V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
1406075864
V2EX  ›  程序员

求教怎么通过网站地址或者 ip 找到网站负责人信息 被钓鱼了

  •  
  •   1406075864 · 2020-01-10 14:29:08 +08:00 · 2988 次点击
    这是一个创建于 1780 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前两天出去喝酒喝大了,把手机落在黑车上了 刚用了一个月的 iphone 11,过了两天就收到了钓鱼短信,怀疑手机已经被卖掉了,看了监控也没看到车牌号,手机已经被我锁定了,只有支付宝的一个支付记录,尝试在支付宝上联系车主,但是也失败了,报警了也没有什么用,今天突发奇想看一看钓鱼网站,http://www.icloud.com-rmvs.cn/T3 找到一个提交账号的数据接口 https://www.icloud.com-mnxoe.cn/save.asp 提交了几个参数 wu: 18611681456wp:123123x:15y:10 求大佬给个思路,我想找到这个人 ,避免更多的人被坑吧,可能普通人就直接输入 id 账户就直接被盗了

    12 条回复    2020-01-13 10:18:45 +08:00
    zarte
        1
    zarte  
       2020-01-10 14:38:16 +08:00
    .cn 后缀有实名制的
    wbrobot
        2
    wbrobot  
       2020-01-10 14:39:40 +08:00
    都是一次性的, 骗到账号密码就关站了
    TapCode
        3
    TapCode  
       2020-01-10 14:40:16 +08:00
    @zarte
    太年轻,绕过实名制对于普通人难,对于搞灰黑产的来说这都不是事
    1406075864
        4
    1406075864  
    OP
       2020-01-10 14:48:34 +08:00
    @TapCode 这个网站已经开了一段时间了 之前收到信息没点今天突发奇想就想分析一下 服务器好像是国外的 要是国内的服务商还好点
    Achiii
        5
    Achiii  
       2020-01-10 14:54:29 +08:00
    这个域名没有备案,查了 ip 好像是香港服务器
    1406075864
        6
    1406075864  
    OP
       2020-01-10 14:58:15 +08:00
    @Achiii 好像还是 windows 的服务器
    Achiii
        7
    Achiii  
       2020-01-10 15:25:02 +08:00
    @1406075864 com-rmvs.cn 查到这个域名指向这个 ip 地址还是广州的 120.197.89.238 然后这个 ip 下面绑定过好多网址,我也不会查 orz
    ryuutanyou
        8
    ryuutanyou  
       2020-01-10 15:47:18 +08:00
    查了这两个域名,com-rmvs.cn | com-mnxoe.cn
    注册人叫 陈莹 注册时间是 1 月 3 日
    注册商叫 浙江贰贰网络有限公司
    获取相关信息 知乎上说这个 注册商专门为黑产提供域名注册的,通过 whois 反查看到陈莹名下注册了非常多的域名,根据域名特征分析,这是一个专门提供 apple 钓鱼网站的团队,可推测这个注册信息是假的,而且和域名注册商也有关系。

    查询域名的 IP 为 192.203.214.196 显示在美国,两个域名都是这个 IP,访问 500 错误。
    fengtalk
        9
    fengtalk  
       2020-01-10 15:52:51 +08:00
    @ryuutanyou 在这个网站上购买的域名,不过户就是显示注册人是`陈莹`。
    ryuutanyou
        10
    ryuutanyou  
       2020-01-10 15:56:52 +08:00
    @fengtalk 是,这个有文章分析了,这个网站就是提供这些黑产的温床。
    rochek
        11
    rochek  
       2020-01-10 16:34:10 +08:00
    有几个输入可以入手

    短信接口,域名信息,IP 地址信息
    例如
    这个短信是从哪个服务商那里过来的,是否能反查
    这个域名是从哪里注册的,是否有可利用的信息
    这个 IP 是哪里注册的,国外的话大致看下范围,估计是哪个云平台

    现在确认域名没用?那查查 IP,是否有代理,代理用的哪家的,使用代理商时有无可用信息,能不能查到服务器 IP
    如果是国外的 IP,8 成是云平台的,通过路径和云平台沟通,提供证据
    如果有网站的话,查查架构,估计是同一模板改的,查查改动,有没有特征

    公安常用的方案是,查查资金去向

    看似反侦查做得很好,但是仔细找肯定有线索的
    只是值不值当的问题
    1406075864
        12
    1406075864  
    OP
       2020-01-13 10:18:45 +08:00
    昨天有收到了 他发的信息 可以从短信接口入手查一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1088 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:29 · PVG 07:29 · LAX 15:29 · JFK 18:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.