Re: 天上人间动漫网域名被盗及拿回始末(GoDaddy安全机制存在严重漏洞)
通常情况下,网站站长不需要频繁的登陆域名管理系统,如果不需要对域名进行什么修改的话,长时间不登陆也很正常。我一般一个月左右检查一次GoDaddy帐户和域名,不过假如去登陆的时候刚好碰上GoDaddy的网站打不开,那么少检查一次在我看来也不是什么大事。3月底的时候我打算再去看一下我的帐户和域名,可是半天打不开GoDaddy的网站。而自从2月22日之后GoDaddy没有再给我发来任何邮件,于是我估计那个黑客可能认为改不了我任何信息,于是就放弃了吧。我用第三方whois功能查询了我的所有域名,信息都是正确的,于是这次我虽然没进入到我的GoDaddy帐户中去,但我认为我的帐户和域名还是安全的。
直到4月16日晚上的时候,我才无意中发现我的所有域名已经被盗,域名的注册人、注册邮箱都已全部被改。我立即意识到出大事了,赶紧登陆GoDaddy帐户,却提示密码错误。然后使用GoDaddy网站提供的取回密码功能,却提示邮箱地址不正确,说明GoDaddy帐户被盗后,连密保邮箱也已被换了。刚发现的时候我都不敢相信自己的眼睛,一直查询了很多遍,并且在登陆GoDaddy帐户时提示了好几次密码错误,我才确认域名已被盗。顿时间我感觉天塌下来一样,整个人都呆若木鸡了。我实在想不通该黑客是如何盗走我的域名的,因为我的邮箱内自从2月22日之后再没收到过GoDaddy的邮件,按照我之前的理解,黑客改我的帐户信息或域名信息时,GoDaddy应该给我发送验证邮件的,只有我确认过了,修改才能生效。难道是我的邮箱已被盗吗?我立即登陆邮箱,查询了邮箱近期登陆记录,自2月22日开始到现在,所有登陆IP都是我本人的,说明邮箱没有被盗。而且即使真的邮箱被盗,我手机肯定会收到短信通知的。
我查询了域名的whois信息,发现我的5个域名的最后更新时间(Last Update)都是4月8日,我再查询域名的whois历史记录,5个域名在4月8日之前的信息都还是我本人的,4月8日之后就都是那个黑客的了。因此可以确定这5个域名都是在同一天(4月8日)被过户的,但该黑客过户后并没有更换域名的DNS服务器,也就是没有改域名的解析,所以我的网站一直都能正常打开,没有任何人知道网站的域名已经被盗,这也是导致我到4月16日才发现的原因。
4月16日当晚,我百度搜索“godaddy 被盗”,发现网上已有许多类似的案例。就在前不久,4月1日愚人节,国内著名体育赛事直播网站“直播吧”(zhibo8.com)宣布域名被盗,很多人甚至以为是愚人节玩笑。黑客已经仿制了“直播吧”原网站,并修改了DNS服务器,黑客在他自己的这个“直播吧”网站上挂满了赌球和博彩广告,而网友们却还以为是原直播吧的站长挂的广告,因为对于他们来说这个“直播吧”网站没有什么太大变化,只有广告换了而已。16天过去了,zhibo8.com依然没有拿回来,看来我的情形也不容乐观。
现在我的域名被盗了,我必须立即联系域名注册商GoDaddy,这是拿回域名的唯一途径,可是我都不知道该如何联系他们,GoDaddy网站上提供了电话,可是我英文又不好,打过去也说不上话。后来我找到了“爱晴皇岛”的那篇著名的GoDaddy域名被盗找回教程,教程里面说帐户或域名被盗后15天以内为申诉期,在15天内联系GoDaddy并提交相关证据,就能撤消之前的变更。