不知道这有没有 DNSPOD 的人。我想问下这是什么情况

2014-02-12 14:30:31 +08:00
 bhqt
下面是日志,我想问下谁的API未经个人允许就将我的泛域名解析到了S情网站。最上面一条为我今天修改回来的。同帐号下其他域名未受影响。


2014-02-12 14:00:36: (119.146.74.xx) 修改 A 记录 默认 线路 * 值 107.151.110.XX 为 A 记录 默认 线路 * 值 106.187.42.xx (50964114)
2014-02-09 16:09:54(API): (112.11.139.25) 添加 A 记录 默认 线路 * 值 107.151.110.58 (50964114)
2014-02-09 16:09:48(API): (112.11.139.25) 删除记录 A 记录 默认 线路 * 值 106.187.42.191 (17680621)
2014-02-06 15:41:09(D监控): (10.133.42.109) 发送 1 封通知邮件


我试过网站端登录会有邮件登录提示,但是9号我并未收到任何提示的情况下,域名解析被修改,官方的QQ只管销售。只好跑这来问问了。
6122 次点击
所在节点    DNS
16 条回复
randomize
2014-02-12 14:33:44 +08:00
李院长:@likexian
奶罩: @naizhao

热心帮助 dnspod 树立形象,求送李院长帅气的台历:)
lanbing
2014-02-12 15:02:37 +08:00
/member/naizhao
/t/87939#reply29
tanyuxiang
2014-02-12 15:03:58 +08:00
登录密码其他网站 尤其csdn有没有用过?

http://www.v2ex.com/t/87939
66CCFF
2014-02-12 15:05:31 +08:00
求google2步验证
likexian
2014-02-12 15:38:28 +08:00
如无意外就是你的密码泄漏了,具体就是某些被脱的库包含了你的邮箱和密码

建议:马上修改一个从没用过的密码,并且开启免费的D令牌
likexian
2014-02-12 15:39:52 +08:00
@randomize 感谢at我,台历木有了。。。
winterx
2014-02-12 15:43:37 +08:00
@tanyuxiang 怒风你好 怒风再见

弱口令的风险太大了 曾经被人猜出了域名密码。。。。。
tension
2014-02-12 15:50:13 +08:00
密码泄露了...
selectSum
2014-02-12 16:34:43 +08:00
@tension 土豪来解决
jjplay
2014-02-12 17:09:41 +08:00
是的,的确是被登陆后修改的,当然不是盗号,我觉得是机器批量尝试以前那些裤子 来登陆,我就中招过后不得已用了DNS保令
LuoboTixS
2014-02-12 17:18:59 +08:00
DNSPOD有support系统,为什么楼主不先在那提支持ticket,而是来这里询问。
bhqt
2014-02-12 17:23:56 +08:00
@likexian 已经更改了密码并修正了泛域名解析。期待google两步验证。

记录日志里边显示API是否表明已经有人使用官方API实现了批量扫号登录?提交技术支持后官方表示网页登录有邮件提示,API批量操作无任何提示。如果今天不是看到Google Alerts邮件提示有新网页收录,我还不知道,盗号者能正大光明的通过其他二级域名指向非法网站而我不登陆后台或者通过其他渠道是无法得知任何消息。

建议官方加强API管理。
onlytiancai
2014-02-12 17:38:56 +08:00
@bhqt

感谢您的建议,最近黑客确实很猖狂,我们已经把D令牌免费了,就是你要的两部认证,详见下面的链接。

https://www.dnspod.cn/Products/dtoken
66CCFF
2014-02-12 18:01:10 +08:00
@onlytiancai 用户会有一种手机上又被迫多出个APP的感觉。
Jat001
2014-02-12 18:12:03 +08:00
@66CCFF D令牌 跟 Google 的验证器一样,都是用的 RFC4226,装个 Google Authenticator 就够了。
另外还可以试试 https://winauth.comhttps://github.com/gbraad/html5-google-authenticator
gordon
2014-04-01 10:03:56 +08:00
@likexian @naizhao 我所在的ISP和联通电信都没有直连线路,但是和中国移动有10G链路,请问能不能在DNSPod里把我们的网段默认解析到移动线路上啊,小运营商谢谢了~IP段在这:
http://bgp.he.net/AS7545#_prefixes

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/99880

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX