Re: 天上人间动漫网域名被盗及拿回始末(GoDaddy安全机制存在严重漏洞)
我很不服气,因为我觉得作为网站的管理者不可能天天没事去查自己的域名whois信息,天天去登陆域名管理帐户。假如黑客盗走了域名却不修改域名DNS,网站的管理者根本很难发觉域名被盗。我能在8天之内发现被盗,也纯属运气,刚好那天突发奇想去查一下whois信息,要不然一个月之后才发现也很有可能。现在我在15天的期限内联系他们,他们为什么要拒绝我的申诉呢。于是第3封邮件我略带质问的口气问他们,为什么我在15天的期限内联系你们,你们却不受理。我请求你们对我的域名展开调查,我相信我能提供所有的证据。30分钟后他们就答复我了,这次速度是有始以来最快的,但答复内容也是最简练的:“再次申明,由于该变更已发生太久时间,我们无法帮助你”。
由于GoDaddy一直坚称变更已发生太久时间,我想我的域名可能在4月8日之前就已被盗。为了了解该黑客盗走域名的全过程,我自己开始展开调查。我又仔细的看了2月22日收到的那封邮件,里面写着我的帐户信息已被修改了,如果这个修改不是我本人操作的可以与他们联系。英文不好害死人啊,当初没有仔细看完这封邮件,以为是要我确认操作呢,谁知道它只是一封通知邮件,修改已经生效了。可是到底什么信息被改了,这封信里没说。2月22日我登陆进GoDaddy检查了,没发现问题。那是因为该黑客在那天只修改了帐户的密保邮箱,而帐户密码,联系人信息,和域名等都没动。而密保邮箱在修改密码页面上,因此我那天检查没有发现密码邮箱已经被换掉了。
我又去查了域名whois历史记录,发现在3月10日之前的记录里,52tian.net这个域名的最后更新时间(Last Update)都是2011-05-16,也就是我从新网转入到GoDaddy的日期,而3月10日到4月8日这段时间内的记录显示最后更新时间(Last Update)则是3月10日。其他几个域名在这段时间内的记录里,最后更新时间(Last Update)也全是3月10日,除了这个日期字段变了以外,其他信息都未发生变化,都是我本人的信息。由此可以断定,在3月10日这天该黑客对我的域名进行了一个操作,这个操作没有修改域名的任何信息,但却使得域名的Last Update字段会被刷新。因为我之前将域名从新网转入到GoDaddy后,保持了域名信息不变,但Last Update却被刷新了。所以可以确定,域名转出注册商的操作,可以实现不改域名的任何信息,但又刷新Last Update。而当前我的几个域名都还是在GoDaddy,并没有被转到其他注册商去,所以3月10日黑客做的不是转出操作,我猜测或许是注册商内部域名过户操作,也叫域名PUSH。即将域名从一个域名管理帐户转给另一个域名管理帐户,域名还是停放在GoDaddy,只是被转到不同的帐户下了。为了验证我的猜想,我特意在GoDaddy重新注册了2个帐户和1个域名,然后将该域名从原帐户过户到新帐户,在过户过程中,有2个选项,“保持域名信息不变”和“保持域名DNS服务器不变”,只要勾选了这2个选项,那么过户之后域名的任何信息都不会变,只有Last Update被刷新。由此我可以断定该黑客在3月10日同一天,将我GoDaddy帐户内的所有域名,过户到了他自己的帐户内。