V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wuxqing
V2EX  ›  DNS

dnspod 你真的不安全

  •  
  •   wuxqing · 2015-09-17 17:36:12 +08:00 · 5692 次点击
    这是一个创建于 3116 天前的主题,其中的信息可能已经有所发展或是发生改变。
    已经连续 3 次了,域名(不同的域名)被转到别人账户下了,解析也变了。
    第一次,对方很友善,给镜像了完全一样的网站
    第二次,对方给转到卖气枪、仿真枪
    第三次,对方给转到色情网了

    没有收到任何通告,没有用户可查的日志。第一次找技术支持,死活不认自己的问题。这 2 次我默默取回吧
    11 条回复    2015-09-18 18:23:47 +08:00
    Mihuwa
        1
    Mihuwa  
       2015-09-17 17:38:21 +08:00
    开启两步验证吧。
    nirocfz
        2
    nirocfz  
       2015-09-17 17:43:03 +08:00
    域名的 whois 邮箱是不是被人黑了?
    wuxqing
        3
    wuxqing  
    OP
       2015-09-17 17:57:21 +08:00
    whois 邮箱没被黑。邮箱登录要短信认证的
    cevincheung
        4
    cevincheung  
       2015-09-17 18:00:26 +08:00
    @wuxqing imap/pop 什么的捏?
    hqfzone
        5
    hqfzone  
       2015-09-17 18:09:22 +08:00
    应该不是 dnspod 的问题吧?
    博主密码是不是泄露了,看你之前 name.com 的域名也被盗了~
    Mac
        6
    Mac  
       2015-09-17 18:12:55 +08:00 via iPhone
    你该先去撞下库,尤其是你的登录邮箱这个库
    lyragosa
        7
    lyragosa  
       2015-09-17 18:13:52 +08:00
    whois 邮箱泄漏谁还去改你的 dnspod 啊

    直接把原域名转走岂不是更方便。
    tntsec
        8
    tntsec  
       2015-09-17 20:59:29 +08:00
    DNSpod 存在劫持的“ 0day ”,你可以用阿里云和 CloudXNS 替换 DNSpod
    johnjiang85
        9
    johnjiang85  
       2015-09-18 11:02:25 +08:00
    开启 D 令牌呢。
    @tntsec 如果存在这个所谓的“ 0day ”,那国内各种大中型互联网公司的网站不是早就被黑完了。
    johnjiang85
        10
    johnjiang85  
       2015-09-18 11:04:41 +08:00
    @Mac 从楼主描述的现象来看,楼主被撞库的可能性是非常大的,建议使用单独的登录密码,并开启 D 令牌。
    tntsec
        11
    tntsec  
       2015-09-18 18:23:47 +08:00   ❤️ 1
    @johnjiang85 我做 web 靶场的时候,一个人问过我是不是用的 DNSpod ,并表示可以劫持我,但是并没有深究,我用的是 CloudXNS ,而且他并不说详情,所以判断应该是存在问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4384 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 10:05 · PVG 18:05 · LAX 03:05 · JFK 06:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.