网站被攻击,站长们首先联想到的定是服务器漏洞或程序漏洞。也许,您怎么也想不到一个简简单单的邮箱也会让您的网站被攻击、域名A记录被修改、网站被降权等等。小弟将我一次真实的经历告诉大家,希望大家看完之后看管好自已的邮箱!
那是一个月黑风高的夜晚,我独自坐在电脑前认真的更新着自已的网站,更新到一半的时候,突然网站打不开了。访问首页,我看到的是一个黑色并流串着绿色数字的页面,不好,网站被攻了。
我精神顿时异常抖擞,熟练的进入服务器,认真的检查源码,没问题呀!再检查IIS是否被301,也没有呀!怪哉,为何如此?我拼了下网站域名,只见显示了一个让我非常陌生的IP。再欲进入域名提供商后台一探究竟,没想到输入用户名密码提示我的用户名或密码输入错误!我急了。他娘的一定是这家域名商的网站有漏洞。导致被别人入侵把我的A记录给改了,但凌晨3点一个客服都联系不上,只能等呀等,等到上午8点半的时候终于冒出了个客服,我赶紧联系客服询问此事,跟他们折腾了二个多小时,硬生生的说他们的网站有问题,可他们却依然坚持他们网站确实没问题,说实话,我当时着实的BS了那家域名商,域名只有通过他们的后台才能管理。却死不承认自已的程序有问题。他们把我的密码初使化之后我登陆了域名管理后台,奶奶的,A记录果然被改了!我赶紧把A记录改过来,经过两个多小时的等待,域名解析生效了。网站也正常了!
我原以为这样应该平安无事了,没想到下午3点左右,我打开我的网站,又出现了那个熟悉又烦人的黑色并流串着绿色数字的页面,登陆域名商管理后台提示密码不正确。不用说,域名A记录又被改了。我联系域名商客服狠狠的指责了他们一番。他们又把密码初使化,我进入后台,A记录又被改了。他们建议我把密码改得复杂一点。我照办。改了一个20几位的数字加字母的域名。希望能平息这场域名风波。
按照老习惯,我打开自已的邮箱(163的),输入用户名密码,让我目瞪口呆的是显示我的用户名或密码出现错误,我又小心的输入了几遍,依然如此!我自言自语道:“老子今天走狗屎远了,网站出问题不说还连邮箱都出问题。”我立刻联想到这域名商的帐号跟邮箱帐号有什么联系,可是想了好久没想出来,也就作罢。过了一个多小时,我又欲登陆域名商的后台查到自已的域名A记录是否被更改。打开他们的网站,有几个字让我恍然大悟!就是“忘记密码”这四个字!我终于找到邮箱跟域名的联系了!我打开忘记密码这个链接,果然,可以通过邮箱找到自已的密码,我将其更改我的A记录过程向大家说一下。
首先先盗取了我的邮箱密码,一般我们注册域名或者一些其它帐号都会发一封邮件到我们的邮箱之中,盗号者就是在邮箱中看到邮箱中有关于我域名密码的邮件所以来到了域名商的网站,输入邮件中告诉他的用户名密码他登陆了我的域名管理后台,然后更改了A记录!在我第一次把A记录改回来的并把域名管理密码更改之后,他又利用“找回密码”这项功能找到了我的密码。又登陆域名管理系统将我的域名A记录更次更改!
我联系到163邮箱的服务中心,并叫他们快速的处理的了我找回密码申诉。邮箱找回来之后,域名直正安全了!我将163邮箱所有能够保证帐户安全的服务全部开通了。以免再出现这种况。
在此次邮箱帐号被盗事件中,不仅域名A记录被更改,百度联盟帐号和一些其它论坛帐号均被更改了密码!由此可见,一个小小的邮箱能够引起牵扯起多少的安全隐患啊!
希望站长们看完我的经历之后马上将您邮箱所有能够保障其安全的服务都开通,麻烦点无所谓,以免不测。另外就是有些域名和其它服务提供商,请麻烦把 “找回密码”功能做得更安全,更人性化一点。光是一个邮箱找回真的不够安全!也许有些图谋不轨之徒正是利用此功能进行着他们肆意的破坏行动!
另外提醒一下各位站长,如果您的网站被挂马,检查网站源码又没问题,请查看您网站服务器IIS是否将某个全站调用的文件改重定向到URL了!用这种方法挂马,很多新手站长都检查不出来的。
