疑似 DNSPod 帐号被盗,所有域名的泛解析都指向了 192.99.215.193

2014-07-14 09:10:43 +08:00
 tonghuashuai
是一个搏彩网站,有没有中枪的?
5961 次点击
所在节点    DNS
29 条回复
582033
2014-07-14 09:15:25 +08:00
没有
abelyao
2014-07-14 09:16:29 +08:00
之前有一个域名(4位纯字母.com)也一样被解析到了博彩网站(具体IP记不得是哪个了),也是在 dnspod 做解析,但后来发现,域名管理那边的 NS 记录被修改了,而 dnspod 这边的记录正常。
andyliu
2014-07-14 09:17:38 +08:00
正常
kqz901002
2014-07-14 09:19:24 +08:00
中过..
baocaixiong
2014-07-14 10:05:56 +08:00
我厂前段时间刚刚遇到,尼玛,原来不是独例。
tonyluj
2014-07-14 10:26:00 +08:00
我们学校网站也中过博彩
levon
2014-07-14 10:28:20 +08:00
中过,密码太简单,可能是被破了
wzxjohn
2014-07-14 10:28:41 +08:00
为何不用D令牌。。。
ximan
2014-07-14 10:36:50 +08:00
去年11月份的时候中过,域名到现在site还有SF网站,蛋疼死了
bruce
2014-07-14 10:45:06 +08:00
同样遇到过。并且后台没登陆记录。
itsjoke
2014-07-14 11:10:15 +08:00
记得DNSpod发过提醒已经有一段时间了吧
cst4you
2014-07-14 11:25:53 +08:00
@abelyao NS也改了那就不是dnspod的问题了吧

@tonyluj 朋友那边代管的一个学校网站也是, IIS中莫名其妙某些地址被跳转为博彩网站, 查了文件未果, 不知道用的什么黑魔法实现的
tonyluj
2014-07-14 11:39:11 +08:00
@tonyluj 我们学校百度打开直接提醒网站存在安全问题,在网站根目录下放着些博彩的页面。
我猜是密码太弱了,并且学校网站是放在个2008r2上,都被别人拿来写程序、上QQ、下东西了,不黑才怪~~~
abelyao
2014-07-14 11:49:00 +08:00
@cst4you 对,所以我遇到的情况其实不是 dnspod 的问题
imluo
2014-07-14 14:33:58 +08:00
@abelyao @tonghuashuai 有可能是域名被盗。
Zhongwei
2014-07-14 14:37:18 +08:00
zewenzhang
2014-07-14 14:46:42 +08:00
域名是在godaddy注册的吧?这一阵子不少godaddy用户域名被盗,并被指向奇怪的网站,我的也丢了,无法找回。
imluo
2014-07-14 14:53:07 +08:00
@zewenzhang 我的域名也丢了,但是被找回来了。
zewenzhang
2014-07-14 14:57:06 +08:00
@imluo 提供证件什么的怎么办到的?我的注册名字都不是自己的真名,好像无解
imluo
2014-07-14 15:01:20 +08:00
@zewenzhang 我的和你的不同,注册名字是我自己名字的拼音。然后我总共给GODADDY客服发了5封邮件,邮件内容是护照、身份证(翻译件)、自来水和电费的收费发单(翻译件)、支付宝付款购买域名的切图等等。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122496

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX