域名"被盗"的经历 - 闲置域名勿用DNSPOD等第三方DNS服务器

2015年11月27日 / 生活琐碎 / 标签:域名,dnspod

今天是老美的“黑色星期五”,老美很多主机商都在做活动,禁不住低价的诱惑,我也剁手了。剁手完了以后就是等服务开通的邮件么,但是我收到了服务商发来的邮件,说我绑定的域名打开是一个色情网站,这个违反了他们的TOS,让我检查下是什么原因。

QQ截图20151127211844.png
我当时人在外面,看到这个邮件也没在意,因为我添加的域名是一个很久不用的域名,我以为是域名停放页面有色情内容。等到回家检查一看,打开确实是个色情网站,而且刷新还会显示不同的内容,然后我就查了下域名指向的IP地址:69.197.177.98
QQ截图20151127183314.png
查了一下用的是wholesaleinternet的服务器,然后我查了下该IP下面的所有网站:
QQ截图20151127183245.png
这里显示不全,总共查出来的是93个(这个数量不准,会比实际少很多)。
我当时就纳闷了,我的域名又没有被盗,为什么会这样呢?我就赶紧登陆了下域名管理平台,查了下:域名还在、登陆日志也没问题,域名的DNS服务器是DNSPOD的。然后我就去DNSPOD上面去看,域名不在我的账户里(这个域名我之前在DNSPOD解析过,但是后来不用我就删除了),我尝试添加这个域名,结果提示在别的账户:
QQ截图20151127182924.png
于是我就明白了,因为我的域名DNS未更改,被别人非法添加到他的账户,然后用来做垃圾网站了。

总结一下:
1、我的域名未使用,域名的DNS服务器是DNSPOD的。
2、我的域名曾经添加到我的DNSPOD账户,但是后来被我删除了。
3、有人添加我的域名到他的账户,然后用来做垃圾网站和色情网站。

预防措施:
1、域名即使不用了,也不要从账户里删除。
2、如果删除了,就把DNS服务器改为域名注册商的DNS。
3、现在钓鱼的邮件太多了,也要预防(特别是Godaddy)。

我检查了下我的域名被收录的情况,如下:
QQ截图20151127212655.png
我有联系DNSPOD的客服,即使DNSPOD无法添加一个审核机制(不现实),至少也能封掉那个人的账户吧,但是很可惜,DNSPOD表示什么都不会做(从下往上读):
QQ截图20151127213458.png
QQ截图20151127213521.png
还有一个搞笑的事情是,DNSPOD的邮件被Gmail判定为危险的:
QQ截图20151127183525.png
我不知道那90多个域名的持有者,那一天发现这个情况了是什么心情,万幸我的还没有被墙,发文出来,提醒大家。
最后我想说,现在做垃圾网站的,连域名都不舍得下本了么?

相关文章

  • 暂时毫无相关内容

添加新评论

分类列表

随机文章

最新文章

最近回复

  • 受害人: 感谢 十分感谢
  • 过路人: 这个方法很管用,直接安装多次都是失败 按照楼主的法子一次就搞定。谢谢!
  • yjl: 很久没更新了?
  • 阿策阳光: 博主威武,完美的解决了问题。
  • servers: 基本上很少用电信联通的了,太贵
  • 凯哥自媒体: 分享的不错,谢谢
  • 蜗牛789: 站长可以交换个友链 蜗牛789-关注免费资源,用心与你分享! ...
  • yjl: 真的有用么?

归档