今天是我域名被劫持的第三天了,2020-04-21知道域名被劫持了,下面就说下我历险经过,
问题状态:【未解决】
文章状态:持续更新
当这个网站(域名)的问题反映到我这里后,
他的原话是
www.shipaidianzi.com
域名被劫持
我的回答
666
第一次 处理 很激动呢
(令我没有想到的是,3天了 一点进度都没有。)
我拿到域名访问后,域名会有个跳转的动作, 我感觉应该是挂马了吧,我ping了域名 发现没有异常,
就查看了网站的源文件,没有异常。
自己又用其它域名,作为测试域名,访问网站, 网站访问正常,没有出现跳转
现在就可以断定是域名被DNS劫持了
我就查了一些资料,无果,我想到
域名是阿里云买的,就给阿里提交了工单;
但是,我一直找不到工单提交入口,问了人工才知道,域名的工单,用户是无法直接提交的,必须由人工代为提交。
提交工单后:
2020-04-21 17:22:20
我是河南郑州的,
输入域名 www.shipaidianzi.com 打开后 域名会跳转到https://www.5pq426.com/?web 这个域名上,
网站 代码 检查过了, 没有异常或者挂马;
就在50分钟前 我把所有解析记录都删了 我刚才 找服务器那边的人,
那边测试也没有问题,他们是无锡的 【我是河南郑州的】 估计是地域级的域名劫持 【域名解析记录,是我自己删的】
【附件 有我录制的GIF 图】
售后工程师 2020-04-21 17:31:27
您好,您的问题已经转交相关专员稍后继续处理,请您暂时不要关闭工单,等待我们的进一步答复。
我 2020-04-21 17:33:29
现在把 解析记录又加上了
售后工程师 2020-04-21 18:46:50
您好,目前看权威dns上面是解析是正常的,这边访问没有发现您反馈的跳转;使用第三方工具检测,解析结果也是正常的。 您反馈的这种情况,需要您联系一下您访问异常地区的入网运营商,由运营商方面协助您具体处理。
另外您也可以考虑启用 DNSSEC功能来防止DNS劫持与污染。这个目前是付费功能。 https://help.aliyun.com/document_detail/149662.html?spm=5176.11065259.1996646101.searchclickresult.10465bcdI9bki1
他们开始引导我付费,然而,我只是一个处理问题的,付费不在考虑范围
我 2020-04-22 09:54:24
我在第一条留言里,反复强调,我是河南郑州的
我现在重新说
我是河南郑州的
我是河南郑州的
我是河南郑州的
重要的事情说三遍,
-----------
我找你们的客服,和我的服务器提供商,都用我的www.shipaidianzi.com域名访问了,他们反映,网站一切正常。
我怀疑是
域名地域性劫持
域名地域性劫持
域名地域性劫持
重要的事情说三遍
------------
现在我把域名的所有解析记录全部删了 你们访问域名的时候,应该是打不开的
------------
看附件 动图
看附件 动图
看附件 动图
看附件 动图
看附件 动图
非常重要的事情说五遍
我 2020-04-22 09:59:43
现在是问题是,即使我把解析记录全部删了, 并且清空我浏览器缓存,重启浏览器, 输入域名访问,和动图的效果一样,总是跳转
售后工程师 2020-04-22 14:40:48
您好,让您久等,您在本地提供一下一下测试弯针截图,我们在根据您提供的截图排查核实确认具体情况后再和您沟通。
nslookup www.shipaidianzi.com
nslookup www.shipaidianzi.com dns21.hichina.com
我 2020-04-22 16:09:13
售后工程师 2020-04-22 19:21:47
我们和专员核实,您反馈的这种情况和您本地的DNS缓存有关(不是您浏览器的缓存),
您可以尝试刷新本地DNS缓存(ipconfig/flushdns )后再测试验证。
同时查询您的域名使用的DNS是dns21.hichina.com dns22.hichina.com,系统分配的DNS是 dns7.hichina.com dns8.hichina.com,为保证域名解析的准确性,请您将域名的DNS修改为 dns7.hichina.com dns8.hichina.com。
我 2020-04-23 09:45:45
好的,我再试试
我 2020-04-23 10:22:52
【附件图1】.刷新本地DNS缓存(ipconfig/flushdns )
【附件图2】.清楚浏览器缓存
【附件图3】.修改域名DNS 为默认的DNS
【附件图4】.解析到另一个服务器,不是之前的服务器
【附件图5】.测试弯针截图
—————————分割线—————————————
【附件图1】.刷新本地DNS缓存(ipconfig/flushdns )
【附件图2】.清楚浏览器缓存
【附件图3】.修改域名DNS 为默认的DNS
【附件图4】.解析到另一个服务器,不是之前的服务器
【附件图5】.测试弯针截图
我 2020-04-23 10:26:14
目前距离修改DNS 和解析已经有30分钟了
我 2020-04-23 10:27:34
目前 已经进入到我的测试页面了
我 2020-04-23 10:29:32
但是经过多次浏览器刷新后,问题依旧
售后工程师 2020-04-23 10:38:15
您好,您的问题需要后端进一步核实处理,有进展我们会尽快回复您,请您暂时不要关闭和回复工单,等待我们进一步答复。
售后工程师 2020-04-23 14:16:43
您好,我们和技术人员核实,这个与您本地网络运营商网络环境有关,初步怀疑是域名劫持,建议您直接和运营商联系确认具体情况。
售后工程师 2020-04-23 14:17:44
根据您提供的测试截图核实,相应的解析是正常生效,初次访问是网站内容加载正常,刷新后网络运营商对域名解析过程中有添加拦截的内容,我们无法查询确认。
我 2020-04-23 14:20:21
刷新后网络运营商对域名解析过程中有添加拦截的内容, 意思是这是网络运营商的问题?
如果是网络运营商的问题,我该怎么处理?
可以给指条路吗?
售后工程师 2020-04-23 14:26:42
您好,您直接联系运营商进行调整,联系运营商时将您本地测试的域名解析生效,及访问刷新后出现跳转的情况直接提供给运营商即可。
我 2020-04-23 14:30:06
如果我是联通的话, 直接联系 联通公司吗?
售后工程师 2020-04-23 14:34:57
您好,是的。
事情发展到这里,其实也就差不多了,下面应该就需要和网络运营商联系了,
目前,手里的事比较多,先放2天,如果有新的情况,我会第一时间更新。