分享一个负面经历，提醒大家保护好自己的域名dns...

花魂雪魄

' ^$ \, K" h; X- ?* Z  p! ^: B
事情要从9月说起

. {* d: w9 A% @" c9月突然接到用户投诉说我一个站泛域名被指向了赌博网站，于是登录dnspod，发现被恶意添加了泛域名，也没太在意，改回来后改了密码就没再管了。
' s! K; `9 A$ I7 ~
想不到到了11月下旬，切换到adsense新版，首页多了统计每个站的收入情况，意外发现一个站给我每天贡献了4，5刀的收入，相当于占到了每天总收入的10%，有点好奇，于是点进去一看，卧槽，完全的翻版啊，连logo都没换，就是个小偷镜像，当时很愤怒，不过也无可奈何。

又过了几天，一次偶然操作gg管理员工具，竟然发现站点所有人认证失效了，而且我点重新认证也无法认证，但是我自己实际访问却又能访问到这个认证文件，于是登录dnspod一看，大吃一斤，原来有人在我的域名dns里面建了一条新规则，当搜索引擎访问的时候就指向他的小偷站的IP，而用户访问的时候还是我的站，所以我毫无知觉，而且这个改动是在10月下旬被添加的。

$ d7 v7 @& Z7 ~接下来就是彻彻底底的大清理，这哥们相当专业，还拿我的域名去百度站长做了认证，坑爹的是，竟然还提交了网站域名变更申请。

1 U& v, _) Z8 c5 k0 w如果我几个月不发现（正常网站，谁蛋疼天天去看dns啊），最终后果就是我的站在搜索引擎慢慢没了收录，从我这边，我只可能以为网站被k了，而从搜索引擎那边，则以为我已经换了新域名，于是把流量导入到新域名。相当恶毒！

) i3 m9 q/ _' n7 G; q后记：
事情发生后，我一直无法确认是我的问题还是dnspod的问题，但为了保险起见，我还是从dnspod转走了所有域名。
( v4 Z- ^; p" q直到前几天，收到dnspod一封登录通知，说一个我很冷门的邮箱刚刚有登录（dnspod在12月似乎默认开通了登录通知），因为这个邮箱很冷门，我平时根本不用，也就不存在被社工的可能，除了怀疑dnspod曾被脱库，实在想不到其他原因。
; L; Z7 _* d6 i! Q3 d

生鱼片

现在网上库子很多 很容易被社工
像这种 最后单独用一个密码

逆流而上之风

只能说高手啦！

myjade

这种家伙太坏了，我们做一个站起来这么不容易。

useejack

免费的就是最贵的，天下没有免费的午餐！

网赚高富帅

这个确实恐怖，还以为被baidu或者google给K了，我用godaddy每次改dns都有邮件通知。那小子手中可能已经有不少站了，国内环境确实不好，就是copy都没有任何办法，国外很容易解决。

Atrus

这种做法太恶劣了。。。

fatiery

这真太可怕了，闻所未闻，还好楼主细心及时发现。

sohorich

那哥们真能想。聪明才智都放这方面了。国人的通病。

alitraffic

dnspod好像报道出过问题吧，国内的服务还是慎重吧

花魂雪魄

网赚高富帅 发表于 2013-12-19 15:10
$ R- u" d1 v3 P0 ?# }' M# ~这个确实恐怖，还以为被baidu或者google给K了，我用godaddy每次改dns都有邮件通知。那小子手中可能已经有不 ...

他放在香港，我电话香港机房了几次都没解决，mb，跟我说他们只管提供数据托管，内容跟他们无关。。。

myzd

血的教训。。。

依旧迷茫

我上个星期DNSPOD的域名的DNS全被改了，估计是被爆库了

qing763

爆库说不准，撞库才是有可能的，搞这行的到处都注册帐号，很多帐号的密码又是用一样的，帐号信息被盗就很容易被人拿去撞库。
. h! ~) ~- `+ |3 idnspod有一个D令牌为啥不用{:soso_e113:}

dreamhost

太可怕了，，，什么样的高手才能做到这样