按照教程里提供的联系邮箱地址，4月17日凌晨我给GoDaddy的撤消部门(undo@godaddy.com专门处理域名修改撤消操作的部门)去了第一封邮件，告诉他们我的帐户和域名在4月8日都被盗了，请求他们帮助我。第2天他们答复我了，答复内容在我意料之中，但还是令我非常沮丧。他们说任何域名的争议都应由域名仲裁机构或法院来解决，他们作为域名注册商无权处理域名争议。不过我还注意到他们说了一句关键的话，“由于该变更已发生太久时间，我们无法帮助你”。按照教程里说的，15天以内是申诉期，我域名8号被盗，我17号凌晨（美国当地时间应该是16号白天）联系他们，才过去8天不到，为什么他们会说变更已发生太久呢，我立即回信对他们解释。第2封信中我说，“我昨天一发现域名被盗就立即联系了你们，这距离4月8日域名被盗仅仅过去一星期时间，由于该黑客没有修改掉域名的DNS服务器，我的网站至今都能正常访问，导致我没有及时发现域名被盗。而且，我的邮箱内没有收到任何GoDaddy发来的通知邮件，否则我将更早发现被盗。这些域名对我非常重要，我请求你们帮助我，我有足够的证据能证明这些域名都是我的”。由于英文不好，我借助谷歌翻译和金山词霸，一字一句的把这些话翻译成英文，给他们发过去。第2天，4月19日凌晨他们给我的答复非常简练，就一句话，“同前面说的一样，由于该变更已发生太久时间，我们无法帮助你”。

我很不服气，因为我觉得作为网站的管理者不可能天天没事去查自己的域名whois信息，天天去登陆域名管理帐户。假如黑客盗走了域名却不修改域名DNS，网站的管理者根本很难发觉域名被盗。我能在8天之内发现被盗，也纯属运气，刚好那天突发奇想去查一下whois信息，要不然一个月之后才发现也很有可能。现在我在15天的期限内联系他们，他们为什么要拒绝我的申诉呢。于是第3封邮件我略带质问的口气问他们，为什么我在15天的期限内联系你们，你们却不受理。我请求你们对我的域名展开调查，我相信我能提供所有的证据。30分钟后他们就答复我了，这次速度是有始以来最快的，但答复内容也是最简练的：“再次申明，由于该变更已发生太久时间，我们无法帮助你”。

由于GoDaddy一直坚称变更已发生太久时间，我想我的域名可能在4月8日之前就已被盗。为了了解该黑客盗走域名的全过程，我自己开始展开调查。我又仔细的看了2月22日收到的那封邮件，里面写着我的帐户信息已被修改了，如果这个修改不是我本人操作的可以与他们联系。英文不好害死人啊，当初没有仔细看完这封邮件，以为是要我确认操作呢，谁知道它只是一封通知邮件，修改已经生效了。可是到底什么信息被改了，这封信里没说。2月22日我登陆进GoDaddy检查了，没发现问题。那是因为该黑客在那天只修改了帐户的密保邮箱，而帐户密码，联系人信息，和域名等都没动。而密保邮箱在修改密码页面上，因此我那天检查没有发现密码邮箱已经被换掉了。

我又去查了域名whois历史记录，发现在3月10日之前的记录里，52tian.net这个域名的最后更新时间(Last Update)都是2011-05-16，也就是我从新网转入到GoDaddy的日期，而3月10日到4月8日这段时间内的记录显示最后更新时间(Last Update)则是3月10日。其他几个域名在这段时间内的记录里，最后更新时间(Last Update)也全是3月10日，除了这个日期字段变了以外，其他信息都未发生变化，都是我本人的信息。由此可以断定，在3月10日这天该黑客对我的域名进行了一个操作，这个操作没有修改域名的任何信息，但却使得域名的Last Update字段会被刷新。因为我之前将域名从新网转入到GoDaddy后，保持了域名信息不变，但Last Update却被刷新了。所以可以确定，域名转出注册商的操作，可以实现不改域名的任何信息，但又刷新Last Update。而当前我的几个域名都还是在GoDaddy，并没有被转到其他注册商去，所以3月10日黑客做的不是转出操作，我猜测或许是注册商内部域名过户操作，也叫域名PUSH。即将域名从一个域名管理帐户转给另一个域名管理帐户，域名还是停放在GoDaddy，只是被转到不同的帐户下了。为了验证我的猜想，我特意在GoDaddy重新注册了2个帐户和1个域名，然后将该域名从原帐户过户到新帐户，在过户过程中，有2个选项，“保持域名信息不变”和“保持域名DNS服务器不变”，只要勾选了这2个选项，那么过户之后域名的任何信息都不会变，只有Last Update被刷新。由此我可以断定该黑客在3月10日同一天，将我GoDaddy帐户内的所有域名，过户到了他自己的帐户内。