会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 新闻资讯 > 站长故事:网站域名被盗的经历

站长故事:网站域名被盗的经历

时间:2012-05-29 18:49:41   作者:   来源:   点击:

编者按:以下是一个中国小我站长域名被盗的经历,年夜致是因为在Godaddy上使用了与CSDN相同的用户名和密码,而因为CSDN密码泄漏,致使Godaddy帐号被盗,最终使得域名被盗。避免Godaddy域名被盗只要有两点:Godaddy帐号和邮箱,Godaddy帐号使用伶仃的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用平安的邮箱(建议使用Gmail,开启“两步验证”功能,全世界目前只有Gmail具有这种手矫捷态密码验证功能,这样除非Gmail用户密码和手机同时被盗,不然黑客很难攻破)。而如果Godaddy域名被盗之后,中国用户与其进行交涉就很是麻烦了,以下这个站长的经历便可见一斑,因此编者转发此文,以提醒广年夜站长庇护好自己的域名。

以下是原文:

众所周知,域名是一个网站的根底,就像是年夜树的根、年夜楼下面的土地,一旦域名被盗,对网站的冲击将是扑灭性的。黑客拿到域名的拥有权之后,便可以将域名解析到他自己的办事器上,将网站换成一个挂满木马或病毒的页面,这样网友一进入该页面就中木马。或可以直接将域名跳转到网站上,通过该网站来获利,这都是短时间内取得暴利的体例。不过他也可以仿造原本的网站,使其界面看起来一模一样,然后将网站的告白全换成他自己的,通过告白来取得延续性的好处。总之域名被盗后,原站长就对自己的网站失去了一切节制权,就算改换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站一定元气年夜伤,网站名气年夜一点的,可能有一部分网友还会通过该网站名找过来,名气小的直接就废了。

由于缺乏相关法令庇护,域名被盗之后,唯一的体例是找域名注册商申诉,因为公安局和法院通常都不会受理。而也没有任何规定显示域名注册商必须对域名被盗负责,由于每天接到的申诉过量,域名注册商为了避免承担不需要的风险,通常城市谢绝域名注册人的申诉,并让他们去报案或去法院诉讼,相互踢皮球。所以说现在域名根基上处于三不管的地步,一旦被盗,能找回来的百里挑一,要想庇护域名只能依靠自己。

笔者的小我网站创建于2005年初,其实早在2007年2月份域名就曾被盗过。域名是在新网的一家代办署理商注册的,新网是那时国内两年夜域名注册商之一。那时本人已有十几个重要的处所需要用到密码,如QQ、邮箱、办事器、FTP、网银等等。由于密码多了自己也总是忘记,为了记忆便利,我将两两不相关的处所设置为相同的密码,例如那时网站主办事器的登岸密码,与我域名办理邮箱的密码相同。这样做也是为了避免某一处密码泄露致使所有东西沦亡。谁知道那时那个黑客入侵了网站办事器,通事后门法度取得了网站办事器的密码,他也许是拿着这个密码将我所有处所都试了一遍,最终邮箱也被盗。之后他再通过这个域名办理帐户的密保邮箱,取回了域名办理帐户的密码,然掉队入域名办理平台,将域名转出了该代办署理商的系统,过户到了他自己的新网帐户下面,域名的注册人名称和注册人邮箱地址也全被改了。后来我通过身份证和部分邮件(用了foxmail,邮件存在了电脑上)向网易申诉,拿回了邮箱,然后再联系那家代办署理商,可是代办署理商却说域名已不在他们系统内,他们无权操作,要我联系新网。我联系了新网,取得的答复却是无法受理。后来颠末多次联系,新网那边终于承诺受理,但需要那家代办署理商出具证明,证明该域名是我本人在他们那边注册的。为了取得该证明,我提供了域名注册成功的邮件,域名注册时的银行打款记实,域名续费时的打款记实等等,连同身份证一起发了曩昔。颠末艰巨的努力,最终终于拿回来了域名。事后我给新网的杨司剃头了封感激信。

自那之后,我认识到密码平安的重要性和严重性。我起头使用密码本保存密码,每个处所密码都不合,但随着时间的推移,互联网上需要用到密码的处所越来越多,不成能每个都使用密码本保存,每次输入起来也会不便利,于是我将密码分为3个品级,最初级的通常是一些姑且性的帐号,例如到某论坛去下个东西,却发现必须登岸,于是随手注册一个帐号,这个帐号就算被盗对我没有任何损失,但这个处所也许未来我还会再来,所以这类帐号我统一用一个相对比较简单又容易记忆的密码。中级密码用在那些我常常要去的处所,且这些帐号即便被盗了也不会对我造成太年夜的损失,或说我可以通过密保轻松的拿回来,所以这些处所我统一设置一个较复杂的密码。最高级别的密码是那些很是重要的处所,如QQ,邮箱,网银等等,我每个都设置不合的密码,密码同时包含数字+年夜小写字母+特殊符号,并且常常改换,但输入起来也很是麻烦,如今这类密码都已经有逾越50个了。

分享到:

网友评论

热门新闻资讯