全球主机交流论坛

标题: 日狗了！我的域名被劫持了 [打印本页]

作者: gmjiaoyi 时间: 2019-5-17 20:39
标题: 日狗了！我的域名被劫持了
本帖最后由 gmjiaoyi 于 2019-5-17 20:44 编辑

前几天看到139的域名被劫持，今天site了一下自己站，图片域名被微商劫持了。。。而且还被谷歌收录了
域名都是解析到cloudflare，从来没有暴露过源IP，现在原因不明，很是震惊！

如上图，域名被劫持。变成了一个卑鄙的跳转页面，然后跳转到骗子的网站！

域名被跳转到http://www。longba88。cn/哪个mjj干的快来自首！

作者: 周润发 时间: 2019-5-17 20:42
上SSL吧能解决问题

作者: gmjiaoyi 时间: 2019-5-17 20:44

周润发发表于 2019-5-17 20:42
上SSL吧能解决问题

用的cf的ssl

作者: inwari 时间: 2019-5-17 20:47
哪個mjj幹的快來自首

作者: je50 时间: 2019-5-17 20:49
本帖最后由 je50 于 2019-5-17 20:51 编辑

网站极有可能被黑了

作者: gmjiaoyi 时间: 2019-5-17 20:50

je50 发表于 2019-5-17 20:49
网址极有可能被黑了

cloudflare有漏洞，被黑客利用了，我已经知道怎么回事儿了，那帮微商真厉害

作者: gmjiaoyi 时间: 2019-5-17 20:56

je50 发表于 2019-5-17 20:49
网站极有可能被黑了

图片域名单独一个服务器，里面干干净净全是图片，没有其他文件，伪静态没变，黑客抓住了小漏洞，是cloudflare的锅

作者: 初夏科技 时间: 2019-5-17 21:01
求公布一下cf的漏洞，我的域名全是用cf有点怕

作者: icefog 时间: 2019-5-17 21:03
提示: 作者被禁止或删除内容自动屏蔽

作者: gmjiaoyi 时间: 2019-5-17 21:05

初夏科技发表于 2019-5-17 21:01
求公布一下cf的漏洞，我的域名全是用cf有点怕

我的图片域名被劫持了，我找了半天毛病，没找到，最后一看，图片域名绑定主机了，但是没有绑定到IP，黑客可能利用了这点，具体怎么做到的我也不知道，幸亏发现的早，我这个站比较权威，和维基百科一个级别，如果长期被人利用，对于整个人类文明恐怕是难以挽回的损失

作者: ouou8 时间: 2019-5-17 21:14
牛逼，我不知道是怎么样做到的，我用CF 也发现了这种情况。有ssl 是没有用的，该劫持还是劫持你。
有个办法，去掉cf 用国内IP 可解。
不知道他们是不是针对国外ip劫持的。楼主可以测试一下。用国内的ip可以解除劫持。

作者: gmjiaoyi 时间: 2019-5-17 21:16

ouou8 发表于 2019-5-17 21:14
牛逼，我不知道是怎么样做到的，我用CF 也发现了这种情况。有ssl 是没有用的，该劫持还是劫持你。
有个办法 ...

微商太厉害，我服！

作者: ouou8 时间: 2019-5-17 21:32

gmjiaoyi 发表于 2019-5-17 21:05
我的图片域名被劫持了，我找了半天毛病，没找到，最后一看，图片域名绑定主机了，但是没有绑定到IP，黑客 ...

确定是cf的漏洞？
之前我以为是cf的问题，打算向cf提出这种情况，后来我把dns用国内的，用自己的ssl并，绑定国外ip还是出现这种情况。
我就没有向cf提问了。后来用国内的服务器就解决这个问题。我怀疑是针对国外ip劫持的。不过我的是被做了302跳转到菠菜站。
如果大佬你觉得是cf的问题何不向cf 反馈一下让他们解决这种情况呢。不过劫持你的人他的域名也暴露了，支持你D死他

作者: gmjiaoyi 时间: 2019-5-17 21:40
我觉得主要是我的问题，我没有把域名指定到具体的ip上，我那个jj有10几个IP，但是cf的确有漏洞，漏洞在于我的IP应该是暴露了

作者: gmjiaoyi 时间: 2019-5-17 21:41

ouou8 发表于 2019-5-17 21:32
确定是cf的漏洞？
之前我以为是cf的问题，打算向cf提出这种情况，后来我把dns用国内的，用自己的ssl并， ...

懒得反馈，我cf账号太多了，怕被反杀
欧美人的服务态度一般般，尤其是法国人，真是倔牛

作者: xiaoyang 时间: 2019-5-17 21:46
提示: 作者被禁止或删除内容自动屏蔽

作者: qytang 时间: 2019-5-17 22:28
尚不清楚楼主说的漏洞是啥

是域名解析时没有解析到IP，只是CNAME了主机地址？然后这个主机商提供的cname被劫持了？还是啥漏洞？

作者: hcyme 时间: 2019-5-17 22:30
对于整个宇宙生命恐怕是难以挽回的损失

作者: KaneLin1217 时间: 2019-5-17 22:33
开个DNSSEC试试？

作者: 风铃 时间: 2019-5-17 22:36
你发个域名排查一下啊

作者: Eilin 时间: 2019-5-18 00:31

gmjiaoyi 发表于 2019-5-17 21:05
我的图片域名被劫持了，我找了半天毛病，没找到，最后一看，图片域名绑定主机了，但是没有绑定到IP，黑客 ...

怕是你的站是 Google 吧、

作者: gmjiaoyi 时间: 2019-5-18 02:14

Eilin 发表于 2019-5-18 00:31
怕是你的站是 Google 吧、

不是，狗狗想和我换友链，没理他们

作者: By小酷 时间: 2019-5-18 02:22
能不能不要啥都甩别人身上，多找找自己哪里没做到，没证据只说猜测就当做石锤，你也是可以的

作者: gmjiaoyi 时间: 2019-5-18 02:27

By小酷发表于 2019-5-18 02:22
能不能不要啥都甩别人身上，多找找自己哪里没做到，没证据只说猜测就当做石锤，你也是可以的 ...

如果你完整看过帖子你就会了解到，不是我一个人用cf时候遇到这种情况，可以确定，这是一个漏洞，这100%的确是一个漏洞，这真的是个漏洞

作者: gmjiaoyi 时间: 2019-5-18 02:28

By小酷发表于 2019-5-18 02:22
能不能不要啥都甩别人身上，多找找自己哪里没做到，没证据只说猜测就当做石锤，你也是可以的 ...

完整的看完帖子，我的证据和推断在回复里，快去看

作者: gmjiaoyi 时间: 2019-5-18 02:30

By小酷发表于 2019-5-18 02:22
能不能不要啥都甩别人身上，多找找自己哪里没做到，没证据只说猜测就当做石锤，你也是可以的 ...

看完了没有，看完了的话，还有什么想了解的我们可以告诉你，这个帖子里就有三个人遇到过这个问题，我们都可以回答

作者: gmjiaoyi 时间: 2019-5-18 02:40

icefog 发表于 2019-5-17 21:03
不会吧，那么大公司啊

波音够大吧，737MAX不也连续掉两架，洛克希德马丁够牛吧，F35不也摔了，顶尖的航天和军工都漏洞百出。世界上也没有不透风的墙
我和你说吧，就算crimeflare.com查不到你的真实IP，也有其他办法能查到你的ip，cf不能完全保护你的网站不出问题，cf产品在迭代，黑客也在进化

作者: jiderlesi 时间: 2019-5-18 07:40
别用cf直接解析到服务器就好了

作者: gyjys43043 时间: 2019-5-18 07:51
看楼主的描述，个人理解是，图片服务器没有加HTTPS，导致有被劫持的可能

作者: icefog 时间: 2019-5-18 11:18
提示: 作者被禁止或删除内容自动屏蔽

作者: chxin 时间: 2019-5-18 11:28

周润发发表于 2019-5-17 20:42
上SSL吧能解决问题

SSL只是浏览器到主机传输安全，不是所有都管的吧？这逻辑CCDD上个ssl就没事了？

作者: CodyDoby 时间: 2019-5-18 11:34
本帖最后由 CodyDoby 于 2019-5-18 11:36 编辑

前些天网站自动跳到一个广告页，域名和ip都跳，奇怪的是二级域名好好的。

吓得以为被黑了，都想重装了...

不知道哪个WordPress插件干的，插件删光光就好了，也是醉了

作者: By小酷 时间: 2019-5-18 16:52

gmjiaoyi 发表于 2019-5-18 02:27
如果你完整看过帖子你就会了解到，不是我一个人用cf时候遇到这种情况，可以确定，这是一个漏洞，这100%的 ...

完全不知道你把问题推给cloudflare有啥目的，而且这跟cloudflare又有毛线关系！
完全看不出CF问题在哪里，纯靠你自己猜吗？
你说139的问题，那是因为139自己cname到一个x139.com的域名上，这个域名被人买走，移动自己不续费，不改解析，这也能怪别人？
你自己cname到一个自己不能控制的域名。别人把域名解析到其他地方，然后怪CF指向错？呵呵

作者: batsom 时间: 2019-5-18 17:22
哈哈！我网站名气比较小！没人理！

作者: gmjiaoyi 时间: 2019-5-18 18:55
本帖最后由 gmjiaoyi 于 2019-5-18 19:19 编辑

By小酷发表于 2019-5-18 16:52
完全不知道你把问题推给cloudflare有啥目的，而且这跟cloudflare又有毛线关系！
完全看不出CF问题在哪里 ...

对不起，让你愤怒了

作者: gmjiaoyi 时间: 2019-5-18 19:02

By小酷发表于 2019-5-18 16:52
完全不知道你把问题推给cloudflare有啥目的，而且这跟cloudflare又有毛线关系！
完全看不出CF问题在哪里 ...

我的域名被劫持了，我分析下来，我有一定责任，但是cf也有漏洞，另外三个人也和我遇到同样问题，如果这事儿cf有漏洞，大家就小心点，参考我的失误，注意防范。你在这一直说cf肯定没漏洞，100%是我的问题，也有这种可能啊，我不反对。
但是你问我我有什么目的，我就觉得你精神有问题，是不是啊

作者: gmjiaoyi 时间: 2019-5-18 19:06

qytang 发表于 2019-5-17 22:28
尚不清楚楼主说的漏洞是啥

是域名解析时没有解析到IP，只是CNAME了主机地址？然后这个主机商提供的cname被 ...

cname到了ip，但是主机多IP，IIS没有绑定到cname的那个IP上，我不想说太多了，已经有精神状态不佳的盯上了我，我只是发个帖子大家讨论一下如何更加安全，并没有其他目的，我爱国，热爱生活，爱家庭，爱同事，不想惹事儿，求口饭吃而已

作者: gyjys43043 时间: 2019-5-18 19:09
本帖最后由 gyjys43043 于 2019-5-18 19:12 编辑

楼主反复说CF有漏洞，但只是说了可能性分析，又没有确切的证据。个人理解，CF做那么大，如果有这么明显的漏洞，早让别人投诉了。

建议发出更多细节来，让我们大家都一起分析。

如果你认为真的发现了CF漏洞，可以联系CF要赏金，现在的漏洞都是按威胁级别明码标价，CF这种公司巴不得你找到漏洞告诉他

作者: gmjiaoyi 时间: 2019-5-18 19:11

gyjys43043 发表于 2019-5-18 19:09
楼主反复说CF有漏洞，但只是说了可能性分析，又没有确切的证据。个人理解，CF做那么大，如果有这么明显的漏 ...

我cf里设置cname到了ip，但是主机多IP，IIS没有将那个域名绑定到cname的那个IP上，我不想说太多了，已经有精神状态不佳的盯上了我，我只是发个帖子大家讨论一下如何更加安全，并没有其他目的，我爱国，热爱生活，爱家庭，爱同事，不想惹事儿，饶了我，求口饭吃而已

作者: gmjiaoyi 时间: 2019-5-18 19:18

By小酷发表于 2019-5-18 16:52
完全不知道你把问题推给cloudflare有啥目的，而且这跟cloudflare又有毛线关系！
完全看不出CF问题在哪里 ...

再次向你道歉，我没有任何目的，吃这口饭，用着cf的免费cdn，我对不住cf，我不惹事儿，不讨论了，好不好，我也不针对你，我只是希望我的网站更安全，这不怪cf，全怪我自己傻逼，好了吗？

作者: 安好 时间: 2019-5-18 21:43
什么漏洞呢？

欢迎光临全球主机交流论坛 (https://gebi.eu.org/)