域名管理後台被侵入.
 

昨天發現
我在亞太域名管理後台被侵入
dns被更改
域名管理密碼也被更改
域名被指向另一個視訊網站

後來我問亞太
亞太的回答是
這個域名之前是在亞太註冊
後台留下記錄
我再接手域名時
使用舊記錄

但這個域名原始是在大同
當時便於管理才移轉至亞太
更離譜的是域名管理密碼也被更改
我時常與版友交易域名
域名管理密碼怎麼可能留下記錄
顯示給下一位域名所有人知道
從來沒遇到過

於是我就請問亞太
更改是否留下最後更動日期與IP
答案是沒有

如果今天域名被修改通訊(郵件與電話)
然後進行移轉
到善意的第三者或第N者時
後果如何處理

後來我查看域名歷史
http://wayback.archive.org/web/*/176.com.tw

也找不到蛛絲馬跡

有空檢視自己的域名
或許會有一些奇蹟

這個有點離譜 ?!

看起來好危險呀!我也要趕快把密碼換一換，免得出狀況。:whoknows

這是2011/7/1
網站的截圖
http://dawhois.com/www/176.com.tw.html

176.com.tw
最後2009/5/6
使用時仍然是以dns設定
做主網域使用

http://web.archive.org/web/200905060...w.176.com.tw/?


我是在2011年3月註冊

昨天我發現時
是dns記錄被刪除
沒有設定
改成亞太dns加值服務託管
將176.com.tw及所有的次網域
轉址至另一個視訊站

如果是亞太所說的原有舊記錄
那絕對不可能是託管轉址

密碼我自己設定簡單
被侵入是活該
但應該要留下記錄
才有保障

善意提醒大家......
如果你目前在亞太有一些域名
40個以上..


進入管理頁面→按下..使用中網域→在按左側網域管理密碼查詢

逐一將密碼寄回自己的信箱→檢視密碼是否熟悉

如果密碼已被更改→再自行修正回來

然後再更改dns

我剛剛又發現5筆

我跟大家保證

亞太正在修改程式或資料庫

會有一次大災難

亞太剛剛來電
確實是資料庫覆蓋舊資料的關係
但是怎麼只有我一個中槍
怪怪

真奇怪
可以買樂透了

最近真的很衰..

前陣子我好像也有發生過類似的問題,
不過我是遇到登入時一直顯示 "帳號密碼有誤"

亞太我有兩個帳號:
用身分證那個帳號當時可以登入;
但用 email 那個帳號當時卻無法登入.
隔一兩天後, email 那個帳號又可以登入了. ~cici

前陣子我好像也有發生過類似的問題+1

有點可怕-_-!

類似登入的問題
倒不可怕...可怕的是...
打開網站..是同業或別人的東西..

亞太說是先前擁有者的舊資料覆蓋
於是我去電問被指向的網站
經查whois使用者的連絡資訊
找到許多域名指向眾多視訊網站
他們卻都否認曾經擁有過176.com.tw這個域名

更奇怪的是之後再被變更的域名
doremi.com.tw
young.com.tw
going.com.tw
所有的網域管理密碼都變為：yuie6352

難道說
這幾個域名之前全都是同一個所有者的
我覺得根本不可能
而且他們的dns是設定的
不是使用託管轉址
更妙的是
全是視訊域名出的包

如果亞太有留下最後更改者的時間記錄與IP
就應該協助用戶
立即採取法律途徑
這應是公訴罪
不必律師或自己寫狀紙
尋求損害賠償
賠償事小
保障事大

今天如果該域名是營業用
例如自助建站(例：emmm.tw)底下上千上萬的會員
損失賠償給用戶就不止百萬了

醬真令人擔心，
說不定改天駭客的功力增進而能竄改註冊人姓名與聯絡方式等資料，
假使駭客還能駭入舊資料庫一起竄改備份的舊註冊資料，
而註冊商又沒有另一份舊資料備份，
那被駭的域名不就沒救了？
　

亞太應該在頁面上有自動郵件提醒功能
dnz或密碼或郵件
有更動時應該自動郵件提醒
如果本人沒有更改
就直接洽服務單位
將可能的損害降至最低