免费黄色影视,久久综合导航,久久高清av

　�。焚従W(wǎng)專欄作者：盧松松）先簡單介紹下被盜域名：stockest.cn，最股網(wǎng)，主要內(nèi)容是關(guān)于財經(jīng)股票方面。2008年在萬網(wǎng)代理服務(wù)生注冊的，進行過實名認證。

　　發(fā)現(xiàn)域名被盜

　　應(yīng)該和很多域名被盜朋友的經(jīng)歷一樣，發(fā)現(xiàn)域名被盜都是先從發(fā)現(xiàn)郵箱被盜開始。首先需要說明一點，一般而言入侵者在盜取郵箱之后是不會修改郵箱的密碼，因為修改了郵箱密碼，原來用戶就會察覺郵箱被盜而進行修改密碼，入侵者就失去對郵箱的控制了，而不修改密碼則入侵者可以長期登錄查看郵件。當入侵者修改了郵箱密碼，則說明他正在利用這個郵箱做一些事情——比如轉(zhuǎn)移域名。

　　找回郵箱密碼

　　我被盜的郵箱是網(wǎng)易163的，沒有進行過手機綁定、也沒有關(guān)聯(lián)郵箱，也忘記了驗證問題答案。只能通過賬號修復(fù)中心找回，我首先在新浪微博上找到 @網(wǎng)易免費郵箱，在大致描述了情況后，讓我填寫申訴表單(https://pw.help.163.com/)，主要填寫你的真實資料，以及你最近發(fā)送接受過郵件的一些關(guān)鍵詞，由于我本地通過foxmail收取郵件的，所以都有備份，內(nèi)容很快就填寫好了。提交后頁面提示4小時之內(nèi)處理完，我又聯(lián)系了官方微博@網(wǎng)易免費郵箱，對方態(tài)度很好幫我快速辦理，一個小時之后就幫我辦好找回密碼的所有操作。

　　重要郵件沒有刪

　　找回郵箱后，打開郵件我就知道大事不妙，之前因為網(wǎng)站要在公安局備案，需要提供域名證書，我又忘記了第三方萬網(wǎng)代理商的密碼，用過一次找回密碼的操作，并且那份郵件還沒有刪。在安全中心查看，郵件發(fā)送記錄，果然入侵者在一天前提交了轉(zhuǎn)移申請。登錄到第三方代理注冊商的網(wǎng)站，域名已經(jīng)被轉(zhuǎn)移到了萬網(wǎng)的一個ID下了。

　　聯(lián)系代理服務(wù)商

　　要知道國內(nèi)域名轉(zhuǎn)移除了需要提供轉(zhuǎn)移密碼還要提供域名所有者的身份證復(fù)印件，于是電話聯(lián)系了代理服務(wù)商。(www.nonc.cn 這個代理服務(wù)商真的很垃圾后面再細說)，結(jié)果得到的反饋是入侵者提供了真實身份證復(fù)印件!并且姓名、住址、號碼完全一致。當時我嚇了一大跳，難道我電腦被入侵，身份證復(fù)印件也被盜了么?仔細研究了下，當初注冊代理服務(wù)商的時候填寫過姓名、身份證、住址，入侵者應(yīng)該是利用這些數(shù)據(jù)偽造的一份假身份證復(fù)印件。于是我拿出真的身份證與代理服務(wù)商進行核實，對方卻開始推脫他們不能提供更多的信息了。

　　聯(lián)系萬網(wǎng)

　　這又是一個漫長的過程，對方第一反應(yīng)就是推托：萬網(wǎng)沒有任何責(zé)任，你應(yīng)該通過法律途徑。如果你真聽他們講，那你就傻了。首先.cn域名都是進行過實名認證的，cnnic上承認你是有所有權(quán)的。于是我緊抓這一點不放，萬網(wǎng)客服推托到：我們無法進行真實認真，你需要讓cnnic提供相關(guān)證明。聯(lián)系 cnnic， cnnic更勝一籌：實名認證的時候，萬網(wǎng)有認證材料備份的，您可以直接找萬網(wǎng)。一下子就把皮球踢給了萬網(wǎng)，萬網(wǎng)又推托到：這個域名注冊時間很早，我們找下材料。

　　于是這一找就是2天，杳無音訊。而這時域名已經(jīng)被轉(zhuǎn)移到了一個國外非法網(wǎng)站上去了(很明顯的一個金融詐騙網(wǎng)站)，于是再次向萬網(wǎng)客服說明情況，并且著重說明可能后果——有人在進行非法詐騙，會導(dǎo)致有人上當蒙受經(jīng)濟損失。似乎一定要有這種嚴重可能后果才會激發(fā)起客服的服務(wù)態(tài)度，這次一位女客服告訴了我一個很重要的消息，被盜的域名被轉(zhuǎn)移到的ID，同樣是用我的姓名注冊的，更重要的是身份證也是用我的。然后客服告訴我你只要用你的身份證就可以找回那個ID的密碼!不過事情沒有那么簡單，當我填完資料，發(fā)送郵件。萬網(wǎng)的客服再一次打電話給我，再次推托開始了:我們與ID擁有人進行了溝通，對方不愿意和調(diào)，你們只能通過法律途徑進行解決了。如果你真聽他這么講，那你就傻了。那個ID名字和身份證都是用了我的，按照萬網(wǎng)的規(guī)則，我就是可以找回，我是擁有這個賬號的。在不斷糾纏之后，對方只能說：你明天來身份證過來一次吧，我們唯一能做的是幫你停止解析。

　　拿回域名

　　拿著身份證去萬網(wǎng)，所有的事情就水落石出了。那個入侵者果然用的是假冒身份證復(fù)印件，而萬網(wǎng)留存的資料和我真實身份證復(fù)印件一樣。萬網(wǎng)最后給出的回復(fù)是：如果對方在1天內(nèi)無法提供真實復(fù)印件，域名將轉(zhuǎn)移給你。很顯然，一天之后我順利拿回了本該屬于我的域名。

　　一些總結(jié)

　　1、關(guān)于郵箱

　　我的郵箱密碼超過8位，并且有特殊字符，在其他地方?jīng)]有使用，不過前不久CSDN密碼泄露了我的賬號，雖然和我郵箱的密碼不同，但一定類似程度，也許入侵者運氣好，也許是真的被枚舉了。其次郵箱中的涉及重要內(nèi)容的郵件應(yīng)該加密或者刪除。

　　2、域名注冊信息的填寫

　　服務(wù)商注冊賬號和域名注冊信息中聯(lián)系人的郵箱盡量不要使用一個，否則一個賬號被破就可以轉(zhuǎn)移域名了。其他信息可以填寫的簡單一點，避免暴露真實資料。(例如住址，不要填寫和身份證上一樣的)

　　3、域名服務(wù)商為了減少自己的責(zé)任，往往會選擇推托，你需要做的就是繼續(xù)和他搞下去。

　　4、罵了這么多年的域名實名制，終于派上一次用處了。

　　5、僅以此篇文章獻給所有站長以及網(wǎng)絡(luò)安全從業(yè)人員，“出來混遲早要還的”，經(jīng)歷了這件事之后，我特別編寫了一套密碼生成算法，所有密碼都變得不一樣并且加強了。為了安全性，具體如何設(shè)計的就不公開了。

　　推薦閱讀

　　百家網(wǎng)站開展消防安全知識大賽

今天從公安部了解到，“全民消防安全知識網(wǎng)絡(luò)大賽”于今日8時正式啟動，至9月25日8時結(jié)束，為期4周。大賽由公安部消防局聯(lián)合人民網(wǎng)、新華網(wǎng)等網(wǎng)站主辦，中國消防在線承辦，各省(區(qū)、市)公安消防總隊及各地百家網(wǎng)站協(xié)>>>詳細閱讀

本文標題：萬網(wǎng)域名被盜找回全紀錄

地址：http://www.sh-jijian.com/a/11/20120901/82725.html

1/2 1 2 下一頁