最新消息:新席地网:网页制作,360度全景摄影,微信营销推广,详情见:新席地网xxidi.com,电话:13913571631

万网阿里云域名后台DNS被黑

技术 admin 5067浏览 0评论

今天收到邮件,说是万网的一个域名增加了解析记录,日期为2:35,此时我还在梦周公,不可能搞这个。

gmail_net

登录万网后台查看,DNS解析仍由DNSPOD负责,在万网后台增加解析A记录解析是无效的,按道理如果DNS解析不由万网负责,DNS解析是打不开的。

net1

查看新增A记录指向IP为198.100.125.234,打开后为一个赌博网站。

net2

查看后台 操作日志:

net3

尊敬的客户:

  • 域名 :xxx.com 问题描述 : 2014-03-23 02:35:10 新增解析记录 A记录 ulkv3t 默认 198.100.125.234 ( TTL: 600) 收到邮件,后了下后台增加了上面的解析记录,非本人操作,这个域名的DNS已由dnspod负责解析,在万网后台增加解析也不会生效的,请查询下贵站是否有被黑客攻击了,我要怎么防范因贵站受到攻击我的资料被泄露,谢谢!

    2014-03-23 08:59:39

  • 您好,非常抱歉给您带来困扰,您的账号可能被盗,针对于此问题我们也在积极处理,建议您尽快更改会员密码,由于您的dns服务器非万网的dns,所以这个问题不影响您的域名解析,望请您谅解,谢谢。

    2014-03-23 09:10:34

  • 有问题的可能是你们后台被攻击,这可能不是我的帐号被盗吧,如果被盗,你查下后台的登录日志。

    您好,暂时问题还没有明确查出原因,但是建议您更改会员的密码,请您谅解配合,谢谢。

    • 密码我已修改,关键是不是我的密码的问题,你们后台有问题,我修改了又有啥用呢,我谅解配合了又有啥用呢?

      2014-03-23 10:02:20

    • 您好,问题正在排查中,请您放心,此问题会得到解决的,谢谢。

      2014-03-23 10:12:02

    • 后台新增的记录怎么被删除掉了?

      2014-03-23 17:44:49

    • 尊敬的万网用户您好,由于后台故障,您可能收到了域名解析被增加的通知,此条增加的解析记录不影响您的正常解析,解析记录已经过后台工程师的调整恢复正常,请您查看知晓,给您带来的不便敬请谅解。同时为了加强您域名的安全性,我们建议您及时变更会员登录密码和域名管理密码,谢谢!

      2014-03-23 17:48:37

    • 后台我有截图,以为一删除记录就了事了?还什么后台故障,这个IP指向一个赌博网站,明显是你们后台被黑了。 请不要否认事实。

      2014-03-23 17:52:14

    刚刚又看见说携程被曝漏洞可泄露支付信息 部分用户挂失银行卡,是携程网保存用户信用卡CVV号码,又被黑客攻击下载了用户信用卡数据 ,这些信用卡数据可以直接用来在网上交易了,无德的国内企业,赶紧联系招行换卡,好在免费,再一次呵呵。



分享到: 更多

转载请注明:梦寻天涯的博客 » 万网阿里云域名后台DNS被黑

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (2)

  1. 新网也出现类似情况: 主机名 (A)(最多允许20条) IP 地址 TTL 操作 gmfh16erzxba.ke--------.com 198.100.125.234 3600 修改 - 删除 kvxjnuuf. ke--------.com 198.100.125.234 3600 修改 - 删除 yvghb. ke--------.com 198.100.125.234 3600 修改 - 删除
    八年4年前 (2014-04-14)回复
  2. 最近不少人都出现了,在圈子里有不少朋友反映被恶意泛解析,之前以为可能小平台代理有没想到,万网也出现了。
    陈昆4年前 (2014-04-17)回复