V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tonghuashuai
V2EX  ›  DNS

疑似 DNSPod 帐号被盗,所有域名的泛解析都指向了 192.99.215.193

  •  
  •   tonghuashuai · 2014-07-14 09:10:43 +08:00 · 5929 次点击
    这是一个创建于 3783 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是一个搏彩网站,有没有中枪的?
    29 条回复    2014-07-22 16:16:06 +08:00
    582033
        1
    582033  
       2014-07-14 09:15:25 +08:00
    没有
    abelyao
        2
    abelyao  
       2014-07-14 09:16:29 +08:00   ❤️ 1
    之前有一个域名(4位纯字母.com)也一样被解析到了博彩网站(具体IP记不得是哪个了),也是在 dnspod 做解析,但后来发现,域名管理那边的 NS 记录被修改了,而 dnspod 这边的记录正常。
    andyliu
        3
    andyliu  
       2014-07-14 09:17:38 +08:00
    正常
    kqz901002
        4
    kqz901002  
       2014-07-14 09:19:24 +08:00
    中过..
    baocaixiong
        5
    baocaixiong  
       2014-07-14 10:05:56 +08:00 via iPhone
    我厂前段时间刚刚遇到,尼玛,原来不是独例。
    tonyluj
        6
    tonyluj  
       2014-07-14 10:26:00 +08:00
    我们学校网站也中过博彩
    levon
        7
    levon  
       2014-07-14 10:28:20 +08:00
    中过,密码太简单,可能是被破了
    wzxjohn
        8
    wzxjohn  
       2014-07-14 10:28:41 +08:00
    为何不用D令牌。。。
    ximan
        9
    ximan  
       2014-07-14 10:36:50 +08:00
    去年11月份的时候中过,域名到现在site还有SF网站,蛋疼死了
    bruce
        10
    bruce  
       2014-07-14 10:45:06 +08:00
    同样遇到过。并且后台没登陆记录。
    itsjoke
        11
    itsjoke  
       2014-07-14 11:10:15 +08:00
    记得DNSpod发过提醒已经有一段时间了吧
    cst4you
        12
    cst4you  
       2014-07-14 11:25:53 +08:00
    @abelyao NS也改了那就不是dnspod的问题了吧

    @tonyluj 朋友那边代管的一个学校网站也是, IIS中莫名其妙某些地址被跳转为博彩网站, 查了文件未果, 不知道用的什么黑魔法实现的
    tonyluj
        13
    tonyluj  
       2014-07-14 11:39:11 +08:00
    @tonyluj 我们学校百度打开直接提醒网站存在安全问题,在网站根目录下放着些博彩的页面。
    我猜是密码太弱了,并且学校网站是放在个2008r2上,都被别人拿来写程序、上QQ、下东西了,不黑才怪~~~
    abelyao
        14
    abelyao  
       2014-07-14 11:49:00 +08:00
    @cst4you 对,所以我遇到的情况其实不是 dnspod 的问题
    imluo
        15
    imluo  
       2014-07-14 14:33:58 +08:00
    @abelyao @tonghuashuai 有可能是域名被盗。
    Zhongwei
        16
    Zhongwei  
       2014-07-14 14:37:18 +08:00
    zewenzhang
        17
    zewenzhang  
       2014-07-14 14:46:42 +08:00
    域名是在godaddy注册的吧?这一阵子不少godaddy用户域名被盗,并被指向奇怪的网站,我的也丢了,无法找回。
    imluo
        18
    imluo  
       2014-07-14 14:53:07 +08:00
    @zewenzhang 我的域名也丢了,但是被找回来了。
    zewenzhang
        19
    zewenzhang  
       2014-07-14 14:57:06 +08:00
    @imluo 提供证件什么的怎么办到的?我的注册名字都不是自己的真名,好像无解
    imluo
        20
    imluo  
       2014-07-14 15:01:20 +08:00
    @zewenzhang 我的和你的不同,注册名字是我自己名字的拼音。然后我总共给GODADDY客服发了5封邮件,邮件内容是护照、身份证(翻译件)、自来水和电费的收费发单(翻译件)、支付宝付款购买域名的切图等等。
    imluo
        21
    imluo  
       2014-07-14 15:01:39 +08:00
    @zewenzhang 没有真名的话,那真是无解了。。。
    ccbikai
        22
    ccbikai  
       2014-07-14 16:18:42 +08:00 via iPhone
    二次验证打开了。

    所以相对很安全。
    chenglu
        23
    chenglu  
       2014-07-14 19:15:47 +08:00 via Android
    我的域名被盗了,找回了几个。可以交流一下
    hedaode
        24
    hedaode  
       2014-07-14 22:33:24 +08:00
    中过。

    一个很久没维护的小站域名,前段时间突然接到一陌生男子打电话,说想买该站域名,我不卖。
    好奇他为什么看上我的域名,就问他买的原因,他说他是做博彩网站的,而我的域名被泛解析到博彩网站很久了,百度收录也很可观,想让我改泛解析记录指向他的网站,引入流量。

    我这才明白dnspod托管的域名被黑了。查询dnspod日志,发现添加泛解析A记录到博彩网站的时间已经快半年了,而且是通过dnspod API修改的。

    我想了下被黑原因,估计多半是账号泄露导致的,因为习惯性的将所有网站都用相同账号密码。而dnspod的账号恰好和域名whois邮箱一致,然后通过该邮箱可以在社工库查到密码。
    KokongW
        25
    KokongW  
       2014-07-14 22:37:11 +08:00
    多半是密码泄露引起的,撞库一下还是有几率的。
    kmvan
        26
    kmvan  
       2014-07-14 22:56:20 +08:00 via Android
    用软件生成随机密码吧!
    yjd
        27
    yjd  
       2014-07-15 15:30:51 +08:00
    记得上次在哪看到,说是被劫持。很多网站都被解析到境外bocai网站
    xiashali
        28
    xiashali  
       2014-07-22 16:15:04 +08:00 via Android
    xiashali
        29
    xiashali  
       2014-07-22 16:16:06 +08:00 via Android
    @zewenzhang 不小心点到了………………
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   990 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:19 · PVG 04:19 · LAX 12:19 · JFK 15:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.