求教怎么通过网站地址或者 ip 找到网站负责人信息 被钓鱼了

2020-01-10 14:29:08 +08:00
 1406075864

前两天出去喝酒喝大了,把手机落在黑车上了 刚用了一个月的 iphone 11,过了两天就收到了钓鱼短信,怀疑手机已经被卖掉了,看了监控也没看到车牌号,手机已经被我锁定了,只有支付宝的一个支付记录,尝试在支付宝上联系车主,但是也失败了,报警了也没有什么用,今天突发奇想看一看钓鱼网站,http://www.icloud.com-rmvs.cn/T3 找到一个提交账号的数据接口 https://www.icloud.com-mnxoe.cn/save.asp 提交了几个参数 wu: 18611681456wp:123123x:15y:10 求大佬给个思路,我想找到这个人 ,避免更多的人被坑吧,可能普通人就直接输入 id 账户就直接被盗了

3017 次点击
所在节点    程序员
12 条回复
zarte
2020-01-10 14:38:16 +08:00
.cn 后缀有实名制的
wbrobot
2020-01-10 14:39:40 +08:00
都是一次性的, 骗到账号密码就关站了
TapCode
2020-01-10 14:40:16 +08:00
@zarte
太年轻,绕过实名制对于普通人难,对于搞灰黑产的来说这都不是事
1406075864
2020-01-10 14:48:34 +08:00
@TapCode 这个网站已经开了一段时间了 之前收到信息没点今天突发奇想就想分析一下 服务器好像是国外的 要是国内的服务商还好点
Achiii
2020-01-10 14:54:29 +08:00
这个域名没有备案,查了 ip 好像是香港服务器
1406075864
2020-01-10 14:58:15 +08:00
@Achiii 好像还是 windows 的服务器
Achiii
2020-01-10 15:25:02 +08:00
@1406075864 com-rmvs.cn 查到这个域名指向这个 ip 地址还是广州的 120.197.89.238 然后这个 ip 下面绑定过好多网址,我也不会查 orz
ryuutanyou
2020-01-10 15:47:18 +08:00
查了这两个域名,com-rmvs.cn | com-mnxoe.cn
注册人叫 陈莹 注册时间是 1 月 3 日
注册商叫 浙江贰贰网络有限公司
获取相关信息 知乎上说这个 注册商专门为黑产提供域名注册的,通过 whois 反查看到陈莹名下注册了非常多的域名,根据域名特征分析,这是一个专门提供 apple 钓鱼网站的团队,可推测这个注册信息是假的,而且和域名注册商也有关系。

查询域名的 IP 为 192.203.214.196 显示在美国,两个域名都是这个 IP,访问 500 错误。
fengtalk
2020-01-10 15:52:51 +08:00
@ryuutanyou 在这个网站上购买的域名,不过户就是显示注册人是`陈莹`。
ryuutanyou
2020-01-10 15:56:52 +08:00
@fengtalk 是,这个有文章分析了,这个网站就是提供这些黑产的温床。
rochek
2020-01-10 16:34:10 +08:00
有几个输入可以入手

短信接口,域名信息,IP 地址信息
例如
这个短信是从哪个服务商那里过来的,是否能反查
这个域名是从哪里注册的,是否有可利用的信息
这个 IP 是哪里注册的,国外的话大致看下范围,估计是哪个云平台

现在确认域名没用?那查查 IP,是否有代理,代理用的哪家的,使用代理商时有无可用信息,能不能查到服务器 IP
如果是国外的 IP,8 成是云平台的,通过路径和云平台沟通,提供证据
如果有网站的话,查查架构,估计是同一模板改的,查查改动,有没有特征

公安常用的方案是,查查资金去向

看似反侦查做得很好,但是仔细找肯定有线索的
只是值不值当的问题
1406075864
2020-01-13 10:18:45 +08:00
昨天有收到了 他发的信息 可以从短信接口入手查一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/636831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX