分享一个负面经历,提醒大家保护好自己的域名dns...
本帖最后由 花魂雪魄 于 2013-12-19 10:24 编辑事情要从9月说起
9月突然接到用户投诉说我一个站泛域名被指向了赌博网站,于是登录dnspod,发现被恶意添加了泛域名,也没太在意,改回来后改了密码就没再管了。
想不到到了11月下旬,切换到adsense新版,首页多了统计每个站的收入情况,意外发现一个站给我每天贡献了4,5刀的收入,相当于占到了每天总收入的10%,有点好奇,于是点进去一看,卧槽,完全的翻版啊,连logo都没换,就是个小偷镜像,当时很愤怒,不过也无可奈何。
又过了几天,一次偶然操作gg管理员工具,竟然发现站点所有人认证失效了,而且我点重新认证也无法认证,但是我自己实际访问却又能访问到这个认证文件,于是登录dnspod一看,大吃一斤,原来有人在我的域名dns里面建了一条新规则,当搜索引擎访问的时候就指向他的小偷站的IP,而用户访问的时候还是我的站,所以我毫无知觉,而且这个改动是在10月下旬被添加的。
接下来就是彻彻底底的大清理,这哥们相当专业,还拿我的域名去百度站长做了认证,坑爹的是,竟然还提交了网站域名变更申请。
如果我几个月不发现(正常网站,谁蛋疼天天去看dns啊),最终后果就是我的站在搜索引擎慢慢没了收录,从我这边,我只可能以为网站被k了,而从搜索引擎那边,则以为我已经换了新域名,于是把流量导入到新域名。相当恶毒!
后记:
事情发生后,我一直无法确认是我的问题还是dnspod的问题,但为了保险起见,我还是从dnspod转走了所有域名。
直到前几天,收到dnspod一封登录通知,说一个我很冷门的邮箱刚刚有登录(dnspod在12月似乎默认开通了登录通知),因为这个邮箱很冷门,我平时根本不用,也就不存在被社工的可能,除了怀疑dnspod曾被脱库,实在想不到其他原因。
现在网上库子很多 很容易被社工
像这种 最后单独用一个密码 只能说高手啦! 这种家伙太坏了,我们做一个站起来这么不容易。 免费的就是最贵的,天下没有免费的午餐! 这个确实恐怖,还以为被baidu或者google给K了,我用godaddy每次改dns都有邮件通知。那小子手中可能已经有不少站了,国内环境确实不好,就是copy都没有任何办法,国外很容易解决。 这种做法太恶劣了。。。 这真太可怕了,闻所未闻,还好楼主细心及时发现。 那哥们真能想。聪明才智都放这方面了。国人的通病。 dnspod好像报道出过问题吧,国内的服务还是慎重吧 网赚高富帅 发表于 2013-12-19 15:10 static/image/common/back.gif
这个确实恐怖,还以为被baidu或者google给K了,我用godaddy每次改dns都有邮件通知。那小子手中可能已经有不 ...
他放在香港,我电话香港机房了几次都没解决,mb,跟我说他们只管提供数据托管,内容跟他们无关。。。 血的教训。。。 我上个星期DNSPOD的域名的DNS全被改了,估计是被爆库了 爆库说不准,撞库才是有可能的,搞这行的到处都注册帐号,很多帐号的密码又是用一样的,帐号信息被盗就很容易被人拿去撞库。
dnspod有一个D令牌为啥不用{:soso_e113:} 太可怕了,,,什么样的高手才能做到这样:funk:
页:
[1]
2
