蓝美翎社区 » 社区办公室 » [公告]艾泽拉斯的国家地理(NGACN)域名被盗(未完)

Albey 发表于 2008-4-17 23:39

[公告]艾泽拉斯的国家地理(NGACN)域名被盗(未完)

尊敬的用户： #tI6Fv]9H.t+k
我们接到艾泽拉斯国家地理（ngacn.com）方面发来的紧急通知称，该网站的域名已被不法分子利用域名供应商的程序漏洞恶意转 移至他人名下，并有可能指向对玩家有危害的恶意网站。艾泽拉斯国家地理的负责人希望通过我们告知广大玩家们暂时不要登录任何ngacn.com域名下的网 站，以免受到不良内容的危害。该网站恢复的时间或更新信息将在《魔兽世界》官方网站协助进行新闻通告。!Y${
{o ~c0w

v"AN SQG
kJ
X#{8Z8QQuJ jPe2I*E ^S"Iq(`U L/ob}z
NGACN已被恶意转移暂时不要访问！D CQ3F5F
H(gX5G


{6^Z3x%q s(eA O/t
@,M!xFX0m+W )oBc|/`
官方推荐的BigFoot（大脚）插件下载和使用不受影响，但暂时无法上传和下载插件配置文件。BBco_O3VA
i/Q
TTV*A b W8x
以下是管理员miaom在S1的帖子
gJ%v*|!fp8J
S a)O ~1q,@9|} 关于NGA的这次域名事件的详细情况，请各位入内
8ln"@,b/\ /\N%\uD`/H

%p ?w&f3L+isJM5@ 叙述之前我有一个小小的请求，看过后请把我这个帖子尽量发到NGA会员可能会集中出现的地方，让他们了解事情的真相，而不是偏听偏听一些网站发布的所谓NGA服务器又被黑了之类的新闻，了解原理才可以避免无谓的恐慌和不必要的损失(比如以为昨天上过NGA就中招了或者不敢再上NGA的临时域名找资料之类的)。P x;\G/}#f7J x.D

Qg1k2|H&Qk*ql6\$N 简单的说，就是NGA的服务器很好，没有被攻击，一切“属于NGA自己的东西”都很好，没有出任何纰漏，我们也无监管不善导致有人趁虚而入，出问题的部分是域名。域名等于是大家访问NGA的钥匙，钥匙丢了可能导致你开不了这扇门，但是门内的东西还是完好的。
ii&xc ??
$DU2{!g-uQA&`5p7W 域名是怎么出问题的呢？大家可能都还记得叶子猪的域名事件，有人伪造了他们的公章，就把叶子猪的域名转让了，NGA本次的问题基本相同，有人利用站长本人的身份证号码伪造了身份证，然后复印了一份复印件，传真给了万网，说他是站长本人，要求取回我们开有NGA域名的那个账户的密码，万网帮他“取回”了。这个人登陆之后，修改了我们的注册邮箱(因为取回密码是可以通过邮箱操作的)，然后开始申请转让我们NGACN的域名。
AO+MsFf

G_H*bhW[ 转让需要身份证复印件和带有站长签名的委托授权书，复印件自然还是用的伪造的复印件，签名也只能是伪造的签名。从头至尾站长没有收到电话确认。
nOyBa
|7YU8}4m*b5b ^ 就这样NGA的域名就莫名奇妙的丢了。这就是事情的经过。Rz1K"J{Wy

b'M"K&hZe 现在万网要求警方给证明，否则他们不能“侵犯用户隐私，损害用户权益”帮我们先把域名找回，也不能泄露这个显示为武汉人名戴沙的人的资料。
yFp-{$mb*CYZ\
)G"A-N;LY[ 那么为什么我们要通知官方发那个公告呢：NGA本身的服务器没有问题，但是域名被转让之后，可能已经指向了新的服务器(那些不是我们NGA所有的服务器)，这些服务器上可能会有损害用户的内容出现。
'w'`E G$y#w
a7Y4Ps|y 一般修改DNS生效的时间是1天左右，所以，从现在开始，不要再去访问NGACN.com，因为就算不保守估计，如果他们有修改DNS的话，那么18日上午就应该要生效了。 Kb/X6a*fT?q^

'vC{cv k 但是今天早些时候访问打不开的用户不用担心。而大脚因为是放在我们服务器上的(客户端下载在九城服务器)，所以不牵扯域名问题，所以并不耽误使用，也不用担心会有木马之类的东西，引用的首页新闻那部分已经修改了，所以大脚完全无害。
PYf,REZ N
/b{q2}laC0X 那么这些就是我能向各位叙述的事情的全部，希望大家不要在这次事件中蒙受损失。^;N x_Y
!@-y zd&NI ?:|
最后就不惯例道歉了……这次确实也无歉可道……我整个人都很无语……(lrO g&o\aHt[z

T"PK+^ T8a$|
windows/system32/drivers/etc/host用记事本编辑
4u!b/~8^Y(S$K
K cE 在文件末尾添加下列文字B4ppDeZq
61.129.57.4 bbs.ngacn.com r ^Aa6I*\PA
60.191.132.122 img.ngacn.comf!j{s8Z@0P+u-fG!Z`

(Pn4C%U2D%} 就可以访问暂时访问nga了。
$GZFs7K|
a3Gk "PPc;CQ oG
2008.4.17 23:30
4Uhy{e$Gh

Leonid 发表于 2008-4-17 23:50

晕 真晕

Albey 发表于 2008-4-18 00:11

2008.4.18 0:101?`3f~r X'~-|

w6M.`0Ir'Pnby 域名记录：
3c)o(l)?&{$\,zs "g|X#L,_/O k
ngacn.com的详细信息：
/Tx b j#f9l&U
D3LV)^r
4nM6L#}?3Y9P Whois Server Version 2.0
2x"f)M'P)B .qTL4PFr
Domain names in the .com and .net domains can now be registered]9V4Q6sw'C-G7l0g/h
with many different competing registrars. Go to [url]http://www.internic.net[/url]/\-e1@j(Z!k
for detailed information.
j8X~d;tv j.z %Oxs(`J)_Y3DY$YT
   Domain Name: NGACN.COM|QB)L.@)O,S"W
   Registrar: HICHINA WEB SOLUTIONS (HONG KONG) LIMITED
|,v)C,eu [!`    Whois Server: grs.hichina.com
Ck:b.E#i
ue,O    Referral URL: [url]http://whois.hichina.com[/url]
b8o3?^~$T6am:Q    Name Server: DNS7.HICHINA.COMgy:~,i4ymf K(f
   Name Server: DNS8.HICHINA.COMRQ$Hx}6Nl8~,nM#BP
   Status: okJ_Oz;z-c
   Updated Date: 31-oct-20071hcd\vWCM
   Creation Date: 26-nov-2003c$G pXQ"o+z`
   Expiration Date: 26-nov-2009-v7TJ|B4`(WB~B"C
;`;}E5\9@)k;@_ |
>>> Last update of whois database: Mon, 14 Apr 2008 20:11:14 EDT <<<
7n;I+lX"X4F~N
#re2nZ4X9~] n+n NOTICE: The expiration date displayed in this record is the date the
*S}P|(Z'Q7K registrar's sponsorship of the domain name registration in the registry is ,hg{RF`
currently set to expire. This date does not necessarily reflect the expiration 8|*mW;vu E!}Lo
date of the domain name registrant's agreement with the sponsoring
xg_xR_6|@ registrar.  Users may consult the sponsoring registrar's Whois database to j0}#Ak*_,DAp.Q
view the registrar's reported date of expiration for this registration. i)EmJE]Tz7w+~7d
e7O\9E-a^L)l
TERMS OF USE: You are not authorized to access or query our Whois 8J8M z p4MZ
database through the use of electronic processes that are high-volume and D r uF'~ Y
automated except as reasonably necessary to register domain names or Kx w'M+[ydm
modify existing registrations; the Data in VeriSign Global Registry
z]0AI#`J C Services' ("VeriSign") Whois database is provided by VeriSign for
8\)h7k/@{(y%C} information purposes only, and to assist persons in obtaining information
l,u/F2A4kG about or related to a domain name registration record. VeriSign does not

{z%q;~`2PnV*X/C] guarantee its accuracy. By submitting a Whois query, you agree to abide 3d
k
Q+a6PH*ex(PEo
by the following terms of use: You agree that you may use this Data only
Hw,u%?#Hp\ tb for lawful purposes and that under no circumstances will you use this Data
WgW,iR to: (1) allow, enable, or otherwise support the transmission of mass
"B L8\{w-Jz^z6` unsolicited, commercial advertising or solicitations via e-mail, telephone, ?M&H.ex
or facsimile; or (2) enable high volume, automated, electronic processes $h*U I6e*H
that apply to VeriSign (or its computer systems). The compilation, 4JO"} Rt ME
repackaging, dissemination or other use of this Data is expressly
N{}z0qm$k-ABM prohibited without the prior written consent of VeriSign. You agree not to "}m-j^7B~A
use electronic processes that are automated and high-volume to access or
vc:j+f{-{w query the Whois database except as reasonably necessary to register
4M5L#^xE Q'K domain names or modify existing registrations. VeriSign reserves the right d;R9u/re1J'h
to restrict your access to the Whois database in its sole discretion to ensure )q/Y|0x M)qX"Z x
operational stability.  VeriSign may restrict or terminate your access to the iFS_jDf
Whois database for failure to abide by these terms of use. VeriSign
x S-`&EF2Bh J~ reserves the right to modify these terms at any time. \|:w;@,qvyV$E@
{

`9EFK J'hT"kq The Registry database contains ONLY .COM, .NET, .EDU domains and
]q!X7gM Registrars.(nT.x?*{_
[grs.hichina.com]1E;sx.[IC
Domain Name ..................... ngacn.com,~7Ne*o L:a_5\
Name Server ..................... dns7.hichina.com
pMj`|                                   dns8.hichina.com
~ E'r&sPG8{2G.s Registrant ID ................... hs165415860-cn
1g6VW M` D,O rlcZ Registrant Name ................. sha dai
5I.}PN,\ Registrant Organization ......... daisha_-vRl5|I$g
Registrant Address .............. hebei wuhan
Rrg"C.`G \ Registrant City ................. wuhan9Mi0s8EW U%EBw
Registrant Province/State ....... hubei.D%`_"y#a
Registrant Postal Code .......... 430000
s-jpx"H Registrant Country Code ......... CNr0^#~ s!a.cy6Z9n/^
Registrant Phone Number ......... +86.02788888888 - 7dU irm.ZD
Registrant Fax .................. +86.02788888888 - 2a n
Id(E
Registrant Email ................ [email]daisha921@163.com[/email]

`A ~)~9hI/w8pRP Technical ID .................... hs165415860-cnk*Lh+CFqc ENe
Technical Name .................. sha dai9}dU3S,gP:m
Technical Organization .......... daisha
"T$^/EY$V Technical Address ............... hebei wuhan
3rc:@"A;q!i` Technical City .................. wuhan5m"a${%Ei
Technical Province/State ........ hubeiw;XO3rT9B J o
Technical Postal Code ........... 430000
)UC#jW3_ w*L[5Wia.yL Technical Country Code .......... CN
su1K0P;{a2jM Technical Phone Number .......... +86.02788888888 - LfQ{8qkT
Technical Fax ................... +86.02788888888 -
\6tzEl"S d'\r AQj Technical Email ................. [email]daisha921@163.com[/email]
6OKm%]3_gww Administrative ID ............... hs165415860-cn ^2~L~C+CCG%EK0x
Administrative Name ............. sha dai
'}&hA!j8jw4bI3DvF Administrative Organization ..... daisha
(F$a7zJ%y'm8i"o*k Administrative Address .......... hebei wuhan
8O8V:l!p"[ mZ*A+[1j Administrative City ............. wuhan.Z7NQ?C
Administrative Province/State ... hubei
"XN"H2Hx(HtdN-H Administrative Postal Code ...... 430000
$Z8V$V*@'eP:nj9A Administrative Country Code ..... CN^4J{+h&G9L$V
Administrative Phone Number ..... +86.02788888888 - $In D C[+Z l4X%m
Administrative Fax .............. +86.02788888888 -
]u#B~2^_fu Administrative Email ............ [email]daisha921@163.com[/email]
!bLl7O)l;M LYR Billing ID ...................... hs165415860-cn
,Bzs;}5n4P^L Billing Name .................... sha dai
'B ]A\'A0}maXs Billing Organization ............ daisha3^ b+|Nt?@8H
Billing Address ................. hebei wuhanX2u*W%~/l:o9u
Billing City .................... wuhan
DZGm%^ Billing Province/State .......... hubeiC6K,p?#[_
Billing Postal Code ............. 430000
&}r` kDSD Billing Country Code ............ CN
HW9A(mW4B Billing Phone Number ............ +86.02788888888 - +RFL0P5_8pL
D
Billing Fax ..................... +86.02788888888 - 9[ \@7h+AOUk
Billing Email ................... [email]daisha921@163.com[/email]2f.`G#^f$Kd
Expiration Date ................. 2009-11-26 06:34:53
}C"K+W&Y*O ?E%~r
9o-B1r8R!}F A]8D*O ~
&?$nT2c/l'WN0~I 请您注意特别提示：}1v:~
DyprW
您在万网网站查询whois看到的域名到期日仅供参考，请您进入会员区查看该域名的实际到期时间，并请及时进行续费，谢谢。

Albey 发表于 2008-4-18 15:27

Domain Name: NGACN.COM1ugVrs"lTc
   Registrar: XIN NET TECHNOLOGY CORPORATION%~O:gGh]#qK
   Whois Server: whois.paycenter.com.cn
5@ {+B)Y-{.F1E h`n7?e"n    Referral URL: [url]http://www.xinnet.com[/url]Wa;L#][)nO
   Name Server: DNS7.HICHINA.COM
#l-x"y2R.G-W't1j    Name Server: DNS8.HICHINA.COM
e-l5h;q3cg    Status: ok _&x&vs$U1LR
   Updated Date: 17-apr-20083Ri,mj.~c5Gg
   Creation Date: 26-nov-2003
J*S+gE};?~p    Expiration Date: 26-nov-2010
"^p`c.Z(|(h
5F0V(m&u's pZe ]D3W^ >>> Last update of whois database: Fri, 18 Apr 2008 03:26:32 EDT <<<
V;~p!l'aO)P
@$| r6J rvKc~~
(x7U.X0[9fY 2008.4.18 3:26

功夫小虫 发表于 2008-4-18 23:33

[em65]
|#xQ%F9A_!C/x 看得我一头雾水啊~

Albey 发表于 2008-4-22 16:07

来源：NGA
o b^IP ZBv[.`!n3T 7a]0e"D7G
1 有人伪造了ediart的身份证，在我们的域名注册商，万网，在ediart毫不知情的情况下将ngacn.com的一系列域名转手到其他人名下
j#~9x:{@
N0EG}]iJ@,h 2 现在ngacn.com的一系列域名不受我们的控制，你们使用ngacn.com系列域名访问到的可能不是ngacn网站，4L?"}+Z+Y}|
rw w"amo1{c9A
3 在我们发布公告取回宣布这个域名之前请勿再使用ngacn.com系列域名访问(包括ngacn.com bbs.ngacn.com atlas.ngacn.com wiki.ngacn.com dkp.ngacn.com db.ngacn.com)g8h|Xg |}IL+Y

6Y6dx9SO 4 我们启用了一个新的临时域名ngacn.cc系列（ngacn.cc bbs.ngacn.cc atlas.ngacn.cc wiki.ngacn.cc dkp.ngacn.cc db.ngacn.cc 既把所有的.COM换成.CC），大约在2008 04 18生效，将会通过九城发布这一消息J3Y JWJCte:Rbw
gT+Xj B0}G
4月18日更新最新消息：0e ~v8]+T

+_kW*k_QL 1. 在数位热心网友和有关部门的帮助下，经过与万网/新网的沟通，目前局势已经基本得到了控制，并且理论上在朝着更明朗的结局迈进……H3z*o*c]{r{0a

o3R^"p8l$nS/S 2. 暂时请仍然使用ngacn.cc来访问，但是ngacn.com已经不再有任何威胁——因为它已经被暂时封停了。所以即便你随手打了个bbs.ngacn.com然后回车，也不用出一身冷汗，因为很安全！
0`\%sqcwe$c %u{#G)b}{_Vo
j
3. DON'T PANIC!4^7i ^'?/b u*uT
tr-N1rg
T3lDj
;EB!@MO |+R
2008.4.19

Albey 发表于 2008-4-22 16:08

2008.4.22 16:10
*e8a*Z$JC)[B%^$e 域名已经被新网接管，但注册人还是sha daixH1g+@.Q(B0i)i
Albey$c-vY/X
no7iI`
此事未完
,{:CEo Hx
Z A3]Q+k XPK Domain Name:ngacn.com 9BZB5sy'C%H~9V!I

:?#epbX@u'x%l6l u ^/c wC a|
Registrant:

SWPk8iiS)aV Sha dai
5o8?P3x yVc shenyang
B4Rjg1u(\s 110004
g$[&p dM9w e 沈阳
9GX"D0I%@Sl9N *T#L7_8x~1c&~U

0[u wQA'_ O Administrative Contact:
jb U2[g[7R admin contact
n#cf0C7F8o)C(Yy@ Xinnet co /r+BfJQ
Haidian
zg8L'^+] Beijing Beijing 100176 {4r4g(Q @
China g2i~e^!q
tel: 86 10 68948800 rB-|'po%XE%a6U
fax: 86 10 68948853
:w:\x7}C%jk+M1V [email]wanglei@xinnet.com[/email] 3E^]
oyu
&\-c{3qL&WD&h
Technical Contact:
z
M1T^+c O
p admin contact
azl2Y-s c
P5E7REu Xinnet co _(u7X6~_R
Haidian J^^x\*Lt
Beijing Beijing 100176
7l,`F.f5f4?-}5I China #T9Zluv
tel: 86 10 68948800 +b'j5X*V:g5w1c
fax: 86 10 68948853 U&Nt_8Zro
[email]wanglei@xinnet.com[/email] Ix*owm

.~Hi&G@*p1` Billing Contact:
CSH8l? admin contact
5\w1Q5U+C#[3r Xinnet co
oy2Yu[n lB!Q;s Haidian
%Ba+PAs:R"QDi!q Beijing Beijing 100176
D_Zn3b*K m China L-W dnO6](T.xj
tel: 86 10 68948800
z9?~0KoU4ti fax: 86 10 68948853 4T!Zr{Z[
L$LIX
[email]wanglei@xinnet.com[/email]
Q-F F6Gp1wm1G+_ K;C;I mi!@&j
Registration Date: 2003-11-26
u"\[7fWCOC4j$f7}+~ Update Date: 2008-04-21 5OBl.yqtb
Expiration Date: 2010-11-26
H4Oo/r8T/d` "c+_:I8w {kaW
Primary DNS: ns.xinnetdns.com 210.51.170.66
JQ1`S{y-ck Secondary DNS: ns.xinnet.cn 210.51.171.209

查看完整版本: [公告]艾泽拉斯的国家地理(NGACN)域名被盗(未完)