之前由于家中被盗， iPad 到 icloud 上锁定，刚刚收到一条说是 apple 售后，让我登陆 appleid 这些信息，请大家鉴别下。

这种信息还要鉴别真是醉了。。。你见过苹果用这样的域名么。。。

......钓鱼.

还真是低成本...css 什么的都用的是Apple cdn

楼主是把网址晒出来，让大神玩挂它吗？

@ETiV
@hging
@wzxjohn 好吧，其实我也是这样想的，但还是想在确认下，谢谢各位，东西掉的太多最近都变蠢了。

这域名也信，真是醉了

網警是不是吃shi的 這種怎麽注冊域名+網頁的

是真的哦 右下角选择区域- 选择中国。
就到中国区域了

iPhone 5S已经丢了好几个月了，最近状态是已经被我下发的擦除命令擦除。。。

提交后出现错误，苹果居然用微软的asp！

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC Microsoft Access Driver] 由于您和其他用户试图同时改变同一数据，导致 Microsoft Jet 数据库引擎停止进程。

/apple/index2.asp，行 71

@sandideas
@xgowex
@ymy89757
@9hills
@qiang2k 大家觉得通过域名whois信息我是不是能查出神马信息呢？

@ymy89757 少年你还naive，人家只抄了一个界面，链接也是真的。

光看标题没点进来我就能鉴别了。。
一个同事就是这么被钓鱼的，比比皆是啊。。

whois一查 还是今天刚注册的域名=。=

域名iphoneai.cn的注册信息
以下信息获取时间：2015-03-27 15:40:40
获取最新信息
所有者 朱天兵
Registrant Name

所有者联系邮箱 [email protected]
Registrant E-mail

注册商 成都西维数码科技有限公司
Sponsoring Registrar

注册日期 2015年03月27日
Registration Date(UTC+08:00)

到期日期 2016年03月27日
Expiration Date(UTC+08:00)

2016年03月27日前，域名可正常使用。请在2016年03月27日前及时续费延期。

域名状态
Domain Status 正常状态（ok）

DNS服务器
Name Server DNS1：ns1.myhostadmin.net
DNS2：ns2.myhostadmin.net

@jethroWush 那岂不是可以继续人肉？

https://gist.github.com/anonymous/8108fc253a922d365361

可以没事拿出来跑一跑~~

Domain Name: aq-qq.cn
ROID: 20150103s10001s73582193-cn
Domain Status: ok
Registrant ID: 1556-905659-d-01
Registrant: 朱天兵
Registrant Contact Email: 229687694 (a) qq.com
Sponsoring Registrar: 成都西维数码科技有限公司
Name Server: ns1.myhostadmin.net
Name Server: ns2.myhostadmin.net
Registration Date: 2015-01-03 13:54:48
Expiration Date: 2016-01-03 13:54:48
DNSSEC: unsigned

然后搜出来这个。。

@sitin 放弃吧，折腾这个干嘛

已经插入 XSS

已经 GetShell ！！！！

@sitin

可以输入Apple账号的网站~起码~需要这些条件：

1，网页是HTTPS的
2，这个HTTPS使用的证书是苹果申请的

比如v2ex的TLS证书是AlphaSSL颁给*.v2ex.com的
当然苹果用的证书会比它高级：更好的发行商如Symantic verysign，并且使用Extend-Verification类型

具体例子可以访问下
https://www.icloud.com

@typcn nice

去网监举报一下，即使找不回失物，也可能小小的惩罚他一下。比如告他这个域名没有备案啥的。

221.120.176.169
这是这个钓鱼站点的IP，谁知道是哪个机房的，投诉一下也不错

我已经删掉了他的 index.asp 继续挖掘中！

@typcn 手好快，还没来得及瞻仰一下下呢。。。

@typcn 我说怎么我开着各种分析器进去发现啥都看不到了。。。。

这种帖子发出来，与其问是不是钓鱼，还不如直接说请大神干掉它

@typcn 膜拜

我打开已经是空白的了。

@typcn 厉害。分享一下过程？

@typcn 这就是传说中的白帽子，，确定不是绿帽子！！！

已经黑掉了！

@typcn 你又要日站了

@typcn 6666666，我也想玩一玩怎么破，你都给人改首页了。。。

@typcn 膜拜大神！

已经破解 3306 ！

西维数码 淘宝店，不知道是不是一家
http://shop110402212.taobao.com/?spm=a230r.7195193.1997079397.157.VgRKHn

@typcn 登陆用户名的XSS ？

@liuyi_beta 不，他这个服务器有严重漏洞

@typcn 太快了，不知网站钓到的账号有清除没

@typcn 大神，分享一下。。。

@jun0205 稍等，我给他删了

@typcn 哈哈 看到了 IIS的漏洞

你们这帮货 真是蛋疼无节操啊 周末就这么玩吗？哈哈

@typcn 3306都能搞到，真 · 牛逼。。。。再给你次感谢～为民除害～

@typcn 我去，你太快了。。。

13389621009
http://www.cqsq.com/index.php?m=space&username=lilimei
http://chongqing.baixing.com/shouji/a477758697.html

。。。

@Orzzzz 刚刚说错了，习惯了数据库端口，是 3389 远程桌面搞到了。。

在他桌面上放了一个文件

@typcn 在来个内网渗透你就发了- -

@typcn 大神 你这帽子 不错 不错，顺便求抱大腿

@AntonChen 不算大神。。这个漏洞没啥难度。。。就是气一气他

@typcn 估计东西是没法找回来了，不过还是感谢为民除害啊。

@typcn 膜拜啊.已加关注

@Orzzzz 漏洞还是存在的，可以继续黑。。。

@typcn 求教什么漏洞，我也想攻击他

@typcn New B

@lovelinghan 大家私下挖就行了，一旦公布出来他有哪些漏洞，哪个保护有什么绕过方法的话，下次钓鱼的人在注意了，就黑不成了。

这个漏洞很简单，仔细找找肯定能发现

@typcn 这速度...

@dtdnqsb 卧槽官方账号吓了我一跳

膜拜大神
@xfspace

@typcn at錯人了........

此人姓周，位置是 29.5628,106.5528 ，重庆渝中区

那个手机号的定位位置与他数据库中的登陆记录基本吻合。

楼主告诉警察他的手机号和域名，以及下面他的曾用 IP 地址，买条烟去，肯定能找回来。

最后一次登陆 IP 125.82.184.247
倒数第二次 125.82.188.167
第三次 125.82.185.44

有了这些信息，警察几分钟就可以知道他家住在哪里

@typcn
cool!!

香港的主机，可以拿来挂代理啊～！

@typcn
赞，如果jc叔叔能作为解决这个问题，配合上大神，一定是绝配。

安慰一下。。。

楼主家怎么被盗了，说说也好让我们防贼啊。

火前留名，大神给力。 楼主这次运气好肯定把盗你家的都能找出来

我是来膜拜大神的……

如果我被盗了，也会去查这方面的资料，不过黑客技术可真不如楼上的大神……

@typcn 网站不能访问了，快给修修

@typcn 小萝莉～

@ccbikai 修不了了，那人把服务器上的所有站都删了

@typcn 不管结果咋样都跪谢大神帮忙提供这么多线索。

@vincentxue 外层门太老了，妹妹出去了一个小时，里屋门没有锁。让人比较奇葩的事情是家里还有两位室友。贼就偷了我的一个RMBP，华硕，ipad

@sitin 立案侦查能管用不？
另，祝你好运。

应该不是小偷吧，小偷会建站还要做小偷么，，，小偷也不敢百姓网留手机吧

小偷专门出给收黑货的人，这批人上来先钓鱼，掉不到再撞库，再不然硬解。。。

这次中间这个核心环节要被一锅端咯，是不是警察蜀黍要表彰见报了？

@typcn 这手机号的定位信息，是个什么高科技啊

@typcn 膜拜大神。。。

@typcn 大神好快好霸气。。。

估计找不回来了，原来我有小偷的照片，电话，住在哪个宾馆都给警察了，警察过了几天才去查，人家早都走了。

@typcn 过来膜拜下大神。。 +10086个赞！

同问手机号定位什么鬼？

靠警察太慢了，电话都找到了，如果能沉得住气，其实可以用反钓鱼的方法要回机器的。

方法就是先找到对方的联系方式，请其他人联系他，以专收购翻新二手机器的身份，再通过淘宝买回机器，收到货后，再联系警方。

现在网站已黑，小偷或者收脏的已经警觉，很难追回了，不过有电话的话，仍可以尝试，说不定对方急着出手。

@thidnh 数据表明，小偷基本就是那个建站的。

他服务器配置的很垃圾，轻而易举就能入侵，还被我拿到 3389 ，服务器上装了 360 安全狗这种软件，而且这个程序应该是买的现成的，我在网上见到过很多次相似的程序。程序使用的数据库是 Access ，是 mdb 格式，我看到后立马删除掉了，站长小白到数据库都不会配置，上面放的什么一键建站助手。

如果是专业做这个的，不可能让服务器上传文件连密码都不需要，只依靠安全狗这种软件保护服务器。

这样来看，小偷是有一定网络知识的，但都是百度来的基础，他的域名也是百度搜“域名注册”并点击的百度推广内容。

@typcn 现在小偷都是高科技复合型人才了，偷完东西还得建站套取密码，一条龙服务...

好奇怪, 我哥家被偷了 iphone 也是接到一模一样的电话. 估计已经有一条成熟的产业链了.

@typcn 你也是牛,敢把自己qq,博客贴上去

@xiaojj 咋了？

@typcn 感謝大神，謝謝為民除害，就算找不回手機，也要噁心他一下這種該死的小偷。

66666
@typcn 下次收到移动积分的骗子站 也帮忙干掉他~

@typcn 那个mdb文件你有没有留一份? 恶搞他一下，岂不更好。拉了一份它的源码，后台居然命名fuck，我勒个去。title更霸气：“好黑客钓鱼管理后台，质量和收益是成正比的”

网站又正常了

@typcn 不错，感觉好像现实版csi cyber。

我这里打不开这个网站。

楼主还是去报警登记下序列号和串号吧。前几个礼拜，我们抓一个盗窃嫌疑人的时候，在他的床垫下找到一个iPad，回来一查，原来是旁边一个市里的一个盗窃案的被盗物品。如果当时事主没有报警登记，就没有这么方便联系上他，同时串并一起案件了

地址