Почта:vova@vbeg.ru
Скайп:vova-beglecov

Украли сайт, что делать?

Случилось так, что один из моих сделанных интернет-магазинов украли и выложили на стороннем хостинге. Нам с владельцем магазина удалось закрыть ворованный сайт, но из-за безопытности на это ушло много сил и времени. Тут я постараюсь описать накопленный опыт.

Способы кражи

  • Сохранение страниц сайта в форме статичного html/css/js кода.
    Этот способ ещё называют парсингом. Самый популярный способ;
  • Выдача копии официального сайта в реальном времени.
    На мошенническом домене ставится скрипт, который в реальном времени выдаёт содержимое вашего сайта. Например, у вас есть сайт АВТО.ру и мошенники на своём домене КРУТ-АВТО-ТЕСТ.ру ставят скрипт, который запрашивает код сайта АВТО.ру и выдаёт его на своём домене КРУТ-АВТО-ТЕСТ.ру. Пользователь или поисковик заходит на АВТО-ПРИМЕР.ру и получает копию ваших страниц в реальном времени;
  • Кража исходных файлов сайта через резервную копию.
    Способ редкий, но всё-таки желательно прятать резервные копии в изолированные папки.


Урон от кражи

  • Похитители действуют от вашего имени и попытаются обмануть ваших клиентов, вводя их в заблуждение. Это приведёт к негативу на специализированных форумах и снижению доверия;
  • Поисковик индексирует похищенный сайт и некоторые страницы ворованного сайта в поисковике будут считаться приоритетнее страниц оригинального сайта. Посетители поисковика по ссылками будут переходить не на ваш сайт, а на украденную копию;
  • Кража паролей. Злоумышленники на украденной странице для входа в личный кабинет ставят перехватчик данных. Полученные пароли будут использоваться на официальном сайте для отмены заказов и возврата денег, написанию лживых отзывов и для других гадостей.


Вступление о словах

В общедоступных переписках никого КОНКРЕТНО не обвиняйте словами «вор», «мошенник», «подлец» и прочими обвинительными фразами с негативным уклоном. За публичные обвинения конкретных лиц и компаний могут привлечь по статье «Клевета». Клевета – распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.

В переписках нужно действовать аккуратно, по-змеиному огибая острые фразы через сомнения, предположения, обыгрывания.
Например, фраза «попустительствует» при чтении несёт отрицательный оттенок, но технически словарь скажет, что это безобидный синоним слова «позволять».

Пример сообщения об отзыве на хостинг:
Мы написали хостеру о краже сайта, попросили позвонить по телефонам ворованного сайта, заявили что являемся авторами произведения, но администрация хостинга дельно не проявляет активности для решения проблемы кражи. Это выглядит как попустительство мошенникам.


Вступление об анонимности

Скорее всего, при обращении в хостинг вас проигнорируют или отправят в суд. По крайней мере есть уроды, которые ради 100 рублей будут защищать мошенников и прикидываться дурачками.

В этом случае не лишним будет написать отзывы о хостинге на специализированных форумах (только там, где уже есть отзывы об этом хостинге). При этом отзывы нужно писать анонимно, скрывая свой IP через несколько VPN. В случае конфликта и судебных разбирательств с хостингом анонимность позволит затереть ваши следы. Вы изначально в более проигрышном положении, поэтому готовьтесь к ухищрениям.


Куда не стоит обращаться

  • Защитники чистого интернета, лиги безопасности и прочие ряженые;
    По большей части развод на деньги. Одна из организаций запросила 70 тысяч рублей и без гарантий. Много слов от этих «защитников» на конференциях и выставках, а на деле дармоеды. К защите авторских прав они имеют никакое отношения.
  • Продавец домена;
    Продавец домена не всегда является его регистратором. Регистратор может повлиять на домен (об этом чуть ниже), а продавец нет. Поэтому обращаться и давить на них смысла нету. Вычислить регистратора домена можно через WHOIS-сервисы. Например, через https://www.nic.ru/whois/
  • Яндекс;
    Цитата ответа от Яндекса:
    Мы не уполномочены разрешать вопросы о неправомерном копировании контента третьими лицами. Каких-либо санкций для подобных случаев у нас не предусмотрено.


Решение 1. Регистратор домена

Регистратор домена это тот, кто хранит данные о владельце домена. У доменов есть статусы, в зоне RU существуют следующие статусы:
  • REGISTERED - домен зарегистирован;
  • DELEGATED - в системе DNS существует информация о соответствии доменного имени и ip адреса сервера (то есть домен ссылается на сайт);
  • NOT DELEGATED - домен не связан с каким-либо сервером (сайтом);
  • VERIFIED - данные владельца домена подтверждены документально;
  • UNVERIFIED - владелец домена не указал свои персональные данные.

По правилам регистрации владелец домена в зоне RU должен указать свои персональные данные - ФИО, серию и номер паспорта, адрес жительства и прикрепить скан паспорта. Когда пользователь не указывает свои персональные данные, домену присваивается статус UNVERIFIED.

Если сайт мошенников имеет статус UNVERIFIED, то можно попробовать написать регистратору письмо с требование запустить процесс проверки владельца (верификацию домена). Если владелец не пришлёт регистратору скан паспорта в течении 3-7 дней, то домен разделегируют (отвяжут от сервера) и ворованный сайт перестанет работать.

Пример письма регистратору:


Решение 2. Обращение в полицию (прокуратуру)

Дело было в Москве. Хочется написать что-то красивое, с оттенками легенды о мужестве, беспристрастности, скором вычислении и наказании преступников. Спешу огорчить, не тот случай. Заявление приняли и только через 3 месяца позвонил следователь для выяснения каких-то деталей.


Решение 3. Обращение в суд

Суд процесс не быстрый, особенно при наличии нагрузки.
В Москве есть какой-то отдельный суд (названия не помню), занимающийся подобными интеллектуально-айтишными делами, но мы не успели опробовать этот вариант.


Решение 4. Обращение к хостеру

Из общения с теми, кто сталкивался с похожими кражами мне пояснили, что некоторые хостеры блокируют злоумышленников по обращению правообладателей. Но блокируют не просто по письму, а при наличии документальных подкреплений на владение авторскими правами.

В моём случае у клиента была зарегистрирована торговая марка. И опять в моём случае это не помогло. Когда мы первый раз отписали, хостер потребовал документов или хотя бы скана. Предоставили скан и хостер задумался... А потом переобулся и начал ссылаться на необходимость обращения в суд.


Решение 5. Форумы и доски отзывов

Есть популярные сайты и форумы с отзывами о хостингах. Такие ресурсы оказывают существенное влияние на предпочтения пользователей. По запросу «ИМЯ-ХОСТИНГА отзывы» можно отыскать такие сайты в первых строчках поисковой выдачи. ВАЖНО! Не забывайте об анонимности (см. пункт выше «Вступление об анонимности»), хоть вы и защищаетесь, но в нашей правовой действительности имеете более слабую позицию.

Мы написали несколько отзывов. На форумах писали не отзыв (он там никому не интересен), а создали тему с громким названием и сообщением из серии «Украли! Как быть и что делать?» Меньшая часть форумчан это дикая падаль и вонючие троли, а вот большая часть оказалась понимающими людьми и произошла небольшая огласка. Внезапно на двух форумах стали отвечать представители из хостера воров. Как правило, представители хостеров зарегистрированы на форумах для публикации новостей и акций. В конечном итоге под прессом форумчан хостер обратился к клиенту-вору... Со слов хостера клиент сетовал, что сайт принадлежит ему и тут же удалил своё творение.


ИТОГ: сайт мошенников был удалён и дальнейшие разбирательства уже не имели стоящего эффекта. В нашем случае выстрелило Решение 1 и Решение 5.