怎样应对域名被盗

2016年7月3日 | 分类: 【域名】

域名为什么会被盗?怎样避免域名被盗?这是另外的话题。这里只谈如何找回被盗域名。

1、首先、若发现域名被盗或者被转移,应先联系原域名注册商,让他们联系当前域名注册商进行协助锁定域名,防止域名信息再次被转出。

这个过程中,我们要联系原域名注册商说明情况,提供域名所有人身份证明及其他一切能证明域名所有者的材料,最好能提供如域名注册邮件、续费记录、域名历史 whois记录、网站程序和历史页面截图等在内的相关证据。若是国外域名注册商,则需提供驾照和身份证翻译件。

注意事项:身份证的翻译一定得是经过正规翻译公司的翻译,且需要带有正规的双语公章。只要原注册商认定域名转移并非合法的,他们就会与新注册商协商域名转回问题。

2、其次、域名持有人也可自行联系当前域名注册商,最好能够向当前域名注册商提供域名注册成功的邮件,域名注册时的银行打款记录,域名续费时的打款记录,能够证明域名持有权的信息。

3、但很多情况下原域名注册商和当前注册商双方都会不断的推脱责任,并且一拖再拖,这时就应该通过法律途径来解决问题了。可请律师向原域名注册商和当前域名注册商发送律师函,并且附带上相关证据(域名注册成功的邮件,续费记录、域名历史whois记录、网站程序和历史页面截图等)和身份证件,借此向域名商施加压力。

4、若是上述方法均无法解决问题,可以尝试向ICANN投诉或向CNNIC投诉(备注:国际顶级域名被盗可以向ICANN投诉,如果是.CN域名、中文域名被盗则需向CNNIC投诉)。

投诉地址:
1. ICANN投诉通道(选择其中的“域名迁移”选项,该选项包括了“欺诈转让”。):http://reports.internic.net/cgi/registrars/problem-report.cgi
2. CNNIC投诉通道:http://jubao.cnnic.cn

5、若依旧无法引起重视,则可申请域名仲裁,只要仲裁一开始便会锁定域名,而域名仲裁最长的裁决时限是60天!

1、已获ICANN批准的争议解决服务提供商的列表:http://www.icann.org/zh/help/dndr/udrp/providers

2、国内域名仲裁机构主要有三个机构,分别是:中国国际经济贸易仲裁委员会域名争议解决中心,香港国际仲裁中心,亚洲域名争议解决中心。

原文:《域名被盗:Godaddy、eNom等国内外平台找回经验》

作者:爱晴皇岛 http://xinbohai.com/

导致域名被盗的原因有很多,但归根结底还是出在域名注册商和域名持有人的身上。部分域名注册平台的管理机制不够完善,注册平台的安全机制环节过于薄弱,工作人员不够负责,监管力度严重不足。而有些域名持有人的域名保护意识淡薄,注册时信息不全,对域名没有采取特别的安全保护措施,都可能会导致域名被盗。

不管是哪种原因,域名所有人一定要提高防范意识,注册时填写准确真实的资料,并且把域名转移到安全的注册商,如果域名被盗,一定要第一时间联系注册商锁定域名。在购买域名的时候也要谨慎小心,以免买到被盗域名。

Godaddy、eNom等国内外公司域名被盗找回的八点经验

一个网友不仅找回过由一个公司的账户被push到另一个账户的域名,帐号被盗,账户邮箱被改,密码,安全问题被改,whois被改得面目全非,这种让人一点希望也看不到,让人崩溃的情况,也能找回。即使是转移到了另一个公司,也被我找回很多。即使不是你的域名,如果你有注册商标,我们也可以通过仲裁让你得到域名。

很多人找回自己域名的时候,曾几度崩溃,曾几度想放弃。现在,有了经验后,才知道,有些复杂的情况都是自己造成的,我们往往可以更简单一些。可以简单的,却越弄越复杂,最后放弃,或是错过了找回的最好时机。为了让那些和我有相同经历站长朋友少走一些弯路。现在我把自己长期以来,不断积累的经验免费分享给大家。希望大家看后能有一些启发,如果您不想费这个精力。也可以找我为你找。我按复杂程度,按找回所耗费精力收费,我这里是明码标价,淘宝交易,找不回退款。

下面,是godaddy被盗找回的八点经验

一、和客服联系一定要中肯真诚。有的朋友域名丢了,自以为受了委屈,所以去信或者打电话十分急躁,并且带着怨气,带着指责,动不动就说要告人家。其实域名被盗,有的时候是注册商的漏洞,国内的某注册商曾出现过很大的漏洞,造成几千个域名被盗,这是发生在2014年的事件了,那些站长们联合起来去找注册商,最后也是没有办法。后来建了一个群,在我的指点下找回来一批,现在,第二批第三批的还是在不断地被盗。除了这个案例外,大多数被盗,往往是自己的原因造成的,往往是自己的邮箱中了钓鱼软件,或者电脑中了木马的原因。所以,我们在给注册商去信或者打电话的时候,语气一定要用商量的语气。尤其是在国外的注册商那里被盗,可能是因为有些站长朋友的英文水平问题,沟通起来很费力,我接触最多的是是godaddy的客服,他们可能会复制固定的话,翻来复去。如果你说你的密码被改了,他们肯定让你自己用邮箱找回来的。你说邮箱已经被盗了。他们肯定让你提供pin,他们帮你改的,你说Pin已经被改了,他们肯定说让你自己通过邮箱找回来的。你说邮箱已经被盗,他们肯定还是让你提供pin的。这样来回往复,你说你崩溃不崩溃。其实这是你的原因造成的。就像淘宝机器人那样,只要有一个关键词,他们马上就能回复你。如果你没事,就自己玩去吧。他们可以和你回复你一个月,不厌其烦。只要你发消息,他们就会回复消息。这种情况千万不要急,原因还是在自己,要想好了,切切实实地把情况讲清楚。

二、一定要动脑,不要照搬我之前的教程。有的朋友自己英语不好,见到我之前写的教程原本照发了。其实一切的教程都是浮云。有这样一个真实笑话。我的第一篇教程发出去不久,因为国内没有这方面的教程,没过两个小时就排在百度第一的位置了。很多域名被盗的朋友搜教程时都看到了。后来有一个朋友找我,让我帮他找域名,并且说已经自己联系了。我去看他的联系的去信。第一句就是Dire sir。我说你的称呼怎么这样写.应该是”Dear Sir”,他说,是看了你的教程,按你的教程写的啊,我一看,我的教程当时真的是dire,这是因为我的马虎,我马上改正了。“dear”是“亲爱的”的意思“dire”“可怕的”意思。这朋友给老外的信,老外看到的就是“可怕的先生”。不知道老外有何感想?呵呵。所以要结合自己的实际情况去写信,即使看教程,也只是一个参考。任何情况下,都有动脑自己多思考。有人又说了,那你为什么发布那个教程?呵呵,实话,那个教程只适合我的情况,中国功夫的最高境界是无招胜有招。我之前的教程教你的只是基本的招势。

三、一定要用适合的语种沟通。如果是外国人,他们不懂汉语,你就不能用汉语,godaddy的客服是只认英语的,你如果用英文,他们会看成是乱码忽略掉的。我曾在站长论坛上看到一个域名被盗的站长发布了一个国外域名被盗后身份证用不用翻译的求助帖?有一个站长朋友回复:“不要翻译,让他们去请翻译”。他们会请吗?如果你这样一厢情愿的话,恐怕你的域名就找回不来了。再有,不要用翻译软件,诸如google翻译之类。这样翻译出来的。有些语句,中国人看不懂,外国人看不明白。这些软件只能翻译大概意思。如果英语实在不行,且不想花钱的话,可以请个懂英文的朋友。

四、要学会等待。如果给godaddy的客服去信,2013年之前他们会回复你多长时间会给你回复,这些邮件都是自动发送给你的。现在,他们的这个功能已经取消了,但是,如果你去了信,并且表述清楚了,他们一般就会回信。所以你就要等一段时间,见他们不回信,你就hello,Please answer me.之类的催促,这样的话只能影响你找回。因为他们可能会只看最后一封邮件。在我所经历的客服中,eNom的客服回复是最慢的,他们有的时候会一个月了,突然给你来一封邮件。

第五、域名丢了一定要及时找。时间越长,黑客越有可能把它卖掉,如果卖掉了,就不好办了。前不久,我的电话铃声响起。一个操着河南口音的站长朋友说,你这里能找回被盗的域名啊,我说是啊。然后聊了很久,后来我问他域名是什么时候丢的啊,他说是3年前。我问现在注册人还是你吗?如果还是他的名字的话,还是可以找的,他说早就改了名字了,他告诉我是哪个域名之后,我一查,这个域名最初是2012年6月由新网被盗的,2014年1月转到了爱名网,2014年3月转到了易名网,2014年6月转到了godaddy,2015年又转到了name,域名的注册人从2014年3月就是真实的,留的邮箱就是真实的QQ邮箱,这说明这个黑客已经卖给了别人了,这样的域名,我是不能申诉的。因为现在的所有人也是买来的,这样很容易有纠纷。这老兄3年了还没忘自己有个域名丢了。

第六、提供的证件一定要正规。有些朋友认为如果是在国外被盗的话,就一定要提供护照,其实这个不一定的,当然护照是国际通行证,老外最认可,但是如果实在不能提供护照,就要提供身份证和身份证翻译。身份证翻译一定要正规,并且能让老外一看就能看懂,2011年的时候在淘宝上还没有人做盖双语公章的身份证翻译,现在有了,不过我看了一下,那个模板就是我2011年开始用的模板。现在godaddy的客服,只认这个模板,这个模板能让人一看就懂。我再说一件真实的事。有一位站长朋友,自己申诉域名失败后,让我帮他申诉,我到他的邮箱里一看,他把自己的身份证扫描后,在自己的身份证汉语后面写上了英语,以为这样就行。身份证的翻译一定得是经过认证的正规的翻译公司的翻译。那章必须是正规的双语公章。我当时也走了弯路。2011年我在淘宝上搜翻译公司,倒是一大堆。并且哪个都说是经过认证的,是正规的。并且信誓旦旦地说是涉外肯定承认的。我就找了一个。但结果是godaddy来信说,要有翻译官的工作经历什么的。这都说明是翻译公章老外不承认的。老外靠什么来认是不是正规的翻译公司,就是看公章,如果他们承认这个章,是不会要翻译官的工作经历的。后来在我初中同学群里知道有一个在深圳的同学,后来上了什么外语大学,专门学习英语,后来开了个翻译公司。我就找他,他说正好他们是有双语公章的。我就把我的文档传给他,他扫描。盖章,再扫描,再传给我。发给godaddy,马上通过!真是踏破铁鞋无觅处,得来全不费工夫!

第七、一定要有耐心。如果域名当时填写的注册人信息是真实的,并且被盗时间还不算太长的话,不要有一点小挫折,就认为不行了。Godaddy客服的回信有的时候特别打击人。有的部门会回复你域名被转移走的这个操作是合法的,千万不要以为彻底就完了。所有这些回复,有的时候并不是真的就没救了,而是你方法的原因。具体什么原因?这要具体分析。

第八、godaddy来信的情况分析。经常有朋友问我,godaddy来信了。问是什么意思,这里统一告诉你们。再有特殊情况,可以先借助谷歌翻译,可以得个大概内容。谷哥翻译不理解,可以联系皇岛。

Your domain is waiting and SAVE 30%

Take advantage of special savings on the products you really want! Act now and get 30% OFF* our regular prices on .COM, .NET, .ORG, .BIZ, and .US domains at GoDaddy.com. This special o*&……%¥#@!@#¥%……&*(

呵呵,上面是godaddy的广告。先看广告放松一下,接下来正题。

CHANGE OF REGISTRANT PENDING

The registrant of the following domain name(s):

***.COM

has initiated a process by which you will become the registrant of the domain name(s).

IMPORTANT: You must complete all of the steps below before the domain can become active in your account.

上面的说明成功了,域名已经是你的了。你按他的操作就能接收域名了。先让你高兴一下。

Domain Account Change

This email is to confirm the recent change of registrant of the following domain name(s):

***.COM

The change has been completed and the available information has been recorded in our system.

GoDaddy.com, Inc. has determined that the registrant has provided the necessary documentation to initiate a change of account. If for any reason this information is incorrect or you feel this change of registrant request was made in error, please contact us within 15 days at [email protected].

上面说明你的域名被转走了,被盗时一般都会收到这封信。

Unfortunately, the Change department will not be able to assist you with your request as you are not the current registrant of the domain. As the registrar we can only make this type of change after verifying the consent of the registrant. At this point you will need to contact the registrant via one of the methods listed on the whois record of the domain.

If the registrant is unresponsive or unwilling to assist you in this matter, any further dispute over the registration of the domain name will need to be sent either to the registrant, through an ICANN-approved arbitration provider (http://www.icann.org/dndr/udrp/approved-providers.htm) or the court system. If you file a dispute concerning the domain name, please forward a copy to [email protected].

If you find that the whois information is invalid, such as containing a phone number that has been disconnected or an email address that bounces, please send us a detailed email to [email protected] so that we can attempt to have the registrant

上面的说明他们没有通过你的审核,不承认你是注册人。如果域名真是你的,你肯定存在主观差错的。

We’ve received your question. You can expect a response within 24 hours.

Your Incident ID is: 12929249

Need help fast? Find answers, check out FAQs, and connect with other customers at Go Daddy Community.

Or, talk with our highly trained, courteous support staff – they’re waiting to take your call. Whatever time it takes to assist you, that’s the time you’ll receive: 24/7 Sales & Support: (480) 505-8877 – 24/7 Billing Support: (480) 505-8855.

Thanks,

GoDaddy.com

P.S. As a Go Daddy customer you’re already a member of our affiliate program. Click here to start earning commission instantly.

上面是客服的自动回复,并且几乎你每一封信他们都这样回复你。是说他们24小时会联系你。

Thank you for contacting us. To further process this change, we require a color copy, scan, or digital picture of the information be sent to [email protected].

1. A readable government issued photo id. We must be able to clearly identify the pictured person, name, signature, and expiration date on your government-issued ID.

At that time we will either inform you of what is needed to process your request, or we will let you know that your request has been completed.

If you need further clarification please contact us at (480) 366-3334 or email us at [email protected].

FOR FASTER SERVICE PLEASE REPLY DIRECTLY TO THIS EMAIL. REQUIRED DOCUMENTS CAN BE ATTACHED TO THIS EMAIL.

上面说明你的证件不行。

Thank you for contacting us. After investigating the domain name(s) ***.COM, we have determined that the changes were made by a party with account access information. As such, we cannot assist you with the changes made to the domain name(s).

上面说明他们不肯撤销操作。因为他们说这个操作是被授权人操作的。废话,被盗当然是贼有了授权,就像贼拿了你家的钥匙,他有了进你家的权力。但这是非法的。所以还要申诉。

In reviewing the photo identification that you provided, please provide documentation that matches the address listed in the registration. Examples of acceptable documentation may

护照上面没有详细地址,还要用身份证+身份证翻译申诉。

Account Settings Change Confirmation

This email confirms that you have modified your Account Settings for the following Customer Account:

There will be a short period while your request is pending update. During this time, details in your Account Settings will be temporarily unavailable.

If you are unaware of these changes, please log in to your account and update your security settings. If you cannot log in to your account, our customer support team may be able to assist you. Contact [email protected] for assistance.

这个说明严重了,你的域名被push之后,你没有及时的更改邮箱和godaddy密码,你的godaddy账户又被盗了。或许你是先收到的这封邮件,已经知道账户被盗了。这样之后,域名转没转出就不知道了。这种情况下,域名仍能找回。账户能不能找回,看账户信息有没有被改。并且和域名也有关。

上面是典型的一些情况,情况还有很多,如果都找出来。恐怕100页也列不完。

所以,还是得自己多分析 。

最后愿每个朋友在认真的研究完教程之后会对您有所启发,少走一些我所走过的弯路。早日找回自己的域名