标题: 【学习时间】关于域名被盗的小知识~【百度转载】 [打印本页] 作者: 76gor 时间: 2012-10-10 17:46 标题: 【学习时间】关于域名被盗的小知识~【百度转载】 原文:williamlong.info/info/archives/664.html / O/ l& d) V: S" F 4 \. E- \2 ^/ I! h4 H3 V节录:% `/ J1 r% B/ N' Y9 a. P
! J& e6 h% { K( P1 i* x3 F- o2 A 众所周知,域名是一个网站的根基,就像是大树的根、大楼下面的地皮,一旦域名被盗,对于网站的打击将是毁灭性的。黑客拿到域名的拥有权之后,便可以将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友一进入该页面就中木马。或者可以直接将域名跳转到色情网站上,通过该色情网站来获利,这都是短时间内获得暴利的办法。不过他也可以仿制原本的网站,使其界面看起来一模一样,然后将网站的广告全换成他自己的,通过广告来获得持续性的利益。总之域名被盗后,原站长就对自己的网站失去了一切控制权,就算更换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站必定元气大伤,网站名气大一点的,可能有一部分网友还会通过该网站名找过来,名气小的直接就废了。& |# z8 u, u# R% Y" e( u
3 p3 v- [7 j" [, j: ]
由于缺乏相关法律保护,域名被盗之后,唯一的办法是找域名注册商申诉,因为公安局和法院通常都不会受理。而也没有任何规定显示域名注册商必须对域名被盗负责,由于每天接到的申诉过多,域名注册商为了避免承担不必要的风险,通常都会拒绝域名注册人的申诉,并让他们去报案或去法院诉讼,相互踢皮球。所以说现在域名基本上处于三不管的境地,一旦被盗,能找回来的寥寥无几,要想保护域名只能依靠自己。) ^; U# V, Y2 t6 r; [
) X0 V! I% Z+ O J% V) v+ C' y! U
域名被盗了,必须立即联系域名注册商GoDaddy,这是拿回域名的唯一途径,可是都不知道该如何联系他们,GoDaddy网站上提供了电话,可是英文又不好,打过去也说不上话。后来找到了“爱晴皇岛”的那篇著名的GoDaddy域名被盗找回教程,教程里面说帐户或域名被盗后15天以内为申诉期,在15天内联系GoDaddy并提交相关证据,就能撤消之前的变更。 ' ^# S1 {8 {& g- ^ g Z4 w+ e e; Z; y5 T% U; T+ {& S& }
至此该黑客盗走的大致过程应该是这样,他先通过CSDN网站泄露出的用户数据库找到了我的帐户和密码,2月22日他拿着这个帐号和密码去GoDaddy网站上试,结果他进入了我的GoDaddy帐户。为了避免打草惊蛇,他仅修改了我帐户的密保邮箱。3月10日,他见我还没改密码,密保邮箱也没换回,他知道我还没察觉他的行为,然后将所有域名过户到他自己的帐户内。4月8日,他才将所有域名的信息换成他自己的,到此时他才终于完全获得了域名的持有权。4月8日之后我猜想他可能在仿制我网站的程序,模仿界面和采集数据等,等到时机成熟再把域名的DNS服务器也换掉,把域名解析到他自己的服务器上,然后给网站挂上他自己的广告。我可以想象,他的手段会和盗取zhibo8的那个黑客很像,不排除就是同一人的嫌疑。, m w, V2 k# T; K0 o s# F
! q; F9 B" t- I+ M 为什么他每一次操作都要间隔那么长时间呢。因为根据GoDaddy的政策,帐户或域名信息被修改后15天内都可以申诉撤消。该黑客显然非常熟悉该政策,他2月22日若是把我帐户的密码也给换了,甚至是域名盗走了,我肯定当天就能发现,这样我立即申诉,拿回来的可能性极大。因此他等到3月10日,此时距离帐户的密保邮箱被修改刚好过了16天,时间把握得很准。到4月8日改掉域名信息,也已超过了申诉期。因此我4月16日再去申诉,当然会被拒绝。这个黑客的精明之处在于并不急于求成,整个过程中他都没有将我域名的DNS服务器更换,为的就是不让我发觉,然后步步为营的将域名拿到手。许多黑客一拿到域名管理帐户密码或是邮箱密码,就马上把别人的域名转走,然后把解析换了,这样就算是傻子也能马上知道自己域名被盗,很容易就申诉回来。1 f. }4 x. u6 }4 I- t M5 Z
