再曝新网域名被盗,客户域名竟被随意转移

硅谷网(简弋)5月14日讯 5月14日,前瞻网域名被人通过新网域名管理盗走,在前瞻网域名被盗这一事件当中,域名服务商新网本身存在的严重漏洞以及对于事件处理的不作为,或是最直接原因。

为避免此类事件将来在中国互联网上重演,硅谷网呼吁类似于新网这样的中国大型域名服务商,能够尽快弥补自身系统漏洞,并重视域名被黑所产生的巨大负面影响!

前瞻网域名被盗事件经过:

4月27日,在新网域名管理系统中显示有人通过修改前瞻网域名联系人信息获取转移密码,而前瞻网原域名联系人和域名注册人未收到任何域名资料被修改的相关邮件或短信等提醒。

4月30日,在新网域名管理系统中显示转移到美国enom成功,而前瞻网也未得到任何相关转移成功的提醒。

由于这期间所有的域名解析及DNS都没有发生变化,直到5月10日,前瞻网的域名解析被修改,导致网站访问出现异常,第一时间联系新网,一开始新网客服一再强调我们域名不是在新网注册的,直到好几次电话沟通,登陆后台找出相关证据才承认是在新网注册并被盗。

5月10日,前瞻网与美国的enom公司取得了联系,回复说要我们与原注册商新网进行联系并受理。

5月11日,新网公司回复前瞻网"现在是非工作时间,要星期一才能处理"。

5月12日(星期一),原本承诺给予回复的新网公司,说白天不能处理必须晚上9点后才能处理,并承诺给锁定域名。而实际上晚上也没给我们任何回复。

5月13日,新网公司才给予了前瞻网回复称,已经对该事件进行了处理。

5月14日,前瞻网域名被跳转到www1.qianzhan.com。所谓的域名锁定实际上没有任何效果,域名随时可能被指向到任何网站去。

新网公司存在严重漏洞与不作为

1、新网系统存严重漏洞:对域名联系人信息可随意进行修改,修改后域名注册人和原联系人未得到任何相关的邮件或短信的提醒;qianzhan.com域名被人转移,前瞻网没有收到任何相关通知;

2、前瞻网发现域名被盗后,在第一时间里联系新网公司,但新网公司并未作出实质性回复; 一开始客服还反复强调域名不是在新网注册,直到登陆新网系统给出相关证据才承认是在新网注册并被盗。

3、新网拖延两天后回复已经对事件进行了处理,但事实上并没有真正处理该事件,直接造成了5月14日前瞻网域名解析被修改。

4、前瞻网就此事对美国域名服务商enom公司进行申诉时,enom公司称未收到中国新网方面发过去的任何相关事件信息,因此不能受理。

网友爆料新网域名频繁被盗,客户域名被随意转移

2014年2月,据一位业内人士爆料:新网出现重大事故,半个月内我公司下的客户举报域名被盗窃事件就多达3起,都是出现在权重3以上,运营至少8年以上的网站,情况是客户的域名被非法泛解析,客户发现之后进行删除,并且修改域名密码,并且更换域名DNS,最终的结果都还会被改继续修改回去。连续修改多次之后,突然发现域名无法修改了,经检查发现域名订单已经更换到别家新网的代理商名下,并且打电话过去询问,被更换的那家代理商自己也不清楚怎么回事,最后得知黑客为了能控制住域名的解析长时间生效,开始肆意的到处转移,目的只是为了不让客户管理域名,删除解析记录。

下面是该网友阐述:

我们公司是新网的顶级合作伙伴,在我们公司账户下,在新网管理的域名有1万多个,里面费用3万多,合作12年之久,对于这种客户域名被盗的问题,在12月15号的时候 就开始了,最初是客户反馈到我们这里,说域名被泛解析出现大量非法信息,之后我们和客户一起试着删除解析、修改管理密码、甚至更换域名DNS,都还是会被修改回去,最后竟然演变成域名被盗的情况,这个情况已经持续了半个月之久,而且多次经过我们去找新网的地区代理商交涉和新网客售后中心交涉,都一直没有得到很好的解决!

根据该网友证实,新网的域名大量被操作非法泛解析,都是被解析到同一个IP,怀疑是同一个黑客团队所为,可能是通过新网的DNS服务器批量操作的解析,而有些客户发现之后会反馈到我们这里,而有些客户没这个意识,被做了泛解析也不知道,但是从检测来看至少有上百个以上的新网注册的域名被做了泛解析。

而且不只我们有这种情况,别的代理商也有,据调查,成都指南针联网科技公司也是新网10年的代理商,从他们公司的域名管理人员口中也得到证实:最近半个月内新网大量域名被盗窃,被操作非法泛解析的情况严重。这次事件已经对新网甚至整个互联网都影响颇大。而且被盗窃的域名之中不缺乏企事业单位,甚至是政府的门户网站,已经有客户对于这次事件申报网警,目前网警已经在取证。

该网友推测,只要是新网旗下的经销商,应该都有出现类似情况,在他致电新网的客服人员的期间,新网客服人员也承认最近这段时间,这种现象比较普遍。 他目前担心的情况是”黑客入侵新网的时间如此之长,而且权限如此之大,可想而知黑客能随时转走域名订单,也同时能随时转入国外注册商,如果新网出现大量域名未经过客户授权被转入国外注册商,在被找回的希望实在渺茫!

这次的黑客团伙入侵新网的权限之后为了不让客户去删除解析,强行控制域名的管理权,并且很轻易的转入任意一家代理会员底下,目的也就是为了获取长时间的域名控制,而且还对新网的域名数据库进行破坏,删除掉客户的域名注册信息,让新网进行修复花了一天的时间,反正黑客为了不让客户能管理到域名,无所不用其极,而且新网的权限漏洞严重,黑客已经能完全操作各种顶级权限,目的就是为了让解析能长时间生效,最后的结果可想而知 ,百度上出现大量非法页面,经营了快10年的站导致被大量非法信息举报,最后被K,这种情况已经构成了犯罪,但是新网并没有及时作出调整,而让黑客的犯罪行为还在继续。并且已经转出注册商的域名,黑客都能轻易的取消转入,目的也是为了能够长时间的控制域名的解析!

最后该网友从这次新网的黑客时间来看,还这样肯定的表明以下两个观点:

第一可能:新网在11月15号左右被黑客入侵获取管理权限,历经半个多月,黑客依然能随便移走域名订单,新网技术好像无能为力,号称顶级注册商的新网,技术已经不再“顶级”。

第二可能:客户在新网的域名半个月之内被转移无数次,新网那边的处理办法只是做基本的转回处理,并没太多改进,而现在的情况还在持续,怀疑新网负责管理权级别的人员故意泄露权限给黑客利用,并且在他们的保护伞下进行肆意的破坏,而对于客户的反馈情况也只敷衍不根绝,让新网彻底沦为黑客的温床!

新网和万网是国内互联网初期两家最大注册商,属于最早拿到CNICC和ICANN双资格认证的公司,两家公司客户的老域名数量也是全国最多的,在早期和西部数码、美橙互联、景安等多家IDC公司都有合作,只想对着两家公司一个忠告,虽然你们之前是“最大的”,但是如果管理不善,闹得笑话也将会是“最大的”!!

新网被指存漏洞导致域名被盗 用户称考虑索赔

2013年11月17日消息,今日有域名界人士向科技网媒反映,众多在新网注册的CN域名被盗,包括51.cn、61.cn、168.cn、188.cn等极具价值的域名。域名界人士认为,被盗起因很可能是新网系统存在重大漏洞。

据互联网资深人士安虎生表示,仅他托管在新网的域名近日就有十多个被盗,初步估值上千万元,而让他感到遗憾的是,事发至此已经超过两个月,目前仅仅追回了3个域名。

域名业界人士表示,由于海内域名供职还存在很多不尺度气象,在域名被盗后个人追讨、索赔等方面都存在很大妨害,而因为始终缺乏公开有效的第三方监督机制,国内域名供职商的水平也错落不齐。

安虎生呼吁新网踊跃配合催讨被盗域名,并保留进一步诉讼索赔的权利。(李广)

时间: 2024-11-05 14:44:33

再曝新网域名被盗,客户域名竟被随意转移的相关文章

新网漏洞致前瞻网域名被盗 顶级域名商踢皮球风气盛行

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 新网漏洞致前瞻网域名被盗 顶级域名商踢皮球风气盛行 3721.html">2014年春节期间,国内众多大中型网站站长纷纷遭遇网站域名被转移事件,起因是作为国内最大的顶级域名商之一的新网遭遇攻击,致使国内上千个权重较高的大中型网站域名被转入了美国enom.com网络公司名下.谁知,时隔数月后,新网漏洞致大型网站域名被盗事件仍在持续. 2014年5月14日,综合门户网站.日均几百万PV浏览量的前瞻网www.qianzhan.com域名被人

倡导绿色文明网络 新网互联展开大规模域名审查

中介交易 SEO诊断 淘宝客 云主机 技术大厅 日前,记者从北京新网互联科技有限公司了解到,在接到ICANN要求调查域名数据(Whois)库准确性的通知后,新网互联随即针对其旗下管理的30多万个域名数据库展开大规模的审查工作,并迅速处理了一批不实的违规域名.目前相关工作已接近尾声,多数不实域名均已为到期域名或者已按照ICANN的有关规定进行了处理.新网互联副总裁杨国富先生表示,新网互联一直积极推动域名数据库的审查工作,更希望与ICANN携手,共同推动域名数据库的准确性工作,借助此次全面的域名数据

IE浏览器再曝新0day漏洞用户或成黑客肉鸡

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计

微软浏览器再曝新漏洞 最新版IE8未能幸免

2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的

新网清除URL转发域名导致DNS解析故障

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 12月30日消息,admin5站长网用户向站长网反映:新网代理名下的所有域名解析出现故障导致网站无法正常访问. 站长网编辑致电新网客服热线,北京总部一直处于占线状态无法接通,随后致电新网南京分公司,一位负责人告诉我们因为新网至12月29日下午5点左右开始清除url转发域名,导致所有网站dns解析出现故障,今天已经有部分域名dns解析恢

凌晨新网解析出错 部分域名无法Ping通

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 A5站长网admin5.com 12月4日消息 有站长爆料说,新网www.xinnet.com 12月3号晚上9点多开始域名解析再度出错. 截止编辑发稿时,仍有部分站长称,无法Ping通某些域名,而编辑登陆新网官方网站,并未发现有任何关于解析问题的公告,目前暂不清楚是何原因导致解析出错.致电新网官方,还未给出什么时候能恢复正常的答复. 新网相

如何防止域名被盗 保护域名安全的一些常见方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难(参见这个站长的故事).如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试.那么,怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法. 域名信息填写真实信息 在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填.企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被

即将发布 HTC新机EVO Shift 4G再曝新照

大屏幕智能手机虽然备受青睐,但也存在体积过于庞大的不足,所以厂商往往会推出在体积与功能 之间更加的平衡的机型,来满足不同市场的需求.比如对于那些喜欢4G网络,但又觉得HTC EVO 4G身材过于臃肿的用户来说,HTC即将推出的EVO Shift 4G便可能是个更好的选择.日前,这款被称为HTC EVO 4G的侧滑全键盘缩小版的新款智能手机又一次爆出真机图片,一定程度上印证了之前传闻下月初发布的说法所言非虚. 查看原图(大图) HTC EVO 4G迷你版本 对 于HTC这款即将问世的智能新机,之前

《最终幻想15》再曝新细节:无动态天气变化

距离<最终幻想15>DEMO正式开测还有一点点时间,而近日Square Enix公布了一些游戏最新的细节. <最终幻想15>新细节 不具备动态天气变化 首先,DEMO无法达到10800P/30FPS,游戏长度大约为3个小时,同时将不具备动态天气变化,同时,目前游戏整体开发进度约为60%,而今天,游戏总监Hajime Tabata在伦敦SPE展会上把游戏和<上古卷轴5:天际>和<质量效应>等RPG大作进行了对比. 他表示<最终幻想15>是一款开放世