0
点赞
收藏
分享

微信扫一扫

域名劫持历险记2020-04-23

今天是我域名被劫持的第三天了,2020-04-21知道域名被劫持了,下面就说下我历险经过,

问题状态:【未解决】

文章状态:持续更新

当这个网站(域名)的问题反映到我这里后,

他的原话是

www.shipaidianzi.com

域名被劫持

 我的回答

666

 第一次 处理 很激动呢

(令我没有想到的是,3天了 一点进度都没有。)

我拿到域名访问后,域名会有个跳转的动作, 我感觉应该是挂马了吧,我ping了域名 发现没有异常,

就查看了网站的源文件,没有异常。

自己又用其它域名,作为测试域名,访问网站, 网站访问正常,没有出现跳转

现在就可以断定是域名被DNS劫持了

我就查了一些资料,无果,我想到

域名是阿里云买的,就给阿里提交了工单;

但是,我一直找不到工单提交入口,问了人工才知道,域名的工单,用户是无法直接提交的,必须由人工代为提交。

提交工单后:

2020-04-21 17:22:20    

我是河南郑州的,

输入域名 www.shipaidianzi.com 打开后 域名会跳转到https://www.5pq426.com/?web 这个域名上,

网站 代码 检查过了, 没有异常或者挂马;

就在50分钟前 我把所有解析记录都删了 我刚才 找服务器那边的人

那边测试也没有问题,他们是无锡的 【我是河南郑州的】 估计是地域级的域名劫持 【域名解析记录,是我自己删的】

【附件 有我录制的GIF 图】

域名劫持历险记2020-04-23_运营商

 

售后工程师    2020-04-21 17:31:27

您好,您的问题已经转交相关专员稍后继续处理,请您暂时不要关闭工单,等待我们的进一步答复。

 

我 2020-04-21 17:33:29  

现在把 解析记录又加上了

域名劫持历险记2020-04-23_缓存_02

 

售后工程师    2020-04-21 18:46:50

您好,目前看权威dns上面是解析是正常的,这边访问没有发现您反馈的跳转;使用第三方工具检测,解析结果也是正常的。 您反馈的这种情况,需要您联系一下您访问异常地区的入网运营商,由运营商方面协助您具体处理。

另外您也可以考虑启用 DNSSEC功能来防止DNS劫持与污染。这个目前是付费功能。 https://help.aliyun.com/document_detail/149662.html?spm=5176.11065259.1996646101.searchclickresult.10465bcdI9bki1

他们开始引导我付费,然而,我只是一个处理问题的,付费不在考虑范围

我 2020-04-22 09:54:24

我在第一条留言里,反复强调,我是河南郑州的

我现在重新说

我是河南郑州的

我是河南郑州的

我是河南郑州的

重要的事情说三遍,

-----------

我找你们的客服,和我的服务器提供商,都用我的www.shipaidianzi.com域名访问了,他们反映,网站一切正常

我怀疑是

域名地域性劫持

域名地域性劫持

域名地域性劫持

重要的事情说三遍

------------

现在我把域名的所有解析记录全部删了 你们访问域名的时候,应该是打不开的

------------

看附件 动图

看附件 动图

看附件 动图

看附件 动图

看附件 动图

非常重要的事情说五遍

域名劫持历险记2020-04-23_运营商

 

我 2020-04-22 09:59:43  

现在是问题是,即使我把解析记录全部删了, 并且清空我浏览器缓存,重启浏览器, 输入域名访问,和动图的效果一样,总是跳转

售后工程师    2020-04-22 14:40:48

您好,让您久等,您在本地提供一下一下测试弯针截图,我们在根据您提供的截图排查核实确认具体情况后再和您沟通。

nslookup www.shipaidianzi.com

nslookup www.shipaidianzi.com dns21.hichina.com

我 2020-04-22 16:09:13

域名劫持历险记2020-04-23_服务器_04

售后工程师    2020-04-22 19:21:47

我们和专员核实,您反馈的这种情况和您本地的DNS缓存有关(不是您浏览器的缓存),

您可以尝试刷新本地DNS缓存(ipconfig/flushdns )后再测试验证。

同时查询您的域名使用的DNS是dns21.hichina.com dns22.hichina.com,系统分配的DNS是 dns7.hichina.com dns8.hichina.com,为保证域名解析的准确性,请您将域名的DNS修改为 dns7.hichina.com dns8.hichina.com。

我 2020-04-23 09:45:45

好的,我再试试

我 2020-04-23 10:22:52 

【附件图1】.刷新本地DNS缓存(ipconfig/flushdns )

【附件图2】.清楚浏览器缓存

【附件图3】.修改域名DNS 为默认的DNS

【附件图4】.解析到另一个服务器,不是之前的服务器

【附件图5】.测试弯针截图

—————————分割线—————————————

域名劫持历险记2020-04-23_缓存_05

【附件图1】.刷新本地DNS缓存(ipconfig/flushdns )

域名劫持历险记2020-04-23_运营商_06

【附件图2】.清楚浏览器缓存

域名劫持历险记2020-04-23_运营商_07

【附件图3】.修改域名DNS 为默认的DNS

域名劫持历险记2020-04-23_缓存_08

【附件图4】.解析到另一个服务器,不是之前的服务器

域名劫持历险记2020-04-23_服务器_09

【附件图5】.测试弯针截图

我 2020-04-23 10:26:14  

目前距离修改DNS 和解析已经有30分钟了

我 2020-04-23 10:27:34

目前 已经进入到我的测试页面了

域名劫持历险记2020-04-23_服务器_10

我 2020-04-23 10:29:32

但是经过多次浏览器刷新后,问题依旧

域名劫持历险记2020-04-23_服务器_11

 

售后工程师    2020-04-23 10:38:15

您好,您的问题需要后端进一步核实处理,有进展我们会尽快回复您,请您暂时不要关闭和回复工单,等待我们进一步答复。

 

售后工程师    2020-04-23 14:16:43

您好,我们和技术人员核实,这个与您本地网络运营商网络环境有关,初步怀疑是域名劫持,建议您直接和运营商联系确认具体情况。

售后工程师    2020-04-23 14:17:44

根据您提供的测试截图核实,相应的解析是正常生效,初次访问是网站内容加载正常,刷新后网络运营商对域名解析过程中有添加拦截的内容,我们无法查询确认。

我 2020-04-23 14:20:21

刷新后网络运营商对域名解析过程中有添加拦截的内容, 意思是这是网络运营商的问题?

如果是网络运营商的问题,我该怎么处理?

可以给指条路吗?

 

售后工程师    2020-04-23 14:26:42

您好,您直接联系运营商进行调整,联系运营商时将您本地测试的域名解析生效,及访问刷新后出现跳转的情况直接提供给运营商即可。

我 2020-04-23 14:30:06

如果我是联通的话, 直接联系 联通公司吗?

 售后工程师    2020-04-23 14:34:57

您好,是的。

事情发展到这里,其实也就差不多了,下面应该就需要和网络运营商联系了,

目前,手里的事比较多,先放2天,如果有新的情况,我会第一时间更新。

 

 

 


举报

相关推荐

0 条评论