Фишинговый сайт использует поддомен, который я никогда не регистрировал

42

Недавно я получил следующее сообщение от Инструментов Google для веб-мастеров:

Уважаемый владелец сайта или веб-мастер http://gotgenes.com/ ,

[...]

Ниже приведен один или несколько примеров URL на вашем сайте, которые могут быть частью фишинг-атаки:

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

Чего я не понимаю, так это того, что у меня никогда не было поддомена repair.gotgenes.com, но посещение его в веб-браузере дает фактический My DNS - FreeDNS , в котором не указан поддомен восстановления. Мое доменное имя зарегистрировано в GoDaddy, а для серверов имен правильно установлены NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG и NS4.AFRAID.ORG.

У меня есть следующие вопросы:

  1. Где на самом деле зарегистрировано repair.gotgenes.com?
  2. Как это было зарегистрировано?
  3. Какое действие я могу предпринять, чтобы удалить его из DNS?
  4. Как я могу предотвратить это в будущем?

Это довольно сбивает с толку; Я чувствую, что мой домен был захвачен. Любая помощь приветствуется.

gotgenes
источник
1
Может ли ваша панель управления управлять DNS, как это делают многие панели управления? Если это произойдет, вот где я буду искать перерыв.
Оли
2
Он сказал, что использует FreeDNS. Я не ожидал бы, что все будут знакомы с ним, но это не хостинг, у него нет «Панели управления», а другие ответы не только правильные, но и содержат соответствующие детали.
Крис С

Ответы:

78

Вздох. У меня было несколько клиентов, которые стали ловушкой для этого, используя fear.org в качестве своего DNS-провайдера. Поскольку они бесплатны, они позволяют любому, кто хочет создавать субдомены вне вашего основного домена, если вы специально не запретите это.

Вы можете увидеть здесь: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH, что кто-то создал 79 поддоменов из вашего основного домена.

Никогда. Когда-либо. Когда-либо. Когда-либо. используйте fear.org для сайта, который вам небезразличен.

Марк Хендерсон
источник
6
Вау. Спасибо за информацию Марк, очень полезно, если страшно или даже безрассудно со стороны fear.org. DNS достаточно вектора как такового, им действительно нужно изменить эту политику. +1
Макаут
4
С бесплатными провайдерами вы, как правило, получаете то, за что платите. :)
Джон Гарденье
2
В этом случае кажется, что вы получили даже меньше, чем заплатили.
Шадур
Они объясняют, почему у них такое опасное поведение по умолчанию?
Дэн Нили,
13
Вот как работает фриднс. Они предоставляют любому человеку возможность создать поддомен на тысячах других доменов, которые пожертвованы другими. Это то, что они делают, чисто и просто. Любой, кто этого не понимает, явно не знал, что делал, когда подписывался на фриднс.
user606723
13

Если вы хотите, чтобы домен использовался только для вас, вам необходимо настроить его следующим образом: http://freedns.afraid.org/queue/explanation.php

FreeDNS - это, как уже упоминалось, прежде всего, сервис для регистрации имени хоста в одном из большого количества доступных доменов; добавляя домен в FreeDNS, вы по умолчанию добавляете к набору доменов, доступных любому пользователю.

Малкольм Скотт
источник
7
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms

gotgenes.com.       172800  IN  NS  ns1.afraid.org.
gotgenes.com.       172800  IN  NS  ns2.afraid.org.
gotgenes.com.       172800  IN  NS  ns3.afraid.org.
gotgenes.com.       172800  IN  NS  ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms

repair.gotgenes.com.    3600    IN  A   209.217.234.183
gotgenes.com.       3600    IN  NS  ns4.afraid.org.
gotgenes.com.       3600    IN  NS  ns1.afraid.org.
gotgenes.com.       3600    IN  NS  ns3.afraid.org.
gotgenes.com.       3600    IN  NS  ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms

Я получаю ответ от nsX.afraid.org - тех же серверов имен, которые перечислены для вашего домена.

Так что я бы сказал, что либо

  • Ваш DNS-аккаунт был взломан
  • Вы создали запись, которую вы не помните
  • Сотрудник с вашим DNS-хостом поврежден
  • Ваш DNS-хост взломан и записи создаются без возможности их просмотра.
Френдс Хансен
источник
9
Это не столько взломано, сколько открытое имя всей компании, открытое для злоупотреблений, с использованием fear.org, которое позволяет любому создавать субдомен вне вашего основного домена.
Марк Хендерсон
2
У меня даже не было воображения, чтобы представить, что DNS-провайдер сделает это. Таким образом , я узнал что - то новое тоже, который отлично: D
Frands Hansen
2

По умолчанию ваш домен настроен для совместного использования. Таким образом, любой может добавить поддомен вашего домена. Вы можете изменить его на панели доменов и нажать на значение рядом с «Shared:», и это должно изменить его с Public> Private. Если это не так, то, вероятно, взломали или что-то.

Неизвестный пользователь
источник
0

Кто-то взломал ваш сервер имен. Узнайте, кто является вашим сервером имен для домена. Сервер имен определяется в вашей учетной записи у регистратора.

это парень
источник
7
"По замыслу"! = "Взломан".
Андрей
0

Я добавляю здесь нюанс к уже предоставленным ответам. Большинство людей указали на возможную проблему DNS. Это верный момент. Еще одна возможность - это то, что называется субдоменами Wildcard (или Catch-all). Вы можете установить его как часть ваших расширенных правок записи DNS, как на прикрепленном рисунке.

Пример деталей о поддоменных подстановочных символах : страница поддержки namecheap dot com по теме .

Обратите внимание, что сам по себе субдомен подстановочных знаков неплох, но когда вы начинаете думать о подделке адресов электронной почты и поддельных веб-сайтов, это может быть довольно серьезно.

введите описание изображения здесь

Alain
источник