|
|
本帖最后由 花魂雪魄 于 2013-12-19 10:24 编辑 8 Q1 D( S9 V; O
8 R* P8 n# K1 P6 \! w) b; \事情要从9月说起
p4 u+ |2 `, t( r: \) k5 H$ i1 s6 x
9月突然接到用户投诉说我一个站泛域名被指向了赌博网站,于是登录dnspod,发现被恶意添加了泛域名,也没太在意,改回来后改了密码就没再管了。' k2 K7 o5 U5 \
. c& d9 x o1 q( \$ |0 ^/ ?
想不到到了11月下旬,切换到adsense新版,首页多了统计每个站的收入情况,意外发现一个站给我每天贡献了4,5刀的收入,相当于占到了每天总收入的10%,有点好奇,于是点进去一看,卧槽,完全的翻版啊,连logo都没换,就是个小偷镜像,当时很愤怒,不过也无可奈何。9 G' e J/ J7 H0 a) F- a8 D2 u7 g
" N7 K0 G& p2 T! Z9 P- \0 U: l
又过了几天,一次偶然操作gg管理员工具,竟然发现站点所有人认证失效了,而且我点重新认证也无法认证,但是我自己实际访问却又能访问到这个认证文件,于是登录dnspod一看,大吃一斤,原来有人在我的域名dns里面建了一条新规则,当搜索引擎访问的时候就指向他的小偷站的IP,而用户访问的时候还是我的站,所以我毫无知觉,而且这个改动是在10月下旬被添加的。
6 h0 ~; K* j7 r6 C
) l/ p6 `* L" h# Z接下来就是彻彻底底的大清理,这哥们相当专业,还拿我的域名去百度站长做了认证,坑爹的是,竟然还提交了网站域名变更申请。
1 `, q2 _1 T* ~+ k, x% \) h# p9 u, z3 X2 C n8 c6 |' t. g* l
如果我几个月不发现(正常网站,谁蛋疼天天去看dns啊),最终后果就是我的站在搜索引擎慢慢没了收录,从我这边,我只可能以为网站被k了,而从搜索引擎那边,则以为我已经换了新域名,于是把流量导入到新域名。相当恶毒!8 Q- N% F0 \: `0 P, q! L
3 @( [0 p7 g$ ?% v
后记:
# |0 I$ T- [4 n) a. b) n) f& m# p事情发生后,我一直无法确认是我的问题还是dnspod的问题,但为了保险起见,我还是从dnspod转走了所有域名。' X$ i1 [% l2 j% s& @! m' ^
直到前几天,收到dnspod一封登录通知,说一个我很冷门的邮箱刚刚有登录(dnspod在12月似乎默认开通了登录通知),因为这个邮箱很冷门,我平时根本不用,也就不存在被社工的可能,除了怀疑dnspod曾被脱库,实在想不到其他原因。* q9 [, d' ]' i
7 }& Z w( ^- d l7 b& Q |
|
发表于 2013-12-19 10:16:27
发表于 2013-12-19 10:44:48
发表于 2013-12-19 11:52:20
发表于 2013-12-19 17:55:46
楼主
发表于 2013-12-26 18:04:38
