2008年5月17日 星期六

漫遊天下的網域名稱被竊取了嗎?

剛剛想到漫遊BT去找東西,出來的網頁卻是個完全不相關的網站,子域名是如此,連主域名的網頁都被換掉。用Whois與nslookup確認,不是網站被入侵,而是域名紀錄完全被更改了。

Whois上頭顯示此域名在2009-10-10 08:15:34之前都是有效的,所以不可能因失效被買走。

Popgo whois record

而popgo.net這個域名則是登記在hichina之下,使用nslookup查詢的結果…

> server dns1.hichina.com
Default Server:  dns1.hichina.com
Addresses:  218.30.103.50, 218.30.103.49

> popgo.net
Server:  dns1.hichina.com
Addresses:  218.30.103.50, 218.30.103.49

Name:    popgo.net
Address:  222.186.9.155

得出的位置也和Whois上頭的紀錄「61.145.112.69」不同,這顯示域名似乎被竊取。如果用IP直接連線,你將會看到漫遊的網頁,而這也證實了我前面的假設。由種種跡象來看,域名被竊取的可能性很高(案例),但也不排除其他的可能性。

UPDATE: 漫遊天下網址在5/17 8:00恢復正常,然而之後,動漫花園的網域名稱也遭竊取,現已恢復正常。