Назад | Перейти на главную страницу

Фишинговый сайт использует субдомен, который я никогда не регистрировал

Недавно я получил следующее сообщение от Инструментов Google для веб-мастеров:

Уважаемый владелец сайта или веб-мастер http://gotgenes.com/,

[...]

Ниже приведены один или несколько примеров URL-адресов на вашем сайте, которые могут быть частью фишинг-атаки:

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

Я не понимаю, что у меня никогда не было поддомена repair.gotgenes.com, но при посещении его в веб-браузере получается, что мой DNS FreeDNS, в котором не указан поддомен восстановления. Мое доменное имя зарегистрировано в GoDaddy, а серверы имен правильно настроены на NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG и NS4.AFRAID.ORG.

У меня есть следующие вопросы:

  1. Где на самом деле зарегистрирован repair.gotgenes.com?
  2. Как это было зарегистрировано?
  3. Что я могу предпринять, чтобы удалить его из DNS?
  4. Как я могу предотвратить это в будущем?

Это довольно сбивает с толку; Я чувствую, что мой домен был взломан. Любая помощь приветствуется.

Вздох. У меня было несколько клиентов, которые попадались в эту ловушку, используя fear.org в качестве своего поставщика DNS. Потому что они бесплатные, они позволяют любому, кто хочет для создания субдоменов вне вашего основного домена, если вы специально не запретили это.

Вы можете увидеть здесь: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH что кто-то создал 79 поддоменов вне вашего основного домена.

Никогда. Когда-либо. Когда-либо. Когда-либо. используйте fear.org для интересующего вас веб-сайта.

Если вы хотите, чтобы домен использовался только вами, вам необходимо настроить его как таковой: http://freedns.afraid.org/queue/explanation.php

FreeDNS - это, как уже упоминалось, в первую очередь услуга для регистрации имени хоста в одном из большого количества доступных доменов; добавляя домен на FreeDNS, вы по умолчанию добавляете к набору доменов, доступных для использования кем угодно.

com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms

gotgenes.com.       172800  IN  NS  ns1.afraid.org.
gotgenes.com.       172800  IN  NS  ns2.afraid.org.
gotgenes.com.       172800  IN  NS  ns3.afraid.org.
gotgenes.com.       172800  IN  NS  ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms

repair.gotgenes.com.    3600    IN  A   209.217.234.183
gotgenes.com.       3600    IN  NS  ns4.afraid.org.
gotgenes.com.       3600    IN  NS  ns1.afraid.org.
gotgenes.com.       3600    IN  NS  ns3.afraid.org.
gotgenes.com.       3600    IN  NS  ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms

Я получил ответ от nsX.afraid.org - тех же серверов имен, которые указаны для вашего домена.

Так что я бы сказал, что либо

  • Ваша учетная запись DNS была взломана
  • Вы создали запись, которую не помните
  • Сотрудник с вашим DNS-хостом поврежден
  • Ваш DNS-хост был взломан, и записи создаются, а вы их не видите.

По умолчанию ваш домен настроен как общий. Таким образом, любой может добавить поддомен вашего домена. Вы можете изменить его на панели доменов и щелкнуть значение рядом с «Shared:», и оно должно измениться с Public> Private. Если нет, то, вероятно, его взломали или что-то в этом роде.

Кто-то взломал ваш сервер имен. Свяжитесь с тем, кто является вашим сервером имён для домена. Сервер имен определяется в вашей учетной записи у регистратора.

Я добавляю здесь нюанс к уже предоставленным ответам. Большинство людей указали на возможную проблему с DNS. Это верный момент. Еще одна возможность - это так называемые поддомены с подстановочными знаками (или Catch-all). Вы можете настроить его как часть редактирования расширенной записи DNS, как показано на прилагаемом рисунке.

Пример сведений о поддоменах с подстановочными знаками: страница поддержки namecheap dot com по теме.

Обратите внимание, что сам по себе поддомен с подстановочными знаками неплох, но когда вы начинаете думать о подделке адресов электронной почты и поддельных веб-сайтов, это может быть довольно серьезным.