这是一个创建于 2123 天前的主题,其中的信息可能已经有所发展或是发生改变。
前两天出去喝酒喝大了,把手机落在黑车上了 刚用了一个月的 iphone 11,过了两天就收到了钓鱼短信,怀疑手机已经被卖掉了,看了监控也没看到车牌号,手机已经被我锁定了,只有支付宝的一个支付记录,尝试在支付宝上联系车主,但是也失败了,报警了也没有什么用,今天突发奇想看一看钓鱼网站,http://www.icloud.com-rmvs.cn/T3 找到一个提交账号的数据接口 https://www.icloud.com-mnxoe.cn/save.asp 提交了几个参数 wu: 18611681456wp:123123x:15y:10 求大佬给个思路,我想找到这个人 ,避免更多的人被坑吧,可能普通人就直接输入 id 账户就直接被盗了
 | 1 zarte 2020-01-10 14:38:16 +08:00 .cn 后缀有实名制的 |
 | 2 wbrobot 2020-01-10 14:39:40 +08:00 都是一次性的, 骗到账号密码就关站了 |
 | 4 1406075864 OP @TapCode 这个网站已经开了一段时间了 之前收到信息没点今天突发奇想就想分析一下 服务器好像是国外的 要是国内的服务商还好点 |
 | 5 Achiii 2020-01-10 14:54:29 +08:00 这个域名没有备案,查了 ip 好像是香港服务器 |
| 6 1406075864 OP @Achiii 好像还是 windows 的服务器 |
 | 7 Achiii 2020-01-10 15:25:02 +08:00 @1406075864 com-rmvs.cn 查到这个域名指向这个 ip 地址还是广州的 120.197.89.238 然后这个 ip 下面绑定过好多网址,我也不会查 orz |
 | 8 ryuutanyou 2020-01-10 15:47:18 +08:00 查了这两个域名,com-rmvs.cn | com-mnxoe.cn 注册人叫 陈莹 注册时间是 1 月 3 日 注册商叫 浙江贰贰网络有限公司 获取相关信息 知乎上说这个 注册商专门为黑产提供域名注册的,通过 whois 反查看到陈莹名下注册了非常多的域名,根据域名特征分析,这是一个专门提供 apple 钓鱼网站的团队,可推测这个注册信息是假的,而且和域名注册商也有关系。 查询域名的 IP 为 192.203.214.196 显示在美国,两个域名都是这个 IP,访问 500 错误。 |
 | 9 fengtalk 2020-01-10 15:52:51 +08:00 @ryuutanyou 在这个网站上购买的域名,不过户就是显示注册人是`陈莹`。 |
| 10 ryuutanyou 2020-01-10 15:56:52 +08:00 @fengtalk 是,这个有文章分析了,这个网站就是提供这些黑产的温床。 |
 | 11 rochek 2020-01-10 16:34:10 +08:00 有几个输入可以入手 短信接口,域名信息,IP 地址信息 例如 这个短信是从哪个服务商那里过来的,是否能反查 这个域名是从哪里注册的,是否有可利用的信息 这个 IP 是哪里注册的,国外的话大致看下范围,估计是哪个云平台 现在确认域名没用?那查查 IP,是否有代理,代理用的哪家的,使用代理商时有无可用信息,能不能查到服务器 IP 如果是国外的 IP,8 成是云平台的,通过路径和云平台沟通,提供证据 如果有网站的话,查查架构,估计是同一模板改的,查查改动,有没有特征 公安常用的方案是,查查资金去向 看似反侦查做得很好,但是仔细找肯定有线索的 只是值不值当的问题 |
| 12 1406075864 OP 昨天有收到了 他发的信息 可以从短信接口入手查一下 |
Select Language