10月15日的时候,我的邮箱收到一封来自于 Godaddy 的提醒邮件,以为只是广告所以没有理会,随后又收到 DNSPod 的微信提醒说域名被转走,我立刻登录发现域名的 Whois 信息里面的邮箱被修改了,登录 Godaddy,发现 wangyueblog.com 这个域名消失不见了,才知道事情重大,随后,联系 godaddy、各方求助,历时15天,花费1k 多,最后在爱晴皇岛的协助下,终于将被盗的域名找回了,在这里将被盗及找回的过程意义列出,希望对同样有域名的你有个警醒,不要再犯同样的错误。
粗心大意酿苦果
不知道怎么回事,最近众多的人开始对我的域名感兴趣,有出100元一天买的,有出150元一天的,更有甚者,愿意出数万买我的整站,不过我都一一拒绝了,因为这个博客陪伴了我七年多,虽然没有什么收入,但是对我来说意味着很多。
其实之前我的 DNSPOD 账户就已经被盗了,二级域名被挂了一大堆乱七八糟的站,当时我通过域名找回功能,将找回码发送到了我注册的邮箱,将 DNSPOD 邮箱密码改了,并采取了一系列提醒措施,当时也想着去 godaddy 看看的,但是因为登录 Godaddy 实在是太麻烦,即使是挂 vpn 也是半天打不开,所以也就没有去理了。
结果域名被 Push 走了,现在回想起来,应该是 DNSPOD 和 Godaddy 使用了同一组邮箱+用户名+密码组合,因为Godaddy 账户注册时间较长,当时也没有在意这么一回事,没想到被黑客抓住了,酿成了这样的苦果,这个黑客应该还是想利用我的泛二级域名解析,所以并没有将我的主域名指向其他 IP,所以大家这段时间仍然可以正常访问,可是,这样大量的产生垃圾二级域名,要不了两三个月,这个域名基本就废掉了。
不幸中的万幸是,黑客并没有修改我的 godaddy 账户密码,因为我的 Gmail 邮箱采用了2步验证和不同的密码,也没有能够获取我的 Gmail 邮箱,不然的话,我任何证据都会没有了。
自我尝试未成功
在网上搜索了一大堆教程和经验文章,才发现 Godaddy 域名被盗的不在少数,有的甚至跑到米国去打官司,当时顿时觉得有些绝望了,不过还是做自己最大的努力去尝试,所以按照网上的教程给 Godaddy 的 Undo 部门发了封邮件,大意是说我的域名黑客偷了,请帮我锁定域名并尽快交还给我,我能够提供证据之类。
不过,Godaddy在类似的情况下会将域名15天内不能修改、转移和出售等。第二天,收到他们 Undo 部门的回复,给了一个网站,让按照上面的提示要求填写证明信息,问题又来了,当时注册的时候,我的域名信息填写可以用乱来形容:
1.用我老婆(当时还是女友)的名字注册的,而且把姓和名的拼音搞反了;
2.当时注册的时候是在万网注册的(后来历尽千辛万苦才转移到 godaddy),好死不死的填了个老婆的单位名字。(因为当时注册域名需要单位)
3.街道地址填写不完整,而且全是拼音
4.后来我给域名备案的时候又用的我的信息
而这些内容我搬家到 godaddy 之后并没有修改。
不过,抱着死马当做活马医的心态,还是尽我所能写信给 godaddy 的 undo 部门,将在淘宝找的翻译公司翻译的证件等证据发送过去。
第二天收到他们的回复,说不能证明我是域名注册人,要继续申诉的话,可以走法律途径、仲裁中心或者是 whois 网站,后来,无论我怎么样解释,他们的回复都差不多。
当时有点绝望了,有些想不明白的,为什么别人Push 走我的域名如此的容易,而我作为注册人要找回来却这么麻烦,甚至有些后悔当初因为搬家到阿里云而给域名备案的时候,为什么不把域名转移到国内,当初就是因为不想备案才将域名转出去的,在国内的话至少沟通起来更加方便,而且途径更多。
求助朋友力量大
我在我的微信公众号(wangyueblogging)上发了一篇求助文章,很多热心的朋友帮我转给了道哥(道哥的黑板报),道哥帮我查了下,很快就查到了我的这条邮箱+用户名+密码组合,已经泄露很久了,但是他说因为这类黑客都是闷声发大财,很少浮出水面,所以他也帮不了忙。
于是我又找到老朋友,小众软件的小青蛙,他告诉我善用佳软的域名之前也是在 godaddy 被盗,后来成功的找回,刚好我在写『优秀中文博客巡礼』这个系列专题的时候,和善用佳软的博主玉新有过接触,于是打电话给他,他很热情地给我详叙了他域名被盗找回的经历,他当时更加离谱,注册的时候填写的是昵称 xbeta,不过因为当时手里刚好有护照(老美相信护照和驾照,不太信身份证),而且备案信息一致,所以很快的找回来了。
再后来,我又找到了月光博客,月光给我看了几篇找回的文章,并给了我一个叫做爱晴皇岛的人的电话,说他在找回 godaddy 域名方面比较有经验,于是我立刻联系了他,并按照他的要求填写了信息,提供了相关资料,尽管是付费的,但是只要能够找回域名,权当是买一个教训了。
然后就是一天一催了,因为马上就要到15天的期限了,过了15天,黑客就可以修改注册信息甚至出售了,到时候找回来难度更加大了,过两天,说要我提供老婆的护照,我正在给她办理中,还需要差不多10天,怎么也来不及了,正绝望时,10月30日上午,他打电话给我说域名找回来了。
记得当时我的反映是『喔』了一句,他很好奇的问我为什么不像其他人那么兴奋,事实上,我是已经激动得说不出话来了。
在经历了15天时间的焦虑、自责和奔波之后,终于峰回路转,成功的找回来了!push 到我的另外注册的一个 godaddy 账户上,修改了注册信息,购买了隐私保护,一颗心终于落下来了。
给自己和朋友们的一些建议
经历了这次之后,我对互联网安全有了重新的审视,以前尽管也听说过这些隐藏的事情,但总觉得离自己很遥远,这次算是让我长见识了,所以,我给自己列了一些注意事项,希望对你有所帮助:
1.千万不能使用相同的用户名+密码组合,就算是再不重要的网站也不行,我这个黑客估计就是从一些不重要的网站获取的,我现在每个网站的密码都修改了,而且都是记在本子上,自己都不记得。
2.留意提醒邮件甚至是垃圾邮件,我之前 dnspod 被盗时提醒邮件就是在 Gmail 的垃圾邮件里而没有被发现,导致耽误了时间。当然,要提防钓鱼邮件和网站,善用佳软貌似就是被钓鱼邮件骗了。
3.定期修改密码是一个好习惯,不要怕麻烦,你方便也就是黑客方便。
4.每隔一个月就修改一下域名的注册信息,哪怕只是修改一下门牌号,因为 godaddy 有一个政策,修改之后一个月只能不能转移。
5.保护好自己的重要邮箱,比如 Gmail 就可以开启两步验证。
暂时想起这么多,有什么再补充,欢迎交流。
