सवाल फ़िशिंग साइट सबडोमेन का उपयोग करती है जिसे मैंने कभी पंजीकृत नहीं किया है


मुझे हाल ही में Google वेबमास्टर टूल्स से निम्नलिखित संदेश प्राप्त हुआ है:

प्रिय साइट के मालिक या वेबमास्टर http://gotgenes.com/,

[...]

नीचे आपकी साइट पर एक या अधिक उदाहरण यूआरएल हैं जो एक का हिस्सा हो सकते हैं   फ़िशिंग हमला:

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

जो मुझे समझ में नहीं आता है वह है कि मेरे पास कभी सबडोमेन रिपेयर नहीं था .gotgenes.com, लेकिन वेब ब्राउज़र में इसका दौरा करने से एक वास्तविक मेरा DNS है FreeDNS, जो एक मरम्मत सबडोमेन सूचीबद्ध नहीं है। मेरा डोमेन नाम गोडाडी के साथ पंजीकृत है, और नेमसर्वर सही ढंग से NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG, और NS4.AFRAID.ORG पर सेट हैं।

मेरे पास निम्नलिखित प्रश्न हैं:

  1. Repair.gotgenes.com वास्तव में कहां पंजीकृत है?
  2. यह कैसे पंजीकृत किया गया था?
  3. इसे DNS से ​​निकालने के लिए मैं क्या कदम उठा सकता हूं?
  4. मैं इसे भविष्य में होने से कैसे रोक सकता हूं?

यह बहुत निराशाजनक है; मुझे लगता है कि मेरे डोमेन को अपहरण कर लिया गया है। कोई भी सहायताकाफी प्रशंसनीय होगी।


39
2017-09-13 21:26


मूल


क्या आपके कंट्रोल पैनल में आपके DNS को नियंत्रित करने की शक्ति है, जैसे कि बहुत सारे नियंत्रण पैनल करते हैं? अगर ऐसा होता है, तो वह जगह है जहां मैं ब्रेक की तलाश में हूं। - Oli
उन्होंने कहा कि वह फ्रीडीएनएस का उपयोग कर रहा है। मैं उम्मीद नहीं करता कि हर कोई इससे परिचित हो, लेकिन यह होस्टिंग नहीं है, उसके पास "कंट्रोल पैनल" नहीं है, और अन्य उत्तर न केवल सही हैं बल्कि प्रासंगिक विवरण हैं। - Chris S


जवाब:


आह। मेरे डीलर प्रदाता के रूप में fear.org का उपयोग कर कुछ क्लाइंट इस पर जाल में आ गए हैं। क्योंकि वे स्वतंत्र हैं, वे जो भी चाहते हैं उन्हें अनुमति देते हैं अपने प्राथमिक डोमेन से सबडोमेन बनाने के लिए, जब तक कि आप इसे विशेष रूप से अस्वीकार न करें।

आप यहां देख सकते हैं: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH कि किसी ने आपके प्राथमिक डोमेन से 79 सबडोमेन बनाए हैं।

कभी नहीँ। कभी। कभी। कभी। उस वेबसाइट के लिए fear.org का उपयोग करें जिसके बारे में आप परवाह करते हैं।


76
2017-09-14 00:25



वाह। जानकारी मार्क के लिए धन्यवाद, बहुत उपयोगी, अगर डरावनी या यहां तक ​​कि लापरवाही के हिस्से पर भी लापरवाह है। DNS एक वेक्टर के रूप में पर्याप्त है, इसलिए उन्हें वास्तव में इस नीति को बदलने की जरूरत है। +1 - mcauth
नि: शुल्क प्रदाताओं के साथ आप जो भुगतान करते हैं वह प्राप्त करने के लिए करते हैं। :) - John Gardeniers
इस मामले में, ऐसा लगता है जैसे आप भी मिला कम से आपने जो भुगतान किया उसके मुकाबले। - Shadur
क्या वे एक स्पष्टीकरण देते हैं कि उनके पास इतना खतरनाक डिफ़ॉल्ट व्यवहार क्यों है? - Dan Neely
यह कैसे काम करता है स्वतंत्रता। वे किसी भी व्यक्ति को अन्य लोगों द्वारा दान किए गए अन्य डोमेन पर सबडोमेन बनाने की क्षमता प्रदान करते हैं। यह वही है जो वे करते हैं, शुद्ध और सरल। कोई भी जो इसे स्पष्ट रूप से महसूस नहीं करता है उसे पता नहीं था कि वे स्वतंत्रता के लिए साइन अप करते समय क्या कर रहे थे। - user606723


यदि आप चाहते हैं कि डोमेन केवल आपके उपयोग के लिए हो, तो आपको इसे इस तरह कॉन्फ़िगर करने की आवश्यकता है: http://freedns.afraid.org/queue/explanation.php

फ्रीडीएनएस, जैसा कि अन्य ने उल्लेख किया है, मुख्य रूप से उपलब्ध डोमेन के एक बड़े चयन में से एक में होस्टनाम पंजीकृत करने की सेवा; FreeDNS पर एक डोमेन जोड़कर आप डिफ़ॉल्ट रूप से किसी भी व्यक्ति के उपयोग के लिए उपलब्ध डोमेन के सेट में जोड़ रहे हैं।


13
2017-09-14 16:31





com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms

gotgenes.com.       172800  IN  NS  ns1.afraid.org.
gotgenes.com.       172800  IN  NS  ns2.afraid.org.
gotgenes.com.       172800  IN  NS  ns3.afraid.org.
gotgenes.com.       172800  IN  NS  ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms

repair.gotgenes.com.    3600    IN  A   209.217.234.183
gotgenes.com.       3600    IN  NS  ns4.afraid.org.
gotgenes.com.       3600    IN  NS  ns1.afraid.org.
gotgenes.com.       3600    IN  NS  ns3.afraid.org.
gotgenes.com.       3600    IN  NS  ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms

मुझे nsX.afraid.org से प्रतिक्रिया मिलती है - वही नेमसर्वर जो आपके डोमेन के लिए सूचीबद्ध हैं।

तो मैं या तो कहूंगा

  • आपका DNS खाता हैक किया गया था
  • आपने एक रिकॉर्ड बनाया है जिसे आपको याद नहीं है
  • आपके DNS होस्ट वाला कर्मचारी दूषित है
  • आपके DNS होस्ट को हैक किया गया है और रिकॉर्ड किए बिना रिकॉर्ड बनाए गए हैं।

7
2017-09-13 21:31



यह हैक की तरह इतना नहीं है, बल्कि, खोए गए.org का उपयोग करके दुरुपयोग के लिए अपनी पूरी कंपनी का नाम खोला गया है जो किसी को आपके प्राथमिक डोमेन से सबडोमेन बनाने की अनुमति देता है। - Mark Henderson♦
मुझे यह कल्पना करने की कल्पना भी नहीं थी कि एक DNS प्रदाता ऐसा करेगा। तो मैंने कुछ नया भी सीखा, जो महान है: डी - Frands Hansen


डिफ़ॉल्ट रूप से आपका डोमेन साझा करने के लिए सेट किया गया है। इस तरह कोई भी आपके डोमेन का सबडोमेन जोड़ सकता है। आप इसे डोमेन पैनल में बदल सकते हैं और "साझा किए गए" के बगल में स्थित मान पर क्लिक कर सकते हैं और इसे सार्वजनिक> निजी से बदलना चाहिए। अगर ऐसा नहीं होता है तो शायद यह हैक या कुछ हो गया है।


2
2018-01-05 00:39





किसी ने आपके नेमसर्वर को हैक किया। डोमेन के लिए जो भी आपका नेमसर्वर है, उसके साथ जांचें। नेमसर्वर रजिस्ट्रार के साथ आपके खाते पर परिभाषित किया गया है।


0
2017-09-13 21:31



"डिजाइन द्वारा"! = "हैक किया गया"। - Andrew


मैं यहां दिए गए उत्तरों के लिए यहां एक नवाचार जोड़ रहा हूं। अधिकांश लोगों ने संभावित DNS समस्या की ओर इशारा किया है। यह एक वैध बिंदु है। बस एक और संभावना है जिसे वाइल्डकार्ड (या कैच-ऑल) सबडोमेन कहा जाता है। आप संलग्न तस्वीर में अपने उन्नत DNS रिकॉर्ड संपादन के हिस्से के रूप में एक सेट अप कर सकते हैं।

वाइल्डकार्ड सबडोमेन पर विवरण का एक उदाहरण है: विषय पर namecheap डॉट कॉम का समर्थन पृष्ठ

कृपया ध्यान दें कि वाइल्डकार्ड सबडोमेन खराब नहीं है, लेकिन जब आप ईमेल पते और नकली वेबसाइटों के स्पूफिंग को सोचना शुरू करते हैं, तो यह बहुत गंभीर हो सकता है।

enter image description here


0
2018-05-09 17:06