大家新年好, 凌晨 3 点被攻击了...求助

kentxxq · 2025-1-29 11:46:26 · 1770 次点击

凌晨 5 点看到有 2 份邮件,说我以前的博客域名新增了所有者, tamiyamagnum01@gmail.com,sonictamiya03@gmail.com 觉得很奇怪

登录 google search,并没有发现成员

于是我访问 blog.kentxxq.com , 跳转到了 https://blog.kentxxq.com/?spm=a2o4j.pdp_revamp.icms-5000527-1511531232618.1.7e7e31e1ZOg4vY

翻译一下 FOKUS777 >> BANDAR SLOT JUDI ONLINE TERPERCAYA DAN TERBAIK SAAT INI SERVER INTERNATIONAL 说是个菠菜平台, 我立马就警觉了(域名备案过,搞不好会出大问题)

立马检查域名解析, blog.kentxxq.com=>kentxxq.github.io , 于是我尝试把 cname 改到了 baidu.com, 现在 blog.kentxxq.com 已经打不开了

举报· 1770 次点击
登录 注册 站外分享
16 条回复  
kentxxq 楼主 初学 2025-1-29 11:47:03
排除阿里云 ak 泄露, 否则不会只改 blog.kentxxq.com, 肯定会改我的主站 问题来了: 1. 为什么会出现这样的情况? github.io 出问题? 还是我的仓库里有脏东西? https://github.com/kentxxq/kentxxq.github.io 2. 所以我现在还要做什么?
crac 小成 2025-1-29 11:52:47
孔子曰:治大国如烹小鲜,无为而治,由它去吧~
frencis107 小成 2025-1-29 11:59:12
解析日志里有其他这个时段的修改记录吗
kentxxq 楼主 初学 2025-1-29 12:06:02
@frencis107 没有其他修改记录,翻了一下解析记录,没有发现异常。
w568w 小成 2025-1-29 12:10:47
哪儿买的域名? NS 记录被改了?
frencis107 小成 2025-1-29 12:13:34
@kentxxq 那感觉找不到原因了吧,发现问题的时候应该先查问题,再动手
kentxxq 楼主 初学 2025-1-29 12:16:43
@w568w 阿里云买的,解析也是阿里云的。
kentxxq 楼主 初学 2025-1-29 12:20:24
@frencis107 怕网站挂久了会出问题,不敢多耽误。。解析改回去说不定会复现,但我不想这么做
imlonghao 小成 2025-1-29 12:22:17
你的子域名解析到 github.io 但是你没有为这个子域名配置对应的网页 别人扫到你的域名解析到了 github.io 但是没有认领,他帮你认领了,挂菠菜了 ``` curl -v https://blog.kentxxq.com --resolve \*:443:185.199.108.153 ``` 这样就能看到那个页面
12下一页
返回顶部