之前由于家中被盗, iPad 到 icloud 上锁定,刚刚收到一条说是 apple 售后,让我登陆 appleid 这些信息,请大家鉴别下。
sitin · Mar 27, 2015 · 15037 viewsThis topic created in 4054 days ago, the information mentioned may be changed or developed.
信息如下:
[Apple售后] Apple用户:您有台丢失的iphone在售后申请维修换机,如非本人申请或设备已遗失,请登录 http://iphoneai.cn/apple 锁定设备,锁定成功我们将暂扣此设备,并电话与您取得联系。如您本人申请,请忽略本信息,此信息24时后失效。
请大家帮忙给鉴别下。
[Apple售后] Apple用户:您有台丢失的iphone在售后申请维修换机,如非本人申请或设备已遗失,请登录 http://iphoneai.cn/apple 锁定设备,锁定成功我们将暂扣此设备,并电话与您取得联系。如您本人申请,请忽略本信息,此信息24时后失效。
请大家帮忙给鉴别下。
Supplement 1 · Mar 27, 2015
一会儿过来,大神们已经把它玩成这样了。
Supplement 2 · Mar 27, 2015
大神们感觉有点高调啊,估计骗子看到这网站信息以为我干的,后面估计好多信息就没了。。。o(╯□╰)o
Supplement 3 · Mar 27, 2015
刚刚给110警官说,让我周日过去给他这个人相关信息,周日去估计RMBP,ipad都卖了吧。。。%>_<%
 |
1
wzxjohn Mar 27, 2015  1
这种信息还要鉴别真是醉了。。。你见过苹果用这样的域名么。。。
|
 |
2
hging Mar 27, 2015 1
......钓鱼.
|
 |
3
ETiV Mar 27, 2015 1
还真是低成本...css 什么的都用的是Apple cdn
|
 |
4
icanfork Mar 27, 2015 via Android 1
楼主是把网址晒出来,让大神玩挂它吗?
|
 |
6
sandideas Mar 27, 2015 via Android
这域名也信,真是醉了
|
 |
7
Slienc7 Mar 27, 2015
網警是不是吃shi的 這種怎麽注冊域名+網頁的
|
 |
8
ymy89757 Mar 27, 2015
是真的哦 右下角选择区域- 选择中国。
就到中国区域了 |
 |
9
9hills Mar 27, 2015
iPhone 5S已经丢了好几个月了,最近状态是已经被我下发的擦除命令擦除。。。
|
 |
10
qiang2k Mar 27, 2015
提交后出现错误,苹果居然用微软的asp!
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005' [Microsoft][ODBC Microsoft Access Driver] 由于您和其他用户试图同时改变同一数据,导致 Microsoft Jet 数据库引擎停止进程。 /apple/index2.asp,行 71 |
 |
13
goodan Mar 27, 2015
光看标题没点进来我就能鉴别了。。
一个同事就是这么被钓鱼的,比比皆是啊。。 |
 |
14
jethroWush Mar 27, 2015
whois一查 还是今天刚注册的域名=。=
域名iphoneai.cn的注册信息 以下信息获取时间:2015-03-27 15:40:40 获取最新信息 所有者 朱天兵 Registrant Name 所有者联系邮箱 [email protected] Registrant E-mail 注册商 成都西维数码科技有限公司 Sponsoring Registrar 注册日期 2015年03月27日 Registration Date(UTC+08:00) 到期日期 2016年03月27日 Expiration Date(UTC+08:00) 2016年03月27日前,域名可正常使用。请在2016年03月27日前及时续费延期。 域名状态 Domain Status 正常状态(ok) DNS服务器 Name Server DNS1:ns1.myhostadmin.net DNS2:ns2.myhostadmin.net |
 |
15
EchoChan Mar 27, 2015 via Android
@jethroWush 那岂不是可以继续人肉?
|
|
16
ETiV Mar 27, 2015
|
 |
17
0987363 Mar 27, 2015
Domain Name: aq-qq.cn
ROID: 20150103s10001s73582193-cn Domain Status: ok Registrant ID: 1556-905659-d-01 Registrant: 朱天兵 Registrant Contact Email: 229687694 (a) qq.com Sponsoring Registrar: 成都西维数码科技有限公司 Name Server: ns1.myhostadmin.net Name Server: ns2.myhostadmin.net Registration Date: 2015-01-03 13:54:48 Expiration Date: 2016-01-03 13:54:48 DNSSEC: unsigned 然后搜出来这个。。 |
|
19
0987363 Mar 27, 2015
|
 |
20
typcn Mar 27, 2015
已经插入 XSS
|
|
21
typcn Mar 27, 2015 11
已经 GetShell !!!!
|
 |
22
honeycomb Mar 27, 2015
@sitin
可以输入Apple账号的网站~起码~需要这些条件: 1,网页是HTTPS的 2,这个HTTPS使用的证书是苹果申请的 比如v2ex的TLS证书是AlphaSSL颁给*.v2ex.com的 当然苹果用的证书会比它高级:更好的发行商如Symantic verysign,并且使用Extend-Verification类型 具体例子可以访问下 https://www.icloud.com |
 |
24
ibeyond Mar 27, 2015
去网监举报一下,即使找不回失物,也可能小小的惩罚他一下。比如告他这个域名没有备案啥的。
|
 |
25
xiaozhizhu1997 Mar 27, 2015 via Android
221.120.176.169
这是这个钓鱼站点的IP,谁知道是哪个机房的,投诉一下也不错 |
|
26
typcn Mar 27, 2015 4
我已经删掉了他的 index.asp 继续挖掘中!
|
 |
30
DuckJK Mar 27, 2015
我打开已经是空白的了。
|
|
33
typcn Mar 27, 2015 1
已经黑掉了!
|
|
37
typcn Mar 27, 2015 1
已经破解 3306 !
|
 |
38
Layne Mar 27, 2015
|
 |
39
liuyi_beta Mar 27, 2015
@typcn 登陆用户名的XSS ?
|
|
40
typcn Mar 27, 2015
@liuyi_beta 不,他这个服务器有严重漏洞
|
|
44
liuyi_beta Mar 27, 2015
@typcn 哈哈 看到了 IIS的漏洞
|
 |
45
jianggou Mar 27, 2015
你们这帮货 真是蛋疼无节操啊 周末就这么玩吗?哈哈
|
 |
48
cyang PRO |
 |
49
bcys Mar 27, 2015
。。。
|
|
51
typcn Mar 27, 2015 4
 在他桌面上放了一个文件 |
|
57
liuyi_beta Mar 27, 2015
@Orzzzz 漏洞还是存在的,可以继续黑。。。
|
 |
58
lovelinghan Mar 27, 2015
@typcn 求教什么漏洞,我也想攻击他
|
|
60
typcn Mar 27, 2015 1
|
 |
62
Tiande PRO |
|
66
typcn Mar 27, 2015
此人姓周,位置是 29.5628,106.5528 ,重庆渝中区
|
|
67
typcn Mar 27, 2015
那个手机号的定位位置与他数据库中的登陆记录基本吻合。
楼主告诉警察他的手机号和域名,以及下面他的曾用 IP 地址,买条烟去,肯定能找回来。 最后一次登陆 IP 125.82.184.247 倒数第二次 125.82.188.167 第三次 125.82.185.44 有了这些信息,警察几分钟就可以知道他家住在哪里 |
 |
69
Orzzzz Mar 27, 2015
香港的主机,可以拿来挂代理啊~!
|
 |
71
vincentxue Mar 27, 2015
安慰一下。。。
楼主家怎么被盗了,说说也好让我们防贼啊。 |
 |
72
jkneedout Mar 27, 2015 via iPhone
火前留名,大神给力。 楼主这次运气好肯定把盗你家的都能找出来
|
 |
73
chenshaoju Mar 27, 2015
我是来膜拜大神的……
如果我被盗了,也会去查这方面的资料,不过黑客技术可真不如楼上的大神…… |
 |
78
sitin OP @vincentxue 外层门太老了,妹妹出去了一个小时,里屋门没有锁。让人比较奇葩的事情是家里还有两位室友。贼就偷了我的一个RMBP,华硕,ipad
|
 |
80
thidnh Mar 27, 2015
应该不是小偷吧,小偷会建站还要做小偷么,,,小偷也不敢百姓网留手机吧
小偷专门出给收黑货的人,这批人上来先钓鱼,掉不到再撞库,再不然硬解。。。 这次中间这个核心环节要被一锅端咯,是不是警察蜀黍要表彰见报了? |
 |
84
kslr Mar 27, 2015 via Android
估计找不回来了,原来我有小偷的照片,电话,住在哪个宾馆都给警察了,警察过了几天才去查,人家早都走了。
|
 |
86
jaylong Mar 27, 2015
同问手机号定位什么鬼?
|
 |
87
interdev Mar 28, 2015
靠警察太慢了,电话都找到了,如果能沉得住气,其实可以用反钓鱼的方法要回机器的。
方法就是先找到对方的联系方式,请其他人联系他,以专收购翻新二手机器的身份,再通过淘宝买回机器,收到货后,再联系警方。 现在网站已黑,小偷或者收脏的已经警觉,很难追回了,不过有电话的话,仍可以尝试,说不定对方急着出手。 |
|
88
typcn Mar 28, 2015
@thidnh 数据表明,小偷基本就是那个建站的。
他服务器配置的很垃圾,轻而易举就能入侵,还被我拿到 3389 ,服务器上装了 360 安全狗这种软件,而且这个程序应该是买的现成的,我在网上见到过很多次相似的程序。程序使用的数据库是 Access ,是 mdb 格式,我看到后立马删除掉了,站长小白到数据库都不会配置,上面放的什么一键建站助手。 如果是专业做这个的,不可能让服务器上传文件连密码都不需要,只依靠安全狗这种软件保护服务器。 这样来看,小偷是有一定网络知识的,但都是百度来的基础,他的域名也是百度搜“域名注册”并点击的百度推广内容。 |
 |
90
kavi Mar 28, 2015
好奇怪, 我哥家被偷了 iphone 也是接到一模一样的电话. 估计已经有一条成熟的产业链了.
|
 |
95
ms2008 Mar 28, 2015
@typcn 那个mdb文件你有没有留一份? 恶搞他一下,岂不更好。拉了一份它的源码,后台居然命名fuck,我勒个去。title更霸气:“好黑客钓鱼管理后台,质量和收益是成正比的”
|
 |
96
justzlq Mar 28, 2015
网站又正常了
|
 |
97
unknowartist Mar 28, 2015
@typcn 不错,感觉好像现实版csi cyber。
|
 |
98
Autonomous Mar 28, 2015
我这里打不开这个网站。
|
 |
99
KiseXu Mar 28, 2015 via iPhone
楼主还是去报警登记下序列号和串号吧。前几个礼拜,我们抓一个盗窃嫌疑人的时候,在他的床垫下找到一个iPad,回来一查,原来是旁边一个市里的一个盗窃案的被盗物品。如果当时事主没有报警登记,就没有这么方便联系上他,同时串并一起案件了
|
 |
100
cevincheung Mar 28, 2015
 地址 |
Select Language