卢松松博客

万网域名被盗找回全纪录

 人参与 | 时间:2012年08月16日 00:13

先简单介绍下被盗域名:stockest.cn,最股网,主要内容是关于财经股票方面。2008年在万网代理服务生注册的,进行过实名认证。

发现域名被盗

应该和很多域名被盗朋友的经历一样,发现域名被盗都是先从发现邮箱被盗开始。首先需要说明一点,一般而言入侵者在盗取邮箱之后是不会修改邮箱的密码,因为修改了邮箱密码,原来用户就会察觉邮箱被盗而进行修改密码,入侵者就失去对邮箱的控制了,而不修改密码则入侵者可以长期登录查看邮件。当入侵者修改了邮箱密码,则说明他正在利用这个邮箱做一些事情——比如转移域名。

万网域名被盗找回全纪录 好文分享

找回邮箱密码

我被盗的邮箱是网易163的,没有进行过手机绑定、也没有关联邮箱,也忘记了验证问题答案。只能通过账号修复中心找回,[email protected] ,在大致描述了情况后,让我填写申诉表单(https://pw.help.163.com/),主要填写你的真实资料,以及你最近发送接受过邮件的一些关键词,由于我本地通过foxmail收取邮件的,所以都有备份,内容很快就填写好了。提交后页面提示4小时之内处理完,[email protected] ,对方态度很好帮我快速办理,一个小时之后就帮我办好找回密码的所有操作。

重要邮件没有删

找回邮箱后,打开邮件我就知道大事不妙,之前因为网站要在公安局备案,需要提供域名证书,我又忘记了第三方万网代理商的密码,用过一次找回密码的操作,并且那份邮件还没有删。在安全中心查看,邮件发送记录,果然入侵者在一天前提交了转移申请。登录到第三方代理注册商的网站,域名已经被转移到了万网的一个ID下了。

联系代理服务商

要知道国内域名转移除了需要提供转移密码还要提供域名所有者的身份证复印件,于是电话联系了代理服务商。(www.nonc.cn 这个代理服务商真的很垃圾 后面再细说),结果得到的反馈是入侵者提供了真实身份证复印件!并且姓名、住址、号码完全一致。当时我吓了一大跳,难道我电脑被入侵,身份证复印件也被盗了么?仔细研究了下,当初注册代理服务商的时候填写过姓名、身份证、住址,入侵者应该是利用这些数据伪造的一份假身份证复印件。于是我拿出真的身份证与代理服务商进行核实,对方却开始推脱他们不能提供更多的信息了。

联系万网

这又是一个漫长的过程,对方第一反应就是推托:万网没有任何责任,你应该通过法律途径。如果你真听他们讲,那你就傻了。首先.cn域名都是进行过实名认证的,cnnic上承认你是有所有权的。于是我紧抓这一点不放,万网客服推托到:我们无法进行真实认真,你需要让cnnic提供相关证明。联系 cnnic, cnnic更胜一筹:实名认证的时候,万网有认证材料备份的,您可以直接找万网。一下子就把皮球踢给了万网,万网又推托到:这个域名注册时间很早,我们找下材料。

于是这一找就是2天,杳无音讯。而这时域名已经被转移到了一个国外非法网站上去了(很明显的一个金融诈骗网站),于是再次向万网客服说明情况,并且着重说明可能后果——有人在进行非法诈骗,会导致有人上当蒙受经济损失。似乎一定要有这种严重可能后果才会激发起客服的服务态度,这次一位女客服告诉了我一个很重要的消息,被盗的域名被转移到的ID,同样是用我的姓名注册的,更重要的是身份证也是用我的。然后客服告诉我你只要用你的身份证就可以找回那个ID的密码!不过事情没有那么简单,当我填完资料,发送邮件。万网的客服再一次打电话给我,再次推托开始了:我们与ID拥有人进行了沟通,对方不愿意和调,你们只能通过法律途径进行解决了。如果你真听他这么讲,那你就傻了。那个ID名字和身份证都是用了我的,按照万网的规则,我就是可以找回,我是拥有这个账号的。在不断纠缠之后,对方只能说:你明天来身份证过来一次吧,我们唯一能做的是帮你停止解析。

拿回域名

拿着身份证去万网,所有的事情就水落石出了。那个入侵者果然用的是假冒身份证复印件,而万网留存的资料和我真实身份证复印件一样。万网最后给出的回复是:如果对方在1天内无法提供真实复印件,域名将转移给你。很显然,一天之后我顺利拿回了本该属于我的域名。

一些总结

1、关于邮箱

我的邮箱密码超过8位,并且有特殊字符,在其他地方没有使用,不过前不久CSDN密码泄露了我的账号,虽然和我邮箱的密码不同,但一定类似程度,也许入侵者运气好,也许是真的被枚举了。其次邮箱中的涉及重要内容的邮件应该加密或者删除。

2、域名注册信息的填写

服务商注册账号和域名注册信息中联系人的邮箱尽量不要使用一个,否则一个账号被破就可以转移域名了。其他信息可以填写的简单一点,避免暴露真实资料。(例如住址,不要填写和身份证上一样的)

3、域名服务商为了减少自己的责任,往往会选择推托,你需要做的就是继续和他搞下去。

4、骂了这么多年的域名实名制,终于派上一次用处了。

5、仅以此篇文章献给所有站长以及网络安全从业人员,“出来混 迟早要还的”,经历了这件事之后,我特别编写了一套密码生成算法,所有密码都变得不一样并且加强了。为了安全性,具体如何设计的就不公开了。

本文来源:Sroan

顶: 3踩: 2

来源:,欢迎分享,(QQ/微信:13340454)

必填

选填

选填

◎已有 35 人评论,微信:QQ13340454

1楼囧闻  2014-03-22 08:26:41
这真是令人窒息的心痛
顶: 0踩: 0 回复
2楼高清美女图片  2013-12-29 05:37:35
我和小伙伴们都惊呆了
顶: 0踩: 0 回复
3楼eps线条  2012-01-07 14:40:55
好文章要顶
顶: 0踩: 0 回复
4楼广州人才网  2012-01-06 17:40:51
呵呵,板凳,抢!
顶: 0踩: 0 回复
5楼徐州搬家公司  2012-01-06 16:43:00
抢沙发,吼吼。。。
顶: 0踩: 0 回复
6楼  2015-09-05 22:26:11
淘来米在找回之后又要律师费,说是请律师写了律师函,给他要律师函他说没有。
你要钱你直说。建议大家找靠谱的。淘来米也太不靠谱了。
顶: 0踩: 0 回复
7楼西贝博客  2015-05-20 08:59:43
貌似有点恐怖。。

顶: 0踩: 0 回复
8楼54影视网  2015-04-17 18:18:00
我的也被盗了,联系了多个人,
最后还是觉得叫爱晴皇岛的那个靠谱些。
虽然有些小贵,说话也有点北方人的直性和脾气。但是事后想想感觉很直诚。
3字母的米,我当然会很谨慎,一直担心找回后会不给我。
在万分感谢之余,在这里,我要说一声:岛兄,对不起,谢谢。

顶: 0踩: 0 回复
9楼爱上你啊  2014-09-27 18:36:34
我的一个权重7的域名也被盗了,后来找一个叫淘来米的公司找回来的,百度搜索 淘来米 可以找到他们
顶: 0踩: 0 回复
10楼  2014-02-01 10:57:18
太可恶,偷别人密码额看来邮箱要加密了
顶: 0踩: 0 回复
11楼天天  2013-06-15 06:48:08
还是找专业的人找比较好。国内的找起来比较麻烦,国外的按规则办事,违反规则很可能就找不回来了。淘宝上现在有人专门帮人找域名。你可以百度一下 爱晴皇岛。我的花了很大精力才找回来的。回过头来想一想,曾经这么大的劫难我都挺过来了,其他的又算得了什么。我想现在或是将来一定还会有人被盗域名,我写了我的帖子,并且在月光博客上投稿,并且发表。当他们看到我这个帖子时,或许能给予他们一些帮助或是鼓舞,希望他们也都能顺利的拿回自己的域名。当我域名被盗时也是满网络的找解决办法,后来幸亏找到了“爱晴皇岛”的教程,才让我了解了大致的申诉流程,我能拿回来得益于别人的帮助,因此现在我也把我的经历写出来,希望也能帮助到别人。

顶: 0踩: 0 回复
12楼卢松松  2012-08-17 19:34:34
这本文章就是通过这篇新闻转载的
顶: 0踩: 0 回复
13楼123  2012-10-03 15:32:15
我在月光博客看过一个,是GODADDY注册的,很强大!
顶: 0踩: 0 回复
14楼ewno7002  2012-08-30 17:04:25


企业决策:不能一人当家

企业初创的时候,肯定是一人当家的,那个人就是老板,大小事情都是老板说了算。

初创的时候就那么三两个人,还商量来商量去,老板迟迟不敢做决策,大抵也很难冲出重围,活到柳暗花明的那天。

机遇与风险并存,关键时刻老板还是得有这个魄力勇于决策的,甚至在其他人都反对的情况下"一意孤行"。倘若老板做的是慎重的决策,再加上运气也不错,企业也就跌跌撞撞的这么做起来了。

摸爬滚打中,企业逐渐壮大了,规模大了,客户多了,老板一人实在管不过来,原有的那几个元老也不够用了。

企业便大力招聘,甚至借助猎头挖人,各个职能部门慢慢健全了,出现了这个......56
顶: 0踩: 0 回复
15楼轻博客  2012-08-20 15:28:57
楼主注册这个域名玩股票?
顶: 0踩: 0 回复
16楼喜鱼网  2012-08-19 22:17:59
看来还是要注意一些啊。
顶: 0踩: 0 回复
17楼官橙宝  2012-08-19 21:40:26
密码问题不可忽视 真的要经常维护自己的帐号。
顶: 0踩: 0 回复
18楼西安房地产贷款  2012-08-19 19:20:46
密码太凌乱了, 经常忘记密码....
顶: 0踩: 0 回复
19楼我爱我瘦网  2012-08-18 19:06:14
以后还是要注意点账号安全啊
顶: 0踩: 0 回复
20楼秦远征博客  2012-08-18 12:47:43
平时一定要注意密码安全啊
顶: 0踩: 0 回复
21楼后箱盖  2012-08-17 17:42:34
看来邮箱也要看重啊
顶: 0踩: 0 回复
22楼等待思索  2012-08-17 11:41:20
真的不容易找。哎!!
顶: 0踩: 0 回复
23楼搜衣服  2012-08-17 09:21:40
我的应该还好吧?因为用的是QQ邮箱...
顶: 0踩: 0 回复
24楼冯志强  2012-08-17 09:12:38
万网都不安全了。。
顶: 0踩: 0 回复
25楼Android开发  2012-08-17 08:46:36
找回来不容易啊,以后得注意这方面的安全问题。
顶: 0踩: 0 回复
26楼外星人的博客  2012-08-17 08:33:45
最近 一个盗域名的黑客被判了十年 罚款10万
顶: 0踩: 0 回复
27楼泥博客  2012-08-17 01:46:43
90.com
22.com也是先从盗取邮箱开始的,结果给判了牢狱与10万罚款。
顶: 0踩: 0 回复
28楼泷泽萝拉  2012-08-17 00:45:03
下次一定注意!!!
顶: 0踩: 0 回复
29楼十三飞刀博客  2012-08-16 23:50:31
做个站长确实不容易啊,要面对很多的事情。
顶: 0踩: 0 回复
30楼泷泽萝拉  2012-08-16 17:20:10
太可恶,偷别人密码
顶: 0踩: 0 回复
31楼推广者博客  2012-08-16 15:41:38
丢了找回不容易啊。
顶: 0踩: 0 回复
32楼企业文化  2012-08-16 14:18:38
是不是要经常更滑一下密码会好些呢!
顶: 0踩: 0 回复
33楼美国空间  2012-08-16 13:49:33
挺厉害的还能找回来
顶: 0踩: 0 回复
34楼刘印博客  2012-08-16 13:20:43
国内被盗域名好像很麻烦!
顶: 0踩: 0 回复
35楼两公斤  2012-08-16 10:20:07
说来说去又说到CSDN上了,呵呵....
顶: 0踩: 0 回复
36楼gleaner  2012-08-16 09:43:47
哈哈!不错啊!还是找回来了
顶: 1踩: 0 回复
37楼印馆  2012-08-16 09:41:56
以后密码都要更复杂,也要经常更换了哦
顶: 0踩: 0 回复
38楼分文博客  2012-08-16 09:23:15
额 看来邮箱要加密了
顶: 0踩: 0 回复
39楼柯大路  2012-08-16 09:12:11
应该不那么容易被盗吧
顶: 0踩: 0 回复
40楼足球比分  2012-08-16 08:39:26
松哥的博客,很受用啊。
顶: 0踩: 0 回复
41楼赤血红涯  2012-08-16 08:32:27
呵呵,做客服最忌推托!
我是物流部门的,也是个服务行业,我最看不怪那些同事,这个事我不清楚,你找XXX。一般到我这里,我都尽力帮忙查明真相,不管是不是我的份内事。
顶: 0踩: 0 回复