|
网站被攻击,站长们首先联想到的定是服务器漏洞或程序漏洞。也许,您怎么也想不到一个简简单单的邮箱也会让您的网站被攻击、域名A记录被修改、网站被降权等等。小弟将我一次真实的经历告诉大家,希望大家看完之后看管好自已的邮箱! 那是一个月黑风高的夜晚,我独自坐在电脑前认真的更新着自已的网站,更新到一半的时候,突然网站打不开了。访问首页,我看到的是一个黑色并流串着绿色数字的页面,不好,网站被攻了... 我精神顿时异常抖擞,熟练的进入服务器,认真的检查源码,没问题呀!再检查IIS是否被301,也没有呀!怪哉,为何如此?我拼了下网站域名,只见显示了一个让我非常陌生的IP。再欲进入域名提供商后台一探究竟,没想到输入用户名密码提示我的用户名或密码输入错误!我急了。他娘的一定是这家域名商的网站有漏洞。导致被别人入侵把我的A记录给改了,但凌晨3点一个客服都联系不上,只能等呀等,等到上午8点半的时候终于冒出了个客服,我赶紧联系客服询问此事,跟他们折腾了二个多小时,硬生生的说他们的网站有问题,可他们却依然坚持他们网站确实没问题,说实话,我当时着实的BS了那家域名商,域名只有通过他们的后台才能管理。却死不承认自已的程序有问题。他们把我的密码初使化之后我登陆了域名管理后台,奶奶的,A记录果然被改了!我赶紧把A记录改过来,经过两个多小时的等待,域名解析生效了。网站也正常了! 我原以为这样应该平安无事了,没想到下午3点左右,我打开我的网站,又出现了那个熟悉又烦人的黑色并流串着绿色数字的页面,登陆域名商管理后台提示密码不正确。不用说,域名A记录又被改了。我联系域名商客服狠狠的指责了他们一番。他们又把密码初使化,我进入后台,A记录又被改了。他们建议我把密码改得复杂一点。我照办。改了一个20几位的数字加字母的域名。希望能平息这场域名风波。 按照老习惯,我打开自已的邮箱(163的),输入用户名密码,让我目瞪口呆的是显示我的用户名或密码出现错误,我又小心的输入了几遍,依然如此!我自言自语道:“老子今天走狗屎远了,网站出问题不说还连邮箱都出问题。”我立刻联想到这域名商的帐号跟邮箱帐号有什么联系,可是想了好久没想出来,也就作罢。过了一个多小时,我又欲登陆域名商的后台查到自已的域名A记录是否被更改。打开他们的网站,有几个字让我恍然大悟!就是“忘记密码”这四个字!我终于找到邮箱跟域名的联系了!我打开忘记密码这个链接,果然,可以通过邮箱找到自已的密码!我将其更改我的A记录过程向大家说一下。
首先先盗取了我的邮箱密码,一般我们注册域名或者一些其它帐号都会发一封邮件到我们的邮箱之中,盗号者就是在邮箱中看到邮箱中有关于我域名密码的邮件所以来到了域名商的网站,输入邮件中告诉他的用户名密码他登陆了我的域名管理后台,然后更改了A记录!在我第一次把A记录改回来的并把域名管理密码更改之后,他又利用“找回密码”这项功能找到了我的密码。又登陆域名管理系统将我的域名A记录更次更改! |
Java 开发工具 | 无盘资料 | 显卡行情 | IIS相关 | 网站安全论文 | PageMaker | Ghost | 网络设备评测 | IMail Server | 操作系统 | 冲浪网赚 | 影音工具 | 视频处理 | FreeBSD | 服务器安全技术 | 台式电脑导购 | DHCP教程 | Nero | MSN | MCDBA | 系统清理 | 电子商务考试 | 备份恢复 | VC/C++ | JDBC/JDO | 图像设计 | 办公打印新闻 | Windows Server 2003 | Jvm技术 | ASP脚本注入
• Phontol.com 和网页作者无关,不对网页的内容负责。
• 非本站原创内容和本站转载内容,其版权所有权属于原版权持有人所有。
• 本站转载的部分内容是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。
• 如有任何异议,请参见版权声明/免责声明部分。
• 盛大百度挤入电子书市场
• 美国提出10年内基本普及百兆宽带互联网蓝图
• .com域名诞生25周年:每月新增66.8万个
• 宏达电向Verizon提供CDMA版NexusOne
• 植入CMMB芯片个人电脑预计6月在重庆上市
• TD-SCDMA网络让“无线城市”梦想成真
• ipone和android手机或遭重病毒
• 光速WiFi三年内可商用
• 操盘指南:3月16日大陆内存走势报告
• 苹果升级Safari浏览器增加一系列安全补丁
• 微软Excel补丁出错导致英文界面变中文
• 微软将为Symbian测试版提供银光软件
• 诺基亚:Symbian3操作系统拥有多点触控功能
• 欧盟12项行动保障物联网发展
• 三网融合取得新突破CMMB探索与PC终端融合
• ICANN掌门贝克斯托姆煽动性言论遭谴责
