-
据一位业内人士爆料:新网出现重大事故,半个月内我公司下的客户举报域名被盗窃事件就多达3起,都是出现在权重3以上,运营至少8年以上的网站,情况是客户的域名被非法泛解析,客户发现之后进行删除,并且修改域名密码,并且更换域名DNS,最终的结果都还会被改继续修改回去。连续修改多次之后,突然发现域名无法修改了,经检查发现域名订单已经更换到别家新网的代理商名下,并且打电话过去询问,被更换的那家代理商自己也不清楚怎么回事,最后得知黑客为了能控制住域名的解析长时间生效,开始肆意的到处转移,目的只是为了不让客户管理域名,删除解析记录。
下面是该网友阐述:
我们公司是新网的顶级合作伙伴,在我们公司账户下,在新网管理的域名有1万多个,里面费用3万多,合作12年之久,对于这种客户域名被盗的问题,在12月15号的时候 就开始了,最初是客户反馈到我们这里,说域名被泛解析出现大量非法信息,之后我们和客户一起试着删除解析、修改管理密码、甚至更换域名DNS,都还是会被修改回去,最后竟然演变成域名被盗的情况,这个情况已经持续了半个月之久,而且多次经过我们去找新网的地区代理商交涉和新网客售后中心交涉,都一直没有得到很好的解决!
以下是和新网反馈问题的信息记录:
根据该网友证实,新网的域名大量被操作非法泛解析,都是被解析到同一个IP,怀疑是同一个黑客团队所为,可能是通过新网的DNS服务器批量操作的解析,而有些客户发现之后会反馈到我们这里,而有些客户没这个意识,被做了泛解析也不知道,但是从检测来看至少有上百个以上的新网注册的域名被做了泛解析。
而且不只我们有这种情况,别的代理商也有,据调查,成都指南针联网科技公司也是新网10年的代理商,从他们公司的域名管理人员口中也得到证实:最近半个月内新网大量域名被盗窃,被操作非法泛解析的情况严重。这次事件已经对新网甚至整个互联网都影响颇大。而且被盗窃的域名之中不缺乏企事业单位,甚至是政府的门户网站,已经有客户对于这次事件申报网警,目前网警已经在取证。
下图为客户和新网沟通的反馈记录截图:
该网友推测,只要是新网旗下的经销商,应该都有出现类似情况,在他致电新网的客服人员的期间,新网客服人员也承认最近这段时间,这种现象比较普遍。他目前担心的情况是”黑客入侵新网的时间如此之长,而且权限如此之大,可想而知黑客能随时转走域名订单,也同时能随时转入国外注册商,如果新网出现大量域名未经过客户授权被转入国外注册商,在被找回的希望实在渺茫!
这次的黑客团伙入侵新网的权限之后为了不让客户去删除解析,强行控制域名的管理权,并且很轻易的转入任意一家代理会员底下,目的也就是为了获取长时间的域名控制,而且还对新网的域名数据库进行破坏,删除掉客户的域名注册信息,让新网进行修复花了一天的时间,反正黑客为了不让客户能管理到域名,无所不用其极,而且新网的权限漏洞严重,黑客已经能完全操作各种顶级权限,目的就是为了让解析能长时间生效,最后的结果可想而知,百度上出现大量非法页面,经营了快10年的站导致被大量非法信息举报,最后被K,这种情况已经构成了犯罪,但是新网并没有及时作出调整,而让黑客的犯罪行为还在继续。并且已经转出注册商的域名,黑客都能轻易的取消转入,目的也是为了能够长时间的控制域名的解析!
最后该网友从这次新网的黑客时间来看,还这样肯定的表明以下两个观点:
第一可能:新网在11月15号左右被黑客入侵获取管理权限,历经半个多月,黑客依然能随便移走域名订单,新网技术好像无能为力,号称顶级注册商的新网,技术已经不再“顶级”。
第二可能:客户在新网的域名半个月之内被转移无数次,新网那边的处理办法只是做基本的转回处理,并没太多改进,而现在的情况还在持续,怀疑新网负责管理权级别的人员故意泄露权限给黑客利用,并且在他们的保护伞下进行肆意的破坏,而对于客户的反馈情况也只敷衍不根绝,让新网彻底沦为黑客的温床!
新网和万网是国内互联网初期两家最大注册商,属于最早拿到CNICC和ICANN双资格认证的公司,两家公司客户的老域名数量也是全国最多的,在早期和西部数码、美橙互联、景安等多家IDC公司都有合作,只想对着两家公司一个忠告,虽然你们之前是“最大的”,但是如果管理不善,闹得笑话也将会是“最大的”!!
顶: 1 踩: 0相关阅读:
来源:卢松松博客 QQ/微信:13340454
网友爆料:新网域名频繁被盗,客户域名被随意转移
| 阅读量 | 分类: 经验心得 | 作者: 卢松松
相关文章阅读更多:域名 站长故事 新网
- 2024-12-17 除了真爱,没别的解释了
- 2024-12-12 再见了,站长兄弟们:SEO大咖都陆续转型了
- 2024-08-21 39岁啦:聊聊我的29岁和39岁
- 2024-06-21 每月支出5400元,在北京生活不下去了
- 2024-04-18 22岁被迫辞职,创业失败8次,25岁狂赚110万
- 2024-04-13 这三种人的钱千万不能赚
- 2024-04-11 为什么做网站的越来越少了?
- 2024-03-18 大胆试错,从吃亏中获得经验-互联网项目心得
- 2024-02-26 荆州往事
- 2024-01-11 没钱没背景没资源,我凭什么可以日入2000+
- 2024-01-11 找人办事你是先办事后送礼,还是先送礼后办事?
- 2023-10-07 买机票被骗真实案例
- 2023-09-23 时隔3年百度再次出现重大BUG 网站被恶意威胁K站
- 2023-08-21 38岁啦:说点什么好呢?
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
constantine
234
作为一个域名的所有者,取回管理员权限是多么大的陷阱。希望大家再也不要到新网去注册域名了。
1、2003年我们公司作为域名注册人注册了域名
2、2009年我们公司联系不上域名的联系人(不排除死了)。
3、现如今作为公司,我们想取回管理员权限。(提供公司的一切证件)
4、新网的陷阱就是你一定要找到域名联系人。然后确认。得不到确认就取不回域名管理权。
分析:这不是笑话吗,我们公司是域名的所有人。现在取回管理权限居然要得到当时域名联系人的确认。那万一那人死了呢。我不是取回来了。
5、新网就是一个陷阱。一个很大的陷阱。希望大家在一不要到新网()去注册域名了。
分析:作为域名的所有人。完全就可以废除域名联系人。我的域名想让谁作为联系人就谁为联系人。为何还要当初联系的确认。这不笑话吗。这不就回归到证明我就是我的笑话问题了吗? 劝大家不要再去新网注册域名了。
海男
域名被盗
域名被盗
eboker
1、域名注册便宜,续费贵
2、快到期的域名无法转移或者转移多次都无法成功,只有找客服才同意,以此体现他们的服务。
3、用户登录后,凡是有快到期的产品,会自动生成未付费的订单。
4、对于提交的问题反馈,客服机械回答,有意识避免。对于情绪化问题,置之不理。
搞笑家
xing
Discuz插件免费定制
徐州网站建设
美菱净水器
垃圾新网
我现在准备换另外一家做代理,新网的烂是行业出名的。
九块九包邮
XX新网
新网垃圾
提供软件定制开发
投诉的万网工单编号:5101439
私自操作域名过户的代理商信息:新搜网络科技
虽然域名已经找回,但代理商连一个道歉也没有,还删除qq联系人,这样的代理商还会继续祸害广大站长!
365天天
WDF
合作三年果断跟他说88,虽然网站有上百G的数据,依然转走,
多的不说说起都是伤心泪。
暴利产品
牛联网
大学生创业论坛
狼之舞蹈
卤蛋的青春
2014最新电影
广州华斯康网络科技有限公司
食品科学博客
ANTBLOG
晓飞软件
剥壳v
智享互联
石家庄信息港
食指客
网赚论坛
贵宾网赚论坛
应该是新网一些内部信息被盗了。
何文静小童鞋
namedomain
古大桥
落叶无声
咖啡
王小驴
上海公共招聘网
手写体网
免费资源网
野狼建都
沉睡海洋
我比邻
安满小站
虚拟主机服务商
小青年
启趣网
哈哈猪
海西房产网
Wyatt
潮流前线
安徽乐天营销
东北仪器网
昆山装修公司
夏日博客
虚拟主机服务商
美国虚拟主机大优惠
上海seo
电影之家电影下载每一天
找房网
逍遥派公会
纤蝶网
龙三公子
好运鞋
陈新明
wings
陈正杰博客
57CTO技术论坛
香菇肥牛
尚丽女性网
林梓洁博客
知识分享
夜知心
优膳房
上海空压机
没在新网上买过域名,都是在万网上。
没有危机感的公司啊。
seo知识
电磁加热器
泥博客
丫丫123网址导航
刘亚斌博客
计算机天堂
PHP二次开发
彩虹之家
教师日记
小贾博客
一声随缘
无锡雅思
IT米工网
w3c代码教程
妈妈购母婴商城
幸运28资源网
毛衣时尚