我查询了域名的whois信息,发现我的5个域名的最后更新时间(Last Update)都是4月8日,我再查询域名的whois汗青记实,5个域名在4月8日之前的信息都仍是我本人的,4月8日之后就都是那个黑客的了。因此可以确定这5个域名都是在同一天(4月8日)被过户的,但该黑客过户后并没有改换域名的DNS办事器,也就是没有改域名的解析,所以我的网站一直都能正常打开,没有任何人知道网站的域名已经被盗,这也是致使我到4月16日才发现的原因。
4月16日当晚,我百度搜索“godaddy 被盗”,发现网上已有许多近似的案例。就在前不久,4月1日愚人节,国内著名体育赛事直播网站“直播吧”(zhibo8)宣布域名被盗,很多人甚至以为是愚人节玩笑。黑客已经仿造了“直播吧”原网站,并修改了DNS办事器,黑客在他自己的这个“直播吧”网站上挂满了赌球和博彩告白,而网友们却还以为是原直播吧的站长挂的告白,因为对他们来讲这个“直播吧”网站没有什么太年夜转变,只有告白换了罢了。16天曩昔了,zhibo8依然没有拿回来,看来我的情形也不容乐不雅。
现在我的域名被盗了,我必须当即联系域名注册商GoDaddy,这是拿回域名的唯一途径,可是我都不知道该如何联系他们,GoDaddy网站上提供了德律风,可是我英文又欠好,打曩昔也说不上话。后来我找到了“爱晴皇岛”的那篇著名的GoDaddy域名被盗找回教程,教程里面说帐户或域名被盗后15天以内为申诉期,在15天内联系GoDaddy并提交相关证据,就可以裁撤之前的变动。
依照教程里提供的联系邮箱地址,4月17日清晨我给GoDaddy的裁撤部分(undo@godaddy专门措置域名修改裁撤操作的部分)去了第一封邮件,奉告他们我的帐户和域名在4月8日都被盗了,请求他们帮忙我。第2天他们答复我了,答复内容在我意料之中,但仍是令我很是懊丧。他们说任何域名的争议都应由域名仲裁机构或法院来解决,他们作为域名注册商无权措置域名争议。不过我还注意到他们说了一句关头的话,“由于该变动已产生太久时间,我们无法帮忙你”。依照教程里说的,15天以内是申诉期,我域名8号被盗,我17号清晨(美国本地时间应该是16号白日)联系他们,才曩昔8天不到,为什么他们会说变动已产生太久呢,我当即回信对他们诠释。第2封信中我说,“我昨天一发现域名被盗就当即联系了你们,这距离4月8日域名被盗仅仅曩昔一星期时间,由于该黑客没有修改失落域名的DNS办事器,我的网站至今都能正常拜候,致使我没有实时发现域名被盗。并且,我的邮箱内没有收到任何GoDaddy发来的通知邮件,不然我将更早发现被盗。这些域名对我很是重要,我请求你们帮忙我,我有足够的证据能证明这些域名都是我的”。由于英文欠好,我借助谷歌翻译和金山词霸,一字一句的把这些话翻译成英文,给他们发曩昔。第2天,4月19日清晨他们给我的答复很是精练,就一句话,“同前面说的一样,由于该变动已产生太久时间,我们无法帮忙你”。
我很不服气,因为我感觉作为网站的办理者不成能天天没事去查自己的域名whois信息,天天去登岸域名办理帐户。假定黑客盗走了域名却不修改域名DNS,网站的办理者底子很难发觉域名被盗。我能在8天之内发现被盗,也纯属运气,恰好那天突发奇想去查一下whois信息,要不然一个月之后才发现也很有可能。现在我在15天的期限内联系他们,他们为什么要谢绝我的申诉呢。于是第3封邮件我略带质问的口气问他们,为什么我在15天的期限内联系你们,你们却不受理。我请求你们对我的域名展开查询拜访,我相信我能提供所有的证据。30分钟后他们就答复我了,这次速度是有始以来最快的,但答复内容也是最精练的:“再次申明,由于该变动已产生太久时间,我们无法帮忙你”。
由于GoDaddy一直坚称变动已产生太久时间,我想我的域名可能在4月8日之前就已被盗。为了体会该黑客盗走域名的全过程,我自己起头展开查询拜访。我又仔细的看了2月22日收到的那封邮件,里面写着我的帐户信息已被修改了,如果这个修改不是我本人操作的可以与他们联系。英文欠好害死人啊,当初没有仔细看完这封邮件,以为是要我确认操作呢,谁知道它只是一封通知邮件,修改已经生效了。可是到底什么信息被改了,这封信里没说。2月22日我登岸进GoDaddy查抄了,没发现问题。那是因为该黑客在那天只修改了帐户的密保邮箱,而帐户密码,联系人信息,和域名等都没动。而密保邮箱在修改密码页面上,因此我那天查抄没有发现密码邮箱已经被换失落了。