V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bhqt
V2EX  ›  DNS

不知道这有没有 DNSPOD 的人。我想问下这是什么情况

  •  
  •   bhqt · 2014-02-12 14:30:31 +08:00 · 6138 次点击
    这是一个创建于 3948 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下面是日志,我想问下谁的API未经个人允许就将我的泛域名解析到了S情网站。最上面一条为我今天修改回来的。同帐号下其他域名未受影响。


    2014-02-12 14:00:36: (119.146.74.xx) 修改 A 记录 默认 线路 * 值 107.151.110.XX 为 A 记录 默认 线路 * 值 106.187.42.xx (50964114)
    2014-02-09 16:09:54(API): (112.11.139.25) 添加 A 记录 默认 线路 * 值 107.151.110.58 (50964114)
    2014-02-09 16:09:48(API): (112.11.139.25) 删除记录 A 记录 默认 线路 * 值 106.187.42.191 (17680621)
    2014-02-06 15:41:09(D监控): (10.133.42.109) 发送 1 封通知邮件


    我试过网站端登录会有邮件登录提示,但是9号我并未收到任何提示的情况下,域名解析被修改,官方的QQ只管销售。只好跑这来问问了。
    16 条回复    1970-01-01 08:00:00 +08:00
    randomize
        1
    randomize  
       2014-02-12 14:33:44 +08:00   ❤️ 2
    李院长:@likexian
    奶罩: @naizhao

    热心帮助 dnspod 树立形象,求送李院长帅气的台历:)
    lanbing
        2
    lanbing  
       2014-02-12 15:02:37 +08:00
    /member/naizhao
    /t/87939#reply29
    tanyuxiang
        3
    tanyuxiang  
       2014-02-12 15:03:58 +08:00   ❤️ 1
    登录密码其他网站 尤其csdn有没有用过?

    http://www.v2ex.com/t/87939
    66CCFF
        4
    66CCFF  
       2014-02-12 15:05:31 +08:00
    求google2步验证
    likexian
        5
    likexian  
       2014-02-12 15:38:28 +08:00
    如无意外就是你的密码泄漏了,具体就是某些被脱的库包含了你的邮箱和密码

    建议:马上修改一个从没用过的密码,并且开启免费的D令牌
    likexian
        6
    likexian  
       2014-02-12 15:39:52 +08:00
    @randomize 感谢at我,台历木有了。。。
    winterx
        7
    winterx  
       2014-02-12 15:43:37 +08:00
    @tanyuxiang 怒风你好 怒风再见

    弱口令的风险太大了 曾经被人猜出了域名密码。。。。。
    tension
        8
    tension  
       2014-02-12 15:50:13 +08:00
    密码泄露了...
    selectSum
        9
    selectSum  
       2014-02-12 16:34:43 +08:00
    @tension 土豪来解决
    jjplay
        10
    jjplay  
       2014-02-12 17:09:41 +08:00
    是的,的确是被登陆后修改的,当然不是盗号,我觉得是机器批量尝试以前那些裤子 来登陆,我就中招过后不得已用了DNS保令
    LuoboTixS
        11
    LuoboTixS  
       2014-02-12 17:18:59 +08:00
    DNSPOD有support系统,为什么楼主不先在那提支持ticket,而是来这里询问。
    bhqt
        12
    bhqt  
    OP
       2014-02-12 17:23:56 +08:00
    @likexian 已经更改了密码并修正了泛域名解析。期待google两步验证。

    记录日志里边显示API是否表明已经有人使用官方API实现了批量扫号登录?提交技术支持后官方表示网页登录有邮件提示,API批量操作无任何提示。如果今天不是看到Google Alerts邮件提示有新网页收录,我还不知道,盗号者能正大光明的通过其他二级域名指向非法网站而我不登陆后台或者通过其他渠道是无法得知任何消息。

    建议官方加强API管理。
    onlytiancai
        13
    onlytiancai  
       2014-02-12 17:38:56 +08:00
    @bhqt

    感谢您的建议,最近黑客确实很猖狂,我们已经把D令牌免费了,就是你要的两部认证,详见下面的链接。

    https://www.dnspod.cn/Products/dtoken
    66CCFF
        14
    66CCFF  
       2014-02-12 18:01:10 +08:00
    @onlytiancai 用户会有一种手机上又被迫多出个APP的感觉。
    Jat001
        15
    Jat001  
       2014-02-12 18:12:03 +08:00   ❤️ 1
    @66CCFF D令牌 跟 Google 的验证器一样,都是用的 RFC4226,装个 Google Authenticator 就够了。
    另外还可以试试 https://winauth.comhttps://github.com/gbraad/html5-google-authenticator
    gordon
        16
    gordon  
       2014-04-01 10:03:56 +08:00
    @likexian @naizhao 我所在的ISP和联通电信都没有直连线路,但是和中国移动有10G链路,请问能不能在DNSPod里把我们的网段默认解析到移动线路上啊,小运营商谢谢了~IP段在这:
    http://bgp.he.net/AS7545#_prefixes
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:40 · PVG 10:40 · LAX 18:40 · JFK 21:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.