会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 新闻资讯 > 站长故事:网站域名被盗的经历

站长故事:网站域名被盗的经历

时间:2012-05-29 18:49:41   作者:   来源:   点击:

我又去查了域名whois汗青记实,发现在3月10日之前的记实里,52tian 这个域名的最后更新时间(Last Update)都是2011-05-16,也就是我重新网转入到GoDaddy的日期,而3月10日到4月8日这段时间内的记实显示最后更新时间(Last Update)则是3月10日。其他几个域名在这段时间内的记实里,最后更新时间(Last Update)也全是3月10日,除这个日期字段变了以外,其他信息都未产生转变,都是我本人的信息。由此可以判定,在3月10日这天该黑客对我的域名进行了一个操作,这个操作没有修改域名的任何信息,但却使得域名的Last Update字段会被刷新。因为我之前将域名重新网转入到GoDaddy后,保持了域名信息不变,但Last Update却被刷新了。所以可以确定,域名转出注册商的操作,可以实现不改域名的任何信息,但又刷新Last Update。而当前我的几个域名都仍是在GoDaddy,并没有被转到其他注册商去,所以3月10日黑客做的不是转出操作,我猜想也许是注册商内部域名过户操作,也叫域名PUSH。行将域名从一个域名办理帐户转给另外一个域名办理帐户,域名仍是停放在GoDaddy,只是被转到不合的帐户下了。为了验证我的猜想,我特意在GoDaddy重新注册了2个帐户和1个域名,然后将该域名从原帐户过户到新帐户,在过户过程中,有2个选项,“保持域名信息不变”和“保持域名DNS办事器不变”,只要勾选了这2个选项,那么过户之后域名的任何信息都不会变,只有Last Update被刷新。由此我可以判定该黑客在3月10日同一天,将我GoDaddy帐户内的所有域名,过户到了他自己的帐户内。

至此该黑客盗走的年夜致过程应该是这样,他先通过CSDN网站泄露出的用户数据库找到了我的帐户和密码,2月22日他拿着这个帐号和密码去GoDaddy网站上试,成果他进入了我的GoDaddy帐户。为了避免打草惊蛇,他仅修改了我帐户的密保邮箱。3月10日,他见我还没改密码,密保邮箱也没换回,他知道我还没发觉他的行为,然后将所有域名过户到他自己的帐户内。4月8日,他才将所有域名的信息换成他自己的,到此时他才终于完全取得了域名的持有权。4月8日之后我猜想他可能在仿造我网站的法度,模仿界面和收集数据等,比实时机成熟再把域名的DNS办事器也换失落,把域名解析到他自己的办事器上,然后给网站挂上他自己的告白。我可以想象,他的手段会和窃取zhibo8的那个黑客很像,不排除就是同一人的嫌疑。

分享到:

网友评论

热门新闻资讯