DNSPod账户被盗，二级域名被盗用 | 望月的博客

DNSPod账户被盗，二级域名被盗用

今天，朋友问我是不是出售了博客的二级域名，之前的确有网友想以每天100元的价格购买本博客的泛二级域名解析，这个博客虽然不出名，但是毕竟我一手经营了将近7年，感情还是蛮深的，好比爱护自己的子女一样，不忍心让他就此受到伤害，所以拒绝了这个看上去很诱惑的价格。没想到的是，居然被人盗取我的DNSPod账户，进而添加了众多垃圾二级域名。

DNSPod账户被盗

说来也巧，告诉我博客二级域名被滥用的，正是先前准备买我二级域名的那位，问我是否以更高的价格卖给别人了，查看之下，大吃一惊：

 

我site了一下域名，十多页全是这种类型的博彩和娱乐城网站，尝试登陆DNSPod，发现账户都被注销了。

账号被盗原因分析

随后，打了DNSPod的技术支持400电话，工作人员告诉帮我查看之后，确认是在10月9日半夜的时候被盗，可以重新注册之后找回之前的域名。我询问账户被盗的原因，被告知可能是域名服务商泄露或者是电脑中病毒，但是我想，还有可能是DNSPod本身的问题，归纳起来，有以下原因：

1.域名服务商Godaddy被攻击；

2.域名解析商DNSPod被攻击；

3.电脑中病毒。

其中，Godaddy被攻击的可能性应该不大，而DNSPod近期被暴遭到某网站冒充，据DNSPod创始人@奶罩 吴洪声的微博称，近期DNSPod官网遭到某网站冒充，在未经官方授权的情况下，让用户输入DNSPod的账号密码，此举会让用户承受巨大的安全风险，并且会导致域名被盗。

至于电脑中病毒的情况，我的macbook air入手不久，同学们不是说macbook不用装杀毒软件的吗？

解决办法及预防措施

解决起来倒也方便，重新注册一个账号，通过找回域名功能将之前的域名找回，会发送一个确认邮件到注册邮箱，确认之后域名就回来了，可以看到有一个*.wangyueblog.com的泛域名解析，指向了另一个IP地址。

及时将其进行删除，不知道会不会造成什么影响？

顺道列一下加强DNSPod账户安全的建议，希望能够有所帮助：

1、设置复杂的密码

设置尽量复杂的密码，数字、字母（包括大小写）、特殊符号等，密码的长度尽量长一点，不要怕吓到别人。

2、定期修改你的密码

俗话说，常在河边走，哪有不湿鞋。为了确保账号的绝对安全，建议各位定期修改你的密码。说不定在你背后就有人打你账号的注意，定期修改密码是个不错的习惯。据说有一家公司，网络安全部把定期修改密码作为一项任务写入了绩效考核中。嗯，专业团队都是这么干的，你也这么干，没错！

3、确保电脑安全，定期杀毒

网民上网，就像司机开车，一台健康的电脑是必须的（如果司机开着一辆有问题的车上路，不出事才怪）。因此，定期杀毒、体检是非常必要的。同时，为了您的电脑健康着想，少上不健康的网站，最好是工作一台电脑、娱乐一台电脑，这样多好。

4、多个账号，各司其职

对于一些专做域名生意的盆友（即我们说的米农），可以专门注册一个账号用于域名交易。其他业务的账户，能不公开就尽量别公开。多个账号，各司其职。

5、互联网没有绝对安全的网站

就像我们追求和平的世界，那是一种理想的情况。互联网的世界也一样，没有绝对安全的网站，也没有绝对安全的系统。形成良好的上网习惯、提高互联网安全意识，才是减少和避免DNSPod账号出现问题的秘方,D监控。

6、开启D令牌保障域名安全

D令牌是 DNSPod 开发的一款账号安全辅助工具。启用D令牌后，你在登录DNSPod时，除了输入密码以外，还需要输入一组由D令牌客户端所生成的6位动态数字验证码，验证码为每30秒重新生成一次。通过随机验证码，就算你的帐号邮箱和密码被盗，黑客也无法登录你的DNSPod帐号，从而彻底解决帐号的安全问题。

各位，去看看你的网站有没有中枪吧！