Godaddy和Enom域名被盗,跨5国申诉成功的艰辛经过
域名是一个网站的基础,是网站的入口和流量保证,域名被盗,使整个网站无法通过域名访问,对靠流量赚钱的站长打击是致命的。
我从2009年开始做了几个小说网站,这些网站也是灰色性质,做这个行业的站长都懂的。这些网站这几年都有了一些流量后,我就不断收到一些人给我发来消息,让我挂他们的广告,那些很多是一些博彩网的广告,我的网站也是灰色性质,但他们那个是纯违法的赌博网站,所以尽管他们给的广告钱很丰厚,还是被我拒绝了。
没想到今年5月,我在给域名续费后,就不断收到了一些莫名其妙的邮件,这些邮件内容是域名的注册人信息被改,域名被从我的账号删除之类的,我就想登录我的账号,没想到已经登录不上去了。我试图用邮箱重置账号密码,没想到显示邮箱无效,我至此还没意识到问题的严重性,就自己联系了godaddy的客服,客服让我提供PIN码,但是客服说PIN是错误的,PIN是错误的情况,他们也帮不了我。我就在互联网上搜索一些域名被盗找回的文章,发现很多,但是有一些有明显的软文痕迹,我发现爱晴皇岛从2011年就开始发表了这类教程,并且他在自己淘宝店铺商品介绍里也截图了大量站长朋友从2011年至今给他的好评,觉得还是靠谱些,就按教程里留下了联系方式,加了他的QQ。我给他叫专家大神,他倒很谦虚,说谈不上专家大神,只是帮人弄得多了,经验丰富一些罢了,我问他能否帮我找回被盗域名,他说要具体分析是啥情况,不能一概而论。从这些话都感觉他还是挺实在靠谱的。并没有像其他人说他们有什么团队,没有他们弄不了的问题之类。
刚开始我还觉得这被盗情况有什么好分析的,只要帮我找回godaddy的账号,这些域名就都回来了,可是爱晴皇岛却执意让我说出账号里都有哪些域名,说账号不好申诉,要分析域名,发给我一大段话“关于申诉账户——如果你的账户pin,账户邮箱,账户资料被改的话。很难申诉回账户。如果账户所有人信息还没改的话,会随域名申诉一起回来。单独申诉账户是不可行的。要申诉域名。所申诉域名必须是真实信息才能申诉。如果账户信息被改的话,即使域名申诉成功,也会被客服push到新账户。你具体说一下是哪个域名。”,我认为他说的和我要求达到的目的不符,就耽误了几天,开始是自己去联系客服,直到客服说没有PIN他们也不能帮助我找回账号后,我才相信了他账号不好找回的话,第二天,我又在互联网上搜索了很多教程,发现有的人说域名被盗找回很容易,根本不用找别人帮忙,只要按流程走就行了,并且教程里面也留了邮箱,让发邮件到undo@godaddy.com(我给godaddy的中文客服打电话,她们也让发邮件到这个邮箱寻求帮助。)我就自己发邮件到这个邮箱。果然按网上教程的说法,这个邮箱过了一晚上就给我了一封英文回复“Hello,We understand you’re having trouble with dddddd.COM. In order to help us investigate this issue, we need you to provide some additional informationa.) Your relationship to Hong Wang(b.) Any information or insights you can provide about how the registration for the domain has changed.NOTE: This is a time-sensitive matter. To continue our investigation, please reply to this email as soon as possible. We’d like to help resolve this issue quickly. ”,我用谷歌翻译了一下,大概内容是问我与现在这个注册人的关系,以及我所知道为什么被盗的细节。我回复不认识这个人,是我的账号被盗,导致我的域名被盗后他们又发来邮件“Dear **,The Undo Department can only review changes to the registrant of a domain name. Any inquiries regarding account access will need to be sent to our 24/7 Customer Support Team at 480-505-8877 or support@godaddy.com.
”,意思是这个问题不归他们管,让我联系他们的客服。后来又发去几封邮件给undo@godaddy.com,后来,他们干脆见是我的邮件就复制“Unfortunately, after a thorough review, it’s still unclear whether or not the change of registrant was initiated by an unauthorized party. Since there’s nothing else we can do, at this point, our investigation is closed.What now? You might be able to resolve the issue directly with the current registrant—or you may want to consider consulting your own legal counsel. If your domain name contains a trademark, you might also be able to take advantage of the Uniform Domain Name Dispute Resolution Policy:https://www.icann.org/resources/pages/policy-2012-02-25-en”简单点说就是说不能再帮助我,说他们已经不能确认这一变更是未经授权的,让我去仲裁。这个域名明明是我的,它们在我的账号里,现在被转走了,怎么说是不能证明未经被授权的?我真的有骂娘的心情。
前前后后自己找了一周左右,看来是不行了,我就又联系了爱晴皇岛,这次我听了他的话,告诉他都盗域名都有哪些,我被盗的域名一共20多个,之前全部在godaddy,爱晴皇岛帮我分析后,我才知道,原来这些域名中那些主要的都已经不在godaddy了,就是我找回了godaddy的账号,这些域名也已经不在里面了。所以说,当时我找账号是徒劳的,经分析,这些域名只有几个不重要的还留在美国的godaddy公司,有两个被转移到了国内,有4个被转移到了印度的PDR(PublicDomainRegistry.com),其它几个分别被转到了加拿大的easyDNS Technologies Inc.和法国的DOMAINOO SAS公司,美国、中国、印度、加拿大、法国,黑客居然费尽心思的把域名转移到了五个国家,而这些注册商,我之前都没有听说过,可见这个黑客也是惯偷。听了分析,我觉得再找回这些域名已经没有希望了,爱晴皇岛又帮我分析了这些域名之前的注册人信息,并且问我有没有这些注册人的证件,当我说我能提供这些证件的时候,爱晴皇岛说可以帮我试着申诉找回。我问有多大把握,他说他不对申诉结果有任何承诺,只是说可以帮我试。事到如今,我只好死马当活马医了。于是就委托他申诉。
做好担保之后,爱晴皇岛传给我一些文件夹,让我把这些资料整理好,分别是情况了解表、承诺书、签字、订单、证件,情况了解表是一个word文档,里面有一些相关问题,逐个问题回答好就行了,承诺书大概是让我承诺这些域名原先归我所有,现在委托给爱晴皇岛去申诉,签字就是签下字然后拍照,证件也是把证件拍照就行了,订单比较难找一些,我根据他给我的文件夹里的txt文档里的说明文字也找到了。用了1个小时左右,我把这些资料传给他,他就正式开始帮我找了。
之后就是每天不断的催促他,每天都和他聊两句,生怕他把我的事给忘记了。
最先回来的是还在godaddy的那些域名,5天左右就回来了,因为这些域名都不太重要,听到消息后很高兴,谈不上惊喜,但是增加了找回其它域名的信心。
第二批回来的是国内其中一个注册商的域名,这个注册商在godaddy联系他们之后,我们联系他们,并且提交了相关证据,并且在我的网站上写了一段域名被盗的证明文字(这些域名仍然指向我的网站,黑客并没有更改DNS),就把域名还给了我们。国内还涉及到另一个注册商,它们说什么也要我报警或者去仲裁,但是我报警,警察说这些域名的价值无法评估,不能立案。我没想到转到了国内的,还这么不好办。爱晴皇岛说这个国内的注册商历来都不好办。
大约过了15天,加拿大的easyDNS Technologies Inc的也回来了。
其它的进展一直很缓慢。
在15天左右找回了加拿大easyDNS Technologies Inc的那些域名之后,我发现我的网站被挂上了很多博彩广告,用站长工具搜索页面,发现增加了很多宣传赌博网站的页面。但是网站还是我的网站,我十分不解。爱晴皇岛说这是因为黑客已经把我的网站克隆了,现在的IP肯定已经不是我的IP了,我一查,果然IP已经不是我的IP了,黑客想用我原先的网站流量,因此,他不会关闭我的网站,只是克隆了我的网站页面后,在原页面上增加博彩内容,再增加一些他们的页面,从而达到被他们利用的目的,就像把他们的内容寄生到我原来的网站里一样,真是太可恶了,时间一长,这些非法内容就会被各种搜索引擎,甚至被360这些软件屏蔽,以致于我的域名回来后,完全恢复为我自己的网站后也会被屏蔽。知道了这些,我真的急了,这是我几年来的心血啊。我让爱晴皇岛尽快帮我弄,并且答应他如果找回来,他可以再提一些附加条件,肯定不会忘记他的。爱晴皇岛说只要信守原先的承诺就行了,他肯定会尽力帮找的。我说说如果帮我找回,我会写一篇软文给他,他问我什么叫软文,说你以为之前望月博客写的关于爱晴皇岛帮找回的文章,还有发表在月光博客上帮助找回的经过都是软文吗?错了,这些都是被找回的站长自愿写的,都是真实经过,怎么叫软文啊。并且嘱咐我如果也写这个经过也一定要如实写。站长们都能一眼看出什么是软文,什么是真实经过。
爱晴皇岛帮我查了现在的注册商的联系方式,除了联系godaddy之外,还帮我加紧联系现在域名所在的注册商。
某些注册商很不配合,最后按照皇岛的经验,采取了折中的方式,在注册商处注册了账号,域名暂时放在该注册商60天。
就这样,两个月后,我已经重新控制了之前所有被盗域名的控制权。我的网站又恢复了正常。
本来这篇文章很早就想发出去,但是由于有很多事要做,写到一半的时候,就被耽搁了很久,以至于所写的后面的过程很简单。
总而言之,祝大家好运,不要像我这样域名被盗。如果万一被盗了,也不要急,如果信息是真实的,相信是可以找回来的。
世上还是好人多,相信阳光总在风雨后,正总能胜邪,最后,套用毛主席老人家的一句话,一切盗窃黑客都是纸老虎。 |