|
|
本帖最后由 花魂雪魄 于 2013-12-19 10:24 编辑
5 k9 r8 P# Z, |. `+ G
4 S& H4 [- y% f$ `9 B3 z事情要从9月说起
* e G, _, i: z. v/ t2 L8 D# T9 _# C6 y
9月突然接到用户投诉说我一个站泛域名被指向了赌博网站,于是登录dnspod,发现被恶意添加了泛域名,也没太在意,改回来后改了密码就没再管了。
/ C2 ]) A" o) q2 a7 t# _. O
" a( j' I7 y5 C. `: G4 a8 Z/ \' ?: Q想不到到了11月下旬,切换到adsense新版,首页多了统计每个站的收入情况,意外发现一个站给我每天贡献了4,5刀的收入,相当于占到了每天总收入的10%,有点好奇,于是点进去一看,卧槽,完全的翻版啊,连logo都没换,就是个小偷镜像,当时很愤怒,不过也无可奈何。
& M: H, l2 b0 x3 U5 e8 z
( T# ?' N1 e/ _' Q/ c! u. B3 U又过了几天,一次偶然操作gg管理员工具,竟然发现站点所有人认证失效了,而且我点重新认证也无法认证,但是我自己实际访问却又能访问到这个认证文件,于是登录dnspod一看,大吃一斤,原来有人在我的域名dns里面建了一条新规则,当搜索引擎访问的时候就指向他的小偷站的IP,而用户访问的时候还是我的站,所以我毫无知觉,而且这个改动是在10月下旬被添加的。& l8 v! T& w% y7 ?
' }) o- T' N9 o: d! Z接下来就是彻彻底底的大清理,这哥们相当专业,还拿我的域名去百度站长做了认证,坑爹的是,竟然还提交了网站域名变更申请。: }7 j) B" C" w4 I/ h3 K, Y* d7 E
0 v( c0 l, j* }4 G8 i如果我几个月不发现(正常网站,谁蛋疼天天去看dns啊),最终后果就是我的站在搜索引擎慢慢没了收录,从我这边,我只可能以为网站被k了,而从搜索引擎那边,则以为我已经换了新域名,于是把流量导入到新域名。相当恶毒!
O5 s: Q% V' ~% E+ @& U/ V( k' X% \3 c' `$ B
后记:
! w" H) O3 G) M9 [( h事情发生后,我一直无法确认是我的问题还是dnspod的问题,但为了保险起见,我还是从dnspod转走了所有域名。
- d9 t2 M/ z9 o/ h5 V直到前几天,收到dnspod一封登录通知,说一个我很冷门的邮箱刚刚有登录(dnspod在12月似乎默认开通了登录通知),因为这个邮箱很冷门,我平时根本不用,也就不存在被社工的可能,除了怀疑dnspod曾被脱库,实在想不到其他原因。
A3 L+ u0 r+ V1 U* J) L: \& g2 S3 z. J, ~3 N
|
|
发表于 2013-12-19 10:16:27
发表于 2013-12-19 10:22:23
发表于 2013-12-19 10:44:48
发表于 2013-12-19 17:55:46
楼主
发表于 2013-12-26 18:04:38
