优惠论坛

标题: 【学习时间】关于域名被盗的小知识~【百度转载】 [打印本页]
作者: 76gor    时间: 2012-10-10 17:46
标题: 【学习时间】关于域名被盗的小知识~【百度转载】
原文:williamlong.info/info/archives/664.html" w! G  g; Y- ]! }* I' Q
8 P/ c' Q4 q" O7 R6 c9 f
节录:* |$ V3 V9 x" E! k  L  ^5 c0 u1 ^

5 U! H2 ~5 W* ^3 R  众所周知,域名是一个网站的根基,就像是大树的根、大楼下面的地皮,一旦域名被盗,对于网站的打击将是毁灭性的。黑客拿到域名的拥有权之后,便可以将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友一进入该页面就中木马。或者可以直接将域名跳转到色情网站上,通过该色情网站来获利,这都是短时间内获得暴利的办法。不过他也可以仿制原本的网站,使其界面看起来一模一样,然后将网站的广告全换成他自己的,通过广告来获得持续性的利益。总之域名被盗后,原站长就对自己的网站失去了一切控制权,就算更换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站必定元气大伤,网站名气大一点的,可能有一部分网友还会通过该网站名找过来,名气小的直接就废了。3 e2 s! M' T& h' b9 l8 H

$ B, Y3 l2 n1 S! H4 {  由于缺乏相关法律保护,域名被盗之后,唯一的办法是找域名注册商申诉,因为公安局和法院通常都不会受理。而也没有任何规定显示域名注册商必须对域名被盗负责,由于每天接到的申诉过多,域名注册商为了避免承担不必要的风险,通常都会拒绝域名注册人的申诉,并让他们去报案或去法院诉讼,相互踢皮球。所以说现在域名基本上处于三不管的境地,一旦被盗,能找回来的寥寥无几,要想保护域名只能依靠自己。
  ^: q& [1 A% ~# ]; w. \! D
( [& D7 ^8 Y+ R  域名被盗了,必须立即联系域名注册商GoDaddy,这是拿回域名的唯一途径,可是都不知道该如何联系他们,GoDaddy网站上提供了电话,可是英文又不好,打过去也说不上话。后来找到了“爱晴皇岛”的那篇著名的GoDaddy域名被盗找回教程,教程里面说帐户或域名被盗后15天以内为申诉期,在15天内联系GoDaddy并提交相关证据,就能撤消之前的变更。
  E* ^; y4 }: Y
7 i5 C! E( T5 B: k: N" ?  至此该黑客盗走的大致过程应该是这样,他先通过CSDN网站泄露出的用户数据库找到了我的帐户和密码,2月22日他拿着这个帐号和密码去GoDaddy网站上试,结果他进入了我的GoDaddy帐户。为了避免打草惊蛇,他仅修改了我帐户的密保邮箱。3月10日,他见我还没改密码,密保邮箱也没换回,他知道我还没察觉他的行为,然后将所有域名过户到他自己的帐户内。4月8日,他才将所有域名的信息换成他自己的,到此时他才终于完全获得了域名的持有权。4月8日之后我猜想他可能在仿制我网站的程序,模仿界面和采集数据等,等到时机成熟再把域名的DNS服务器也换掉,把域名解析到他自己的服务器上,然后给网站挂上他自己的广告。我可以想象,他的手段会和盗取zhibo8的那个黑客很像,不排除就是同一人的嫌疑。4 n5 d9 ^2 J1 B* ~

8 r1 g$ E9 _2 s! v# [" ~) M- {  为什么他每一次操作都要间隔那么长时间呢。因为根据GoDaddy的政策,帐户或域名信息被修改后15天内都可以申诉撤消。该黑客显然非常熟悉该政策,他2月22日若是把我帐户的密码也给换了,甚至是域名盗走了,我肯定当天就能发现,这样我立即申诉,拿回来的可能性极大。因此他等到3月10日,此时距离帐户的密保邮箱被修改刚好过了16天,时间把握得很准。到4月8日改掉域名信息,也已超过了申诉期。因此我4月16日再去申诉,当然会被拒绝。这个黑客的精明之处在于并不急于求成,整个过程中他都没有将我域名的DNS服务器更换,为的就是不让我发觉,然后步步为营的将域名拿到手。许多黑客一拿到域名管理帐户密码或是邮箱密码,就马上把别人的域名转走,然后把解析换了,这样就算是傻子也能马上知道自己域名被盗,很容易就申诉回来。
. ^( _* k1 Z( \& u
+ i  N" k6 y3 u; B5 F2 V9 B。。。。。。。
; b9 `9 j! |  y' u& r重点是,很难拿回来,想拿回来,这2个星期是关键,管理层加油,找专业人士帮忙吧~~~~~~
作者: 四处旅行    时间: 2012-10-10 18:41
76哥强大阿,不晓得跟之前的玩X论坛被盗是同一夥人吗
作者: aysck    时间: 2012-10-10 18:43
你真是热情呀~~ 不过我不开网站,所以就不多去了解了。。反正怎么样都能找回真天策就可以了:victory:
作者: 76gor    时间: 2012-10-10 23:01
财神哥说:
3 W' ]: O, b0 D& E9 J* s: f! x& Q! R2 k
6)尽最大努力找回celue.ca这个域名(最后可能在美国找律师起诉,有可能是一个漫长过程); T0 h$ e  L& ?1 h9 Z: }3 v4 g

* j1 G0 i& _; _. k
" ]8 G* h" A; r* k2 }证明和我帖子里说的理据很一致,估计是真的被盗了,不是什么屁的分家
作者: 刘得桦    时间: 2012-10-10 23:04
如果真的拿不回来就算了。。我觉得只要管理团队在,换个域名可以接受,至少现在就是
作者: yunjiang00    时间: 2012-10-10 23:05
76哥果然是扫盲先锋
作者: 飞天猫    时间: 2012-10-10 23:07
76懂的东西真多啊
作者: 76gor    时间: 2012-10-10 23:07
楼主有心了,虽然我看不明白这些东西,但还是要给你加分的奖励. a, C( t" ?' s" f9 X1 ~7 ~$ l% B5 t
版主02 发表于 2012-10-10 23:05

+ t+ {- X/ V) U4 {9 [. y" j3 T4 Q! q# u. W) ]5 X# b" \* I; N, I1 k4 y* s% ]
+ b! f8 v; w3 u6 B! x4 F3 }5 m6 Z
    虽然不知道我说什么,但感觉很厉害的样子吧:lol
- {& H& b2 n' n; m6 U8 Z
5 ~$ @! `0 u/ G/ W0 ]( G0 l我可是下班后认真把原帖看完了,所以财神说到可能要去美国找律师,我就真的域名是真的被盗,不是那些骗子说的分家了
作者: wanset    时间: 2012-10-10 23:48
顶顶。。{:3_47:}{:3_47:}
作者: 身体健康    时间: 2012-10-10 23:51
支持一个·····



欢迎光临 优惠论坛 (https://www.tcelue.ws/) Powered by Discuz! X3.1