Guihong Wang

魔理沙一生推

统计加载中...

更换博客程序

可能会出现404 在主页找到对应的文章就行 might encounter a 404 error; just find the corresponding article on the homepage.

标签

697 字

2 分钟

分析某某registry.X.cn.md

2026-05-06

未分类

无标签

统计加载中...

先说结论假

起因是昨晚才收到的邮件（直接发莎莎可能看不到所以加了转发到个人邮箱）

译文

解释#

一看内容才知道是假的（目标是欺骗/寻找潜在的外国人然后再次售卖信息（邮箱））

最底下的数字信息明显是错的 tel 虽然末尾的96 97 显得很真实但是它们忽略了个细节

中国国内传真号码一般是7至8位数字而国际的传真号码才是10位

随便从美国政府找来的信息加上+1就是十位了

再看电话 138 中国移动 1642 上海 8671 确实对的上前面的内容但是既然是中国上海的手机号没有微信也太奇怪了吧

还有建议大家不要去拨打这个电话出处

如果去搜地址必应前10条也是说明这个内容是诈骗的

分析#

接着再看具体的内容（公司和域名）

先从它提到的公司开始

无意义的公司名

无意义的公司名值得怀疑的也就只有香港的这个公司（不过我域名注册还比这公司早）

whois#

再从这些域名(marisa.cn, marisa.com.cn, marisa.net.cn, marisa.org.cn)开始看幸好都是.cn为后缀我们可以通过cnnic的whois来直接查询

1
marisa.cn（万网代售停放）
2
marisa.com.cn（个人拥有）
3
marisa.net.cn（空 无人注册）
4
marisa.org.cn（同上）

不同的域名都被不同的实体所注册了还要找全世界的marisa.X 域名主下刀真的是太负责了吗？

还剩下几个域名没查也就是标题的这些阵列形域名（提示：以下信息均来自于官方可公开的内容整理而成）图片的domainregistry[.]net[.]cn（居然还是蓝链图片我枯似）

1
domainregistry.net.cn 的whois信息
2
域名: domainregistry.net.cn
3
ROID: 20240606s10021s11762124-cn
4
域名状态: ok
5
注册者: 谭鑫
6
注册者联系人邮件: [email protected]
7
所属注册服务机构: 北京新网数码信息技术有限公司
8
域名服务器: ns11.xincache.com
9
域名服务器: ns12.xincache.com
10
注册时间: 2024-06-06 18:58:12
11
到期时间: 2027-06-06 18:58:12
12
DNSSEC: unsigned

(还有个org的矩阵)

1
domainregistry.org.cn 的whois信息
2
域名: domainregistry.org.cn
3
ROID: 20191121s10051s01430806-cn
4
域名状态: ok
5
注册者: 谭鑫
6
注册者联系人邮件: [email protected]
7
所属注册服务机构: 北京新网数码信息技术有限公司
8
域名服务器: ns11.xincache.com
9
域名服务器: ns12.xincache.com
10
注册时间: 2019-11-21 11:06:19
11
到期时间: 2026-11-21 11:06:19
12
DNSSEC: unsigned

发件的netdomains[.]net[.]cn

1
netdomains.net.cn 的whois信息
2
域名: netdomains.net.cn
3
ROID: 20240928s10021s11822853-cn
4
域名状态: ok
5
注册者: 谭鑫
6
注册者联系人邮件: [email protected]
7
所属注册服务机构: 北京新网数码信息技术有限公司
8
域名服务器: ns11.xincache.com
9
域名服务器: ns12.xincache.com
10
注册时间: 2024-09-28 11:24:01
11
到期时间: 2026-09-28 11:24:01
12
DNSSEC: unsigned

和没提到的chinaregistry[.]net[.]cn

1
chinaregistry.net.cn 的whois信息
2
域名: chinaregistry.net.cn
3
ROID: 20141215s10021s08521717-cn
4
域名状态: ok
5
注册者: 谭鑫
6
注册者联系人邮件: [email protected]
7
所属注册服务机构: 江苏邦宁科技有限公司
8
域名服务器: ns1.sectigoweb.com
9
域名服务器: ns2.sectigoweb.com
10
域名服务器: ns3.sectigoweb.com
11
域名服务器: ns4.sectigoweb.com
12
注册时间: 2014-12-15 09:29:08
13
到期时间: 2026-12-15 09:29:08
14
DNSSEC: unsigned

除此之外还有其他的一些矩阵这里不就一一列出了只能说cnnic的whois 查询相关域名很好用了基本上都能见到一个熟悉的名字

出现了什么信息最多你懂我也懂

基本上可以判定为国人利用所谓的“能对外国人售卖.cn域名的代理商”来给网上公开的自定义域名邮箱发送信息败坏中国域名注册商和国人的名声

不写那么多了也已经凌晨了最后再来给这东西加点索引（顺便翻译成英文）让更多人知道XXregistry[.]x[.]cn是个彻头彻尾骗人的局

用于索引#

谭鑫注册者联系人邮件: 441695739[@]qq.com 注册者联系人邮件: nimesh[@]163.com domainregistry.net.cn domainregistry.org.cn chinaregistry.net.cn netdomains.net.cn 2161918696 2161918697 13816428671 +86-2161918696 +86-2161918697 +86-13816428671 12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

哦对了#

.cn注册这么久都没见到有备案号还有非法为非本国实体“注册”.cn域名（整个cnnic都没见到几家给外国实体注册.cn域名的商）

部分信息可能已经过时

Analysis of XXregistry.X.cn

legacy steam售后