फ़िशिंग साइट उपडोमेन का उपयोग करती है जिसे मैंने कभी पंजीकृत नहीं किया

42

मुझे हाल ही में Google वेबमास्टर टूल्स से निम्न संदेश प्राप्त हुआ है:

प्रिय साइट के मालिक या http://gotgenes.com/ के वेबमास्टर ,

[...]

नीचे आपकी साइट पर एक या अधिक उदाहरण URL हैं जो फ़िशिंग हमले का हिस्सा हो सकते हैं:

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

क्या मुझे समझ नहीं आता कि मैं कभी नहीं था एक उप डोमेन repair.gotgenes.com, लेकिन वेब ब्राउज़र में यह दौरा एक वास्तविक मेरे डीएनएस है देता है FreeDNS है, जो एक मरम्मत उप डोमेन की सूची नहीं है। मेरा डोमेन नाम GoDaddy के साथ पंजीकृत है, और नेमसर्वर्स NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG और NS4.AFRAID.ORG पर सही ढंग से सेट हैं।

मेरे पास निम्नलिखित प्रश्न हैं:

  1. जहां वास्तव में पंजीकृत है।
  2. यह कैसे पंजीकृत किया गया था?
  3. मैं इसे डीएनएस से हटाने के लिए क्या कार्रवाई कर सकता हूं?
  4. मैं भविष्य में ऐसा होने से कैसे रोक सकता हूं?

यह बहुत ही निराशाजनक है; मुझे ऐसा लगता है कि मेरा डोमेन हाइजैक हो गया है। कोई भी सहायताकाफी प्रशंसनीय होगी।

domain-name-system  phishing 
gotgenes
स्रोत
1
क्या आपके नियंत्रण कक्ष में आपके DNS को नियंत्रित करने की शक्ति है, जैसे बहुत सारे नियंत्रण पैनल करते हैं? अगर ऐसा होता है, तो मैं यही चाहता हूं कि मैं ब्रेक के लिए
देखूं
2
उन्होंने कहा कि वह FreeDNS का उपयोग कर रहे हैं। मैं हर किसी से परिचित होने की उम्मीद नहीं करूंगा, लेकिन यह होस्टिंग नहीं है, कोई "नियंत्रण कक्ष" नहीं है, और अन्य उत्तर न केवल सही हैं, बल्कि प्रासंगिक विवरण भी हैं।
क्रिस एस।

जवाबों:

78

आह। मैं कुछ ग्राहकों को उनके DNS प्रदाता के रूप में डर.org का उपयोग करके गिर जाता है। क्योंकि वे स्वतंत्र हैं, वे किसी को भी अनुमति देते हैं जो आपके प्राथमिक डोमेन से उप-डोमेन बनाना चाहते हैं, जब तक कि आप इसे विशेष रूप से अस्वीकार नहीं करते हैं।

आप यहां देख सकते हैं: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH कि किसी ने आपके प्राथमिक डोमेन से 79 उप डोमेन बनाए हैं।

कभी नहीँ। कभी। कभी। कभी। आप जिस वेबसाइट की परवाह करते हैं, उसके लिए sc.org का उपयोग करें।

मार्क हेंडरसन
स्रोत
6
वाह। मार्क के लिए धन्यवाद, बहुत उपयोगी है, अगर डरावने या यहां तक ​​कि sc.org के भाग पर लापरवाह है। DNS एक वेक्टर के रूप में पर्याप्त है जैसा कि यह है, उन्हें वास्तव में इस नीति को बदलने की आवश्यकता है। +1
muckuth
4
नि: शुल्क प्रदाताओं के साथ आप जो करते हैं उसके लिए भुगतान करते हैं। :)
जॉन गार्डनियर्स
2
इस मामले में, ऐसा लगता है कि आपने जो भुगतान किया था, उससे भी कम मिला ।
शादुर
क्या वे इस बात के लिए स्पष्टीकरण देते हैं कि उनके पास ऐसा खतरनाक डिफ़ॉल्ट व्यवहार क्यों है?
डैन नीली
13
इस तरह से फ्रीडम काम करता है। वे किसी भी व्यक्ति को अन्य लोगों द्वारा दान किए गए हजारों अन्य डोमेन पर एक उपडोमेन बनाने की क्षमता प्रदान करते हैं। यह वही है जो वे करते हैं, शुद्ध और सरल। जिस किसी को भी इस बात का अहसास नहीं है उसे इस बात का कोई अंदाजा नहीं था कि जब वे फ्रीडम के लिए साइन हुए थे तो वे क्या कर रहे थे।
14:60 पर user606723
13

यदि आप चाहते हैं कि डोमेन केवल आपके उपयोग के लिए हो, तो आपको इसे इस तरह कॉन्फ़िगर करने की आवश्यकता है: http://freedns.afraid.org/queue/explanation.php

FreeDNS है, जैसा कि दूसरों ने उल्लेख किया है, मुख्य रूप से उपलब्ध डोमेन के बड़े चयन में से एक में एक hostname दर्ज करने के लिए एक सेवा है; FreeDNS पर एक डोमेन जोड़कर, आप डिफ़ॉल्ट रूप से, किसी के भी उपयोग के लिए उपलब्ध डोमेन के सेट में जोड़ सकते हैं।

मैल्कम स्कॉट
स्रोत
7 
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms

gotgenes.com.       172800  IN  NS  ns1.afraid.org.
gotgenes.com.       172800  IN  NS  ns2.afraid.org.
gotgenes.com.       172800  IN  NS  ns3.afraid.org.
gotgenes.com.       172800  IN  NS  ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms

repair.gotgenes.com.    3600    IN  A   209.217.234.183
gotgenes.com.       3600    IN  NS  ns4.afraid.org.
gotgenes.com.       3600    IN  NS  ns1.afraid.org.
gotgenes.com.       3600    IN  NS  ns3.afraid.org.
gotgenes.com.       3600    IN  NS  ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms

मुझे nsX.afraid.org से प्रतिक्रिया मिलती है - वही नेमवेर्स जो आपके डोमेन के लिए सूचीबद्ध हैं।

तो मैं कहूंगा कि या तो

  • आपका DNS खाता हैक कर लिया गया था
  • आपने एक ऐसा रिकॉर्ड बनाया जिसे आपको याद नहीं है
  • आपके DNS होस्ट वाला कर्मचारी दूषित है
  • आपका DNS होस्ट हैक हो गया और रिकॉर्ड आपके द्वारा देखे जाने के बिना बनाए गए हैं।
फ्रांसेन हेन्सन
स्रोत
9
यह इतना अधिक हैक नहीं किया गया है, बल्कि, उनके लिए पूरी कंपनी का नाम open.org का उपयोग करके दुरुपयोग करने के लिए खुला है। जो किसी को भी आपके प्राथमिक डोमेन से उपडोमेन बनाने की अनुमति देता है।
मार्क हेंडरसन
2
मेरे पास कल्पना करने की भी कल्पना नहीं थी कि एक डीएनएस प्रदाता ऐसा करेगा। इसलिए मैंने कुछ नया भी सीखा, जो बहुत अच्छा है: डी
फ्रांसेस हेंसन
2

डिफ़ॉल्ट रूप से आपका डोमेन साझा करने के लिए सेट है। इस तरह से कोई भी आपके डोमेन का उपडोमेन जोड़ सकता है। आप इसे डोमेन पैनल में बदल सकते हैं और "साझा:" के बगल में मूल्य पर क्लिक कर सकते हैं और इसे सार्वजनिक> निजी से बदलना चाहिए। अगर ऐसा नहीं होता तो शायद यह हैक हो गया या कुछ और।

अज्ञात उपयोगकर्ता
स्रोत
0

किसी ने आपका नेमसेवर हैक कर लिया। डोमेन के लिए जो भी आपका नाम है, उसके साथ जांचें। आपके खाते पर रजिस्ट्रार के साथ नेमसर्वर को परिभाषित किया गया है।

यह लड़का है
स्रोत
7
"डिज़ाइन द्वारा"! = "हैक किया गया"।
एंड्रयू
0

मैं यहां पहले से उपलब्ध कराए गए उत्तरों की बारीकियों को जोड़ रहा हूं। अधिकांश लोगों ने एक संभावित DNS मुद्दे की ओर इशारा किया है। यह एक मान्य बिंदु है। बस एक और संभावना है जिसे वाइल्डकार्ड (या कैच-ऑल) सबडोमेन कहा जाता है। आप संलग्न चित्र में अपने उन्नत DNS रिकॉर्ड संपादन के भाग के रूप में एक सेट कर सकते हैं।

वाइल्डकार्ड सबडोमेन पर विवरण का एक उदाहरण है: विषय पर नामचर्चा डॉट कॉम का समर्थन पृष्ठ

कृपया ध्यान दें कि अपने आप में, वाइल्डकार्ड सबडोमेन बुरा नहीं है, लेकिन जब आप ईमेल पते और फर्जी वेब साइटों के बारे में सोचना शुरू करते हैं, तो यह बहुत गंभीर हो सकता है।

यहाँ छवि विवरण दर्ज करें

एलेन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.