之前由于家中被盗, iPad 到 icloud 上锁定,刚刚收到一条说是 apple 售后,让我登陆 appleid 这些信息,请大家鉴别下。
sitin · 2015-03-27 15:15:26 +08:00 · 14470 次点击这是一个创建于 3871 天前的主题,其中的信息可能已经有所发展或是发生改变。
信息如下:
[Apple售后] Apple用户:您有台丢失的iphone在售后申请维修换机,如非本人申请或设备已遗失,请登录 http://iphoneai.cn/apple 锁定设备,锁定成功我们将暂扣此设备,并电话与您取得联系。如您本人申请,请忽略本信息,此信息24时后失效。
请大家帮忙给鉴别下。
[Apple售后] Apple用户:您有台丢失的iphone在售后申请维修换机,如非本人申请或设备已遗失,请登录 http://iphoneai.cn/apple 锁定设备,锁定成功我们将暂扣此设备,并电话与您取得联系。如您本人申请,请忽略本信息,此信息24时后失效。
请大家帮忙给鉴别下。
第 1 条附言 · 2015-03-27 16:38:25 +08:00
一会儿过来,大神们已经把它玩成这样了。
第 2 条附言 · 2015-03-27 16:53:38 +08:00
大神们感觉有点高调啊,估计骗子看到这网站信息以为我干的,后面估计好多信息就没了。。。o(╯□╰)o
第 3 条附言 · 2015-03-27 17:05:30 +08:00
刚刚给110警官说,让我周日过去给他这个人相关信息,周日去估计RMBP,ipad都卖了吧。。。%>_<%
 |
1
wzxjohn 2015-03-27 15:16:48 +08:00  1
这种信息还要鉴别真是醉了。。。你见过苹果用这样的域名么。。。
|
 |
2
hging 2015-03-27 15:16:53 +08:00 1
......钓鱼.
|
 |
3
ETiV 2015-03-27 15:19:38 +08:00 1
还真是低成本...css 什么的都用的是Apple cdn
|
 |
4
icanfork 2015-03-27 15:21:40 +08:00 via Android 1
楼主是把网址晒出来,让大神玩挂它吗?
|
 |
5
sitin OP |
 |
6
sandideas 2015-03-27 15:24:28 +08:00 via Android
这域名也信,真是醉了
|
 |
7
Slienc7 2015-03-27 15:25:17 +08:00
網警是不是吃shi的 這種怎麽注冊域名+網頁的
|
 |
8
ymy89757 2015-03-27 15:25:22 +08:00
是真的哦 右下角选择区域- 选择中国。
就到中国区域了 |
 |
9
9hills 2015-03-27 15:26:05 +08:00
iPhone 5S已经丢了好几个月了,最近状态是已经被我下发的擦除命令擦除。。。
|
 |
10
qiang2k 2015-03-27 15:30:45 +08:00
提交后出现错误,苹果居然用微软的asp!
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005' [Microsoft][ODBC Microsoft Access Driver] 由于您和其他用户试图同时改变同一数据,导致 Microsoft Jet 数据库引擎停止进程。 /apple/index2.asp,行 71 |
|
11
sitin OP |
 |
13
goodan 2015-03-27 15:35:13 +08:00
光看标题没点进来我就能鉴别了。。
一个同事就是这么被钓鱼的,比比皆是啊。。 |
 |
14
jethroWush 2015-03-27 15:42:44 +08:00
whois一查 还是今天刚注册的域名=。=
域名iphoneai.cn的注册信息 以下信息获取时间:2015-03-27 15:40:40 获取最新信息 所有者 朱天兵 Registrant Name 所有者联系邮箱 [email protected] Registrant E-mail 注册商 成都西维数码科技有限公司 Sponsoring Registrar 注册日期 2015年03月27日 Registration Date(UTC+08:00) 到期日期 2016年03月27日 Expiration Date(UTC+08:00) 2016年03月27日前,域名可正常使用。请在2016年03月27日前及时续费延期。 域名状态 Domain Status 正常状态(ok) DNS服务器 Name Server DNS1:ns1.myhostadmin.net DNS2:ns2.myhostadmin.net |
 |
15
EchoChan 2015-03-27 15:44:27 +08:00 via Android
@jethroWush 那岂不是可以继续人肉?
|
|
16
ETiV 2015-03-27 15:48:11 +08:00
|
 |
17
0987363 2015-03-27 15:50:35 +08:00
Domain Name: aq-qq.cn
ROID: 20150103s10001s73582193-cn Domain Status: ok Registrant ID: 1556-905659-d-01 Registrant: 朱天兵 Registrant Contact Email: 229687694 (a) qq.com Sponsoring Registrar: 成都西维数码科技有限公司 Name Server: ns1.myhostadmin.net Name Server: ns2.myhostadmin.net Registration Date: 2015-01-03 13:54:48 Expiration Date: 2016-01-03 13:54:48 DNSSEC: unsigned 然后搜出来这个。。 |
|
19
0987363 2015-03-27 15:52:47 +08:00
|
 |
20
typcn 2015-03-27 15:53:20 +08:00
已经插入 XSS
|
|
21
typcn 2015-03-27 15:54:10 +08:00 11
已经 GetShell !!!!
|
 |
22
honeycomb 2015-03-27 15:54:20 +08:00
@sitin
可以输入Apple账号的网站~起码~需要这些条件: 1,网页是HTTPS的 2,这个HTTPS使用的证书是苹果申请的 比如v2ex的TLS证书是AlphaSSL颁给*.v2ex.com的 当然苹果用的证书会比它高级:更好的发行商如Symantic verysign,并且使用Extend-Verification类型 具体例子可以访问下 https://www.icloud.com |
 |
24
ibeyond 2015-03-27 15:58:46 +08:00
去网监举报一下,即使找不回失物,也可能小小的惩罚他一下。比如告他这个域名没有备案啥的。
|
 |
25
xiaozhizhu1997 2015-03-27 16:03:46 +08:00 via Android
221.120.176.169
这是这个钓鱼站点的IP,谁知道是哪个机房的,投诉一下也不错 |
|
26
typcn 2015-03-27 16:06:00 +08:00 4
我已经删掉了他的 index.asp 继续挖掘中!
|
 |
30
DuckJK 2015-03-27 16:12:41 +08:00
我打开已经是空白的了。
|
|
33
typcn 2015-03-27 16:18:25 +08:00 1
已经黑掉了!
|
|
37
typcn 2015-03-27 16:23:39 +08:00 1
已经破解 3306 !
|
 |
38
Layne 2015-03-27 16:24:08 +08:00
|
 |
39
liuyi_beta 2015-03-27 16:25:44 +08:00
@typcn 登陆用户名的XSS ?
|
|
40
typcn 2015-03-27 16:28:15 +08:00
@liuyi_beta 不,他这个服务器有严重漏洞
|
|
44
liuyi_beta 2015-03-27 16:33:55 +08:00
@typcn 哈哈 看到了 IIS的漏洞
|
 |
45
jianggou 2015-03-27 16:34:49 +08:00
你们这帮货 真是蛋疼无节操啊 周末就这么玩吗?哈哈
|
 |
48
cyang 2015-03-27 16:46:10 +08:00
|
 |
49
bcys 2015-03-27 16:47:11 +08:00
。。。
|
|
51
typcn 2015-03-27 16:59:45 +08:00 4
 在他桌面上放了一个文件 |
|
57
liuyi_beta 2015-03-27 17:15:23 +08:00
@Orzzzz 漏洞还是存在的,可以继续黑。。。
|
 |
58
lovelinghan 2015-03-27 17:15:34 +08:00
@typcn 求教什么漏洞,我也想攻击他
|
|
60
typcn 2015-03-27 17:18:59 +08:00 1
|
 |
62
Tiande PRO |
|
66
typcn 2015-03-27 17:52:29 +08:00
此人姓周,位置是 29.5628,106.5528 ,重庆渝中区
|
|
67
typcn 2015-03-27 18:04:13 +08:00
那个手机号的定位位置与他数据库中的登陆记录基本吻合。
楼主告诉警察他的手机号和域名,以及下面他的曾用 IP 地址,买条烟去,肯定能找回来。 最后一次登陆 IP 125.82.184.247 倒数第二次 125.82.188.167 第三次 125.82.185.44 有了这些信息,警察几分钟就可以知道他家住在哪里 |
 |
69
Orzzzz 2015-03-27 18:47:47 +08:00
香港的主机,可以拿来挂代理啊~!
|
 |
71
vincentxue 2015-03-27 19:00:17 +08:00
安慰一下。。。
楼主家怎么被盗了,说说也好让我们防贼啊。 |
 |
72
jkneedout 2015-03-27 19:29:02 +08:00 via iPhone
火前留名,大神给力。 楼主这次运气好肯定把盗你家的都能找出来
|
 |
73
chenshaoju 2015-03-27 19:53:09 +08:00
我是来膜拜大神的……
如果我被盗了,也会去查这方面的资料,不过黑客技术可真不如楼上的大神…… |
|
78
sitin OP @vincentxue 外层门太老了,妹妹出去了一个小时,里屋门没有锁。让人比较奇葩的事情是家里还有两位室友。贼就偷了我的一个RMBP,华硕,ipad
|
 |
80
thidnh 2015-03-27 22:01:06 +08:00
应该不是小偷吧,小偷会建站还要做小偷么,,,小偷也不敢百姓网留手机吧
小偷专门出给收黑货的人,这批人上来先钓鱼,掉不到再撞库,再不然硬解。。。 这次中间这个核心环节要被一锅端咯,是不是警察蜀黍要表彰见报了? |
 |
84
kslr 2015-03-27 22:55:50 +08:00 via Android
估计找不回来了,原来我有小偷的照片,电话,住在哪个宾馆都给警察了,警察过了几天才去查,人家早都走了。
|
 |
86
jaylong 2015-03-27 23:40:07 +08:00
同问手机号定位什么鬼?
|
 |
87
interdev 2015-03-28 00:48:42 +08:00
靠警察太慢了,电话都找到了,如果能沉得住气,其实可以用反钓鱼的方法要回机器的。
方法就是先找到对方的联系方式,请其他人联系他,以专收购翻新二手机器的身份,再通过淘宝买回机器,收到货后,再联系警方。 现在网站已黑,小偷或者收脏的已经警觉,很难追回了,不过有电话的话,仍可以尝试,说不定对方急着出手。 |
|
88
typcn 2015-03-28 03:16:57 +08:00
@thidnh 数据表明,小偷基本就是那个建站的。
他服务器配置的很垃圾,轻而易举就能入侵,还被我拿到 3389 ,服务器上装了 360 安全狗这种软件,而且这个程序应该是买的现成的,我在网上见到过很多次相似的程序。程序使用的数据库是 Access ,是 mdb 格式,我看到后立马删除掉了,站长小白到数据库都不会配置,上面放的什么一键建站助手。 如果是专业做这个的,不可能让服务器上传文件连密码都不需要,只依靠安全狗这种软件保护服务器。 这样来看,小偷是有一定网络知识的,但都是百度来的基础,他的域名也是百度搜“域名注册”并点击的百度推广内容。 |
 |
90
kavi 2015-03-28 08:03:05 +08:00
好奇怪, 我哥家被偷了 iphone 也是接到一模一样的电话. 估计已经有一条成熟的产业链了.
|
 |
95
ms2008 2015-03-28 09:35:43 +08:00
@typcn 那个mdb文件你有没有留一份? 恶搞他一下,岂不更好。拉了一份它的源码,后台居然命名fuck,我勒个去。title更霸气:“好黑客钓鱼管理后台,质量和收益是成正比的”
|
 |
96
justzlq 2015-03-28 10:42:37 +08:00
网站又正常了
|
 |
97
unknowartist 2015-03-28 13:05:29 +08:00
@typcn 不错,感觉好像现实版csi cyber。
|
 |
98
Autonomous 2015-03-28 13:20:27 +08:00
我这里打不开这个网站。
|
 |
99
KiseXu 2015-03-28 13:36:51 +08:00 via iPhone
楼主还是去报警登记下序列号和串号吧。前几个礼拜,我们抓一个盗窃嫌疑人的时候,在他的床垫下找到一个iPad,回来一查,原来是旁边一个市里的一个盗窃案的被盗物品。如果当时事主没有报警登记,就没有这么方便联系上他,同时串并一起案件了
|
 |
100
cevincheung 2015-03-28 13:49:07 +08:00
 地址 |
Select Language