Le vol de noms de domaine de blog de conception
Il n'y a rien de plus préoccupant que de recevoir un e-mail de quelqu'un - complètement à l'improviste - pour vous faire savoir qu'il pense que votre nom de domaine a peut-être été volé. Surtout quand une recherche Whois rapide change le sentiment initial de déni complet en une préoccupation extrême…
Jeudi dernier, j'ai découvert que quelqu'un avait décidé de «détourner» notre nom de domaine principal - designshack.net - et de le transférer hors de notre bureau d'enregistrement. Nous travaillons dur pour inverser le processus, et je vais documenter la situation actuelle ici.
Explorez les ressources de conception
L'histoire jusqu'ici
Après avoir découvert que designshack.net avait en effet été transféré hors de notre contrôle, j'ai fait trois choses:
- J'ai téléphoné à GoDaddy (notre registraire) pour le leur faire savoir et leur demander conseil sur le protocole à suivre. On m'a conseillé de suivre leur processus de «transfert non autorisé à l'extérieur», en remplissant un rapport avec l'identification appropriée pour prouver ma propriété.
- J'ai contacté PlanetDomain, le bureau d'enregistrement utilisé par le voleur, pour leur dire que le nom de domaine avait été volé.
- J'ai fouillé un peu et j'ai découvert que plusieurs autres noms de domaine semblaient avoir été victimes du même vol.
Chacun de ces processus est toujours en cours, bien que nous ayons eu la chance que nos serveurs de noms n'aient pas été modifiés (et, à un moment donné, nous avons pu demander une inversion). Design Shack est toujours bien vivant sur notre nom de domaine principal pour l'instant.
Les autres sites impliqués
Les noms de domaine affectés par cette arnaque sont:
- designshack.net
- css-tricks.com
- davidwalsh.name
- scriptandstyle.com
- sohtanaka.com
- instantshift.com
- kirupa.com
- shiachat.com
Il est difficile de trouver un fil conducteur entre chaque site, car nous utilisons tous un certain nombre de bureaux d'enregistrement et d'hébergement différents. Inutile de dire que nous travaillons ensemble pour remettre chaque domaine entre les mains des vrais propriétaires.
Chronologie des événements
La chronologie que j'ai suivie est plus ou moins identique aux détails documentés par Chris Coyier sur CSS-Tricks, donc je ne répéterai pas les détails ici.
Tout était un peu plus subtil dans notre cas. Il n'y avait aucune preuve que nos comptes Gmail étaient compromis, et aucun lien malveillant n'a été ajouté à notre site. Juste le vol écoeurant d'un nom de domaine.
La situation actuelle est que nous attendons que GoDaddy et PlanetDomain finissent de discuter des détails de l'affaire et retournent le domaine. Les deux parties ont été en contact avec nous-mêmes et entre elles, donc je reste optimiste que nous aurons le nom de domaine entre nos mains dans les prochains jours.
Comment puis-je vous aider?
Merci à tous ceux qui ont adressé une pétition à GoDaddy sur Twitter pour aider notre cause. Ils ont été professionnels et utiles jusqu'à présent, tout comme PlanetDomain lors de ses conversations téléphoniques. Nous apprécions vraiment votre soutien.
Malheureusement, nous sommes quelque peu gênés par le fait que ni l'équipe de nom de domaine de l'entreprise ne travaille le week-end, GoDaddy étant basé aux États-Unis et PlanetDomain en Australie. Des fuseaux horaires considérablement différents entraînent un retard frustrant dans la communication.
Si vous souhaitez continuer à aider, n'hésitez pas à tweeter un lien vers ce message et à exhorter poliment GoDaddy à continuer de donner la priorité à notre cas. Nous vous tiendrons au courant de la façon dont les choses se passent et continuerons à publier nos articles et notre inspiration comme d'habitude!
Cela vaut également la peine de mettre en favori designshack.co.uk, car nous reviendrons sur cette adresse en dernier recours.
Mises à jour
5 décembre
Nous publions cet article avec un aperçu de l'évolution de la situation à partir du 1er décembre.
5 décembre, 1h du matin
Nous recevons notre première communication de PlanetDomain:
Bonjour David,
Merci pour votre courriel.
Nous sommes actuellement en communication avec GoDaddy concernant ce problème. nous
vous informera par e-mail de la décision.
5 décembre, 8h
Je découvre que nos serveurs de noms ont été supprimés et j'appelle PlanetDomain. Ils rétablissent les serveurs de noms corrects et Design Shack revient en ligne.
6 décembre
PlanetDomain confirme que le compte du pirate de l'air a été désactivé, donc le nom de domaine doit être protégé d'ici. Ils travaillent avec GoDaddy pour le récupérer.
7 décembre
Le nom de domaine a maintenant été retourné à GoDaddy, selon WHOIS. Nous attendons maintenant qu'il soit affecté à nouveau à notre compte. Nous augmenterons ensuite la sécurité à un niveau légèrement paranoïaque…
7 décembre, 14h
Tout est résolu. Le nom de domaine est de retour dans notre compte. Merci à GoDaddy et PlanetDomain pour leur excellent soutien dans le tri de ces informations. Nous sommes ravis de le retrouver!
Lectures complémentaires
- Les excellentes mises à jour de Chris Coyier sur la situation
- La conversation liée à Hacker News
- La conversation Slashdot connexe