分享一个负面经历，提醒大家保护好自己的域名dns...

花魂雪魄

: F% d) T( r- y9 d8 k( h事情要从9月说起
& Z0 p. j$ [* n0 f
% y' q4 f- M8 s9月突然接到用户投诉说我一个站泛域名被指向了赌博网站，于是登录dnspod，发现被恶意添加了泛域名，也没太在意，改回来后改了密码就没再管了。
; h. n9 G/ J/ ]7 Q4 ~
7 X( q. Q7 n! j! s& j+ _2 k4 w7 S想不到到了11月下旬，切换到adsense新版，首页多了统计每个站的收入情况，意外发现一个站给我每天贡献了4，5刀的收入，相当于占到了每天总收入的10%，有点好奇，于是点进去一看，卧槽，完全的翻版啊，连logo都没换，就是个小偷镜像，当时很愤怒，不过也无可奈何。

2 o1 ^# u8 l! s( z. ?7 e% c* T4 E又过了几天，一次偶然操作gg管理员工具，竟然发现站点所有人认证失效了，而且我点重新认证也无法认证，但是我自己实际访问却又能访问到这个认证文件，于是登录dnspod一看，大吃一斤，原来有人在我的域名dns里面建了一条新规则，当搜索引擎访问的时候就指向他的小偷站的IP，而用户访问的时候还是我的站，所以我毫无知觉，而且这个改动是在10月下旬被添加的。

3 @4 m/ k9 ~  a. i6 @0 d接下来就是彻彻底底的大清理，这哥们相当专业，还拿我的域名去百度站长做了认证，坑爹的是，竟然还提交了网站域名变更申请。
8 s6 M; x2 T- Q6 B5 G# q# ~2 t% Q
如果我几个月不发现（正常网站，谁蛋疼天天去看dns啊），最终后果就是我的站在搜索引擎慢慢没了收录，从我这边，我只可能以为网站被k了，而从搜索引擎那边，则以为我已经换了新域名，于是把流量导入到新域名。相当恶毒！
# J2 P, j2 i+ ]  V
7 a& N2 ~/ ^1 j) ~0 n0 S& E后记：
事情发生后，我一直无法确认是我的问题还是dnspod的问题，但为了保险起见，我还是从dnspod转走了所有域名。
$ ]/ o& J# h& i9 T直到前几天，收到dnspod一封登录通知，说一个我很冷门的邮箱刚刚有登录（dnspod在12月似乎默认开通了登录通知），因为这个邮箱很冷门，我平时根本不用，也就不存在被社工的可能，除了怀疑dnspod曾被脱库，实在想不到其他原因。
: ~: j; o, a5 s$ e$ d1 D

生鱼片

现在网上库子很多 很容易被社工
像这种 最后单独用一个密码

逆流而上之风

只能说高手啦！

myjade

这种家伙太坏了，我们做一个站起来这么不容易。

useejack

免费的就是最贵的，天下没有免费的午餐！

网赚高富帅

这个确实恐怖，还以为被baidu或者google给K了，我用godaddy每次改dns都有邮件通知。那小子手中可能已经有不少站了，国内环境确实不好，就是copy都没有任何办法，国外很容易解决。

Atrus

这种做法太恶劣了。。。

fatiery

这真太可怕了，闻所未闻，还好楼主细心及时发现。

sohorich

那哥们真能想。聪明才智都放这方面了。国人的通病。

alitraffic

dnspod好像报道出过问题吧，国内的服务还是慎重吧

花魂雪魄

网赚高富帅 发表于 2013-12-19 15:10
这个确实恐怖，还以为被baidu或者google给K了，我用godaddy每次改dns都有邮件通知。那小子手中可能已经有不 ...

6 I7 [) }6 n# q, ~* E  a9 [他放在香港，我电话香港机房了几次都没解决，mb，跟我说他们只管提供数据托管，内容跟他们无关。。。

myzd

血的教训。。。

依旧迷茫

我上个星期DNSPOD的域名的DNS全被改了，估计是被爆库了

qing763

爆库说不准，撞库才是有可能的，搞这行的到处都注册帐号，很多帐号的密码又是用一样的，帐号信息被盗就很容易被人拿去撞库。
dnspod有一个D令牌为啥不用{:soso_e113:}

dreamhost

太可怕了，，，什么样的高手才能做到这样