GD帐户被盗，帐户下有域名被转走！WHOIS信息被修改

bblovemm

原帖由 answeryoyo 于 2011-6-1 09:42 AM 发表
GD回信，但是好象没说什么。。郁闷，收到这样的回复应该怎么办？

Thank you for your email. It appears that you have a 3rd party agreement between yourself and the current registrant. We are not able to become  ...

我也想知道，收到这样的回复如何处理？

enoch

同样关注事态发展

dodi

寫這些不針對樓主只是有感而發，常聽到一些人怪罪 GoDaddy 的安全性，希望不要任意冤枉別人，先探究原因是比較公允的做法，想必你自己也不想被別人冤枉吧！我雖然不是很喜歡 GoDaddy，域名也全轉到 internetbs 和 dynadot，但我還是想幫 GoDaddy 說一下話，我個人認為 GoDaddy 是安全的，大多是個人因素安全沒做到位而發生被盜帳號的事件而並非 GoDaddy 有什麼漏洞。

首先 GoDaddy 有個安全機制就是更改 WHOIS 訊息，它們會鎖住你的域名60日，60內無法轉移域名，如果黑客從你的 GoDaddy 帳戶下手應該可追朔到60日前就已經更改 WHOIS 訊息了，只是你不知道而已，等60日後再從 GoDaddy 轉移出去，我認為機率很小不太可能，那麼有耐心的黑客也算是極品了，最大可能是你的 E-mail 早已被攻陷了，為什麼呢？我們都知道轉移域名一定會收到一封確認信，那黑客必是進入你信箱收信然後立刻轉移，轉移後再更改 WHOIS 訊息。這樣看來你的 E-mail 資訊他都能一攬無疑了，你需趕快更信箱新密碼，如有重要資訊在信件中一併更新密碼，檢查信箱設定是否有不明外寄地址清除掉。

黑客進入你信箱的途徑很多種，例如最常見就是網路釣魚，你收到假的 GoDaddy 的郵件，但其實信箱來源地非 GoDaddy，只要點上連結就必定中招，所以養成確認來信地址的好習慣才不會變成魚肉任人宰割。還有要注意是否被惡意的軟件或遊戲外掛植入木馬程式到你的電腦，更新您的防病毒軟件並定期掃描是重要的。別貪圖方便讓瀏覽器記住密碼進入任何網站，否則你的登錄表單將曝露在危險中。其他的論壇很多人都叮嚀過就不重復了。天毅 的方法很好可即時發現，如果很在乎域名還是定期查看比較好。

要解決確實蠻麻煩的，你需要找位能幫你用英文溝通和信任的朋友，因為來回信件需要多次，第一步你要先找回你的帳戶，然後告訴 GoDaddy 你的域名是被非法轉移的，這其間你要提供證明這域名你才是真正擁有者，從什麼時候你就擁有域名非常重要，購買時你一定會收到 E-mail 的發票證明文件，用幾年就提供他們幾年， E-mail 的往返記錄(做成圖檔)，還有你的你 WHOIS 訊息中(姓名、地址、郵遞區號、E-mai等等..)，利用軟體將拷貝必需證明文件制成 psd 檔給 GoDaddy，然後等待他們解決。如他們可以解決會要你填表格類似證明的憑據。就算不能解決他們也會告知原因，到時再看有無辦法囉！

你那封信 GoDaddy 推給 ICANN 處理，如你再寄信給 ICANN ，他一定回你要你採法律途徑，你又不是大公司有可能請律師打官司嗎？最後還是要找 GoDaddy 的，如果你能提供域名從何時開購買證明和其他相關佐證， GoDaddy 會有興趣的，否則他們是不會處理的。積極態度也是很重要的，越快處理越好。

附：
domaintools.com 有個 Whois 的歷史記錄，詳細的需要錢，看你朋友有沒付費帳戶幫你一下，這能提供更好證明。還有如果你能用電話處理會快很多。

交給 GoDaddy 支援團隊調查 http://community.godaddy.com/support/?isc=smtwsup