ไซต์ฟิชชิ่งใช้โดเมนย่อยที่ฉันไม่เคยลงทะเบียน

42

ฉันเพิ่งได้รับข้อความต่อไปนี้จาก Google Webmaster Tools:

เรียนท่านเจ้าของเว็บไซต์หรือเว็บมาสเตอร์ของhttp://gotgenes.com/ ,

[ ... ]

ด้านล่างนี้คือตัวอย่าง URL หนึ่งรายการหรือมากกว่าบนไซต์ของคุณซึ่งอาจเป็นส่วนหนึ่งของการโจมตีแบบฟิชชิง:

http://repair.gotgenes.com/~elmsa/.your-account.php

[ ... ]

สิ่งที่ฉันไม่เข้าใจคือฉันไม่เคยมีโดเมนย่อย repair.gotgenes.com แต่การเข้าชมในเว็บเบราว์เซอร์จะทำให้ DNS ของฉันที่แท้จริงคือFreeDNSซึ่งไม่แสดงรายการโดเมนย่อยซ่อมแซม ชื่อโดเมนของฉันลงทะเบียนกับ GoDaddy และตั้งค่าเนมเซิร์ฟเวอร์ให้ถูกต้องเป็น NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG และ NS4.AFRAID.ORG

ฉันมีคำถามต่อไปนี้:

  1. repair.gotgenes.com ลงทะเบียนจริงแล้วอยู่ที่ไหน
  2. มันถูกลงทะเบียนอย่างไร?
  3. ฉันจะทำอะไรได้บ้างเพื่อให้ลบออกจาก DNS
  4. ฉันจะป้องกันไม่ให้สิ่งนี้เกิดขึ้นในอนาคตได้อย่างไร

นี่เป็นเรื่องที่ค่อนข้างน่าอาย ฉันรู้สึกเหมือนว่าโดเมนของฉันถูกขโมย ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมมาก

domain-name-system  phishing 
gotgenes
แหล่งที่มา
1
แผงควบคุมของคุณมีอำนาจในการควบคุม DNS ของคุณเช่นเดียวกับแผงควบคุมจำนวนมาก ถ้าเป็นเช่นนั้นนั่นคือสิ่งที่ฉันจะมองหาการพักผ่อน
Oli
2
เขาบอกว่าเขาใช้ FreeDNS ฉันไม่คาดหวังให้ทุกคนคุ้นเคยกับมัน แต่ไม่ใช่โฮสติ้งไม่มี "แผงควบคุม" และคำตอบอื่น ๆ ไม่เพียง แต่ถูกต้อง แต่มีรายละเอียดที่เกี่ยวข้อง
Chris S

คำตอบ:

78

ถอนหายใจ ฉันมีลูกค้าบางรายที่ติดกับสิ่งนี้โดยใช้ fear.org เป็นผู้ให้บริการ DNS ของพวกเขา เนื่องจากไม่มีค่าใช้จ่ายจึงอนุญาตให้ทุกคนที่ต้องการสร้างโดเมนย่อยนอกโดเมนหลักของคุณเว้นแต่คุณจะไม่อนุญาตเป็นการเฉพาะ

คุณสามารถดูได้ที่นี่: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCHว่ามีคนสร้าง 79 โดเมนย่อยจากโดเมนหลักของคุณ

ไม่เคย เคย เคย เคย ใช้ fear.org สำหรับเว็บไซต์ที่คุณสนใจ

มาร์คเฮนเดอร์สัน
แหล่งที่มา
6
ว้าว. ขอบคุณสำหรับข้อมูล Mark มีประโยชน์มากหากน่ากลัวหรือประมาทในส่วนของ fear.org DNS มีเวกเตอร์เพียงพอพวกเขาจำเป็นต้องเปลี่ยนนโยบายนี้จริงๆ +1
mcauth
4
กับผู้ให้บริการฟรีคุณมักจะได้รับสิ่งที่คุณจ่ายไป :)
John Gardeniers
2
ในกรณีนี้ดูเหมือนว่าคุณจะได้รับน้อยกว่าที่คุณจ่ายไป
Shadur
พวกเขาให้คำอธิบายว่าทำไมพวกเขาถึงมีพฤติกรรมผิดปกติที่เป็นอันตรายหรือไม่?
Dan Neely
13
นี่คือการทำงานของ freedns พวกเขาให้ความสามารถในการสร้างโดเมนย่อยกับบุคคลอื่น ๆ หลายพันโดเมนที่บริจาคโดยผู้อื่น นี่คือสิ่งที่พวกเขาทำบริสุทธิ์และเรียบง่าย ทุกคนที่ไม่ได้ตระหนักถึงสิ่งนี้อย่างชัดเจนมีความคิดว่าพวกเขากำลังทำอะไรเมื่อพวกเขาลงทะเบียนเพื่อรับอิสระ
606723
13

หากคุณต้องการให้โดเมนของคุณใช้เท่านั้นคุณต้องกำหนดค่าเช่น: http://freedns.afraid.org/queue/explanation.php

FreeDNS คืออย่างที่คนอื่น ๆ พูดถึงแล้วส่วนใหญ่เป็นบริการสำหรับการลงทะเบียนชื่อโฮสต์ในหนึ่งในโดเมนที่มีให้เลือกมากมาย โดยการเพิ่มโดเมนบน FreeDNS คุณจะเพิ่มชุดโดเมนที่ทุกคนสามารถใช้งานได้

Malcolm Scott
แหล่งที่มา
7 
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms

gotgenes.com.       172800  IN  NS  ns1.afraid.org.
gotgenes.com.       172800  IN  NS  ns2.afraid.org.
gotgenes.com.       172800  IN  NS  ns3.afraid.org.
gotgenes.com.       172800  IN  NS  ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms

repair.gotgenes.com.    3600    IN  A   209.217.234.183
gotgenes.com.       3600    IN  NS  ns4.afraid.org.
gotgenes.com.       3600    IN  NS  ns1.afraid.org.
gotgenes.com.       3600    IN  NS  ns3.afraid.org.
gotgenes.com.       3600    IN  NS  ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms

ฉันได้รับการตอบกลับจาก nsX.afraid.org - เนมเซิร์ฟเวอร์เดียวกับที่ระบุไว้สำหรับโดเมนของคุณ

ดังนั้นฉันจะพูดอย่างนั้น

  • บัญชี DNS ของคุณถูกแฮ็ค
  • คุณสร้างบันทึกที่คุณจำไม่ได้
  • พนักงานที่มีโฮสต์ DNS ของคุณเสียหาย
  • โฮสต์ DNS ของคุณถูกแฮ็กและมีการสร้างระเบียนโดยที่คุณไม่สามารถดูได้
Frands Hansen
แหล่งที่มา
9
มันไม่ได้ถูกแฮ็กมากนัก แต่การเปิดทั้งชื่อ บริษัท ของพวกเขานั้นเป็นการละเมิดโดยใช้ fear.org ซึ่งอนุญาตให้ทุกคนสร้างโดเมนย่อยจากโดเมนหลักของคุณ
Mark Henderson
2
ฉันไม่มีจินตนาการที่จะจินตนาการว่าผู้ให้บริการ DNS จะทำเช่นนั้น ดังนั้นฉันจึงได้เรียนรู้สิ่งใหม่เช่นกันซึ่งยอดเยี่ยม: D
Frands Hansen
2

ตามค่าเริ่มต้นโดเมนของคุณจะถูกตั้งค่าให้แชร์ ด้วยวิธีนี้ทุกคนสามารถเพิ่มโดเมนย่อยของโดเมนของคุณ คุณสามารถเปลี่ยนได้ในแผงโดเมนและคลิกที่ค่าถัดจาก "แชร์:" และควรเปลี่ยนจากสาธารณะ> ส่วนตัว หากไม่เป็นเช่นนั้นอาจถูกแฮ็คหรืออะไรบางอย่าง

UserUnknown
แหล่งที่มา
0

มีคนแฮกเซิร์ฟเวอร์ของคุณ ตรวจสอบกับผู้ที่เป็น nameserver ของคุณสำหรับโดเมน Nameserver ถูกกำหนดไว้ในบัญชีของคุณกับผู้รับจดทะเบียน

มันเป็นผู้ชาย
แหล่งที่มา
7
"โดยการออกแบบ"! = "ถูกแฮ็ก"
แอนดรู
0

ฉันกำลังเพิ่มความแตกต่างนิดหน่อยให้กับคำตอบที่มีอยู่แล้ว คนส่วนใหญ่ได้ชี้ไปที่ปัญหา DNS ที่เป็นไปได้ นั่นคือจุดที่ถูกต้อง ความเป็นไปได้อีกอย่างหนึ่งคือสิ่งที่เรียกว่าโดเมนย่อย Wildcard (หรือ Catch-all) คุณสามารถตั้งค่าอย่างใดอย่างหนึ่งเป็นส่วนหนึ่งของการแก้ไข DNS ขั้นสูงของคุณในรูปที่แนบมา

ตัวอย่างของรายละเอียดเกี่ยวกับโดเมนย่อยสัญลักษณ์แทนคือNamecheap ดอทคอมของหน้าให้ความช่วยเหลือในหัวข้อ

โปรดทราบว่าในและในตัวของมันเองโดเมนย่อยแบบ wildcard นั้นไม่ได้เลวร้าย แต่เมื่อคุณเริ่มคิดที่จะปลอมแปลงที่อยู่อีเมลและเว็บไซต์ปลอมมันอาจร้ายแรงมาก

ป้อนคำอธิบายรูปภาพที่นี่

Alain
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.