dnspod 你真的不安全

2015-09-17 17:36:12 +08:00

wuxqing

已经连续 3 次了，域名（不同的域名）被转到别人账户下了，解析也变了。
第一次，对方很友善，给镜像了完全一样的网站
第二次，对方给转到卖气枪、仿真枪
第三次，对方给转到色情网了

没有收到任何通告，没有用户可查的日志。第一次找技术支持，死活不认自己的问题。这 2 次我默默取回吧

5724 次点击

所在节点

11 条回复

Mihuwa

2015-09-17 17:38:21 +08:00

开启两步验证吧。

nirocfz

2015-09-17 17:43:03 +08:00

域名的 whois 邮箱是不是被人黑了？

wuxqing

2015-09-17 17:57:21 +08:00

whois 邮箱没被黑。邮箱登录要短信认证的

cevincheung

2015-09-17 18:00:26 +08:00

@wuxqing imap/pop 什么的捏？

hqfzone

2015-09-17 18:09:22 +08:00

应该不是 dnspod 的问题吧？
博主密码是不是泄露了，看你之前 name.com 的域名也被盗了~

Mac

2015-09-17 18:12:55 +08:00

你该先去撞下库，尤其是你的登录邮箱这个库

lyragosa

2015-09-17 18:13:52 +08:00

whois 邮箱泄漏谁还去改你的 dnspod 啊

直接把原域名转走岂不是更方便。

tntsec

2015-09-17 20:59:29 +08:00

DNSpod 存在劫持的“ 0day ”，你可以用阿里云和 CloudXNS 替换 DNSpod

johnjiang85

2015-09-18 11:02:25 +08:00

开启 D 令牌呢。
@tntsec 如果存在这个所谓的“ 0day ”,那国内各种大中型互联网公司的网站不是早就被黑完了。

johnjiang85

2015-09-18 11:04:41 +08:00

@Mac 从楼主描述的现象来看，楼主被撞库的可能性是非常大的，建议使用单独的登录密码，并开启 D 令牌。

tntsec

2015-09-18 18:23:47 +08:00

@johnjiang85 我做 web 靶场的时候，一个人问过我是不是用的 DNSpod ，并表示可以劫持我，但是并没有深究，我用的是 CloudXNS ，而且他并不说详情，所以判断应该是存在问题。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.