如何评价 DNSPod 客服审核不严导致吾爱破解论坛域名被劫持一小时?

2017-05-11 15:57:14 +08:00
 changwei

今天凌晨,国内知名技术社区吾爱破解论坛发布公告,称网站域名刚刚被人劫持了一个小时左右,考虑到可能有反向代理,建议最近两小时内登录的用户修改密码。

公告中称,2017 年 5 月 9 日晚间 22 点 28 分,吾爱的域名被劫持到一个美国 IP 上( 172.106.139.70 ),并生成了一个黑页,预计持续时间有个把小时。

吾爱的论坛域名注册在万网,DNS 解析用的是腾讯 DNSPod。发现域名被劫持后,官方马上将 DNS 转回了万网,紧急止损并发布安全公告。此时离调查出的劫持时间不到两小时。

感觉客服这波要实力背锅了

5220 次点击
所在节点    分享发现
20 条回复
R18
2017-05-11 16:41:02 +08:00
hostloc 上次域名被劫持,也是这家,也是这种方式
paradoxs
2017-05-11 16:42:15 +08:00
吾爱的持有者不是在 360 工作吗.....怎么用 DNSPod 了.
Tunar
2017-05-11 17:11:30 +08:00
社工了,套路了
DoraJDJ
2017-05-11 17:14:38 +08:00
更加不敢推荐别人用 DNSPod 了
Shura
2017-05-11 17:31:35 +08:00
这时候 cloudxns 应该出来了
akwIX
2017-05-11 17:34:57 +08:00
屎,一个字足以评价
TroyChen
2017-05-11 19:08:53 +08:00
这标题格式,V2 是要变某乎吗
heww
2017-05-11 19:18:51 +08:00
如果先前都是 https,而且开启了 hsts 在这种劫持下损失会不会小点儿?
xiaodongus
2017-05-11 19:48:56 +08:00
我决定一会把我的所有域名转出 Dnspod 了🙃
03
2017-05-11 19:55:06 +08:00
@heww 没多大用,可以通过 DNS 权限申请证书
AlphaTr
2017-05-11 20:37:01 +08:00
自从奶罩离开 dnspod,这并给腾讯云就越来越没有原来那种品质了,上次不支持 let's encrypt 已经转出来了
julyclyde
2017-05-11 22:45:28 +08:00
啊?你不说谁听说过这个论坛?
Tyler1989
2017-05-11 22:51:34 +08:00
@AlphaTr 你现在用哪家啊
recall704
2017-05-11 23:14:50 +08:00
@julyclyde 我听过啊,做逆向的应该挺多人知道的吧。
just1
2017-05-11 23:17:11 +08:00
@julyclyde 你不说大家以为大家都知道🌚居然有人不知道
AlphaTr
2017-05-11 23:28:15 +08:00
@Tyler1989 现在在用 cloudflare
hundan
2017-05-11 23:32:06 +08:00
@julyclyde 居然有人没听过,也是神奇。
SaberFate
2017-05-11 23:38:32 +08:00
感觉去知乎才能找到答案🌚
hundan
2017-05-11 23:40:05 +08:00
总之我用的是知道创宇加速乐的解析,毕竟是安全大厂。
wizardforcel
2017-05-12 09:32:54 +08:00
社工强无敌 hhhh

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/360655

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX