Не понимаю, как сегодня появился этот поддомен: http://hainanbank.com.cn.croppio.com/.
Я только добавил https://croppio.com/ без поддоменов.
Я дважды проверил конфигурацию сервера и виртуальные хосты, они такие, как ожидалось.
Я проверил логины ssh с помощью last но подозрительной активности нет, и я также изменил свой пароль пользователя ssh.
Кто-нибудь взломал и добавил поддомен, что мне нужно сделать, чтобы найти и удалить поддомен?
Заранее спасибо.
У вас есть запись с подстановочным знаком для *.croppio.com, который возвращает CNAME к croppio.com. Может, вы его добавили, но забыли?
Кто-то добавил запись CNAME для hainanbank.com.cn.croppio.com. Запись CNAME указывает на croppio.com.
Вам необходимо узнать у своего поставщика DNS, как был добавлен CNAME.