标签 godaddy 下的文章

Godaddy 域名被盗找回全记录

被盗经过

10月15日,收到一封来自于Godaddy的<Account Settings Change Confirmation>提醒邮件。
起初以为是Godaddy发的促销广告,没在意,后来看了下内容发现说的是我的帐号设置更新了。
怀疑是不是帐号被盗,然后赶紧登陆Godaddy查看,发现提示密码不对。
使用密码找回,一直提示邮箱非法。

后来忙着工作,也就没再管这茬,心想晚上回去再继续对密码。
这时候我还想着是不是我记错帐号密码了。

等到晚上到家,访问自己的博客,发现变成了一个叫"金龙全讯网- 流动"的网站。
心想坏了,肯定是域名被盗了。
查了下whios,发现信息全改了,邮箱变成了dashige20143@gmail.com。

被盗后的whios信息

至此,我确认我的Godaddy帐号被盗了。

找回经过

通过网络搜索一番后,发现有人也被盗了,whios的邮箱同样也是被改为了dashige20143@gmail.com上,帖子地址
然后又搜索一下Godaddy找回的教程,看了下需要给Godaddy发邮件。
当晚10点赶紧给Godaddy发邮件,邮件内容如下。(英文不好,有些是直接拿工具翻译的,现在才知道学好一门外语是多么重要啊!!)

My domain is liudon.org. 这里改成你的域名地址
I got an email today, prompted me to account modify.

这里是Godaddy当时给我发的提醒邮件截图。

I'm sure this is not my operation。

And now I can not log into my account.
And Reset My Password prompt email error.

now my site can not visited.

please help me !!!

这里中间出了个插曲,我一开始发给了support@godaddy.com这个帐号,结果第二天收到一封<Do you have a question for customer support?>的回复。(时差呀!!)

回复内容

内容说如果有问题的话,可以打客服电话。
呃,这个有点难,英文写写还行,口语交流实在搞不来。
又搜索一番,才知道是要发给undo@godaddy.com这个邮箱。
因为时差的关系,发完之后就只能等待了。

我是10月16日下午给undo@godaddy.com发的邮件,10月28日下午收到一封来自undo@godaddy.com的<Update [Incident ID: xxxxx] - My account was stolen!>回复。(xxxxx应该是受理的单号)

回复内容

意思是让我填写一份恢复的申请表,同时要提供身份证明,如果超过10天未收到他们将关闭这次申请。
网上搜索了一番,发现Godaddy他们不认国内的身份证,需要提供护照证明。
悲剧,我没有办护照。
由于我户口的问题,办理起来比较费劲。
后来我也就没在管这件事,心想什么时候护照办下来了再说。

转机

域名被盗后,我已经基本上认定我拿不回来我的域名了。
后续在网上搜索后,发现有更多人的域名被盗,同时黑客的个人信息也被大神人肉了出来。
见知乎

10月31日,早上起来之后看手机,发现Godaddy又给我发了封<Information to reset your password>的邮件,大致看了下,意思是让我用以前的帐号重置密码,他们已经将域名转回到之前的帐号里了。

回复内容

立马登陆Godaddy,申请重置密码,顺利将帐号找回,拿回了自己的域名。
至此,域名被盗的时间正好15天。

被盗原因

跟同样被盗的人沟通后,发现大家都收到过一封来自于Master@Godaddy.com的续费邮件。

邮件截图

这是一封钓鱼邮件,邮件里的地址根本不是Godaddy的地址!!!
邮件发件人的邮箱地址是可以伪造的。

建议

被盗后,请尽快给Godaddy发邮件说明,让他们锁定帐号。
然后按他们的要求提供资料证明,等待Godaddy的处理。
找回后,尽量将域名转出Godaddy吧,安全措施太弱了。
所有操作都不需要验证,只会给你发一封提醒邮件。