Il n'y a rien de plus inquiétant que de recevoir un email de quelqu'un totalement inattendu qui vous informe que votre nom de domaine a peut-être été volé. Particulièrement quand une recherche Whois rapide change le sentiment initial de déni complet en préoccupation extrême?
Jeudi dernier, j'ai découvert que quelqu'un avait pris sur lui de "détourner". notre nom de domaine principal - designshack.net - et le transférer hors de notre registraire. Nous travaillons fort pour inverser le processus, et je vais documenter la situation actuelle ici.
L'histoire jusqu'ici
Après avoir découvert que designshack.net avait bien été transféré hors de notre contrôle, j'ai fait trois choses:
- J'ai téléphoné à GoDaddy (notre registraire) pour le leur faire savoir et leur demander conseil sur le protocole à suivre. On m'a conseillé de passer par leur? Transfert non autorisé? processus, en remplissant un rapport avec l’identification appropriée pour prouver ma propriété.
- J'ai contacté PlanetDomain, le bureau d'enregistrement utilisé par le voleur, pour lui dire que le nom de domaine avait été volé.
- J'ai un peu fouillé et découvert que plusieurs autres noms de domaine semblaient avoir été victimes du même vol.
Chacun de ces processus est toujours en cours, bien que nous ayons eu la chance de ne pas avoir changé nos serveurs de noms (et qu’ils pouvaient à un moment donné demander une annulation). Design Shack est toujours bien vivant avec notre nom de domaine principal pour le moment.
Les autres sites impliqués
Les noms de domaine concernés par cette arnaque sont:
- designshack.net
- css-tricks.com
- davidwalsh.name
- scriptandstyle.com
- sohtanaka.com
- instantshift.com
- kirupa.com
- shiachat.com
Il est difficile de trouver un lien entre chaque site, car nous utilisons tous un certain nombre de bureaux d'enregistrement et de sociétés d'hébergement différents. Il va sans dire que nous travaillons ensemble pour remettre chaque domaine entre les mains des vrais propriétaires.
Chronologie des événements
Le calendrier que j'ai suivi est à peu près identique aux détails documentés par Chris Coyier sur CSS-Tricks, je ne vais donc pas répéter ces détails ici.
Tout était un peu plus subtil dans notre cas. Rien ne prouvait que nos comptes Gmail aient été compromis et aucun lien malveillant n’a été ajouté à notre site. Juste le vol écoeurant d'un nom de domaine.
La situation actuelle est que nous attendons que GoDaddy et PlanetDomain aient fini de discuter des détails de l'affaire et de retourner le domaine. Les deux parties sont en contact, elles-mêmes et l'un avec l'autre. Je reste donc optimiste sur le fait que nous aurons le nom de domaine entre nos mains dans les prochains jours.
Comment puis-je vous aider?
Merci à tous ceux qui ont demandé à GoDaddy sur Twitter d’aider notre cause. Ils ont été professionnels et serviables jusqu'à présent, de même que PlanetDomain lorsqu'ils ont parlé au téléphone. Nous apprécions vraiment votre soutien.
Malheureusement, nous sommes quelque peu gênés par le fait que l'équipe des noms de domaine de l'une ou l'autre société ne travaille pas le week-end, avec GoDaddy aux États-Unis et PlanetDomain en Australie. Des fuseaux horaires très différents entraînent un retard frustrant dans la communication.
Si vous souhaitez continuer à aider, n'hésitez pas à tweeter un lien vers ce message et à demander instamment à GoDaddy de continuer à accorder la priorité à notre cas. Nous vous tiendrons au courant de la situation et continuerons de publier nos articles et notre inspiration comme d'habitude!
Il vaut également la peine de mettre en favoris designshack.co.uk, car nous y reviendrons en dernier recours.
Mises à jour
5 décembre
Nous publions cet article avec un aperçu de l'évolution de la situation à compter du 1er décembre.
5 décembre, 1h du matin
Nous recevons notre première communication de PlanetDomain:
Bonjour David,
Merci pour votre courriel.
Nous sommes actuellement en communication avec GoDaddy à ce sujet. nous
vous informera par e-mail de la décision.
5 décembre, 8h
Je découvre que nos serveurs de noms ont été supprimés et continue à appeler PlanetDomain. Ils rétablissent les serveurs de noms appropriés et Design Shack revient en ligne.
6 décembre
PlanetDomain confirmant que le compte du pirate de l'air a été désactivé, le nom de domaine doit donc être en sécurité. Ils travaillent avec GoDaddy pour le récupérer.
7 décembre
Le nom de domaine Ou a maintenant été renvoyé à GoDaddy, selon le WHOIS. Nous attendons maintenant qu'il soit transféré sur notre compte. Nous allons alors augmenter la sécurité à un niveau légèrement paranoïaque?
7 décembre, 14h
Tout est résolu. Le nom de domaine est de retour sur notre compte. Merci à GoDaddy et PlanetDomain pour leur excellent soutien dans la résolution de ce problème. Nous sommes ravis de le récupérer!
Lectures complémentaires
- Les excellentes mises à jour de Chris Coyier sur la situation
- La conversation connexe sur Hacker News
- La conversation liée à Slashdot