Niedawno otrzymałem następującą wiadomość z Narzędzi Google dla webmasterów:
Drogi właścicielu strony lub webmasterze http://gotgenes.com/ ,
[...]
Poniżej znajduje się co najmniej jeden przykładowy adres URL w Twojej witrynie, który może być częścią ataku phishingowego:
http://repair.gotgenes.com/~elmsa/.your-account.php
[...]
Nie rozumiem tego, że nigdy nie miałem subdomeny repair.gotgenes.com, ale odwiedzenie jej w przeglądarce daje rzeczywisty Mój DNS to FreeDNS , który nie zawiera subdomeny naprawy. Moja nazwa domeny jest zarejestrowana w GoDaddy, a serwery nazw są poprawnie ustawione na NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG i NS4.AFRAID.ORG.
Mam następujące pytania:
- Gdzie naprawdę jest zarejestrowana naprawa.gotgenes.com?
- Jak to zostało zarejestrowane?
- Jakie działania mogę podjąć, aby usunąć je z DNS?
- Jak mogę temu zapobiec w przyszłości?
To jest dość niepokojące; Wydaje mi się, że moja domena została przejęta. Każda pomoc będzie mile widziana.
źródło
Odpowiedzi:
Westchnienie. Miałem kilku klientów wpadających w pułapkę, używając afraid.org jako dostawcy DNS. Ponieważ są one bezpłatne, pozwalają wszystkim, którzy chcą tworzyć poddomeny poza domeną podstawową, chyba że wyraźnie to zabronisz.
Możesz zobaczyć tutaj: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH, że ktoś utworzył 79 subdomen z Twojej podstawowej domeny.
Nigdy. zawsze. zawsze. zawsze. użyj afraid.org jako strony, na której ci zależy.
źródło
Jeśli chcesz, aby domena była tylko do użytku, musisz ją skonfigurować w ten sposób: http://freedns.afraid.org/queue/explanation.php
FreeDNS to, jak wspomnieli inni, przede wszystkim usługa rejestracji nazwy hosta w jednej z wielu dostępnych domen; dodając domenę do FreeDNS, domyślnie dodajesz do zestawu domen dostępnych dla każdego.
źródło
Otrzymuję odpowiedź z nsX.afraid.org - tych samych serwerów nazw, które są wymienione dla Twojej domeny.
Tak też powiedziałbym
źródło
Domyślnie Twoja domena jest udostępniona. W ten sposób każdy może dodać subdomenę Twojej domeny. Możesz to zmienić w panelu domen i kliknąć wartość obok „Udostępnione:”, co powinno zmienić z Publiczny> Prywatny. Jeśli nie, prawdopodobnie został zhakowany lub coś w tym rodzaju.
źródło
Ktoś zhakował twój serwer nazw. Sprawdź z kimkolwiek jest twój serwer nazw dla domeny. Serwer nazw jest zdefiniowany na koncie u rejestratora.
źródło
Dodam tutaj niuans do już udzielonych odpowiedzi. Większość osób wskazała na możliwy problem z DNS. To ważny punkt. Kolejną możliwością są tak zwane poddomeny Wildcard (lub Catch-all). Możesz skonfigurować jedną z nich w ramach zaawansowanych edycji rekordów DNS, jak na załączonym obrazku.
Przykładem szczegółów na temat subdomen wieloznacznych jest: strona pomocy namecheap dot com na ten temat .
Pamiętaj, że sama subdomena nie jest zła, ale kiedy zaczynasz myśleć o fałszowaniu adresów e-mail i fałszywych stron internetowych, może to być dość poważne.
źródło