Недавно я получил следующее сообщение от Инструментов Google для веб-мастеров:
Уважаемый владелец сайта или веб-мастер http://gotgenes.com/ ,
[...]
Ниже приведен один или несколько примеров URL на вашем сайте, которые могут быть частью фишинг-атаки:
http://repair.gotgenes.com/~elmsa/.your-account.php
[...]
Чего я не понимаю, так это того, что у меня никогда не было поддомена repair.gotgenes.com, но посещение его в веб-браузере дает фактический My DNS - FreeDNS , в котором не указан поддомен восстановления. Мое доменное имя зарегистрировано в GoDaddy, а для серверов имен правильно установлены NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG и NS4.AFRAID.ORG.
У меня есть следующие вопросы:
- Где на самом деле зарегистрировано repair.gotgenes.com?
- Как это было зарегистрировано?
- Какое действие я могу предпринять, чтобы удалить его из DNS?
- Как я могу предотвратить это в будущем?
Это довольно сбивает с толку; Я чувствую, что мой домен был захвачен. Любая помощь приветствуется.
источник
Ответы:
Вздох. У меня было несколько клиентов, которые стали ловушкой для этого, используя fear.org в качестве своего DNS-провайдера. Поскольку они бесплатны, они позволяют любому, кто хочет создавать субдомены вне вашего основного домена, если вы специально не запретите это.
Вы можете увидеть здесь: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH, что кто-то создал 79 поддоменов из вашего основного домена.
Никогда. Когда-либо. Когда-либо. Когда-либо. используйте fear.org для сайта, который вам небезразличен.
источник
Если вы хотите, чтобы домен использовался только для вас, вам необходимо настроить его следующим образом: http://freedns.afraid.org/queue/explanation.php
FreeDNS - это, как уже упоминалось, прежде всего, сервис для регистрации имени хоста в одном из большого количества доступных доменов; добавляя домен в FreeDNS, вы по умолчанию добавляете к набору доменов, доступных любому пользователю.
источник
Я получаю ответ от nsX.afraid.org - тех же серверов имен, которые перечислены для вашего домена.
Так что я бы сказал, что либо
источник
По умолчанию ваш домен настроен для совместного использования. Таким образом, любой может добавить поддомен вашего домена. Вы можете изменить его на панели доменов и нажать на значение рядом с «Shared:», и это должно изменить его с Public> Private. Если это не так, то, вероятно, взломали или что-то.
источник
Кто-то взломал ваш сервер имен. Узнайте, кто является вашим сервером имен для домена. Сервер имен определяется в вашей учетной записи у регистратора.
источник
Я добавляю здесь нюанс к уже предоставленным ответам. Большинство людей указали на возможную проблему DNS. Это верный момент. Еще одна возможность - это то, что называется субдоменами Wildcard (или Catch-all). Вы можете установить его как часть ваших расширенных правок записи DNS, как на прикрепленном рисунке.
Пример деталей о поддоменных подстановочных символах : страница поддержки namecheap dot com по теме .
Обратите внимание, что сам по себе субдомен подстановочных знаков неплох, но когда вы начинаете думать о подделке адресов электронной почты и поддельных веб-сайтов, это может быть довольно серьезно.
источник