一次域名被盗引发的思考

2015-07-07 09:27:29 +08:00
 icreeper
去年10月在某V2ex上的知名土豪的1api代理站买了一个个性域名loli.kim,因为后台是whmcs不是很好用,于是我就将nameserver改为dnspod后就一直没有管过。今年5月份的时候,又登陆了他们的后台更改nameserver,结果发现报错。我就发工单问了一下,才知道早在今年1月(也就等于说刚过了60天的期限)的时候,我的域名就被转移走了。转移到了1api的另一个账号hiddenbaka(在V2ex发现一个同名用户@HiddenBaka
但是我的whois信息没有一个是有效的,而且盗域名的人并没有修改我的nameserver,所以我一直正常使用没有发现。因为whois信息无效,而且我是在代理处购买交流十分不方便,所以找回的希望渺茫。
可是在一月份的时候,我的邮箱从来没有收到过转移码,也没有提醒邮件。在交涉的过程中,我怀疑是代理的后台被黑,盗号者通过代理后台直接取得了转移码。代理一口咬定我的邮箱被盗,并在获取转移码将我的邮件删除。可是我每天都有查邮件的习惯,而且邮件会直接推送到我的手机上,并且QQ邮箱异地登陆会有验证的,而且我的QQ密码及邮箱独立密码强度也比较高并且没有被社工库收录。而代理的回复速度极慢,遇到长的问题很久才回复并且对于问题都没有读清楚,交流起来十分不畅。并且没有提供任何有说服力的证据(只给我复制了一封1api客服的邮件),至今我连我的域名如何被盗都没有搞清楚。
所以通过此事,我得出了几条教训:
1.whois信息尽量填写真实信息,购买whois保护
2.不要找代理购买域名,价格没有多大的优势,后台安全做的不到位,而且有些不靠谱代理可能自己盗域名。并且交流起来也不如直接找注册商方便,有些代理服务态度极差而且速度很慢。
3.不要轻易在网上知名的用户那里购买东西,名气与服务往往不成正比,买之前先Google一下看看评价(搜索此代理,第一页就出现了吐槽服务态度的文章)。
8655 次点击
所在节点    分享发现
72 条回复
kidding
2015-07-07 09:29:12 +08:00
城会玩
Sendya
2015-07-07 09:31:46 +08:00
还有一部分人在国内买域名,然后转出各种奇葩条件,已经习惯了在外面的几大domain商买了。
phoenixlzx
2015-07-07 09:33:46 +08:00
1api 用户之间 transfer 是不会发邮件的
只会给代理商发一个后台通知,如果代理商愿意你转出域名就会 approve.
所以这里是有潜在风险的,如果代理商没有找你确认,很可能顺手就给你 approve 了。另外你的域名一定没有开转移锁。
wy315700
2015-07-07 09:34:46 +08:00
@Sendya
暂时没遇到转出的奇葩条件,在外面很多事情搞不定,比如 发票
iKirby
2015-07-07 09:36:17 +08:00
在国外的注册商直接买吧
101
2015-07-07 09:37:59 +08:00
啧啧,养肥了再看
Mac
2015-07-07 09:39:11 +08:00
虽然已经在国外买了域名,但上海电信的坑爹政策让我维护起来十分闹心。
Sendya
2015-07-07 09:39:55 +08:00
@wy315700 有几个朋友都是用了4、5年的老域名,转出要求续费1年,要求证明是自己的域名(期间服务商故意修改所有者邮箱与手机号),无法验证手机号。然后申述也是各种无果,最后撕逼到ICANN才搞定。(具体某几个国内的,就不提了。。
suikator
2015-07-07 09:43:37 +08:00
4.都是萝莉控,为什么要互相伤害
dallaslu
2015-07-07 09:49:07 +08:00
自己注册 1api 自己买呗!
icreeper
2015-07-07 09:49:23 +08:00
@Sendya 我已经在将还在国内的域名转出到国外了...国内的几个注册商效率好低
YAFEIML
2015-07-07 09:49:30 +08:00
呵呵,我只想说,遇到好几次干着干着不干了。。。期间有过几次悲剧
dreamcountry
2015-07-07 09:53:12 +08:00
域名还是自己注册放心
icreeper
2015-07-07 09:57:32 +08:00
@phoenixlzx 非常感谢!原来如此,看来这是1api的一个不足了
@iKirby 我主要是喜欢在国内找便宜的注册了,再转出到国外续费23333
@dallaslu 有了这次的教训,以后肯定不敢找代理了......
x86
2015-07-07 10:01:34 +08:00
某网转出个.la的域名转出去2个月
c0878
2015-07-07 10:06:18 +08:00
域名这么重要的东西就不要贪便宜了国内代理便宜几十块抵得上域名万一丢失的损失? 直接找国外那几个靠谱的买 whois保护一并买上 如果你对域名没有重视起来那丢了也怪不得别人
exuxu
2015-07-07 10:08:50 +08:00
所以lz出事故了,却还是不知道是怎么出的事故?
RIcter
2015-07-07 10:16:58 +08:00
楼主加我 QQ:TXpFeU5qUXhNVEEwQ2c9PQo=
我很感兴趣。稍微社工了一下那个人,好像转过我的文章的样子。我看看我认不认识?
icreeper
2015-07-07 10:41:54 +08:00
@c0878 我以前以为只要有邮箱就是安全的...这次有了这个教训就开始重视了
@exuxu 是的...我打算问问ICANN
@RIcter 谢谢菊苣帮忙:)已经申请
exuxu
2015-07-07 10:52:03 +08:00
@icreeper 收藏了,坐等lz下文~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/203865

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX