Фишинговый сайт использует поддомен, который я никогда не регистрировал

42

Недавно я получил следующее сообщение от Инструментов Google для веб-мастеров:

Уважаемый владелец сайта или веб-мастер http://gotgenes.com/ ,

[...]

Ниже приведен один или несколько примеров URL на вашем сайте, которые могут быть частью фишинг-атаки:

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

Чего я не понимаю, так это того, что у меня никогда не было поддомена repair.gotgenes.com, но посещение его в веб-браузере дает фактический My DNS - FreeDNS , в котором не указан поддомен восстановления. Мое доменное имя зарегистрировано в GoDaddy, а для серверов имен правильно установлены NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG и NS4.AFRAID.ORG.

У меня есть следующие вопросы:

Где на самом деле зарегистрировано repair.gotgenes.com?
Как это было зарегистрировано?
Какое действие я могу предпринять, чтобы удалить его из DNS?
Как я могу предотвратить это в будущем?

Это довольно сбивает с толку; Я чувствую, что мой домен был захвачен. Любая помощь приветствуется.

domain-name-system phishing

— gotgenes
источник

1

Может ли ваша панель управления управлять DNS, как это делают многие панели управления? Если это произойдет, вот где я буду искать перерыв.

— Оли

2

Он сказал, что использует FreeDNS. Я не ожидал бы, что все будут знакомы с ним, но это не хостинг, у него нет «Панели управления», а другие ответы не только правильные, но и содержат соответствующие детали.

— Крис С

78

Вздох. У меня было несколько клиентов, которые стали ловушкой для этого, используя fear.org в качестве своего DNS-провайдера. Поскольку они бесплатны, они позволяют любому, кто хочет создавать субдомены вне вашего основного домена, если вы специально не запретите это.

Вы можете увидеть здесь: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH, что кто-то создал 79 поддоменов из вашего основного домена.

Никогда. Когда-либо. Когда-либо. Когда-либо. используйте fear.org для сайта, который вам небезразличен.

— Марк Хендерсон
источник

6

Вау. Спасибо за информацию Марк, очень полезно, если страшно или даже безрассудно со стороны fear.org. DNS достаточно вектора как такового, им действительно нужно изменить эту политику. +1

— Макаут

4

С бесплатными провайдерами вы, как правило, получаете то, за что платите. :)

— Джон Гарденье

2

В этом случае кажется, что вы получили даже меньше, чем заплатили.

— Шадур

Они объясняют, почему у них такое опасное поведение по умолчанию?

— Дэн Нили,

13

Вот как работает фриднс. Они предоставляют любому человеку возможность создать поддомен на тысячах других доменов, которые пожертвованы другими. Это то, что они делают, чисто и просто. Любой, кто этого не понимает, явно не знал, что делал, когда подписывался на фриднс.

— user606723

13

Если вы хотите, чтобы домен использовался только для вас, вам необходимо настроить его следующим образом: http://freedns.afraid.org/queue/explanation.php

FreeDNS - это, как уже упоминалось, прежде всего, сервис для регистрации имени хоста в одном из большого количества доступных доменов; добавляя домен в FreeDNS, вы по умолчанию добавляете к набору доменов, доступных любому пользователю.

— Малкольм Скотт
источник

7

com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms

gotgenes.com.       172800  IN  NS  ns1.afraid.org.
gotgenes.com.       172800  IN  NS  ns2.afraid.org.
gotgenes.com.       172800  IN  NS  ns3.afraid.org.
gotgenes.com.       172800  IN  NS  ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms

repair.gotgenes.com.    3600    IN  A   209.217.234.183
gotgenes.com.       3600    IN  NS  ns4.afraid.org.
gotgenes.com.       3600    IN  NS  ns1.afraid.org.
gotgenes.com.       3600    IN  NS  ns3.afraid.org.
gotgenes.com.       3600    IN  NS  ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms

Я получаю ответ от nsX.afraid.org - тех же серверов имен, которые перечислены для вашего домена.

Так что я бы сказал, что либо

Ваш DNS-аккаунт был взломан
Вы создали запись, которую вы не помните
Сотрудник с вашим DNS-хостом поврежден
Ваш DNS-хост взломан и записи создаются без возможности их просмотра.

— Френдс Хансен
источник

9

Это не столько взломано, сколько открытое имя всей компании, открытое для злоупотреблений, с использованием fear.org, которое позволяет любому создавать субдомен вне вашего основного домена.

— Марк Хендерсон

2

У меня даже не было воображения, чтобы представить, что DNS-провайдер сделает это. Таким образом , я узнал что - то новое тоже, который отлично: D

— Frands Hansen

2

По умолчанию ваш домен настроен для совместного использования. Таким образом, любой может добавить поддомен вашего домена. Вы можете изменить его на панели доменов и нажать на значение рядом с «Shared:», и это должно изменить его с Public> Private. Если это не так, то, вероятно, взломали или что-то.

— Неизвестный пользователь
источник

0

Кто-то взломал ваш сервер имен. Узнайте, кто является вашим сервером имен для домена. Сервер имен определяется в вашей учетной записи у регистратора.

— это парень
источник

7

"По замыслу"! = "Взломан".

— Андрей

0

Я добавляю здесь нюанс к уже предоставленным ответам. Большинство людей указали на возможную проблему DNS. Это верный момент. Еще одна возможность - это то, что называется субдоменами Wildcard (или Catch-all). Вы можете установить его как часть ваших расширенных правок записи DNS, как на прикрепленном рисунке.

Пример деталей о поддоменных подстановочных символах : страница поддержки namecheap dot com по теме .

Обратите внимание, что сам по себе субдомен подстановочных знаков неплох, но когда вы начинаете думать о подделке адресов электронной почты и поддельных веб-сайтов, это может быть довольно серьезно.

— Alain
источник