Tản mạn về "Mất domain"

Thảo luận trong 'Domain & các vấn đề có liên quan' bắt đầu bởi dtrhiep, 12/7/12.

  1. dtrhiep

    dtrhiep Đang làm quen

    Tham gia ngày:
    3/6/09
    Bài viết:
    545
    Đã được thích:
    1
    Điểm thành tích:
    18
    Nơi ở:
    Hà Nội
    Mất domain là mất thương hiệu.
    Cái mà khách hàng biết không phải là công nghệ, nhà máy.... mà chỉ là thương hiệu.
    Mất thì đau, đau lắm.
    Vài dòng tản mạn nhân chuyện "lamSeo" có vấn đề

    Mình cũng đã tìm hiểu về việc mua và quản lý tên miền. Tiện đây chia sẻ anh em chút. và cũng mong bác Du Nguyễn đừng buồn, có lẽ nên mua tên miền .vn đi là vừa bác ah.

    Khi Hacker muốn lấy tên miền của mình thì bước 1 phải lấy bằng được quyền sử dụng email của mình, phương pháp thông thường là tìm cách lấy mật khẩu.
    Cách 1:cài virus lên máy tính thường dùng và chôm pass.
    Cách 2: đơn giản hơn nhưng phải là người thân cận đó theo dõi việc sử dụng email và nhìn, quay trộm để dịch và dò pass, đây là kiểu Giặc trong nhà nhé, cực kỳ nguy hiểm đấy.
    Cách 3: dò mật khẩu theo kiểu đánh những kiểu pass hay dùng: 123456, iloveyou, deocogi,....
    Cách 4: dò thông tin cá nhân trên facebook, mạng xã hội, blog và dựa trên thông tin này tìm cách sử dụng ứng dụng quên mật khẩu của các nhà cung cấp email, để đổi pass và chiếm quyền sở hữu email.
    Cách 5: dò thông tin cá nhân và sử dụng nó để dò pass....

    Với những domain có giá trị thì Hacker sẵn sàng bỏ ra vài tháng đến hàng năm trời để làm việc này.

    Khi đã có quyền sử dụng email thì nói thật là các nhà cung cấp domain nước ngoài sẽ chỉ làm việc qua email thôi, nhiều nhà cung cấp domain ở Việt Nam cũng thế
    Bước 1: gửi Email yêu cầu Unlock domain và cấp authorization code.
    Bước 2: vào website nhà cung cấp domain khác để yêu cầu tranfer về và cung cấp authorization code thông qua web là ok
    Một lần mình chuyển từ Onlinenic về rất nhanh nhưng vừa rồi chuyển từ Directy sang Onlinenic thì cực lâu.
    Thời gian chễ vì nơi cung cấp dịch vụ domain hiện tại cần thời gian để kiểm tra tính hợp pháp của domain vì nói thật là rắc rối nhiều nhất của họ là do những vụ chuyển đi. Nhưng thường thì họ chỉ kiểm tra tính hợp pháp của đơn vị thanh toán để tránh trường hợp dùng thẻ lậu mua 10 năm rồi chuyển đi nơi khác thành domain sạch.

    Nhưng nếu là anh em cung cấp domain cho nhau thì sẽ khác, anh sẽ gọi điện ngay cho chú nào định chuyển kiểu như là:
    - Trọng Hiệp: A lô, chú chán chơi với anh rồi ah
    sao lại chuyển domain sang thằng khác thế.
    - Khách: ơ anh, em nghỉ mát cả tuần nay có làm gì đâu?
    - Trọng Hiệp: Thế anh thấy có yêu cầu chuyển này, anh đéo cấp authorization code nhé, chắc chú mất email rồi.
    - Khách: vâng ạ, để em kiểm tra
    VCL em mất email thật rồi anh ah.
    Anh giữ domain em nhé.
    - Trọng Hiệp: 0k

    Thế là đéo có domain nào được chuyển đi cả.
    (câu chuyện trên là giả định nhé)
    Giờ chỉ còn một lỗ hổng mất domain vì mấy ông Việt Nam cung cấp dịch vụ, đó là: Chính ông ý cũng mất email quản lý reseller (vụ này PA dính nha)
    Hai là, mua của ông reseller con bị ông reseller to (cấp trên) tự ý thay đổi. Mình từng mất domain viettravel.info vì vụ này.

    Kết luận:
    1. Chỉ chơi với ông nào có uy tín và trách nhiệm
    2. Chỉ nhập pass ở máy an toàn và địa điểm an toàn.
    3. Không đặt pass bằng những cụm từ dễ nhớ và liên quan đến bản thân và gia đình.
    4. Thay đổi pass email thường xuyên. Nhỡ nó có lưu keylog mà mình đổi rồi thì vô nghĩa luôn.
    5. Nếu chỉ dùng cho người Việt thì nên dùng domain .vn làm domain chính và dùng .com để park thôi.
    ---------------------
    Vài dòng thế, anh em thấy sai hay có cao kiến thì chia sẻ để cùng học hỏi
     
  2. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Bổ sung thêm là hiện nay Gmail bổ sung một tính năng security tuy rắc rối nhưng khá hay đó là mỗi khi login vào 1 tài khoản email hệ thống Gmail sẽ gửi về số điện thoại 1 code tương ưng với phiên làm việc. Chỉ khi nào bạn nhập đúng code đó mới có thể đăng nhập vào tài khoản email. Tuy hơi phiền hà nhưng cần thiết.

    Chuyện mất thông tin dẫn đến mất tài sản mình nói thật là theo mình hết 90% là lỗi con người (đặt mật khẩu đơn giản, không có chương trình anti virus...). Qua chuyện này mọi người cũng nên suy nghĩ và cẩn thận hơn đối với thông tin cá nhân của mình.
     
  3. dtrhiep

    dtrhiep Đang làm quen

    Tham gia ngày:
    3/6/09
    Bài viết:
    545
    Đã được thích:
    1
    Điểm thành tích:
    18
    Nơi ở:
    Hà Nội
    Điều đó có lợi cho những anh em dùng gmail.
    Nhưng anh đăng nhập một ngày bao nhiêu lần có thấy gửi tin nhắn vào mobile đâu nhỉ? chắc là chỉ gửi khi mình đổi pass đúng không Baby.
    Khi Hacker biết pass email, không nhất thiết họ thay đổi mà chỉ cần thao tác. Họ hay làm việc vào lúc mình ngủ để tránh bị phát hiện,
    Câu truyện về mất domain trong kỳ nghỉ mát cũng vì lý do đó.

    Thứ nữa là, nếu địch trong nhà thì mobile chắc cũng có thể nằm trong tay họ luôn em ah.
     
  4. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Vì anh chưa kích hoạt tính năng này lên. Thử tìm hiểu profile Google của mình và kích hoạt theo số điện thoại nhé.
     
  5. dtrhiep

    dtrhiep Đang làm quen

    Tham gia ngày:
    3/6/09
    Bài viết:
    545
    Đã được thích:
    1
    Điểm thành tích:
    18
    Nơi ở:
    Hà Nội
    Baby làm bài hướng dẫn Kích hoạt tính năng này đi?
    Anh nghĩ là cũng nhiều anh em quan tâm đấy.
     
  6. quangbawebgoogle

    quangbawebgoogle Đang làm quen

    Tham gia ngày:
    22/7/11
    Bài viết:
    205
    Đã được thích:
    0
    Điểm thành tích:
    16
    Bác babyinternet làm cái hướng dẫn này được đó, chủ đề này cũng khá quan tâm khi việc mất tên miền mỗi năm đều bị mất cắp cần có thao tác bảo mật hơn
     
  7. manfish

    manfish Đang làm quen

    Tham gia ngày:
    15/8/11
    Bài viết:
    188
    Đã được thích:
    0
    Điểm thành tích:
    16
    muốn nó gửi mã qua moblie thì bạn phải cài đặt trong gmail đó . Dang nhap vào gmail-> vô phần bảo mật-> bật chức năng xác minh 2 lớp đó
     
  8. noupe

    noupe Đang làm quen

    Tham gia ngày:
    5/7/12
    Bài viết:
    30
    Đã được thích:
    0
    Điểm thành tích:
    6
    Nơi ở:
    Sài gòn
    Mình thấy dùng Gmail với chức năng bảo vệ 2 lớp khá là an toàn.
     
  9. lobo

    lobo Đang làm quen

    Tham gia ngày:
    30/7/10
    Bài viết:
    51
    Đã được thích:
    0
    Điểm thành tích:
    6
    Mình thì thường hay dùng gmail, xác minh bằng điện thoại. Và mình dùng riêng 1 gmail chỉ để đăng ký tài khoản tên miền, đặt mật khẩu ko theo 1 quy tắc nào cả giống kiểu mật khẩu SQL,cho nên không cần nhớ mật khẩu, mỗi lần muốn đăng nhập vào nó dùng chức năng quyên mật khẩu và gủi về 1 email # đã bật xác minh bằng đt.vậy là ok. Cẩn tắc vô áy náy @@
    p/s: theo mình email nào quan trọng liên quan đến tk ngân hàng, domain,.. nerver public giao dịch hay liên lạc bạn bè.
     
  10. lobo

    lobo Đang làm quen

    Tham gia ngày:
    30/7/10
    Bài viết:
    51
    Đã được thích:
    0
    Điểm thành tích:
    6
    Cho dù biết mật khẩu của bác hay bác đọc cho họ thì cũng không vào đc đâu bác. code của google gồm 6 số, dò đc 6 số đó cũng khá khoai lắm, hơn nữa khi nhiều lần đăng nhập ko thành công sẽ có thông báo của google bác ah.
    Còn mobile trong tay họ thì chấp nhận là số phận đã an bài :D
     
  11. wpviet

    wpviet Moderator Moderator

    Tham gia ngày:
    22/7/09
    Bài viết:
    305
    Đã được thích:
    0
    Điểm thành tích:
    16
    Mua domain ở Nhân Hòa, thì bên đó có cái quy trình chuyển domain xem ra có vẻ khá bảo mật và lằng nhằng nên em yên tâm. Đến mình muốn chuyển đi còn khó nói gì thằng khác chuyển của mình

    Còn pass vào mail thì gmail 2 bước rồi
    Pass vào domain thì không cần nhớ, mỗi lần vào lại khôi phục mật khẩu 1 lần, rồi lại quay lại mail để lấy mật khẩu, vào xong thì đi tạo pass lằng nhà lằng nhằng, số, ký tự, in đậm, in nghiêng, h1, h2, h3... , mình cũng chẳng nhớ thì thằng khác sao mà viết được!

    Vậy là cứ ngủ nướng thôi ạ

    --------------------------------

    Có khi nào mình nên yêu cầu bên công ty quản lý domain, làm như bác chủ topic nói không nhể,
    Mỗi lần domain của tao có thay đổi gì về thông tin, hoặc là tao có chuyển domain đi, thì mày gọi điện nhắc giùm tao cái, tao già rồi, tính hay quên :))
     
  12. danhthangptit

    danhthangptit Đang làm quen

    Tham gia ngày:
    10/5/11
    Bài viết:
    70
    Đã được thích:
    0
    Điểm thành tích:
    6
    Mail Yahoo giờ có còn bảo mật nữa không mọi người. Em thấy pass yahoo bị mất nhiều quá
     
  13. wpviet

    wpviet Moderator Moderator

    Tham gia ngày:
    22/7/09
    Bài viết:
    305
    Đã được thích:
    0
    Điểm thành tích:
    16
    Chắc chắn là không rồi, Yahoo giờ là bảo mật kém nhất mà, rất nhiều vụ mất domain cũng là yahoo bảo mật kém, họ bị khai thác lỗ hổng từ máy chủ, chứ không phải từ chúng ta.
     
  14. skylarkcob

    skylarkcob Lính mới

    Tham gia ngày:
    23/11/11
    Bài viết:
    22
    Đã được thích:
    0
    Điểm thành tích:
    1
    Đúng là nguy hiểm thật, bao nhiêu công sức để xây dựng tên miền vậy mà 1 phút là đi luôn, hy vọng mình không bị dính vụ này.
     
  15. vutrungkienhb

    vutrungkienhb Lính mới

    Tham gia ngày:
    10/7/12
    Bài viết:
    6
    Đã được thích:
    0
    Điểm thành tích:
    1
    Nơi ở:
    Hà Nội
    Lời nhắc nhở về quản lý domain, quản lý thương hiệu của bác thật thấm thía và dễ hiểu. Thanks nhiều !
     
  16. spammer

    spammer Đang làm quen

    Tham gia ngày:
    24/4/11
    Bài viết:
    107
    Đã được thích:
    0
    Điểm thành tích:
    16
    Em dùng gmail và xác nhận qua số điện thoại rùi mà vẫn run lắm ý :(
     
  17. dtrhiep

    dtrhiep Đang làm quen

    Tham gia ngày:
    3/6/09
    Bài viết:
    545
    Đã được thích:
    1
    Điểm thành tích:
    18
    Nơi ở:
    Hà Nội
    Mua Domain của Nhân Hòa thì thường họ Lock domain và chỉ mở khi có yêu cầu và với trường hợp unlock thì có lần họ đã gọi điện lại cho mình để xác nhận. Không biết đó có phải là quy trình không?
    Nếu đảm bảo không ai có quyền sử dụng email quản lý domain thì có pass vào domain nhưng domain bị lock thì cũng chẳng làm được gì? việc duy nhất làm được đó là: change dns nếu bạn dùng dịch vụ dns miễn phí của nhân hòa.

     
  18. Du Nguyen

    Du Nguyen Ếch ngồi... I'm a VIP

    Tham gia ngày:
    20/4/10
    Bài viết:
    27
    Đã được thích:
    0
    Điểm thành tích:
    1
    Nơi ở:
    Hóc Môn, Sài Gòn
    Mình có đọc qua bài này vài lần rồi nhưng chưa có bình luận gì. Lâu lâu mình quởn quay lại VnWebmaster.com nên muốn cảm ơn bạn chủ thớt nhé. Không biết mình đã gặp nhau chưa. Hi vọng có dịp gặp mình giao lưu/cafe gì hen :)

    Phần kết luận của bạn chuẩn đó...

    Các bạn có thể dùng LastPass hay Keepass để quản lí mật khẩu ha.
     
Đang tải...

Chia sẻ trang này