Baru-baru ini saya menerima pesan berikut dari Google Webmaster Tools:
Pemilik situs atau webmaster yang terhormat dari http://gotgenes.com/ ,
[...]
Di bawah ini adalah satu atau lebih contoh URL di situs Anda yang mungkin menjadi bagian dari serangan phishing:
http://repair.gotgenes.com/~elmsa/.your-account.php
[...]
Yang tidak saya mengerti adalah bahwa saya tidak pernah memiliki subdomain repair.gotgenes.com, tetapi mengunjunginya di browser web memberikan DNS saya sebenarnya FreeDNS , yang tidak mencantumkan subdomain perbaikan. Nama domain saya terdaftar dengan GoDaddy, dan server nama diatur dengan benar ke NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG, dan NS4.AFRAID.ORG.
Saya punya pertanyaan berikut:
- Di mana repair.gotgenes.com sebenarnya terdaftar?
- Bagaimana cara mendaftar?
- Tindakan apa yang dapat saya lakukan untuk menghapusnya dari DNS?
- Bagaimana saya bisa mencegah hal ini terjadi di masa depan?
Ini cukup membingungkan; Saya merasa domain saya telah dibajak. Bantuan apa pun akan sangat dihargai.
sumber
Jawaban:
Mendesah. Saya punya beberapa klien yang terjebak dalam hal ini dengan menggunakan fear.org sebagai penyedia DNS mereka. Karena gratis, mereka mengizinkan siapa saja yang ingin membuat subdomain dari domain utama Anda, kecuali Anda secara khusus melarangnya.
Anda dapat melihat di sini: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH bahwa seseorang telah membuat 79 subdomain dari domain utama Anda.
Tak pernah. pernah. pernah. pernah. gunakan fear.org untuk situs web yang Anda pedulikan.
sumber
Jika Anda ingin domain hanya untuk Anda gunakan, Anda perlu mengkonfigurasinya seperti: http://freedns.afraid.org/queue/explanation.php
FreeDNS, seperti yang telah disebutkan orang lain, utamanya adalah layanan untuk mendaftarkan nama host di salah satu dari banyak pilihan domain yang tersedia; dengan menambahkan domain pada FreeDNS Anda, secara default, menambahkan ke set domain yang tersedia bagi siapa saja untuk digunakan.
sumber
Saya mendapatkan respons dari nsX.afraid.org - server nama yang sama dengan yang terdaftar untuk domain Anda.
Jadi saya akan mengatakan itu juga
sumber
Secara default domain Anda disetel untuk dibagikan. Dengan begitu siapa pun dapat menambahkan subdomain dari domain Anda. Anda dapat mengubahnya di panel domain dan mengklik nilai di sebelah "Dibagikan:" dan itu akan mengubahnya dari Publik> Pribadi. Jika tidak, mungkin bisa diretas atau semacamnya.
sumber
Seseorang meretas server nama Anda. Periksa dengan siapa pun server nama Anda untuk domain tersebut. Server nama didefinisikan pada akun Anda dengan registrar.
sumber
Saya menambahkan nuansa di sini untuk jawaban yang sudah disediakan. Sebagian besar orang menunjuk ke kemungkinan masalah DNS. Itu adalah poin yang valid. Hanya kemungkinan lain adalah apa yang disebut subdomain Wildcard (atau Catch-all). Anda dapat mengaturnya sebagai bagian dari pengeditan Catatan DNS Tingkat Lanjut seperti pada gambar terlampir.
Contoh detail tentang subdomain wildcard adalah: halaman dukungan namecheap dot com pada topik .
Harap perhatikan bahwa dalam dan dari dirinya sendiri, subdomain wildcard tidak buruk, tetapi ketika Anda mulai berpikir spoofing alamat email dan situs web palsu, itu bisa sangat serius.
sumber