|
本帖最后由 花魂雪魄 于 2013-12-19 10:24 编辑
/ k" H3 Y0 \# V5 K- t( V* B
# ?$ W8 x( V- L$ d+ _$ y: M: `( F; c事情要从9月说起
& a" Z- p$ G' e3 r, \; a2 f: D* S; W& u+ }. o& Y3 s
9月突然接到用户投诉说我一个站泛域名被指向了赌博网站,于是登录dnspod,发现被恶意添加了泛域名,也没太在意,改回来后改了密码就没再管了。
8 S5 K; B' u6 d6 Y$ L+ W' o$ m# }% `
4 b1 c3 m) {- g! f0 X' }想不到到了11月下旬,切换到adsense新版,首页多了统计每个站的收入情况,意外发现一个站给我每天贡献了4,5刀的收入,相当于占到了每天总收入的10%,有点好奇,于是点进去一看,卧槽,完全的翻版啊,连logo都没换,就是个小偷镜像,当时很愤怒,不过也无可奈何。
7 t5 L O- \* t. E5 F3 M! n, d( m t; j7 l: Z! y
又过了几天,一次偶然操作gg管理员工具,竟然发现站点所有人认证失效了,而且我点重新认证也无法认证,但是我自己实际访问却又能访问到这个认证文件,于是登录dnspod一看,大吃一斤,原来有人在我的域名dns里面建了一条新规则,当搜索引擎访问的时候就指向他的小偷站的IP,而用户访问的时候还是我的站,所以我毫无知觉,而且这个改动是在10月下旬被添加的。$ b# o7 _1 v% Z- F9 M6 K/ f/ a
4 E+ h1 U% I- g' g/ N
接下来就是彻彻底底的大清理,这哥们相当专业,还拿我的域名去百度站长做了认证,坑爹的是,竟然还提交了网站域名变更申请。+ _: e& m4 z6 M) `+ n W! B3 X h
, Z# o9 w, n6 E6 `1 Q' P3 q如果我几个月不发现(正常网站,谁蛋疼天天去看dns啊),最终后果就是我的站在搜索引擎慢慢没了收录,从我这边,我只可能以为网站被k了,而从搜索引擎那边,则以为我已经换了新域名,于是把流量导入到新域名。相当恶毒!
0 h, M0 N- B- V: K0 f/ m' w/ x2 R- A- j9 l$ V; S
后记:. n+ j: i9 N6 e; j0 j* ~9 v
事情发生后,我一直无法确认是我的问题还是dnspod的问题,但为了保险起见,我还是从dnspod转走了所有域名。3 p! o$ G, H) k' H2 s, w
直到前几天,收到dnspod一封登录通知,说一个我很冷门的邮箱刚刚有登录(dnspod在12月似乎默认开通了登录通知),因为这个邮箱很冷门,我平时根本不用,也就不存在被社工的可能,除了怀疑dnspod曾被脱库,实在想不到其他原因。( F ~+ U7 m: R( M
3 Y$ Y1 ~5 ~9 c+ V |
|