2024年8月9日,今天没事时,打开 Google Search
看看日常检查网站访问数据,然后看到有消息通知,打开一看,8月5日的消息提示一个子域名有了新的所有者,看到这样的消息直接呆住了,怎么会有这样的事情呢?
仔细查看,提示中的邮箱也不是我的,内容如下:
看到这样的信息,以一点点仅存网络安全知识,老狗立马意识到可能被DNS劫持了,打开该域名一看,果然是一个我从来没见过的网页,内容如下:
图片中内容之所以打码,是因为内容是网络博彩网站类似的网站说明,看起来像是卖博彩网站源码的,维基百科查一下这个Lazada
,说明如下:
来赞达(
Lazada Group
)是2012年成立的电子商务公司,在东南亚经营网上购物平台,2016年被阿里巴巴
收购。2018年时它是东南亚最大的电商。
好家伙,这是给自己商品引流呢?
被黑的子域名:https://admin.template.oldmoon.top/
(不用试了,已经删除DNS解析了)
可能是黑客的邮箱:[email protected]
https://admin.template.oldmoon.top/
这个域名原本是解析到我的一个Github仓库的,写了一个空的前端后台项目模板,用来演示使用,后来整理仓库觉得太乱了,就删掉了原有的仓库,但DNS配置一直没有删除,配置如下:
PS:DNS 解析用的是
Cloudflare
的。
根据上述内容,总结一下被黑时该域名的状态:
pages
;Cloudflare
,且代理状态设置为 仅DNS
。留坑,暂时不知道黑客以什么方式劫持了DNS,期待懂得大佬给予解答,或者哪天看到答案来填坑。
在域名已经不使用的情况下,可以尝试:
本文作者:DingDangDog
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!