疑似 DNSPod 帐号被盗,所有域名的泛解析都指向了 192.99.215.193

2014-07-14 09:10:43 +08:00
 tonghuashuai
是一个搏彩网站,有没有中枪的?
5961 次点击
所在节点    DNS
29 条回复
imluo
2014-07-14 15:01:39 +08:00
@zewenzhang 没有真名的话,那真是无解了。。。
ccbikai
2014-07-14 16:18:42 +08:00
二次验证打开了。

所以相对很安全。
chenglu
2014-07-14 19:15:47 +08:00
我的域名被盗了,找回了几个。可以交流一下
hedaode
2014-07-14 22:33:24 +08:00
中过。

一个很久没维护的小站域名,前段时间突然接到一陌生男子打电话,说想买该站域名,我不卖。
好奇他为什么看上我的域名,就问他买的原因,他说他是做博彩网站的,而我的域名被泛解析到博彩网站很久了,百度收录也很可观,想让我改泛解析记录指向他的网站,引入流量。

我这才明白dnspod托管的域名被黑了。查询dnspod日志,发现添加泛解析A记录到博彩网站的时间已经快半年了,而且是通过dnspod API修改的。

我想了下被黑原因,估计多半是账号泄露导致的,因为习惯性的将所有网站都用相同账号密码。而dnspod的账号恰好和域名whois邮箱一致,然后通过该邮箱可以在社工库查到密码。
KokongW
2014-07-14 22:37:11 +08:00
多半是密码泄露引起的,撞库一下还是有几率的。
kmvan
2014-07-14 22:56:20 +08:00
用软件生成随机密码吧!
yjd
2014-07-15 15:30:51 +08:00
记得上次在哪看到,说是被劫持。很多网站都被解析到境外bocai网站
xiashali
2014-07-22 16:15:04 +08:00
xiashali
2014-07-22 16:16:06 +08:00
@zewenzhang 不小心点到了………………

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122496

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX