V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sitin
V2EX  ›  问与答

之前由于家中被盗, iPad 到 icloud 上锁定,刚刚收到一条说是 apple 售后,让我登陆 appleid 这些信息,请大家鉴别下。

  •  
  •   sitin · 2015-03-27 15:15:26 +08:00 · 13735 次点击
    这是一个创建于 3522 天前的主题,其中的信息可能已经有所发展或是发生改变。
    信息如下:
    [Apple售后] Apple用户:您有台丢失的iphone在售后申请维修换机,如非本人申请或设备已遗失,请登录 http://iphoneai.cn/apple 锁定设备,锁定成功我们将暂扣此设备,并电话与您取得联系。如您本人申请,请忽略本信息,此信息24时后失效。

    请大家帮忙给鉴别下。
    第 1 条附言  ·  2015-03-27 16:38:25 +08:00
    一会儿过来,大神们已经把它玩成这样了。
    第 2 条附言  ·  2015-03-27 16:53:38 +08:00
    大神们感觉有点高调啊,估计骗子看到这网站信息以为我干的,后面估计好多信息就没了。。。o(╯□╰)o
    第 3 条附言  ·  2015-03-27 17:05:30 +08:00
    刚刚给110警官说,让我周日过去给他这个人相关信息,周日去估计RMBP,ipad都卖了吧。。。%>_<%
    107 条回复    2015-03-31 18:26:18 +08:00
    1  2  
    wzxjohn
        1
    wzxjohn  
       2015-03-27 15:16:48 +08:00   ❤️ 1
    这种信息还要鉴别真是醉了。。。你见过苹果用这样的域名么。。。
    hging
        2
    hging  
       2015-03-27 15:16:53 +08:00   ❤️ 1
    ......钓鱼.
    ETiV
        3
    ETiV  
       2015-03-27 15:19:38 +08:00   ❤️ 1
    还真是低成本...css 什么的都用的是Apple cdn
    belin520
        4
    belin520  
       2015-03-27 15:21:40 +08:00 via Android   ❤️ 1
    楼主是把网址晒出来,让大神玩挂它吗?
    sitin
        5
    sitin  
    OP
       2015-03-27 15:23:10 +08:00
    @ETiV
    @hging
    @wzxjohn 好吧,其实我也是这样想的,但还是想在确认下,谢谢各位,东西掉的太多最近都变蠢了。
    sandideas
        6
    sandideas  
       2015-03-27 15:24:28 +08:00 via Android
    这域名也信,真是醉了
    Slienc7
        7
    Slienc7  
       2015-03-27 15:25:17 +08:00
    網警是不是吃shi的 這種怎麽注冊域名+網頁的
    ymy89757
        8
    ymy89757  
       2015-03-27 15:25:22 +08:00
    是真的哦 右下角选择区域- 选择中国。
    就到中国区域了
    9hills
        9
    9hills  
       2015-03-27 15:26:05 +08:00
    iPhone 5S已经丢了好几个月了,最近状态是已经被我下发的擦除命令擦除。。。
    qiang2k
        10
    qiang2k  
       2015-03-27 15:30:45 +08:00
    提交后出现错误,苹果居然用微软的asp!

    Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

    [Microsoft][ODBC Microsoft Access Driver] 由于您和其他用户试图同时改变同一数据,导致 Microsoft Jet 数据库引擎停止进程。

    /apple/index2.asp,行 71
    sitin
        11
    sitin  
    OP
       2015-03-27 15:33:37 +08:00
    @sandideas
    @xgowex
    @ymy89757
    @9hills
    @qiang2k 大家觉得通过域名whois信息我是不是能查出神马信息呢?
    amon
        12
    amon  
       2015-03-27 15:34:44 +08:00
    @ymy89757 少年你还naive,人家只抄了一个界面,链接也是真的。
    goodan
        13
    goodan  
       2015-03-27 15:35:13 +08:00
    光看标题没点进来我就能鉴别了。。
    一个同事就是这么被钓鱼的,比比皆是啊。。
    jethroWush
        14
    jethroWush  
       2015-03-27 15:42:44 +08:00
    whois一查 还是今天刚注册的域名=。=

    域名iphoneai.cn的注册信息
    以下信息获取时间:2015-03-27 15:40:40
    获取最新信息
    所有者 朱天兵
    Registrant Name

    所有者联系邮箱 [email protected]
    Registrant E-mail

    注册商 成都西维数码科技有限公司
    Sponsoring Registrar

    注册日期 2015年03月27日
    Registration Date(UTC+08:00)

    到期日期 2016年03月27日
    Expiration Date(UTC+08:00)

    2016年03月27日前,域名可正常使用。请在2016年03月27日前及时续费延期。

    域名状态
    Domain Status 正常状态(ok)

    DNS服务器
    Name Server DNS1:ns1.myhostadmin.net
    DNS2:ns2.myhostadmin.net
    EchoChan
        15
    EchoChan  
       2015-03-27 15:44:27 +08:00 via Android
    @jethroWush 那岂不是可以继续人肉?
    ETiV
        16
    ETiV  
       2015-03-27 15:48:11 +08:00
    0987363
        17
    0987363  
       2015-03-27 15:50:35 +08:00
    Domain Name: aq-qq.cn
    ROID: 20150103s10001s73582193-cn
    Domain Status: ok
    Registrant ID: 1556-905659-d-01
    Registrant: 朱天兵
    Registrant Contact Email: 229687694 (a) qq.com
    Sponsoring Registrar: 成都西维数码科技有限公司
    Name Server: ns1.myhostadmin.net
    Name Server: ns2.myhostadmin.net
    Registration Date: 2015-01-03 13:54:48
    Expiration Date: 2016-01-03 13:54:48
    DNSSEC: unsigned

    然后搜出来这个。。
    9hills
        18
    9hills  
       2015-03-27 15:51:33 +08:00
    @sitin 放弃吧,折腾这个干嘛
    0987363
        19
    0987363  
       2015-03-27 15:52:47 +08:00
    typcn
        20
    typcn  
       2015-03-27 15:53:20 +08:00
    已经插入 XSS
    typcn
        21
    typcn  
       2015-03-27 15:54:10 +08:00   ❤️ 11
    已经 GetShell !!!!
    honeycomb
        22
    honeycomb  
       2015-03-27 15:54:20 +08:00
    @sitin

    可以输入Apple账号的网站~起码~需要这些条件:

    1,网页是HTTPS的
    2,这个HTTPS使用的证书是苹果申请的

    比如v2ex的TLS证书是AlphaSSL颁给*.v2ex.com的
    当然苹果用的证书会比它高级:更好的发行商如Symantic verysign,并且使用Extend-Verification类型

    具体例子可以访问下
    https://www.icloud.com
    honeycomb
        23
    honeycomb  
       2015-03-27 15:55:07 +08:00
    @typcn nice
    ibeyond
        24
    ibeyond  
       2015-03-27 15:58:46 +08:00
    去网监举报一下,即使找不回失物,也可能小小的惩罚他一下。比如告他这个域名没有备案啥的。
    xiaozhizhu1997
        25
    xiaozhizhu1997  
       2015-03-27 16:03:46 +08:00 via Android
    221.120.176.169
    这是这个钓鱼站点的IP,谁知道是哪个机房的,投诉一下也不错
    typcn
        26
    typcn  
       2015-03-27 16:06:00 +08:00   ❤️ 4
    我已经删掉了他的 index.asp 继续挖掘中!
    chens
        27
    chens  
       2015-03-27 16:08:55 +08:00
    @typcn 手好快,还没来得及瞻仰一下下呢。。。
    mcone
        28
    mcone  
       2015-03-27 16:10:26 +08:00
    @typcn 我说怎么我开着各种分析器进去发现啥都看不到了。。。。

    这种帖子发出来,与其问是不是钓鱼,还不如直接说请大神干掉它
    panlilu
        29
    panlilu  
       2015-03-27 16:11:10 +08:00
    @typcn 膜拜
    DuckJK
        30
    DuckJK  
       2015-03-27 16:12:41 +08:00
    我打开已经是空白的了。
    airyland
        31
    airyland  
       2015-03-27 16:13:59 +08:00
    @typcn 厉害。分享一下过程?
    moname
        32
    moname  
       2015-03-27 16:15:39 +08:00
    @typcn 这就是传说中的白帽子,,确定不是绿帽子!!!
    typcn
        33
    typcn  
       2015-03-27 16:18:25 +08:00   ❤️ 1
    已经黑掉了!
    ysz1996
        34
    ysz1996  
       2015-03-27 16:18:43 +08:00 via Android
    @typcn 你又要日站了
    Orzzzz
        35
    Orzzzz  
       2015-03-27 16:20:42 +08:00
    @typcn 6666666,我也想玩一玩怎么破,你都给人改首页了。。。
    TheLamb
        36
    TheLamb  
       2015-03-27 16:23:31 +08:00
    @typcn 膜拜大神!
    typcn
        37
    typcn  
       2015-03-27 16:23:39 +08:00   ❤️ 1
    已经破解 3306 !
    Layne
        38
    Layne  
       2015-03-27 16:24:08 +08:00
    西维数码 淘宝店,不知道是不是一家
    http://shop110402212.taobao.com/?spm=a230r.7195193.1997079397.157.VgRKHn
    liuyi_beta
        39
    liuyi_beta  
       2015-03-27 16:25:44 +08:00
    @typcn 登陆用户名的XSS ?
    typcn
        40
    typcn  
       2015-03-27 16:28:15 +08:00
    @liuyi_beta 不,他这个服务器有严重漏洞
    jun0205
        41
    jun0205  
       2015-03-27 16:30:29 +08:00
    @typcn 太快了,不知网站钓到的账号有清除没
    ALeo
        42
    ALeo  
       2015-03-27 16:31:24 +08:00
    @typcn 大神,分享一下。。。
    typcn
        43
    typcn  
       2015-03-27 16:33:51 +08:00 via iPhone   ❤️ 1
    @jun0205 稍等,我给他删了
    liuyi_beta
        44
    liuyi_beta  
       2015-03-27 16:33:55 +08:00
    @typcn 哈哈 看到了 IIS的漏洞
    jianggou
        45
    jianggou  
       2015-03-27 16:34:49 +08:00
    你们这帮货 真是蛋疼无节操啊 周末就这么玩吗?哈哈
    Orzzzz
        46
    Orzzzz  
       2015-03-27 16:35:13 +08:00
    @typcn 3306都能搞到,真 · 牛逼。。。。再给你次感谢~为民除害~
    pljhonglu
        47
    pljhonglu  
       2015-03-27 16:41:44 +08:00
    @typcn 我去,你太快了。。。
    bcys
        49
    bcys  
       2015-03-27 16:47:11 +08:00
    。。。
    typcn
        50
    typcn  
       2015-03-27 16:48:23 +08:00
    @Orzzzz 刚刚说错了,习惯了数据库端口,是 3389 远程桌面搞到了。。
    typcn
        51
    typcn  
       2015-03-27 16:59:45 +08:00   ❤️ 4


    在他桌面上放了一个文件
    Orzzzz
        52
    Orzzzz  
       2015-03-27 17:00:50 +08:00
    @typcn 在来个内网渗透你就发了- -
    AntonChen
        53
    AntonChen  
       2015-03-27 17:04:27 +08:00
    @typcn 大神 你这帽子 不错 不错,顺便求抱大腿
    typcn
        54
    typcn  
       2015-03-27 17:06:10 +08:00
    @AntonChen 不算大神。。这个漏洞没啥难度。。。就是气一气他
    sitin
        55
    sitin  
    OP
       2015-03-27 17:06:56 +08:00
    @typcn 估计东西是没法找回来了,不过还是感谢为民除害啊。
    leassy
        56
    leassy  
       2015-03-27 17:11:25 +08:00
    @typcn 膜拜啊.已加关注
    liuyi_beta
        57
    liuyi_beta  
       2015-03-27 17:15:23 +08:00
    @Orzzzz 漏洞还是存在的,可以继续黑。。。
    lovelinghan
        58
    lovelinghan  
       2015-03-27 17:15:34 +08:00
    @typcn 求教什么漏洞,我也想攻击他
    Chigogo
        59
    Chigogo  
       2015-03-27 17:16:20 +08:00
    @typcn New B
    typcn
        60
    typcn  
       2015-03-27 17:18:59 +08:00   ❤️ 1
    @lovelinghan 大家私下挖就行了,一旦公布出来他有哪些漏洞,哪个保护有什么绕过方法的话,下次钓鱼的人在注意了,就黑不成了。

    这个漏洞很简单,仔细找找肯定能发现
    xfspace
        61
    xfspace  
       2015-03-27 17:21:08 +08:00
    @typcn 这速度...
    typcn
        63
    typcn  
       2015-03-27 17:39:11 +08:00
    @dtdnqsb 卧槽官方账号吓了我一跳
    v0
        64
    v0  
       2015-03-27 17:49:53 +08:00
    膜拜大神
    @xfspace
    v0
        65
    v0  
       2015-03-27 17:50:45 +08:00
    @typcn at錯人了........
    typcn
        66
    typcn  
       2015-03-27 17:52:29 +08:00
    此人姓周,位置是 29.5628,106.5528 ,重庆渝中区
    typcn
        67
    typcn  
       2015-03-27 18:04:13 +08:00
    那个手机号的定位位置与他数据库中的登陆记录基本吻合。

    楼主告诉警察他的手机号和域名,以及下面他的曾用 IP 地址,买条烟去,肯定能找回来。

    最后一次登陆 IP 125.82.184.247
    倒数第二次 125.82.188.167
    第三次 125.82.185.44

    有了这些信息,警察几分钟就可以知道他家住在哪里
    ynyounuo
        68
    ynyounuo  
       2015-03-27 18:39:26 +08:00
    @typcn
    cool!!
    Orzzzz
        69
    Orzzzz  
       2015-03-27 18:47:47 +08:00
    香港的主机,可以拿来挂代理啊~!
    dong3580
        70
    dong3580  
       2015-03-27 18:54:15 +08:00
    @typcn
    赞,如果jc叔叔能作为解决这个问题,配合上大神,一定是绝配。
    vincentxue
        71
    vincentxue  
       2015-03-27 19:00:17 +08:00
    安慰一下。。。

    楼主家怎么被盗了,说说也好让我们防贼啊。
    jkneedout
        72
    jkneedout  
       2015-03-27 19:29:02 +08:00 via iPhone
    火前留名,大神给力。 楼主这次运气好肯定把盗你家的都能找出来
    chenshaoju
        73
    chenshaoju  
       2015-03-27 19:53:09 +08:00
    我是来膜拜大神的……

    如果我被盗了,也会去查这方面的资料,不过黑客技术可真不如楼上的大神……
    ccbikai
        74
    ccbikai  
       2015-03-27 21:23:38 +08:00
    @typcn 网站不能访问了,快给修修
    ilancelot
        75
    ilancelot  
       2015-03-27 21:27:33 +08:00
    @typcn 小萝莉~
    typcn
        76
    typcn  
       2015-03-27 21:28:01 +08:00
    @ccbikai 修不了了,那人把服务器上的所有站都删了
    sitin
        77
    sitin  
    OP
       2015-03-27 21:36:57 +08:00
    @typcn 不管结果咋样都跪谢大神帮忙提供这么多线索。
    sitin
        78
    sitin  
    OP
       2015-03-27 21:39:44 +08:00
    @vincentxue 外层门太老了,妹妹出去了一个小时,里屋门没有锁。让人比较奇葩的事情是家里还有两位室友。贼就偷了我的一个RMBP,华硕,ipad
    Orzzzz
        79
    Orzzzz  
       2015-03-27 21:45:10 +08:00
    @sitin 立案侦查能管用不?
    另,祝你好运。
    thidnh
        80
    thidnh  
       2015-03-27 22:01:06 +08:00
    应该不是小偷吧,小偷会建站还要做小偷么,,,小偷也不敢百姓网留手机吧

    小偷专门出给收黑货的人,这批人上来先钓鱼,掉不到再撞库,再不然硬解。。。

    这次中间这个核心环节要被一锅端咯,是不是警察蜀黍要表彰见报了?
    thidnh
        81
    thidnh  
       2015-03-27 22:05:17 +08:00
    @typcn 这手机号的定位信息,是个什么高科技啊
    lwbjing
        82
    lwbjing  
       2015-03-27 22:25:25 +08:00
    @typcn 膜拜大神。。。
    killerv
        83
    killerv  
       2015-03-27 22:49:40 +08:00
    @typcn 大神好快好霸气。。。
    kslr
        84
    kslr  
       2015-03-27 22:55:50 +08:00 via Android
    估计找不回来了,原来我有小偷的照片,电话,住在哪个宾馆都给警察了,警察过了几天才去查,人家早都走了。
    shinwood
        85
    shinwood  
       2015-03-27 23:13:06 +08:00
    @typcn 过来膜拜下大神。。 +10086个赞!
    jaylong
        86
    jaylong  
       2015-03-27 23:40:07 +08:00
    同问手机号定位什么鬼?
    interdev
        87
    interdev  
       2015-03-28 00:48:42 +08:00
    靠警察太慢了,电话都找到了,如果能沉得住气,其实可以用反钓鱼的方法要回机器的。

    方法就是先找到对方的联系方式,请其他人联系他,以专收购翻新二手机器的身份,再通过淘宝买回机器,收到货后,再联系警方。

    现在网站已黑,小偷或者收脏的已经警觉,很难追回了,不过有电话的话,仍可以尝试,说不定对方急着出手。
    typcn
        88
    typcn  
       2015-03-28 03:16:57 +08:00
    @thidnh 数据表明,小偷基本就是那个建站的。

    他服务器配置的很垃圾,轻而易举就能入侵,还被我拿到 3389 ,服务器上装了 360 安全狗这种软件,而且这个程序应该是买的现成的,我在网上见到过很多次相似的程序。程序使用的数据库是 Access ,是 mdb 格式,我看到后立马删除掉了,站长小白到数据库都不会配置,上面放的什么一键建站助手。

    如果是专业做这个的,不可能让服务器上传文件连密码都不需要,只依靠安全狗这种软件保护服务器。

    这样来看,小偷是有一定网络知识的,但都是百度来的基础,他的域名也是百度搜“域名注册”并点击的百度推广内容。
    besteric
        89
    besteric  
       2015-03-28 07:35:59 +08:00
    @typcn 现在小偷都是高科技复合型人才了,偷完东西还得建站套取密码,一条龙服务...
    kavi
        90
    kavi  
       2015-03-28 08:03:05 +08:00
    好奇怪, 我哥家被偷了 iphone 也是接到一模一样的电话. 估计已经有一条成熟的产业链了.
    xiaojj
        91
    xiaojj  
       2015-03-28 08:09:29 +08:00
    @typcn 你也是牛,敢把自己qq,博客贴上去
    typcn
        92
    typcn  
       2015-03-28 08:31:57 +08:00
    @xiaojj 咋了?
    comanboy
        93
    comanboy  
       2015-03-28 08:41:00 +08:00
    @typcn 感謝大神,謝謝為民除害,就算找不回手機,也要噁心他一下這種該死的小偷。
    WenJimmy
        94
    WenJimmy  
       2015-03-28 09:14:59 +08:00
    66666
    @typcn 下次收到移动积分的骗子站 也帮忙干掉他~
    ms2008
        95
    ms2008  
       2015-03-28 09:35:43 +08:00
    @typcn 那个mdb文件你有没有留一份? 恶搞他一下,岂不更好。拉了一份它的源码,后台居然命名fuck,我勒个去。title更霸气:“好黑客钓鱼管理后台,质量和收益是成正比的”
    justzlq
        96
    justzlq  
       2015-03-28 10:42:37 +08:00
    网站又正常了
    unknowartist
        97
    unknowartist  
       2015-03-28 13:05:29 +08:00
    @typcn 不错,感觉好像现实版csi cyber。
    Autonomous
        98
    Autonomous  
       2015-03-28 13:20:27 +08:00
    我这里打不开这个网站。
    KiseXu
        99
    KiseXu  
       2015-03-28 13:36:51 +08:00 via iPhone
    楼主还是去报警登记下序列号和串号吧。前几个礼拜,我们抓一个盗窃嫌疑人的时候,在他的床垫下找到一个iPad,回来一查,原来是旁边一个市里的一个盗窃案的被盗物品。如果当时事主没有报警登记,就没有这么方便联系上他,同时串并一起案件了
    cevincheung
        100
    cevincheung  
       2015-03-28 13:49:07 +08:00


    地址
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2897 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:49 · PVG 21:49 · LAX 05:49 · JFK 08:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.