V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
abc1763613206
V2EX  ›  问与答

域名在 dnspod 被人恶意转出解析了,怎么处理?

  •  
  •   abc1763613206 · 2018-08-05 08:19:17 +08:00 via Android · 4486 次点击
    这是一个创建于 2302 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,各位有过相同经历吗? 目前已经通过验证 whois 取回,并且交了工单。 恶意解析的 IP 是 45.114.10.27 恶意转出至账户的邮箱是 d***[email protected]

    第 1 条附言  ·  2018-08-05 11:53:00 +08:00
    刚收到短信:
    [腾讯云] 您好!腾讯云监控到部分域名管理权限和解析记录异常,影响解析业务,目前我们的工程师正在紧急处理,如需任何协助请随时联系我们的售后人员,非常抱歉对您造成的影响,感谢您的理解与支持!
    27 条回复    2018-08-06 11:57:31 +08:00
    fxg
        1
    fxg  
       2018-08-05 08:31:02 +08:00
    取回之后,设置自己的解析,等几个小时到 72 小时,估计就好了,我也碰到过,被解析到黄色网站
    fxg
        2
    fxg  
       2018-08-05 08:31:57 +08:00
    如果不行,直接设置为别的 dns 服务商,更简单一些
    abc1763613206
        3
    abc1763613206  
    OP
       2018-08-05 08:33:27 +08:00 via Android
    @fxg 那么知道这是怎么回事吗?我也没有收到登录邮件,难不成是 bug ?
    fxg
        4
    fxg  
       2018-08-05 08:36:55 +08:00
    原来你就解析到 dnspod, 但是没做解析吧?被人恶意添加到自己的 dp 账号了,然后就解析了
    abc1763613206
        5
    abc1763613206  
    OP
       2018-08-05 08:37:51 +08:00 via Android
    @fxg 一直都是在 dnspod 做解析,然后登录账号发现记录都没了
    conwey
        6
    conwey  
       2018-08-05 09:22:29 +08:00
    看你情况是别人解析你域名或者是你域名给别人取走了?我只初步分析是不是你绑定了 dns 地址为 dnspod 的,你又不在 dnspod 上绑定你域名然后给别人绑定利用了?
    takashiki
        7
    takashiki  
       2018-08-05 09:40:50 +08:00
    我今天也遇到了,提了工单没有回复,我很疑惑转出的人是怎么做到的呢?
    ETiV
        8
    ETiV  
       2018-08-05 09:42:19 +08:00 via iPhone
    短信劫持的新应用吗……
    takashiki
        9
    takashiki  
       2018-08-05 09:43:26 +08:00
    @conwey #6 我也遇到了楼主的情况,不过我的域名从注册到备案到解析都是放在腾讯云上的,按理说别人不可能转走我的域名所有权,但是今天早上我也和楼主一样,域名全部被转出并被解析到 45.114.10.45 ,我怀疑是不是腾讯云除了问题 (腾讯云的云解析和 dnspod 是同一个)
    takashiki
        10
    takashiki  
       2018-08-05 09:44:15 +08:00
    @ETiV #8 短信劫持应该自己还是能收到短信的吧,我好像短信都没收到
    takashiki
        11
    takashiki  
       2018-08-05 09:44:31 +08:00
    takashiki
        12
    takashiki  
       2018-08-05 09:44:55 +08:00
    takashiki
        13
    takashiki  
       2018-08-05 09:46:51 +08:00
    @tencentcloud 腾讯云域名被转移的时候难道不验证域名所有权的么?
    takashiki
        14
    takashiki  
       2018-08-05 09:49:58 +08:00
    @ETiV #8 而且我开了 VoLTE,理论上不会被劫持短信
    f2f2f
        15
    f2f2f  
       2018-08-05 11:32:52 +08:00
    我猜对面是通过 dnspod 国际版的面板解析的你的域名
    国际版跟国内版有些数据是互通的,但国际版压根没有任何安全机制
    你去试试国际版单独注册一个账户,然后把域名放进去
    link0502
        16
    link0502  
       2018-08-05 11:50:55 +08:00 via Android
    我的也是,今天凌晨提示“您好,你的域名在 IP180.115.28.136 上被删除”,先说明一下,这个 IP 不是我服务器的 IP。

    另外,刚收到腾讯云发来的信息(时间 11.41) :

    [腾讯云] 您好!腾讯云监控到部分域名管理权限和解析记录异常,影响解析业务,目前我们的工程师正在紧急处理,如需任何协助请随时联系我们的售后人员,非常抱歉对您造成的影响,感谢您的理解与支持!
    abc1763613206
        17
    abc1763613206  
    OP
       2018-08-05 11:54:10 +08:00 via Android
    @link0502 我也收到了,看来这是普遍问题了
    abc1763613206
        18
    abc1763613206  
    OP
       2018-08-05 11:59:29 +08:00 via Android
    @f2f2f 国际版突然暂停服务了......
    abc1763613206
        19
    abc1763613206  
    OP
       2018-08-05 12:10:10 +08:00 via Android
    捞一把
    ctsed
        20
    ctsed  
       2018-08-05 12:16:52 +08:00 via Android
    出漏洞了,不是短信劫持,子域名 ip 数据泄漏
    tencentcloud
        21
    tencentcloud  
       2018-08-05 12:21:55 +08:00 via Android
    感谢大家的关注。
    腾讯云监控到部分域名管理权限和解析记录异常,影响解析业务,我们的工程师正在紧急处理。目前已短信通知到可能受到影响的用户,后续进展也会第一时间通知。
    如需任何协助请随时联系我们的售后人员,非常抱歉对您造成的影响,感谢您的理解与支持!
    abc1763613206
        22
    abc1763613206  
    OP
       2018-08-05 13:40:27 +08:00 via Android
    @tencentcloud 希望能恢复原域名解析记录!一个一个加很麻烦
    azh7138m
        23
    azh7138m  
       2018-08-05 14:06:03 +08:00 via Android
    @takashiki 那你得不允许回落到 GSM,和 volte 无关的
    Telegram
        24
    Telegram  
       2018-08-05 14:10:57 +08:00 via iPhone
    @ctsed #20 老哥,说说详细情况
    ctsed
        25
    ctsed  
       2018-08-05 15:53:02 +08:00 via iPhone
    @Telegram #23 根据楼主描述猜的..
    alpplolo
        26
    alpplolo  
       2018-08-05 22:02:10 +08:00 via iPhone
    遇到类似问题,收到第一条通知后赶紧去看,很快就解决了,之后收到了短信通知问题已解决。
    johnjiang85
        27
    johnjiang85  
       2018-08-06 11:57:31 +08:00
    我大概了解了下,非常小比例的域名出问题,已经通过备份数据和日志恢复了。
    怀疑是被撞库了,建议修改密码并开启 D 令牌两步验证,并检查下是否有和其他网站相同用户名和密码的情况。
    以上回答仅代表个人推测,不代表实际原因和官方答复。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   972 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:50 · PVG 03:50 · LAX 11:50 · JFK 14:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.