疑似 DNSPod 帐号被盗，有域名的泛解析都指向了 192.99.215.193

没有

之前有一个域名（4位纯字母.com）也一样被解析到了博彩网站（具体IP记不得是哪个了），也是在 dnspod 做解析，但后来发现，域名管理那边的 NS 记录被修改了，而 dnspod 这边的记录正常。

正常

中过..

我厂前段时间刚刚遇到，尼玛，原来不是独例。

我们学校网站也中过博彩

中过，密码太简单，可能是被破了

为何不用D令牌。。。

去年11月份的时候中过，域名到现在site还有SF网站，蛋疼死了

同样遇到过。并且后台没登陆记录。

记得DNSpod发过提醒已经有一段时间了吧

@abelyao NS也改了那就不是dnspod的问题了吧

@tonyluj 朋友那边代管的一个学校网站也是, IIS中莫名其妙某些地址被跳转为博彩网站, 查了文件未果, 不知道用的什么黑魔法实现的

@tonyluj 我们学校百度打开直接提醒网站存在安全问题，在网站根目录下放着些博彩的页面。
我猜是密码太弱了，并且学校网站是放在个2008r2上，都被别人拿来写程序、上QQ、下东西了，不黑才怪～～～

@cst4you 对，所以我遇到的情况其实不是 dnspod 的问题

@abelyao @tonghuashuai 有可能是域名被盗。

推荐使用 D 令牌
https://www.dnspod.cn/Products/dtoken

域名是在godaddy注册的吧？这一阵子不少godaddy用户域名被盗，并被指向奇怪的网站，我的也丢了，无法找回。

@zewenzhang 我的域名也丢了，但是被找回来了。

@imluo 提供证件什么的怎么办到的？我的注册名字都不是自己的真名，好像无解

@zewenzhang 我的和你的不同，注册名字是我自己名字的拼音。然后我总共给GODADDY客服发了5封邮件，邮件内容是护照、身份证（翻译件）、自来水和电费的收费发单（翻译件）、支付宝付款购买域名的切图等等。

@zewenzhang 没有真名的话，那真是无解了。。。

二次验证打开了。

所以相对很安全。

我的域名被盗了，找回了几个。可以交流一下

中过。

一个很久没维护的小站域名，前段时间突然接到一陌生男子打电话，说想买该站域名，我不卖。
好奇他为什么看上我的域名，就问他买的原因，他说他是做博彩网站的，而我的域名被泛解析到博彩网站很久了，百度收录也很可观，想让我改泛解析记录指向他的网站，引入流量。

我这才明白dnspod托管的域名被黑了。查询dnspod日志，发现添加泛解析A记录到博彩网站的时间已经快半年了，而且是通过dnspod API修改的。

我想了下被黑原因，估计多半是账号泄露导致的，因为习惯性的将所有网站都用相同账号密码。而dnspod的账号恰好和域名whois邮箱一致，然后通过该邮箱可以在社工库查到密码。

多半是密码泄露引起的，撞库一下还是有几率的。

用软件生成随机密码吧！

记得上次在哪看到，说是被劫持。很多网站都被解析到境外bocai网站

@zewenzhang

@zewenzhang 不小心点到了………………