月度归档:2016年03月

在dnspod上解析的域名也能被劫持?

最近才发现在 dnspod 解析的域名,也能被「劫持」。开始还以为是不是自己把域名服务器设定为 dnspod 之后忘记做解析了被恶人利用,通过日志分析确定最开始 2013-10-06 那个 app 的主机是自己作的解析。此后的 2013-12-11、2014-06-02、2014-06-09、2014-07-06 这4个日期以 *.lhc(原来是六合彩), *.tm(所谓的特码) 等泛域主机分别被解析到 103.241.48.93、23.244.86.6、23.244.86.2、104.149.12.235 等 IP 地址上,直到 2014-09-08 暂停了解析,应该是官方发现了漏洞?昨天做了取回操作,还要回到域名注册商那里改掉 DNS 先做一次 TXT 类别域名验证解析才取回来。

2016-03-24 13:31:05: (124.127.37.179) 删除记录 A 记录 默认 线路 *.www 值 104.149.12.235 (48111956) 
2016-03-24 13:10:54: (124.127.37.179) 添加 CNAME 记录 默认 线路 * 值 94636.com. (172859095)
2016-03-24 13:10:22: (124.127.37.179) 添加 CNAME 记录 默认 线路 @ 值 xinen.com. (172858639)
2016-03-24 13:08:38: (124.127.37.179) 删除记录 A 记录 默认 线路 @ 值 184.82.227.241 (43882652)
2016-03-24 13:08:36: (124.127.37.179) 删除记录 A 记录 默认 线路 * 值 98.126.248.172 (43954475)
2016-03-24 13:08:31: (124.127.37.179) 删除记录 A 记录 默认 线路 *.tm 值 104.149.12.235 (47987329) 2016-03-24 13:08:28: (124.127.37.179) 删除记录 A 记录 默认 线路 *.lhc 值 104.149.12.235 (47987328) 
2016-03-24 13:08:23: (124.127.37.179) 删除记录 CNAME 记录 默认 线路 www 值 94636.com. (43882650)
2016-03-24 13:08:19: (124.127.37.179) 删除记录 A 记录 默认 线路 app 值 184.82.227.241 (43882651)
2016-03-23 19:57:01: 被 i@lxl.cn 通过验证TXT记录成功执行域名取回
2016-03-23 18:01:29: (124.127.37.179) 94636.com 被 i@lxl.cn 申请了域名取回,验证邮件发至域名的 WHOIS 邮箱 yanghua@xinentech.com
2016-03-23 17:48:04: (124.127.37.179) 94636.com 被 i@lxl.cn 申请了域名取回,验证邮件发至域名的 WHOIS 邮箱 yanghua@xinentech.com
2015-03-08 09:40:01 系统扫描到94636.com的注册到期时间是2016-03-23, 并且已经进行了修改
2014-09-26 12:49:32: (27.149.225.174) 修改 A 记录 默认 线路 * 值 172.246.221.56 为 A 记录 默认 线路 * 值 98.126.248.172 (43954475)
2014-09-08 20:56:35: (27.149.231.212) 暂停解析 A 记录 默认 线路 *.lhc 值 104.149.12.235 (enabled) (47987328) 2014-09-08 20:56:35: (27.149.231.212) 暂停解析 A 记录 默认 线路 *.tm 值 104.149.12.235 (enabled) (47987329) 2014-09-08 20:56:34: (27.149.231.212) 暂停解析 A 记录 默认 线路 *.www 值 104.149.12.235 (enabled) (48111956) 
2014-09-08 20:56:34: (27.149.231.212) 修改 A 记录 默认 线路 * 值 104.149.12.235 为 A 记录 默认 线路 * 值 172.246.221.56 (43954475)
2014-07-06 22:42:16: (27.149.153.213) 修改 A 记录 默认 线路 *.lhc 值 23.244.86.2 为 A 记录 默认 线路 *.lhc 值 104.149.12.235 (47987328) 2014-07-06 22:42:16: (27.149.153.213) 修改 A 记录 默认 线路 *.tm 值 23.244.86.2 为 A 记录 默认 线路 *.tm 值 104.149.12.235 (47987329) 2014-07-06 22:42:15: (27.149.153.213) 修改 A 记录 默认 线路 *.www 值 23.244.86.2 为 A 记录 默认 线路 *.www 值 104.149.12.235 (48111956) 
2014-07-06 22:42:15: (27.149.153.213) 修改 A 记录 默认 线路 * 值 23.244.86.2 为 A 记录 默认 线路 * 值 104.149.12.235 (43954475)
2014-06-09 01:41:27: (27.149.155.181) 修改 A 记录 默认 线路 *.lhc 值 23.244.86.6 为 A 记录 默认 线路 *.lhc 值 23.244.86.2 (47987328) 2014-06-09 01:41:27: (27.149.155.181) 修改 A 记录 默认 线路 *.tm 值 23.244.86.6 为 A 记录 默认 线路 *.tm 值 23.244.86.2 (47987329) 2014-06-09 01:41:27: (27.149.155.181) 修改 A 记录 默认 线路 *.www 值 23.244.86.6 为 A 记录 默认 线路 *.www 值 23.244.86.2 (48111956) 
2014-06-09 01:41:26: (27.149.155.181) 修改 A 记录 默认 线路 * 值 23.244.86.6 为 A 记录 默认 线路 * 值 23.244.86.2 (43954475)
2014-06-02 22:08:40: (27.149.145.76) 修改 A 记录 默认 线路 *.lhc 值 103.241.48.93 为 A 记录 默认 线路 *.lhc 值 23.244.86.6 (47987328) 2014-06-02 22:08:40: (27.149.145.76) 修改 A 记录 默认 线路 *.tm 值 103.241.48.93 为 A 记录 默认 线路 *.tm 值 23.244.86.6 (47987329) 2014-06-02 22:08:39: (27.149.145.76) 修改 A 记录 默认 线路 *.www 值 103.241.48.93 为 A 记录 默认 线路 *.www 值 23.244.86.6 (48111956) 
2014-06-02 22:08:39: (27.149.145.76) 修改 A 记录 默认 线路 * 值 202.77.182.192 为 A 记录 默认 线路 * 值 23.244.86.6 (43954475)
6
2014-04-23 12:16:07 系统扫描到94636.com的注册到期时间是2015-03-23, 并且已经进行了修改
2014-03-07 01:50:25 系统扫描到94636.com的注册到期时间是2015-03-23, 并且已经进行了修改
2013-12-13 18:51:37: (110.86.197.144) 添加 A 记录 默认 线路 *.www 值 103.241.48.93 (48111956) 2013-12-11 14:47:28: (110.86.253.121) 添加 A 记录 默认 线路 *.tm 值 103.241.48.93 (47987329) 2013-12-11 14:47:28: (110.86.253.121) 添加 A 记录 默认 线路 *.lhc 值 103.241.48.93 (47987328) 
2013-10-07 18:21:47: (27.149.128.173) 添加 A 记录 默认 线路 * 值 202.77.182.192 (43954475)
2013-10-07 01:28:19 系统扫描到94636.com的注册到期时间是2014-03-23, 并且已经进行了修改
2013-10-06 16:54:57: (140.243.61.127) 添加 A 记录 默认 线路 @ 值 184.82.227.241 (43882652)
2013-10-06 16:54:57: (140.243.61.127) 添加 A 记录 默认 线路 app 值 184.82.227.241 (43882651) 
2013-10-06 16:54:57: (140.243.61.127) 添加 CNAME 记录 默认 线路 www 值 94636.com. (43882650)
2013-10-06 16:54:04: (140.243.61.127) 添加新域名 94636.com wwwnow18cn@163.com(816634)

「更新」
有朋友说是不是账号密码泄露了,答案是否定的,不是。经过和腾讯 dnspod 部门的人沟通,发现了问题的来龙去脉。第一次 2013-10-06 把 94636.com 加入 dnspod 的邮箱 wwwnow18cn@163.com 应该为黑客持有,而我可能在那之前在域名注册商那将域名的 dns 服务器指向了 dnspod,但是我并没有在 dnspod 上即时添加,而黑客会定期扫描域名,发现一量旦有人将域名指向了 dnspod 做解析的域名,就会试图通过添加到他的账号下,这个是 dnspod API 实现的还是人工的都不关键了。后面直到 2016-03-23 我认证取回前,解析权其实都在黑客手里。据说黑客还会将根本未注册的域名,添加到自己的账号下,当有人注册域名,恰好把域名解析服务器设置为 dnspod 时,就会自动上钩。

林兴陆:“小字辈”的“老江湖”

| 本报道发表于《创新生》第12期 |

创新生”微信账号:Creshman

文|梁宵 采访|梁宵 编|Mike 监制|Aiden

Who is the Creshman

林兴陆,江湖人称小林,信恩科技创始人, 80后互联网老兵,17岁加盟瀛海威,先后曾在润迅集团、恒基伟业任职。2000年曾与刘韧等共同发起DoNews,并和蔡文胜等参与组建过多家互联网公司,其中参与组建并任CTO职务的265网站已于2007年出售给Google


印象

小林公司所在地

 

辍学,仅仅是小林命运转弯的开始

 

 

20世纪90年代的广东,黑帮风气日盛,请脑补《古惑仔》和TVB警匪剧。

中学校园,亦不能幸免:100多人的“飞仔”团伙,结拜兄弟、喝鸡血酒、收取保护费……

 

1993年的一天,13岁的林兴陆收到黑帮的威胁,离开了学校。现实对于一个腼腆、老实的初中生很残酷。但是,他却硬生生扳回一局。

被迫辍学却激发了小林的斗志

4年之后,17岁的他成为瀛海威最年轻的“少年网管”,19岁开始尝试创业,虽然第一次尝试失败,但是32岁时他开始二次创业,选中了移动教育——从此,江湖多了一个“小林”的传说。


被雷军拒绝之后,想用技术驱动改变教育行业。

 


小林的团队不断扩容,图为采访当时的“五人行”

小林的公司叫做信恩科技,专注移动教育类产品,市场定位——0~6岁的儿童人群(小林的一对儿女是最佳的参考样本),至少有8000万的用户群体;容量预判——早教这个范畴有1000亿的市场份额,智能玩具的领域一年甚至是达到1000亿美元的级别。

目前,小林团队的品牌是Yes123,已经拥有200万的用户,未来计划成为10亿美元市值的公司。

但是最初,雷军对小林的目标产生了质疑。此前,他曾力邀这位多年好友加盟小米担任高管。但是,小林还是选择了创业。

但雷军却认为小林在做一件很冒险的事,因为他在教育领域没有任何“背景”。

浮沉

 

小林在接受采访

虽然,小林不是传统教育培养出来的,但是他的经历足够精彩。

但是,早在1996年,辍学3年后,他成为了瀛海威(中国第一个互联网接入服务商)最小的注册用户。

一年后,他没有遵从父命,做水电管理工,而是进入瀛海威的运营部。

21岁,在前辈的力荐下,破格以“低学历高薪”加入中国掌上电脑的领头羊——恒基伟业。

23岁前往武汉创建数码腾峰,担任技术部经理,进入管理层。

乔布斯是小林的偶像

“乔布斯说,创业者首先要选自己感兴趣的事情,遇到挫折、挑战的时候,只有为了喜欢的事情才会坚持下去。”

——小林以此激励自己跨界在线教育,即使雷军不看好,他依旧会全情投入。

前景

教育APP,仅仅是看上去很美。

 

在小林看来,教育APP仅仅是“看上去很美”,虽然前景美好,但受限于市场环境、用户认知、渠道推广等因素,绝大多数企业仍处于入不敷出的阶段。

如果按照1000万用户的理想状态看,现在信恩科技也刚刚达到1/5。

“还没有迈过安全线。”不过,这同时也是机会,一个行业遍地开花的时候,红海就来了。市场爆点往往产生于那些新的领域,那些需要耐心和坚守的处女地。”


办公室专门有一面卡通墙

 

资本性情多变而又飘忽不定,但并非无迹可寻,去研究资本规律也是一个创始人的必修课。

迄今为止,信恩科技只有过两笔融资,一次种子,一笔天使,数量都不算大,并非资本难觅,而是有些钱的代价太过“高昂”。

小林就遇到过这样的“天使”,他们会给公司一个很低的估值,要么就是变相压低估值,拔高占股比例。

“这样很不划算,所以后来选择去拿了一个小的、个人的投资,也是IT前辈。”


团队实际的工作状态

小林坦言,目前资本对于移动互联网的狂热已经降温。2010年,经纬创投开启了“狂投”模式——四年之后,参与的企业已经超过150家。

而当小林自立门户的时候,却发现这一波行情已经渐远——由此错失了最好的时机。

“资本是不确定的,它会有变化、有周期,到顶峰之后,也许过不了多久就会有一些调整,如果把握好这个趋势,就很容易拿到钱,过了那个节点,又开始收缩了。”

小林认为,投资者背景不同,有的重技术,有重产品,有的重市场,需要找到与自身业务匹配的投资人才能一拍即合。

 

卡通玩具成为了办公室的风景

你们之间是朋友,更是合作伙伴,你们之间可以谈人情世故,更更要尊重规则和契约,这个理性与感性交错的‘双重关系’并不容易拿捏和把握。

 

“钱能解决的问题都不是问题”,真正的问题来自于团队,来自于人。

当年雷军拒绝了小林,但给了他一个中肯的建议,就是“最好找一个教育背景的合伙人”。

小林说,他体会过高处不胜寒的孤独感,“可能很多创始人都有这个感觉,很久或者很复杂的问题,你跟谁都不能说,或者说了他们也不理解,特别是当他占到绝对大股,其他都是小股东的时候,这种感觉尤其强烈。”


雷军的建议对小林有所触动


在合伙人方面,他遭遇过背叛,遭遇过任性,因此现在的选择审慎而理性。

“朋友之间太熟了,彼此都深知对方的弱点,然后在有一些问题上他们保留意见,也不会去支持你。你明白这种感觉吗?”

所以,他坚持认为,企业初创阶段应该是贯彻创始人的“主导性”,这个时候的“民主”会让企业陷入多头管理,不知所从,当然前提是权责利说清楚。等到公司慢慢发展起来之后,大家再共创一个协商机制。

“如果前期摊子铺的太大,而日后没有能力真正实现,或者无法从容操控那么大局面的时候,实际上最后就变得失控了。”

经历多次创业历练,如今的小林开始体会到曾经刘韧对其所说的一句话,“他说创业很难,比他想象的要难10倍,比我想象的更要难100倍。”

 

 

 

Then,互动开始!

关于Creshman的n个问题!
 

 

1

作为互联网的前辈,跨界做移动教育,肯定有很多人不太看好,你自己怎么看创业方向的选择?

我是这么看的,选创业方向,第一要选自己感兴趣、爱好的事情,因为只有这样,遇到挫折、困难的时候才会坚持下去,没有人会为一件不喜欢的事情很坚持。另外就是选择你本人和团队有优势的事情,如果没有,看是否能够补全。这样两个方面都OK的话,命中的方向应该是没有问题。

 

 

2

当时你拒绝加入小米,也是因为后者无法给你合伙人的身份,是不是你一直把自己定位于一个创业者

一开始没有这样想,不过我之前也做了很多这种类似于职业经理人的工作,但是其实是秉持一个创业者的心态在做的,所以我觉得也挺享受那种感觉,还不错。后面再出来自己创业,有点水到渠成的感觉。

 

 

小林童心未泯

3

你以前是技术出身,而且感觉你本人也偏内向,这样的专业背景和性格特征适合创业吗?

我觉得其实每个人可能都适合,只是看要去做的那个事情是不是最适合你的,比如说如果你就想踏踏实实做技术,不擅长融资,或者不愿意去跟人家谈买卖、价钱的问题,那完全没有问题,就不要选创业这条路,可以去做一个辅助创业的角色,但如果说你要去自己扛起这个大梁,就要面对那些不得不面对的事,就需要改变自己。

 

 

4

任何人为了自己喜欢的事情都可以改变并适应一个创业者的角色吗?

当然也有改变不了的,我们现在更加明白一点,就是比如某些方面事情你不擅长,应该去找到这方面的人来帮你,不管是合伙人还是高管,简单的说,做一个CEO,就是找人、找钱,始终干这两件事情,错不了。

 

 


与朋友观影的小林

5

那么对合伙人在创业中的作用怎么看?

我觉得还是挺重要的,如果能找到很搭、互补的,应该是一个乘法效应,如果说没有特别理想的合伙人,其实你自己要扛的东西太多,我也经历过,发现甚至有时候会有那种孤独感,跟谁都不能说,或者说了别人也不理解,可能很多创始人都有这个感觉。

 

 

6

对于一个创业者而言,有没有一些缺陷是应该去避免的

一个创业者处于时刻变化的市场环境之中,因此要不断求变,也就是让自己懂得吸纳,很多创业者都会忽略这个问题,就是你感觉处于一个被动的位置,放不下自己的身份。我现在发现这一点,也在进行改变,比如做智能玩具会涉及软硬结合的事情,尽管在互联网中打拼多年,但对于硬件,我一窃不通,所以会去跟很多人交流,包括一些很年轻的团队,我见了两个机器人团队,创始人是1989年的

 

 


迪拜被晒黑的小林

7

你的经历就像是跟随着偶像乔布斯的脚步,他们同样是中途辍学,而你离开学校的时间则更早,你对辍学创业的态度是怎样的

我觉得是这样,如果知道将来创业需要很好的学习基础,那我可能选学习也OK,但其实很难这样重来,或者说未来是不确定的,如果继续上学,也可能会有惰性,会有各种原因,然后就走到另外一条路上了。但不管读不读大学,关键的是知道学习的重要程度,所以我一直都没有停止自身的学习,这是很关键的。

 

 

8

经历过第一次创业失败,中间修整之后又重新出山,刚才一直提到要坚持,创业是不是也面临什么时候要放手的问题

也有,有些人可能把握不好,像我之前一样。不过第二次创业不同,因为这个方向是我认为会坚持做一辈子的,所以尽管可能会有挫折,假设我这家公司经营不下去了,我也会找同样的行业,去打工也好,做职业经理人也好,换一个其他的方式去继续积累行业经验。

 

 

给学生的心里话:

无论身处校园内外,最关键的是知道学习的重要性。

 

公司介绍

 

信恩科技


信恩科技,专注于移动互联网领域儿童教育应用玩具的设计与研发。现已独立开发并发布了多款儿童应用,与多家公司建立了长期合作伙伴关系。

团队成员有近二十年的IT从业经验,主要从事过互联网和软、硬件方面的研发工作,目标是做下一代玩具的倡导者和领先者,我们不敢奢望一定能做出叮当1.0,但我们一定可以做出叮当0.1”