-
先简单介绍下被盗域名:stockest.cn,最股网,主要内容是关于财经股票方面。2008年在万网代理服务生注册的,进行过实名认证。
发现域名被盗
应该和很多域名被盗朋友的经历一样,发现域名被盗都是先从发现邮箱被盗开始。首先需要说明一点,一般而言入侵者在盗取邮箱之后是不会修改邮箱的密码,因为修改了邮箱密码,原来用户就会察觉邮箱被盗而进行修改密码,入侵者就失去对邮箱的控制了,而不修改密码则入侵者可以长期登录查看邮件。当入侵者修改了邮箱密码,则说明他正在利用这个邮箱做一些事情——比如转移域名。
找回邮箱密码
我被盗的邮箱是网易163的,没有进行过手机绑定、也没有关联邮箱,也忘记了验证问题答案。只能通过账号修复中心找回,我首先在新浪微博上找到@网易免费邮箱 ,在大致描述了情况后,让我填写申诉表单(https://pw.help.163.com/),主要填写你的真实资料,以及你最近发送接受过邮件的一些关键词,由于我本地通过foxmail收取邮件的,所以都有备份,内容很快就填写好了。提交后页面提示4小时之内处理完,我又联系了官方微博@网易免费邮箱 ,对方态度很好帮我快速办理,一个小时之后就帮我办好找回密码的所有操作。
重要邮件没有删
找回邮箱后,打开邮件我就知道大事不妙,之前因为网站要在公安局备案,需要提供域名证书,我又忘记了第三方万网代理商的密码,用过一次找回密码的操作,并且那份邮件还没有删。在安全中心查看,邮件发送记录,果然入侵者在一天前提交了转移申请。登录到第三方代理注册商的网站,域名已经被转移到了万网的一个ID下了。
联系代理服务商
要知道国内域名转移除了需要提供转移密码还要提供域名所有者的身份证复印件,于是电话联系了代理服务商。(www.nonc.cn 这个代理服务商真的很垃圾 后面再细说),结果得到的反馈是入侵者提供了真实身份证复印件!并且姓名、住址、号码完全一致。当时我吓了一大跳,难道我电脑被入侵,身份证复印件也被盗了么?仔细研究了下,当初注册代理服务商的时候填写过姓名、身份证、住址,入侵者应该是利用这些数据伪造的一份假身份证复印件。于是我拿出真的身份证与代理服务商进行核实,对方却开始推脱他们不能提供更多的信息了。
联系万网
这又是一个漫长的过程,对方第一反应就是推托:万网没有任何责任,你应该通过法律途径。如果你真听他们讲,那你就傻了。首先.cn域名都是进行过实名认证的,cnnic上承认你是有所有权的。于是我紧抓这一点不放,万网客服推托到:我们无法进行真实认真,你需要让cnnic提供相关证明。联系 cnnic, cnnic更胜一筹:实名认证的时候,万网有认证材料备份的,您可以直接找万网。一下子就把皮球踢给了万网,万网又推托到:这个域名注册时间很早,我们找下材料。
于是这一找就是2天,杳无音讯。而这时域名已经被转移到了一个国外非法网站上去了(很明显的一个金融诈骗网站),于是再次向万网客服说明情况,并且着重说明可能后果——有人在进行非法诈骗,会导致有人上当蒙受经济损失。似乎一定要有这种严重可能后果才会激发起客服的服务态度,这次一位女客服告诉了我一个很重要的消息,被盗的域名被转移到的ID,同样是用我的姓名注册的,更重要的是身份证也是用我的。然后客服告诉我你只要用你的身份证就可以找回那个ID的密码!不过事情没有那么简单,当我填完资料,发送邮件。万网的客服再一次打电话给我,再次推托开始了:我们与ID拥有人进行了沟通,对方不愿意和调,你们只能通过法律途径进行解决了。如果你真听他这么讲,那你就傻了。那个ID名字和身份证都是用了我的,按照万网的规则,我就是可以找回,我是拥有这个账号的。在不断纠缠之后,对方只能说:你明天来身份证过来一次吧,我们唯一能做的是帮你停止解析。
拿回域名
拿着身份证去万网,所有的事情就水落石出了。那个入侵者果然用的是假冒身份证复印件,而万网留存的资料和我真实身份证复印件一样。万网最后给出的回复是:如果对方在1天内无法提供真实复印件,域名将转移给你。很显然,一天之后我顺利拿回了本该属于我的域名。
一些总结
1、关于邮箱
我的邮箱密码超过8位,并且有特殊字符,在其他地方没有使用,不过前不久CSDN密码泄露了我的账号,虽然和我邮箱的密码不同,但一定类似程度,也许入侵者运气好,也许是真的被枚举了。其次邮箱中的涉及重要内容的邮件应该加密或者删除。
2、域名注册信息的填写
服务商注册账号和域名注册信息中联系人的邮箱尽量不要使用一个,否则一个账号被破就可以转移域名了。其他信息可以填写的简单一点,避免暴露真实资料。(例如住址,不要填写和身份证上一样的)
3、域名服务商为了减少自己的责任,往往会选择推托,你需要做的就是继续和他搞下去。
4、骂了这么多年的域名实名制,终于派上一次用处了。
5、仅以此篇文章献给所有站长以及网络安全从业人员,“出来混 迟早要还的”,经历了这件事之后,我特别编写了一套密码生成算法,所有密码都变得不一样并且加强了。为了安全性,具体如何设计的就不公开了。
本文来源:Sroan
顶: 3 踩: 3来源:卢松松博客 QQ/微信:13340454
万网域名被盗找回全纪录
| 阅读量 | 分类: 好文分享 | 作者: 转载大师
相关文章阅读更多:站长
- 2024-09-06 我卖掉了做了五年的站长网,得到的问题与思考
- 2024-03-25 日流量10万的网站无法变现
- 2024-03-13 项目凋零,大佬隐退的真实原因
- 2023-09-12 励志一生网站(lz13.cn)拟40万出售
- 2023-07-01 网站建设与网站推广哪个流量大?说说SEO关键词怎么选
- 2023-06-29 分享我做自媒体所经历的那些弊端
- 2023-06-02 为什么说网站行业不能做了?
- 2023-05-30 成立16年的新手站长论坛关站
- 2023-04-07 如何分配自己的时间?时间管理四象限心得与方法技巧
- 2023-02-04 昨晚我在直播间提到一个观点
- 2022-12-06 纪念DedeCMS创始人IT柏拉图先生
- 2022-12-05 DedeCMS创始人IT柏拉图先生去世
- 2022-12-01 17条卢松松近期言论汇总
- 2022-11-14 我对于流量的一些思考
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
囧闻
eps线条
广州人才网
徐州搬家公司
淘
你要钱你直说。建议大家找靠谱的。淘来米也太不靠谱了。
54影视网
最后还是觉得叫爱晴皇岛的那个靠谱些。
虽然有些小贵,说话也有点北方人的直性和脾气。但是事后想想感觉很直诚。
3字母的米,我当然会很谨慎,一直担心找回后会不给我。
在万分感谢之余,在这里,我要说一声:岛兄,对不起,谢谢。
爱上你啊
囧
天天
123
ewno7002
企业决策:不能一人当家
企业初创的时候,肯定是一人当家的,那个人就是老板,大小事情都是老板说了算。
初创的时候就那么三两个人,还商量来商量去,老板迟迟不敢做决策,大抵也很难冲出重围,活到柳暗花明的那天。
机遇与风险并存,关键时刻老板还是得有这个魄力勇于决策的,甚至在其他人都反对的情况下"一意孤行"。倘若老板做的是慎重的决策,再加上运气也不错,企业也就跌跌撞撞的这么做起来了。
摸爬滚打中,企业逐渐壮大了,规模大了,客户多了,老板一人实在管不过来,原有的那几个元老也不够用了。
企业便大力招聘,甚至借助猎头挖人,各个职能部门慢慢健全了,出现了这个56
轻博客
喜鱼网
官橙宝
西安房地产贷款
我爱我瘦网
秦远征博客
后箱盖
等待思索
搜衣服
冯志强
Android开发
外星人的博客
泥博客
22也是先从盗取邮箱开始的,结果给判了牢狱与10万罚款。
泷泽萝拉
十三飞刀博客
泷泽萝拉
推广者博客
企业文化
美国空间
刘印博客
两公斤
gleaner
印馆
分文博客
柯大路
赤血红涯
我是物流部门的,也是个服务行业,我最看不怪那些同事,这个事我不清楚,你找XXX。一般到我这里,我都尽力帮忙查明真相,不管是不是我的份内事。