css-tricks.com 现在又回到了我的名下。耶!
事件回顾
一名罪犯盗取了 css-tricks.com 的所有权。他们将其从 GoDaddy 转移到 PlanetDomain。我拿回来了。您可以阅读 整个事件的经过。
这不仅仅是 css-tricks.com,同一时间还有许多其他域名也发生了这种情况,这些域名都是“与网络技术相关的博客”。
是怎么发生的?
从域名注册商 GoDaddy 的角度来看,这次转移看起来完全合法。罪犯登录了我的 GoDaddy 帐户,解锁了域名,然后将其转移出去。
他们是如何进入我的 GoDaddy 帐户的?直到今天,我仍然不知道。
我确实知道他们进入了我的 Gmail 帐户。通过这样做,他们能够删除有关转移的任何电子邮件,因此我甚至没有意识到发生了这件事。我没有删除的证据,但我确实有罪犯进入我的 Gmail 帐户的证据。我的 GoDaddy 帐户密码从未更改,也不存在于我的 Gmail 帐户中,因此罪犯能够通过其他方式获取该密码。在黑客入侵的第一天,我的服务器上也更改了一个文件,这表明他们也拥有我的 FTP 密码,该密码也不存在于我的 Gmail 帐户中。所有三个密码也都不同。我希望我能告诉你这三个密码是如何被黑客入侵的。我不能。
它是如何被取回的?
我与 GoDaddy 谈了域名被盗的事。他们与 PlanetDomain 进行了交涉。PlanetDomain 同意将域名归还给 GoDaddy。就我而言,两家公司都非常乐于助人,并做出了正确的事情。我实际上做得很少。我和 GoDaddy 谈过,填写了他们的域名争议表格,写了一篇博文,做了我该做的担心,最终它得到了解决。
谁该为此负责?
我唯一能找到应该受到责备的人是罪犯(与这名罪犯有过一些接触,请参阅视频)。
这不是 GoDaddy 的错。从他们的角度来看,这看起来像是一个标准的域名转移,每天都会发生数千次这样的转移。他们并没有简单地允许罪犯进入我的帐户。罪犯也不太可能通过 GoDaddy 的特定漏洞入侵我的 GoDaddy 帐户。这里受到影响的许多域名都来自许多不同的注册商。我认为如果 GoDaddy 提供两步验证会很好,但他们的缺乏并没有导致这种情况。
这不是 Gmail 的错。是的,我的帐户被黑了。我不知道是怎么发生的。我知道密码被重置了,但我不知道这是否是罪犯入侵的一部分,还是因为他们想让我之后无法访问。一旦进入,理论上罪犯可以通过重置密码访问我的任何其他内容,但事实并非如此。我的 GoDaddy 或 MediaTemple 密码从未更改。同样,这里有许多域名受到影响,这些域名的所有者并不都使用 Gmail。因此,造成这一切的漏洞并不是 Gmail 本身。
这不是其他随机技术的错。我听到一些人责怪 WordPress,这真是奇怪。
我愿意为此承担一些责任。也许我使用了不安全的网络或其他东西。我不确定。
很难确切地弄清楚发生了什么事。您可能会认为,由于我们中有这么多人受到影响,我们可以找到共同点。但不幸的是,这使得情况变得更加困难,因为我们能够发现的共同点太少了。在我看来,最有可能的情况是,罪犯非常擅长做网络罪犯。不幸的是,这种才能被用来让世界变得更糟,而不是更好。
您可以做些什么来保护自己?
这是我最期待撰写的一节。遗憾的是,我没什么好说的。
我认为您应该使用非常强大的密码,并经常更改密码。您可能应该运行防病毒软件,并确保您没有像键盘记录器这样的恶意软件。如果您使用 Gmail,我认为您应该使用 两步验证,这在理论上应该使罪犯更难入侵。
导致这种情况发生在我眼皮底下的原因是,我应该收到的电子邮件通知被删除了。因此,我做的一件事是开始使用 域名监控,并让它将更改通知到备用电子邮件地址。
我还启用了 GoDaddy 的域名保护。css-tricks.com 现在已达到尽可能安全的程度。任何人都无法转移域名,包括我自己。转移的唯一方法是取消服务,而该过程的一部分是通过正式文件合法地证明我的身份。
所以是的,我将继续在 GoDaddy 上保留 css-tricks.com。他们在整个过程中都陪伴着我,现在,尤其是在注册保护的情况下,我感觉在那里很安全。
其他人情况如何?
大多数都是好消息。据我所知,只有三个未解决的案例。
- 其中最糟糕的是 Soh Tanaka 的 sohtanaka.com。Soh 需要 1and1 开始做出响应和合作,并接受 PlanetDomain(已准备好归还)归还的域名。Soh 的网站已离线数天,这非常不酷。
- 类似的情况是 Ali A. 的 shiachat.com。Ali 需要 1and1 的合作,但没有得到。至少 Ali 的域名服务器已指向正确的位置。
- Kirupa Chinnathambi 正在等待 Network Solutions 开始为他取回 kirupa.com。显然这两家公司正在进行沟通。
我认为,如果您愿意,可以对 @netsolcares 和 @1and1 施加一些社会压力,以帮助这些人。
谢谢
我非常确定你们每个人都提供了帮助。社区的鼎力支持引起了相关公司的关注,并且肯定加快了事情的进展。css-tricks.com 现在安全了。我对此非常感激。现在回到您计划中的常规编程。还有更多文章和屏幕截图即将推出!
您的帖子中没有提出一个问题
为什么会发生这种情况?域名盗窃的预期结果是什么?
或者这仅仅是“为了好玩而进行的黑客攻击”?
看来这个人是在针对高流量网站进行勒索。
需要说明的是,我从未与罪犯联系过(当然,他们必须这样做才能要求赎金)。David Walsh 收到了一些暗示随机内容的可疑电子邮件,但这些邮件非常含糊,也没有提供任何证据。
我怀疑我们在他们完全制定计划之前就开始了夺回域名的斗争。我还怀疑他们对更多域名做了这样的事情,而不仅仅是这次事件中的几个。我还怀疑他们可能没有“宏伟计划”。不过,没有任何证据可以证明这一点。
很高兴看到一切顺利!
可能是你在某个网站上登录时,不小心将该网站的密码与你的 Gmail 密码混淆了?
很高兴看到你找回了域名。
悲伤的故事,但结局很美好!我使用 KeePass 工具生成和保存长的唯一密码。而且我定期更改所有密码。每次大约需要 3 个小时(是的,有很多密码需要更改),但这让我感到更有安全感(最重要的是 - 定期备份 KeePass 数据)。
我也使用 KeePass,并使用 Dropbox 在所有设备之间同步,这为我提供了一个很好的备份解决方案(即自动备份)。非常有用的设置。3 个小时确实很长,但无论是否使用 KeePass,你都需要定期更改密码。
@jwwishart 我建议谨慎使用 Dropbox……6 月份曾有报道称 Dropbox 存在漏洞(参考)。
很高兴你找回了域名!读完你的帖子后,我做的第一件事就是在 Gmail 中开启两步验证。
你是使用 Mac 还是 PC?
这有什么关系?两者都容易受到黑客攻击。
不要忘记,Mac 也是一台 PC。
当然。但是,Unix 比 Windows 更有抵抗恶意软件的能力,除非你非常轻信,否则不会轻易感染键盘记录器或其他恶意软件。我所知道的 OS X 恶意软件只有木马,需要手动安装并提供管理员密码。没有通过 Flash 或 Acrobat 漏洞自动安装的恶意软件。
当然?
OS X 并不是在黑客大赛中第一个被破解的产品。说到 Flash 漏洞
http://www.macnn.com/articles/08/04/10/adobe.fixes.flash.exploit/
http://www.adobe.com/support/security/advisories/apsa11-01.html
http://www.adobe.com/support/security/advisories/apsa10-01.html
这并不是什么新鲜事。
很高兴最终一切顺利。感谢你分享你的经历并进行如此有条理的记录。
这是一个有益且警示性的教训,提醒我们不要对任何形式的网络安全掉以轻心。当然,我并不是说你掉以轻心了。但对于许多普通的网站管理员/博主来说,域名被盗并不是他们首要考虑的事情。
我将在这方面进行分析。我花费了太多时间关注阻止黑客和盗链者破坏网站内容,而没有足够的时间关注更大的安全问题。
干杯
I
一定有一些共同点!
你们是否都在使用 Mac?你们的网站托管商是什么?是否有某种软件会向犯罪分子报告信息?
如果没有一些共同点,黑客攻击所有这些独立的网站或域名一定非常困难。
@Chris Coyier
您好,先生。
我是您最大的粉丝,您的想法和创造力真是太棒了 :) 谢谢您与我们分享如此有益的帖子。
实际上,我还想问一个与帖子主题完全不同的问题,这个问题很容易理解,但很难回答 :)
您最喜欢的网页浏览器是什么?如果有的話,請與我們分享原因。
黑客,休想得逞。
是啊!滚开,笨蛋… 去死吧!
抱歉,我不是黑客,我只是问了一个简单的问题。我可以说我使用的是 Google Chrome,我想知道 Chris 先生的情况?@网络安全官 和 @ralph 这里试图黑客攻击的目的何在?
如果你的 Gmail 密码被更改了,这表明攻击者通过某种方式重置了你的 Gmail 密码,从而进入了你的邮箱。可能是拦截发送到你的辅助帐户的电子邮件,或者以某种方式预测 Gmail 生成的重置链接内容。
如果他使用了键盘记录器,他就不需要做任何这些操作。
从那时起,他可能能够通过使用 GoDaddy 的忘记密码系统来检索你的密码。如果他能够检索你的密码而没有重置它,那么这表明 GoDaddy 肯定存在漏洞。
我也想知道这是如何发生的。非常令人费解。听起来你的密码并没有全部存储在一个地方。如果可以的话,我想问几个问题
1. 你是否使用 LastPass 等密码存储系统?
2. 或者使用 SuperGenPass 等密码生成系统?
3. 你是否在浏览器中保存/记住密码?
4. 你的浏览器是否在机器之间云同步密码?
5. 你是否将你的主要操作系统备份到某个地方(例如 Time Machine)?
归根结底,就像大多数犯罪一样,只要付出足够的努力,你就可以入侵大多数系统。它们需要对普通用户足够开放,以便他们能够以有意义的方式使用它们,因此它们永远不可能真正安全。话虽如此:罪犯通常只有在有足够诱因的情况下才会付出这种程度的努力,而对于所讨论的大多数域名来说,没有明显的“回报”——这反过来意味着这要么相对容易,要么纯粹是出于恶意。令人担忧。
顺便说一句,上面字段中所有用于自动完成的下拉菜单都是黑色的。我使用的是 Opera 11.60,它具有新的 HTML5 解析器,所以可能是这个原因。我已经向 Opera 报告了这个问题,但你可能也需要看一下。
祝你好运!
我自己也来自乌克兰,这件事让我感到既自豪(不要误会我的意思,我很高兴 Chris 的域名现在一切安好,并希望那些仍然遇到此问题的人能够很快解决问题),又感到羞愧。我认为这让我们所有人,包括互联网巨头,都更加关注安全问题。
顺便说一句,Chris,当我在这段话中突出显示并拖动一行到新位置时,评论预览区域没有更新。我目前使用的是最新版本的 Chrome。
是啊,真是松了一口气!
我已经使用 Google 手机验证一段时间了。此外,我不知道 Gmail 的 HTTPS 连接是否默认开启,但这是一个好主意。
在不安全的网络上浏览时,通过 SSH 隧道连接怎么样?
Gmail 不会默认使用 HTTPS(至少在我开启之前不是),而且强制在所有页面上使用 HTTPS 而不是仅在登录/注销时使用是一个好主意。
最近关于 SSL 以及一些大型网站并非始终使用 SSL 的问题有很多争议(Facebook 现在也提供了在所有页面上强制使用 SSL 的选项)。我不知道是否有人记得,但前一段时间 Eric Butler 发布了一个工具,基本上可以轻松地嗅探不安全的无线数据。
该工具以及其他一些工具基本上使“黑客攻击”变得足够简单,并且任何人都可以轻松使用。
Chris,
如果你认为你的 Gmail 帐户是攻击的起点,那么你可以考虑在所有页面上使用 SSL。
我想知道罪犯为什么要这么做?他从中获得了什么?
向上滚动并阅读第 1 条评论。
我使用的是 Name.com 和他们的“NameSafe”功能(免费)。它使用 Verisign 的“VIP Mobile”应用程序(或者你可以获得一个密钥扣),它与 Google 的两步验证本质上相同。
非常有趣的阅读。干得好,Chris,你的工作不会白费,因为你每天都在影响着人们的生活。我们都必须提高警惕,这证明了没有任何系统是 100% 安全的。
很高兴听到问题已经解决了。不太明白他们为什么要这么做,但我想这就是骗子的手段吧。在阅读了这个问题后,我也设置了 Gmail 的两步验证。很高兴你最终解决了所有问题。:)
FTP 不安全。应该使用 SSH。
我使用的是 SFTP,仅供参考。
Robert,如果你在服务器上运行 SSH 守护进程,它可以同时作为 SFTP 服务器。这本质上与 FTP 相同,但通过 SSH 建立隧道。大多数 FTP 客户端都支持此功能。
真是个噩梦!我很高兴你能够找回它。
很高兴你找回了它,Chris
顺便说一句,完全不相关,我们最近收到了你每篇文章的 RSS 订阅两次。
双因素身份验证仅在您通过网络进行操作时有效。您是否曾经通过 IMAP 检查过电子邮件?或者设置了 gtalk?我的意思是,您是否发出过任何“特定于应用程序的密码”?如果您有 – 请撤销所有这些密码(如果您勇敢的话,可以重新发出)。
特定于应用程序的密码允许您通过 IMAP 访问 Gmail – 意味着您可以在不通过电话确认的情况下删除所有邮件。如果有人获得了它 – 只要有相应的 API,他们就可以对您的 Google 帐户为所欲为……
css-tricks = chris coyier .. 在世界上可能只有一个!感谢分享你的知识:D
مبرووووووووووك
我很高兴你能够解决这个问题。我有时觉得,网络犯罪分子没有得到足够的重视。但是窃取他人的域名或入侵他们的网页、电子邮件帐户等,如今与闯入他人的商店或窃取他们的身份一样……
我很高兴事情进展顺利。
很高兴听到现在安全了……这和这个故事一样吗?http://blog.name.com/2011/12/project-freedavidwalshdotname-success/ ?
如果攻击者获得了你的 Gmail 帐户,无论是通过键盘记录器还是其他方式,他都需要它。我之所以知道这一点,是因为它发生在我身上,但他们入侵了我的 PayPal 帐户(并购买了 10 个 WoW 许可证,因此我讨厌这个游戏)。一旦他访问了你的电子邮件,他就可以设置自动过滤器,将来自 @godaddy.com(或我案例中的 @paypal.com!)的任何电子邮件标记为已读并归档!这样,你永远不会知道你是否收到了“重置密码”电子邮件或类似的东西。有了所有这些,他可以重置他需要的任何密码(域名、ftp 等)并获得任何地方的访问权限。我建议你检查你的过滤器,并非常小心你的电子邮件密码,因为这是任何人都需要入侵任何地方的唯一密码。
这是一个好消息
这些天我感觉像在看一部悬疑恐怖电影。感觉自己的域名被夺走,真是太可怕了。
耶!这篇文章的标题本身就让我微笑。
感谢分享你的经验,我确实学到了一些东西。我今天注册了一个新手 DomainTools 帐户。
你会得到很多关于安全的免费建议,所以我在描述我使用的工具时会简明扼要。我非常小心地选择它们。你无疑是 Mac 用户,所以很多内容可能不适用,但另一方面,也许你也有 Windows。
自动更新,始终
LastPass
相当好的密码
Panda Cloud 防病毒
Malwarebytes 用于清理
为重要帐户使用单独的电子邮件地址作为其记录中的电子邮件
Gmail 两步验证
带有 ScriptNo 的 Chrome
Threatfire HIPS
SuRun
PC Tools 防火墙
我很想了解更多关于它是如何发生的信息——但似乎没有人真正知道(如果你弄清楚他们是如何进入各种服务的,请务必告诉我)。
很高兴听到一切现在都很好!:)
很高兴听到一切顺利,并且所有相关方都能够共同努力,快速且(相对)轻松地解决此问题。
感谢分享这段经历。你提出了很多重要的观点。感谢你公开披露这次可怕的域名盗窃的所有细节,以便我们都能更加了解和警惕。
此外,你的网站非常棒——是设计和可用性的灵感来源。我希望我能成为你——但没有那么强烈到要窃取你的域名。我打算继续经常回来访问。很高兴你继续工作、发布、保护——坚持下去。
感谢你如此公开地分享整个经历和过程。我相信这将有助于防止将来发生这种情况。
顺便说一句,你应该使用黑客相同的方法,然后窃取 csstricks.com,去掉连字符!
很高兴听到一切顺利!
最近,我的一个朋友收到了“未知”人士发来的邮件,邮件中包含他的 GoDaddy 用户名/密码,要求支付几千美元。
他联系了 GoDaddy,GoDaddy 回复说“忽略那封邮件。它是垃圾邮件”。带有真实用户名/密码详细信息的邮件怎么可能沦为垃圾邮件呢?
当然很高兴听到一切顺利。我使用的是 1&1,但基于他们对受此问题影响的其他人的处理方式,我将重新考虑我与他们的专业关系。
感谢与我们分享您的经验。
嘿,Chris,
很高兴你拿回了域名,如果访问 css+tricks.com 或类似的域名,那将非常奇怪哈哈!
我知道到底发生了什么!当你在你的 Mac 上使用你的虚拟机时,有人入侵了 Windows 端并窃取了你的密码!至少对我来说,这似乎是最合理的!
享受加州之旅,芝加哥刚刚下了第一场雪。
Yeahh Congo。
嗨,Chris 和大家!
很高兴你现在没事了……
抱歉我的英语不好,但我没有理解在你遇到这个麻烦之前是否使用了 Gmail 的两步验证……
我实际上启用了 Gmail 的两步验证,我应该认为自己安全了吗?
很高兴这个网站现在安全了。我真的很喜欢阅读你的文章。
Chris,个人问题,但为什么你使用 Gmail 而不是你个性化的域名地址?
此外,如果它是三个不同的密码,并且它们保存在你的电脑上的某个地方,你可能需要检查你的电脑上是否有任何共享内容。如果使用的是公共 Wi-Fi 或其他网络,则很有可能被拦截。我不知道,你的钥匙串访问权限、你的 Mac(s) 的管理员密码,等等。
嗨,Chris,
很高兴听到你拿回了域名,并且一切又恢复正常了!
你是否检查过你的 Gmail 帐户在“设置”->“过滤器”下是否突然添加了一些新的过滤器?曾经有一种黑客手段,会在你不知情的情况下添加某些过滤器,并且它们的目标是域名转移和 FTP 密码。我不记得在哪里读到过这个,但请检查过滤器页面,看看那里是否有任何可疑的东西。
很高兴你能够拿回你的域名。
看到这个网站因糟糕的域名抢注网站而关闭,那将是一件令人沮丧的事情。
我每月访问该网站几次以获取你的有用资源。
Gmail 不会记录登录的 IP 地址吗?也许这有助于找到黑客。
很高兴你拿回了域名,调查他们是如何访问这些帐户的应该是重中之重。如果漏洞没有修复,它迟早会再次发生。
我敢肯定,你的机器上运行了一些木马代码,窃取了你 Firefox 等软件的所有密码,并将它们上传到了攻击者的 FTP 服务器。
Soh Tanaka 的网站导航页面出错!
“错误”
“错误”
“E-R-R-O-R”。
“服务器无法 bla..bla..”
难以置信..我很高兴你的事情最终得到了很好的解决。不过,我时常会对 GoDaddy 产生怀疑。当我打电话给他们的支持部门时,支持人员似乎可以无限访问其客户的信息。例如,能够读取服务器上所有数据库连接脚本等(包括其中的密码)。他们从未询问过是否可以查看文件;他们只是自作主张地查看。
我希望他们能够在内部系统中实施更多保护措施。例如,在未经明确许可的情况下,不允许其员工访问客户服务器文件。
很高兴看到 Chris 的一切都恢复正常。当你检查你的 Gmail 帐户时,是否有 Gmail 安全漏洞中提到的任何过滤器?
很高兴你解决了这个问题。难以置信会发生这样的事。
恭喜……继续努力……:)
我猜这是一个键盘记录器,它可以访问你在一段时间内按下的任何键。人们可以使这些程序静默安装并保持隐身。令人害怕的事情。
嘿,Chris,我讨厌 GoDaddy,我再也不会使用它们了!
我建议使用 Namecheap,他们可以隐藏你的 Whois 信息,并且第一年是免费的。
一切顺利
Edward
听起来像是间谍软件。我建议备份文件并从头开始重新安装操作系统,以确保安全。也许它来自通过网页设计师使用的工具传播的木马。
脚本小子可能使用了键盘记录器
嘿,Chris,恭喜!!!
我现在真的很高兴……:)
感谢上帝!!!
耶!
密码可能不同,但如果你使用常见的技巧,它们仍然是可预测的。
例如:johnpay 用于 PayPal
johngoog 用于 Google
窃贼只需要一个密码,就可以猜出其他的。
恭喜 Chris!
以后请确保安全……
很高兴看到你回来,Chris :)
很高兴分享你回来了!
很高兴知道你拿回了域名。那些混蛋。好吧,让我们为一切恢复原位而感到高兴。很高兴知道对你和我们所有人来说,一切都恢复正常了。感谢你让我们知道。
很高兴听到你拿回了域名。我的 FTP 曾经被黑过,我知道为了解决问题,人们需要经历多少痛苦和担忧。
话虽如此,我认为你在如何保护自己的部分中缺少一条重要的建议:不要对不同的服务使用相同的密码,也不要使用相同密码的细微变体。你可能根本没有被黑,只是有人通过你注册的安全性较低的服务找到了你的密码。这只是一个理论,但它是身份盗窃最常见的模式之一。
哇,很高兴你拿回来了。
尤其像这样的宝贵域名!
“还有更多文章和屏幕截图即将推出!”
真的吗?
真的。
我一直在关注这篇文章和最近几天发布的新文章。太好了,你安全无恙地回来了。
我们爱你,Chris!
我认为,如果键盘记录器进入某人的计算机,无论任何人使用什么类型的密码都无关紧要。黑客可能就坐在该人的电脑前。
但是,你可以避免输入密码,方法是从安全的文件中复制粘贴它们。
像 Firefox 这样的浏览器还可以避免输入用户名,因为它会保存这些用户名,因此你只需输入第一个字母,然后从下拉菜单中点击你想要的那个即可。我在这里使用它来轻松输入我的个人信息。(每个字段只需要三个按键。)
好吧,这一次我实际上对 GoDaddy 感到印象深刻。我很少对他们印象深刻,但这一次我确实如此。我很高兴他们做出了正确的事情,并帮助你拿回了你的域名。
这种事件激励我开始学习更多关于网站安全方面的知识。有人知道这方面的优秀博客吗?
我的,哈哈。只是开玩笑,虽然我确实写了很多关于域名劫持的文章。
超级棒的文章!就像你的博客专业性一样!继续努力。
好故事。但我想知道的是……你究竟是如何在搜索词“gravatar”的 Google 搜索结果的第一页中出现的?而且它还显示了你的 Gravatar 头像。请教教我。
哇,信息不错,实际上这个网站是关于域名现在安全了……!点赞
很高兴看到你回来,Chris :)
可能是几个 CSS 坏蛋
啊,很高兴看到你回来了!保持这个很棒的博客安全 :) 干杯
很高兴听到你能够拿回你的域名。这是一个令人害怕的事件。幸运的是,你能够解决它。
对于其他询问此事是如何发生的人:除非注册机构愿意公开披露更多细节(在某些情况下,他们“不应该”这样做),否则我们永远无法真正了解此事是如何发生的。我们只能做出尽可能合理的猜测,并采取措施至少加强(如果不是防止)这种情况发生在我们自己身上。
我曾经在 Chris 的上一篇文章中评论过此事是如何发生的,尽管如此
https://css-tricks.org.cn/15377-this-sites-domain-is-stolen/#comment-129379
请大家注意安全。
如果他/他们针对前端网页开发人员,那么他们每天使用的工具(例如 Firebug 或 Web Developer 工具栏(或 Fillzilla))很可能被入侵了。
所以这里有一个共同点。
(这只是一个理论。)
恭喜!
我第一次发现这个网站(以及 Treehouse)。很棒的网站!
很高兴看到它回来了,但他们是如何获得你的密码的,这非常可怕。也许我也应该更加小心。
哇,真是个故事!我的整个技术博客去年被镜像了,所以基本上整个网站都可以在另一个域名下找到完全相同的副本。
但这完全是另一码事,Gmail 账号被盗和域名所有权丢失的后果要糟糕 1000 倍。一定要使用 Gmail 的双重验证登录方式!
很高兴听到你的域名安全了。继续发帖,Chris。
我给 1and1 发邮件询问了那两个仍然有问题域名的情况。这是我收到的回复:
尊敬的客户:
感谢您联系我们。
我们想通知您,此案已转发给能够解决此问题的相关部门。
如果您有任何其他问题,请随时与我们联系。
—
此致
Arjay Villanueva
技术支持
1&1 互联网
他们发给我的邮件不是打错字。
Kirupa.com 回来了!耶!
第 100 条评论,哇哦!
无论如何,我很高兴这个域名安全了。我甚至都不是设计师(至少现在还不是),但我喜欢来这里。
很高兴看到你回来了。
这就是为什么当密码更改或我在与平时不同的 IP 地址登录时,我更喜欢网站发送的短信消息。
我希望 Gmail 能提供其他验证选项。某种类型的 IP 身份验证。允许最多 4 个附加 IP。当然,使用动态 IP 的人需要某种 CIDR 或 C 类选项。你可以使用你的家庭 IP 作为主要 IP,工作和其他 IP 作为附加 IP。这将需要黑客也进行欺骗。可以欺骗 IP 吗?可能。但这一额外的身份验证步骤可以阻止未确定的人。
只想说,很棒的网站!标题和正文使用了什么字体?
我非常喜欢这个网站……
:)
向 [email protected] 发了一封严厉的邮件,要求他们解决问题,尤其是在 1and1 掉链子的情况下
sohtanaka.com - 未解决,最初在 1and1,坏人转移到 PlanetDomain - Soh Tanaka 的网站已离线(名称服务器已删除)。PlanetDomain 准备将域名还给 1and1,但 1and1 没有响应。
如果你在 1and1.com 有任何域名,请转移出去。他们不比 GoDaddy 和 #sopa 好到哪里去。
我几个星期以来一直在关注 Soh 的网站,但仍然没有任何进展。看到这种情况很遗憾,网站所有者一定很沮丧!那个网站有一些非常有用的 CSS 提示和技巧。
我仔细阅读了以上内容。感谢分享,这是我第一次听说这件事!
也高兴你已经安全地拿回了你的域名。