопасности, такие как двухфакторная проверка подлинности и войдите в систему оповещений, чтобы оставаться в безопасности.

Лучший способ защитить домен — защитить адрес электронной почты администратора, связанный с ним.

Вы также можете выбрать Конфиденциальность WHOIS , услугу, предлагаемую многими поставщиками доменов. Если вы приобрели эту услугу, регистратор домена будет скрывать или изменять ваши данные WHOIS, чтобы хакер не получил ваши реальные данные и реальный административный адрес электронной почты.

Как восстановить похищенное или украденное доменное имя

Первым шагом по восстановлению домена является обращение к регистратору домена . Позвоните в службу поддержки и объясните им всю ситуацию. Дайте им соответствующие детали и заполните все необходимые документы. В некоторых случаях сам регистратор не помогает.

Поскольку домен уже был передан другому регистратору, и это, вероятно, в какой-то другой стране. Таким образом, нет другого выхода, кроме как получить юридическую помощь.

Большинство регистраторов предлагают круглосуточную службу поддержки; Вы должны помнить об этом при выборе регистратора.

Другой вариант — связаться с регистратором ICANN . Что такое ICANN?

Чтобы связаться с другим человеком в Интернете, вы должны ввести адрес на вашем компьютере — имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры знали, где найти друг друга. ICANN координирует эти уникальные идентификаторы по всему миру. Без этой координации у нас не было бы единого глобального Интернета.

ICANN имеет отдельную документацию по разрешению споров по доменам. Вот ссылка на их страницу помощи. Внимательно прочитайте документацию и следуйте инструкциям, и это может помочь вам восстановить захваченный домен. Кроме того, рекомендуется использовать регистратора доменов, аккредитованных ICANN, для получения любых таких преимуществ.

Заключение

Восстановление украденного доменного имени не всегда легкая работа, и поэтому крайне важно поддерживать надлежащую безопасность веб-сайта. Если вы сами управляете веб-сайтами своей компании, вы должны быть защищены от любой формы взлома и кражи веб-сайтов.

Было много случаев, когда владельцы веб-сайтов были вынуждены сменить свои доменные имена, поскольку они были оставлены без других вариантов, а юридическая помощь была слишком дорогой.

Поэтому, чтобы избежать подобных обстоятельств, вы должны обеспечить безопасность своей панели управления и пароля учетной записи электронной почты и включить защиту конфиденциальности домена.

Теперь прочитайте . Что такое перехват DNS?

Источник: https://techarks.ru/general/sajti/chto-takoe-perehvat-domena-i-kak-vosstanovit-ukradennoe-domennoe-imya/

PR-провал: на REG.RU украли домены

Украли доменное имя

REG.RU — крупнейший (а по некоторым показателям самый крупный) аккредитованный регистратор доменных имён. Почти 100% за то, что если вы впервые покупаете домен, это произойдёт на REG.RU.

Поступила информация, что на REG.RU воруют домены. Я не преследую цель очернить деловую репутацию REG.RU, более того, я много лет пользуюсь их услугами. Почти все мои домены изначально куплены у них. Меня сильно удивило прочитанное. Выводы делаю в конце.

Перейдём к фактуре: у нас два случая, описанных на vc.ru. Цитирую не меняя пунктуации:

Случай №1

«Ночью 9.06.2020 был украден домен из учетной записи Reg.ru. Как все произошло: утром я увидел сообщения, присланные от регистратора доменных имен Reg.ru.

Были они такого плана:

Процедура смены владельца для следующих доменов успешно завершена. Запрос на подтверждение смены контактов владельца регистрации. Перенос доменов между аккаунтами REG.RU

Если сказать что я удивился… это ничего не сказать… К слову, сообщения небыли прочитаны.

Я быстро посмотрел, что в данных сообщениях, и увидел, что мой основной домен был передан какому-то Артему (фамилия и почта). Зайдя на сайт в админку я не попал, сервер выдал 404. Это и понятно, адрес админки был нестандартным.

Так я понял что домен хостится на другом сервере.

Зайдя в аккаунт Reg.ru, обнаружил что домена нет. Начал писать тех. поддержке. Они сообщили, что домен был передан в другой аккаунт с приложением документов владельца домена и подтверждением с почтового ящика владельца домена. Я сообщил что домен никому не передавал. И как такое стало возможно.

Юридический отдел Reg.ru сообщил:

Обратите внимание, что перенос домена в другой аккаунт был осуществлен не из авторизованной части, то есть вход в ваш Личный кабинет не производился. Домен был перенесен с помощью формы: https://www.reg.ru/domain/service/transfer_services.

И тут я еще больше удивился.

Я попросил проверить, были ли загружены настоящие документы или нет. Они сказали, предоставьте их. В общем выяснилось, что была загружена цветная скан-копия другого паспорта. При том другого паспорта у меня нет и не было! Имелось удостоверение. Кто-то что-то подделал, и прокатило…

В переписке я также попросил провести внутреннюю проверку, привлечь службу безопасности и заблокировать домен пока его не увели из Reg.ru. В ответ мне написали: «ООО Рег.ру не является юрисдикционным органом и не может установить юридический факт кражи доменного имени».

Так же я интересовался, как мои данные, которые были только у регистратора Reg.ru, стали известны злоумышленнику. При том я пользовался платной услугой скрытия персональных данных. Мало того аккаунт в Reg.ru был на одном email, а email администратора на другом email, и был надежно скрыт… как и имя с фамилией. Не один из данных email не использовался на сайте, домен которого украли!

В общем мне сообщили, что факта загрузки левого документа не достаточно, а достаточно, по правилам ICANN, подтверждения по почте. Теперь пишу «Яндексу», дабы тот подтвердил или опроверг факт взлома почты! Reg.ru пишет, обратитесь в полицию, мы тут все пуф… Еще много писать…

Но мне срочно надо ехать на консультацию к адвокату по данному вопросу. Если что упустил, дополню. Пишите, как быть, что делать? При таком случае угона домена.

Я вернулся) В общем меня проконсультировали… Куда, зачем и как обращаться. Буду пробовать завтра. Но так не хочется этой волокиты… докажи что ты это ты…

Яндекс отписал:

Если вам нанесли вред или вы стали объектом иных противоправных действий, вы можете обратиться в правоохранительные органы. По их запросу мы обязательно предоставим всю имеющуюся у нас информацию.

Рег.ру тоже написал:

ООО Регистратор сможет рассмотреть запрос правоохранительных органов с просьбой передать домен предыдущему владельцу.

Ну и дальше написали как и что надо делать… за это спасибо конечно же. Но я не хочу чтобы ограны просили за меня у кого либо. Потому как в полицию обращаться дело такое себе… Я живу мирно и с ними дела имел аж в далеком 2003.

Было бы классно если бы регистратор сам разобрался в факте несанкционированной передачи или кражи домена… самое обидное даже аккаун в рег ру не взломали а так забрали… через почту или документы… Вопросов много… ответов мало.

Позже как выяснится любая инфа… оповещу.

Добавлю что зона в которой был домен международная. Имеются частые вопросы по данному поводу.

12.06.20 Подано заявление в органы по поводу кражи доменного имени и предшествующих действий со стороны не установленного гражданина, приведших к таким последствиям.»

Случай №2

«Здравствуйте всем. Хочу рассказать свою ситуацию с Reg.ru. 25 июня утром взломали мою почту в mail.ru, где стоял тяжелый пароль и 2х-сторонняя аутентификация и угнали международный домен без авторизации в ЛК у регистратора. Эта большая дыра в их системе, уже затестил и реально это так, можно украсть домен без лк.

Отписал сразу же тем же утром, что у меня угнали домен и я никому не передавал и не продавал, на что они попросили написать в письменном виде заявление на имя директора Reg.ru с подробной ситуацией и приложить сканы всех документов и селфи.

Я отправил все о чем они просили и даже дополнительные скрины, что взломали почту и мне пришлось разговаривать с администрацией почты mail.ru через скайп, чтобы восстановили аккаунт.Далее в тикете Reg.

ru в самом начале пообещали разобраться через 3-5 дней и что окончательно разберутся, но прошло уже 10 дней и каждый день слышу — “Мы передали предоставленную вами информацию нашим специалистам. Ожидаем ответ. Как только он будет получен, мы сразу вам сообщим в рамках данной заявки”.

За этот период можно было связаться с угонщиком, и попросить какие либо документы, которые докажут его личность или что он купил или еще что-то. Более уверен, что угонщик не ответит им и не предоставит данные так как испугается, потому что он прячет днс используя Cloudflare.»

Реакция REG.RU

На мой взгляд, REG.RU разруливает ситуацию. Вот их ответ:

«Недавно мы изменили регламент действий по переносу международных доменов. По домену ситуация следующая:

После того, как мы получили заявку с информацией об угоне, заблокировали любые действия с доменом. Сейчас находится у регистратора REG.RU, все действия будут проводиться в соответствии с правовым полем РФ.

По регламенту действия с международным доменам мы направили новому администратору запрос о предоставлении информации легитимности по проведенной операции: на основании чего произведена, договор и другие юридические подтверждающие доказательства.

Срок предоставления ответа истекает в ночь с 4 на 5 июля. Если ответ не будет предоставлен, то для домена вернутся старые значения DNS и он будет работать как раньше.

Главное, не только предупреждать подобные ситуации, но и наказывать виновных. Поэтому важно написать заявление об инциденте. Как это сделать:

1. Зайдите на сайт МВД https://xn--b1aew.xn--p1ai/request_main, выберите подразделение «Министерство внутренних дел Российской Федерации», нажмите кнопку «Продолжить», далее кликните на галочку «С информацией ознакомлен» и кнопку «Подать обращение».

2. На странице заявления заполните все поля и подробно опишите ситуацию. Нажмите «Отправить обращение». После этого вы получите документ с номером обращения для отслеживания статуса. Фото или скан документа передайте в тикет-систему.

После проведения расследования, в случае если подтверждается угон, домен возвращается прежнему владельцу.

В этой ситуации мы незаинтересованная третья сторона. Наша задача — проводить операции в соответствии с регламентом и правилами, которые утверждены международными организациями.

Верификация через электронную почту является базой для авторизационных действий по международным доменом, это обязательное требование.

Мы к нему добавляем предоставление удостоверяющих документов, это усиливает защиту. Однако, это не всегда помогает.

Так как была взломана почта, рекомендуем сообщить об этом почтовому оператору для поиска уязвимостей, которые позволяют получить доступ несмотря на сложные пароли и двухфакторную аутентификацию.

Всё будет хорошо, мы с вами!»

Регистратор прикрывает дыру в интерфейсе. Идёт навстречу законному владельцу.

Вывод

Источник: https://reconcept.ru/blog/pr-proval-na-reg-ru-ukrali-domeny

Ваши права
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: