51.com 域名被盗事件!一个价值250万的品牌!

>请大家在看报道前认清本问题的实质:

1:不是51.com的技术有问题,也不是HOST有问题,是不法之徒从 chinadns.com 入手攻击。
2:51.com server 以及 51email.com 都是非常稳定安全的,所以请大家放心使用。
3:163.com的yeah信箱首先被黑!而51.com的管理信箱就是yeah.net的信箱,所以才导致以下事件的发生

51.com劫持案(1)

1.大概五天前,我突然收到一封新网的邮件内容如下,
————————————————————————————
一、管理员用户名和密码:
管理员用户名:wu79470
密码:j7m9q3g1

二、管理员用户名和密码规则:
1.您的管理员用户名是:wu79470 密码是:j7m9q3g1
三、管理员用户名和密码的基本用途:
1.从 http://www.51.com:811/ 登录到您的网站控制面板,进行
网站和邮箱的管理和设置。
————————————————————————————

我当时有种不好的感觉, 觉的好象有人试图在查我的信息, 但我一看不是域名管理密码,我也没那么在意, 但我已经感觉到有人试图攻击我。在后来的几天, 我发现我的计算机有时候莫名奇妙的出问题, 于是我就想找张杀毒盘来杀毒,但这一阶段都太忙了,于是就没要。 但我有总有种不详的感觉, 我一直觉的这件事情不可能在我身上发生,结果等到21号一个可怕的事情终于在我身上发生了, 下午4点多的时候,我突然发现我无法浏览页面了,也不能收信件,这时我感觉不对,于是马上下网,用另外一个帐号上网,但怎么都上不去,我换了好多帐号才上去, 我再上到网上的时候已经6点5分了多分了,这时我突然看到我的网易163邮箱里出现我域名管理帐号密码的信件:
————————————————————————————
尊敬的用户您好:

您的域名:51.com
您的域名管理登录密码:51helen

请您妥善保管,保障安全。如果要对您的域名进行管理,请登录如下网址:

http://www.paycenter.com.cn/maintenance/index.htm

您可以进行的管理项目包括:
1、更改域名的注册信息(包括单位地址,联系人,域名服务器等)
2、注册或删除以您域名为根的域名服务器
3、为您的域名续交最长可达10年的服务费
4、删除您的域名(强烈建议不使用这项功能)
5、使用DNS的高级功能(如MX记录,A记录,CNAME记录等)
6、更改您的密码
————————————————————————————
我当时有种不祥的感觉, 于是我马上以我51helen的密码登陆, 但新网服务器告诉我密码不对,
这时我发现我的网易163信箱里有一封信如下,我的密码被黑客改掉了,

6:10分的信

尊敬的用户您好:

您的域名:51.com
您的域名管理登录密码:3225890

请您妥善保管,保障安全。如果要对您的域名进行管理,请登录如下网址:

http://www.paycenter.com.cn/maintenance/index.htm

您可以进行的管理项目包括:
1、更改域名的注册信息(包括单位地址,联系人,域名服务器等)
2、注册或删除以您域名为根的域名服务器
3、为您的域名续交最长可达10年的服务费
4、删除您的域名(强烈建议不使用这项功能)
5、使用DNS的高级功能(如MX记录,A记录,CNAME记录等)

6、更改您的密码

于是我马上就以3225890登陆,进去后,我第一件做的事就是把密码改掉,
改成51frank, 我再去看注册信息的时候发现我的信息已经全部被改掉了,
如下图所示(我当时抓屏下来的,为了保留证据 (见图证据1.jpg、证据2.jpg )

于是我赶紧把注册信息给改过来 , 等我改完, 我终于觉的可以松一口气的时候,
我突然发现我的网易163信箱又出现了新的信件,时间是 18:19

内容如下:

尊敬的用户您好:

您的域名:51.com
您的域名管理登录密码:6260136

请您妥善保管,保障安全。如果要对您的域名进行管理,请登录如下网址:

http://www.paycenter.com.cn/maintenance/index.htm

您可以进行的管理项目包括:
1、更改域名的注册信息(包括单位地址,联系人,域名服务器等)
2、注册或删除以您域名为根的域名服务器
3、为您的域名续交最长可达10年的服务费
4、删除您的域名(强烈建议不使用这项功能)
5、使用DNS的高级功能(如MX记录,A记录,CNAME记录等)

6、更改您的密码

这时候我意识到我的密码又被黑客修改了,于是我马上以6260136的密码登陆上去,迅速修改新的密码,我们就这样拉锯战改来改去, 当时有很多电话进来,我都没接, 因为51.com是我的心血, 是我的一切, 我为它付出太多太多,包括爱情,我丢了51.com就好象丢了我的生命我不能让那个强盗抢走。

我要和他斗争,我们就在那里改来改去,大概有半小时,后来我突然发现我和新网的服务器连接不上了,于是我又重新登陆新网,我跑到域名管理界面的时候,用原来的密码登陆51.com管理界面的时候,新网服务器提示我数据库没有此域名, 说可能没有被注册。

这时候,我心想完了,我的域名肯定被黑客恶意删除了!!!!!(新网里有这个功能,其实新网里域名管理里有域名删除功能,我一直非常很反对,也和新网提出过,这样太不安全,不因该有这样的功能,但他们一直没采纳。。那有谁花钱注册域名了,还把他删掉的道理。

本来想把51.com从NSI转到国内来觉的管理方便,但我一转回来,看到这个删除功能我就后悔了 ,相比之下,NSI安全多了。但我想既来之,则安之,但我还是提心吊胆,经常上我查看51域名的注册信息,结果这个事情真的发生了 )但我当时心里还有点不甘心,以我代理商密码登陆到我的域名列表上,发现51.com不见了。。。。。。。。。。。,

这时候我确认,我的51.com已经被干掉了,!!!!!!我一下子失去了方向, 我不知道该怎么办!!!!!这时候,我告诉自己冷静、冷静!!!!! 我终于冷静下来了!!!!这时候,已经8点多了,我马上给新网打电话请求他们帮助,新网很快确认我的51.com域名被恶意删除了,并且发现这个黑客已经对51.com域名已经进行操作5天多了,也就是说,这5天,51.com 都处于非常危险的状态,新网的工程师们马上赶回公司,和美国的ICCAN迅速联系, 通报51.com被劫事宜,并立即把51.com保护起来,晚上10点多的时候,新网的工程师给我电话,说让我放心,他们不会让黑客得呈的,第2天可以帮我恢复回来!!!!

我的一颗悬着的心终于放下来,但我心里还是充满疑问和担心,真的能恢复回来吗,我的51.com真的能回来吗?那个人是谁?他究竟要做什么!!我心里充满了疑问。。。。。。。。。我那天晚上失眠了!!!!

我只希望通过这件事情引起大家对黑客的注意, 他们真的比强盗还可恨,原来我没感觉到,我以为黑客离我们很遥远,但其实他们真的离我们很近下午我终于感受到了, 网络安全非常重要~!!!!!

>证据图片:

51.com注册资料

51.com付款信件

51.com被到作案证据

51.com劫持案(2)

那天晚上我一直不能入眠,那个人到底是谁?他又是怎么破解我的密码的呢?他到底是何居心?。。。。

很多很多的疑问在我的脑子打转,突然间我突然间我想起一个那黑客在修改信息后留下的注册信息里的 电子邮件,我好象在那里见过,难道是那个人,一个曾经通过oicq和我谈合作51.com及想购买51.com那个人做的,我心里一直在否定这件事情,不会是他吧。但我有一种直觉,好象与他有关,于是我爬起床,打开电脑,去证实我的感觉,我打开电脑查我们两的聊天记录,

聊天记录

我记得当时查过那个china-huastar.com的域名信息, 好象域名管理员的email信息也是什么@public.yj.jl.com,于是我迅速上网去新网paycenter.com.cnl查china-huastar.com的whois , 如图所下图所示,

china-huastar.com的whois

请大家再来看下面域名被修改后的信息, 我域名被修改的那个email地址,及地址都是相同的

被修改的那个email地址

难道真的是他们干的?他们怎么这样卑鄙无耻呢?我心里依然是没有足够的把握和证据一定是他们做的, 但我有种感觉一定和他们有关。我的域名被删掉了,能够真的象新网所说的那样能够恢复回来吗, 我心里仍然还是有点不放心....但我那时告诉我自己还是睡吧,明天再说吧,也许可能是累了,我也不知道什么时候就带着疑问睡着了.

第二天突然被我的闹钟给惊醒了,一看表已经9点10分,于是我就匆匆忙忙的起床, 给新网的网管李威询问51.com的事情, 李威告诉我,“没问题的,下午给我恢复回来,到时给我email" 于是我这时心终于放下心来,我想这下子应该没事了吧,然而事情却没有我想象中那么简单,这个事情还没有结束。

于是我整个下午我都在等李威的电话, 一直等到李威的电子邮件, 我正想给李威打电话时,他给我来了个电话, 以下是我的我们的对话:

李说:”陈鹏,51.com是你一个人的还是你现在转让给别人了”

我一下子紧张起来, 难到什么事情发生了, 我忙和李威说,

51.com就是我的, 没有其他人啊,我也没有转让给其他的人啊,

李说: 一个杨海军的人etang的信箱给他写了封信,说51.com是他的,说要把注册人陈鹏的信息改成他的。

我说: 那个人可能就是想窃取51.com的人,我们要抓住他, 我希望你把那封信保留下来并给我转发一份,作为我们将来告他的证据。

李说:有可能那个人黑了你网易的邮箱, 可能在邮箱里悄悄的设置了转发功能,你去看看吧,另外赶紧把域名注册信息恢复回来吧,可能又被那个人给修改了。

于是我进入我网易的邮箱去看,果然如李威所言, 那个人在我信箱里悄悄的设置了转发功能, 新网发给域名的管理密码都被发到那个人那里去了。 如下图所示:

信箱里设置了转发功能

于是我赶紧把这个转发邮件的功能改掉, 并同时修改我网易邮箱的密码。

修改完邮箱密码后, 我匆匆的跑到新网上去登陆我51.com 域名管理界面,这时我发现李威电话里告诉我的密码已经登陆不进去了, 我意识到51.com又被黑客黑掉了,于是我连忙从我的代理商管理界面登陆进去,然后再进入51.com的域名管理区(新网的代理商可以进入他所代理的域名管理界面进行管理) , 这时我发现我的信息已经又被改掉了,如下图所示:

信息又被改

这时因为新网已经对51.com采取了保护措施,所以黑客已经无法改掉我注册人的信息,于是我匆匆的把我的域名注册信息给改过来,并改掉了51.com 的域名管理密码,但我没想到的是没过几分钟,我51.com域名的密码和信息又被那个人改了回去,于是我们又重演了我们前一天的拉锯战,大概我们又斗争了半个小时。

最后眼看僵持不下,我当时非常担心他又会去删除我的域名,但这次他没有这么做,他把我网易的邮箱的密码给改掉了,我进不去我的邮箱了,那个是我的域名管理邮箱,失去他我就等于失去我对51.com的控制权,真不知道他怎么这么快能够拿到我网易邮箱的密码的,而且昨天晚上我已经查过毒,确认我的机器里没有病毒的啊。难道他进入网易的邮箱服务器进去自如,他把网易的邮箱先黑掉了?

于是我匆匆的给新网网管李威打电话,让他帮助,李威很快的以他在新网的最高权限帮我把51.com的管理信箱改成51@51.com, 并把51.com的域名的管理密码也重新改掉了。这时51.com已经落回我自己的手里他是不可能再从我51的mail系统偷走我的密码的。

但这时,他已经惹我生气了,真的让我生气了,我本来还想算了不找他们算帐, 现在真的把我逼的忍无可忍, 我发誓一定找他们算帐,我一定要查的水落实出, 把这帮恶人惩办了,才能解我心头之恨,于是我开始了反击。。

现在夜已深, 今天我就写到这里, 我想信看到这里有理智的人都会相信这应该是一件真实的事情,而不是某些人说的我在炒做, 如果还有人仍然坚持认为是我在自编自导,我也无话可说。这个黑客到底是谁?我能抓住他吗?

51.com 域名被盗事件(3)结局

(2000.4.2)
韩#(黑客姓名暂时保密),

希望你不要存在任何侥幸心里,正如你所知道的,我们已经掌握了你所有的做案证据,让你去投案自首,对你已经是一种宽容的态度,也算是给你一次改过自新的机会.我和你是同龄人,都受过高等教育,也曾经犯过错误,为你的将来考虑,我不希望看到你因此受牢狱之灾而前途尽毁。现在我正给你机会, 希望你能够珍惜 .

想你非常清楚自己在做什么,也非常清楚你的所作所为会为你带来怎样的后果.希望你能对自己的行为负责.人生道路上难免会有错失,关键是怎样去认识和改过. 如果你真正意识到你的行为是不道德的、性质恶劣、手段卑鄙,真的如你所说的要痛定思痛,改过自新的话,我希望你能做到以下几点:

第一、 你自己到北京市公安局计算机信息安全监察处投案自首
第二、 在媒体上向我公开道歉

希望你不要再和我讨价格还价,那样是与事无补的。

在这里我再声明一次:
只要你只要你做到以上两点自己投案并向我公开道歉,我以我的个人名义担保,绝对不会起诉你。众位网友将来也可以为此做证。另外我想和你说明的是,我不是你的朋友,我的朋友是不会对我做这样的事情,你信上的解释是如此苍白无力,说明不了什么问题。并且我警告你,我不会理会任何形式的威胁,我陈某人不吃这一套。

我再给你三天的时间考虑,想清楚后给我你的决定。否则,你看着办吧。
51chief

附我在oicq上与黑客的聊天记录及他后来给我的信件:
1:聊天记录
(2001-03-29 20:25:14) 51chief
韩#你自己最好去投案, 你自己想清楚!!!!!!!

我已经掌握了你所有的做案证据!!!!!!
(通过服务器中转)

(21:46:26): 你好!
51chief (21:53:15): 你想和我说什么!!
(21:47:19):
你在线就好!

51chief (21:54:01): 我在线怎么好!!
(21:48:06):
我可以和你说清楚!

这样我们之间就不会有什么误会了
51chief (21:54:56): 你说吧·····
(21:50:02):
我看过了,你网站说的关于什么域名,什么黑客的?

并且我也和我的父亲讨论了很长时间!
51chief (21:56:49): 怎么样。。。。。。。。。。。。。
(21:51:42):
我想问问你!

你真的认为我是做的吗?
(21:52:07): 我现在用一个平常心去了解此事!和关心
51chief (21:58:55): 证据确凿!!!
51chief (22:00:17): 你应该自己清楚。。。。。。。。。。。。。。
(21:54:00):
我看了!

你网站上的内容,我都看过了!
51chief (22:01:36):
那只是部分, 我还没有把你攻击的证据公布出来, 我只想给你个机会,
每个人都有犯错误的时候。。。。。。。。
(21:55:36): 我以前根本没有听说过你的域名,
51chief (22:03:13):
你都用这个oicq了:) 你还没听说过我的域名:) 你想把我们以前的
聊天记录给你看看吗?
(21:56:50):
真的!

我可能现在说什么你都听不进去了!

我只能由衷的说声,对不起!
51chief (22:04:16): 我只想告诉你, 我现在在给你机会, 希望你珍惜这个机会!!!!。。。。。。。。。
(21:57:56):
我知道你也很生气!

对吗?
51chief (22:04:53): 我当然很生气, 因为我为51付出太多太多。。。。。。。。。
(21:58:39):
我想机会是在于我,但是给与机会的人是你!

对吗/
51chief (22:05:45): 不错。。。。。。。。。。。。
(21:59:58):
你想让我怎么办啊?

(22:03:03): 在嘛?
51chief (22:09:49):
我当时非常生气。。。。。。。所以就给北京市公安局计算机信息安全监察处报案了, 他们就开始调查, 而你第二天还攻击, 这时已经全部对你进行监控了。。。。。。。。。。。, 后来发现你这么年轻。。。。。。。 我想想还是给你一个机会。。。。。。。。。。,我帮你向他们争取了, 让你自己去投案, 向我公开道歉, 到时我不会起诉你的。。。。。。。。。。。。。。。

51chief (22:10:16): 你自己想清楚吧。。。。。。。。。
51chief (22:10:35): 那样你会没事情的。。。。。。。。。
51chief (22:11:35): 否则的话。。。。。。。。这个事情性质非常严重,恶劣的。。。。。
(22:06:40):
我要和你说一点的是!

我绝对不会去什么自首,道歉,我是一定的!

我觉得,做什么事情一定要给他人和自己留一点余地这样对自己和别人都好

你说呢?:)

你不必要 要赶尽杀绝吧?:)
(22:08:47):
还有,对于这个域名的价值,我也有所了解!真的!

你是花了7000多美元,购买的!我说的没有错吧!:)

我觉得大家以后,不会连朋友也做不成了吧?:)

我想不会的!
(22:08:52): 你说呢?
51chief (22:16:02):
我已经给你留有余地了。。。。。。。。。。。。。。。。

我不找你。。。。。。。。。公安会找你的。。。。。。。。。因为公安已把这件事情列为案件了。。。。。。。。。。。。。
你知道你现在已经触犯法律了。。。。。。。。。。。。。。。。
51chief (22:16:35): 等公安再找你。。。。。。。。。。。, 你性质就不一样了。。。。。。。。。。。。
(22:11:21):
我不知道,你是怎么想的!

我想如果,你要不追究,公安局也不会去管一些,犯不着的事情!

其实,关键还是在于你的!
(22:13:06):
我说的对吗?

真的,大家不会连朋友也做不成了吧?

51chief (22:19:59):
公安会找你的。。。。。。。。。。。。。。。。。
因为现在媒体影响已经非常大了, 北京电视台都来找我拍这件事情了,下午,公安报记者又找我了。。。。。。。。。
51chief (22:20:42): 只要你自己投案, 向我在媒体上公开道歉, 我不会起诉你的。。。。。。。。。。。。。。。。
(22:16:46):
真的!

如果你想让我做什么投案什么的,是绝对不可能的!

我想知道你是什么看法,如果你真的想给我一次机会,自然,就没有太多的麻烦事情!

如果,你一定要玩死我,反之,当然,事情就会很多了!

你说呢?
51chief (22:23:49):
我以我的名义担保, 只要你自己投案,向我公开道歉。。。。。。。。

我保证不会起诉你。。。。。。。。。。,保你没事。。。。。。。。。。或许还可以成为朋友。。。。。。。。。。

你自己看着办吧。。。。。。。。。
(22:17:30):
真的!

51chief (22:24:04): 真的。。。。。。。。。。。。。
51chief (22:24:16): 我需要你一个态度。。。。。。。。。。。。
51chief (22:24:31): 真正的道歉。。。。。。。。
(22:18:33):
公开道歉是一定的!

但是,投案是不行的!

我想这点,你比我还清楚!

你说呢?
51chief (22:25:28): 每个人都有犯错误, 知错能改才是好的品德。。。。。。。。。。
(22:19:11):
这点你放心!

我可以在电脑报上刊登
(22:20:12):
对阿!

我很明确这一点的!

我想你现在应该能了解我现在所想的什么!
51chief (22:26:39):
现在的问题是。。。。。。。。。。。。。你不自己投案。。。。。。。

公安会找你。。。。。。。。。。这是我帮你争取的最好的机会
。。。。。。。。。。。你自己考虑吧。。。。。。。。。。。。。

51chief (22:27:35):
我下了。。。。。。。。。。。。。你自己想清楚吧。。。。。。。想清楚了。。。。
给我电话。。。。。。。。。。否则。。。。。。。。。。。。。。这是我帮你争取的最好的机会
。。。。。。。。。。。你自己考虑吧。。。。。。。。。。。。。

2。黑客第二天给我的信:
黑客第二天51.com开始持有者的信
后续域名持有者并为更新吃瓜内容,时隔10几年,并不存在连载。吃瓜结束。