Recentemente, recebi a seguinte mensagem das Ferramentas do Google para webmasters:
Caro proprietário do site ou webmaster de http://gotgenes.com/ ,
[...]
Abaixo estão um ou mais URLs de exemplo no seu site que podem fazer parte de um ataque de phishing:
http://repair.gotgenes.com/~elmsa/.your-account.php
[...]
O que eu não entendo é que nunca tive um subdomínio repair.gotgenes.com, mas visitá-lo no navegador da web fornece um My DNS is FreeDNS real , que não lista um subdomínio de reparo. Meu nome de domínio está registrado no GoDaddy e os servidores de nomes estão definidos corretamente como NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG e NS4.AFRAID.ORG.
Tenho as seguintes perguntas:
- Onde o repair.gotgenes.com está realmente registrado?
- Como foi registrado?
- Que ação posso tomar para removê-lo dos DNSs?
- Como posso impedir que isso aconteça no futuro?
Isso é bastante desconcertante; Sinto que meu domínio foi invadido. Qualquer ajuda seria muito apreciada.
fonte
Respostas:
Suspiro. Alguns clientes caíram na armadilha usando o fear.org como provedor de DNS. Por serem gratuitos, permitem que qualquer pessoa que queira criar subdomínios fora do seu domínio principal, a menos que você o proíba especificamente.
Você pode ver aqui: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH que alguém criou 79 subdomínios fora do seu domínio principal.
Nunca. sempre. sempre. sempre. use fear.org para um site de seu interesse.
fonte
Se você deseja que o domínio seja apenas para seu uso, é necessário configurá-lo da seguinte forma: http://freedns.afraid.org/queue/explanation.php
O FreeDNS é, como já mencionado, principalmente um serviço para registrar um nome de host em um dos vários domínios disponíveis; adicionando um domínio no FreeDNS, você está adicionando, por padrão, ao conjunto de domínios disponíveis para qualquer pessoa usar.
fonte
Recebo a resposta do nsX.afraid.org - os mesmos servidores de nomes listados para o seu domínio.
Então eu diria que também
fonte
Por padrão, seu domínio está definido para ser compartilhado. Dessa forma, qualquer pessoa pode adicionar um subdomínio do seu domínio. Você pode alterá-lo no painel de domínios e clicar no valor ao lado de "Compartilhado:" e isso deve ser alterado de Público> Privado. Caso contrário, provavelmente foi hackeado ou algo assim.
fonte
Alguém invadiu seu servidor de nomes. Verifique com quem é seu servidor de nomes para o domínio. O servidor de nomes é definido em sua conta com o registrador.
fonte
Estou adicionando aqui uma nuance às respostas já fornecidas. A maioria das pessoas apontou para um possível problema de DNS. Esse é um ponto válido. Apenas outra possibilidade é o que chamamos de subdomínios Wildcard (ou Catch-all). Você pode configurá-lo como parte das edições avançadas do Registro DNS, como na figura em anexo.
Um exemplo de detalhes sobre subdomínios curinga é: página de suporte do namecheap dot com no tópico .
Observe que, por si só, o subdomínio curinga não é ruim, mas quando você começa a pensar em falsificação de endereços de email e sites falsos, pode ser bem sério.
fonte