Сайты угоняются страницей парковки

Через пару недель веб-сайты на моем хостинге были захвачены страницей парковки веб-хостинга при запросе их.

Иногда он показывает мой реальный веб-сайт, но через пару минут после запроса, когда я снова посещаю мой сайт, он показывает страницу парковки (с parkingcrew.net).

Я и мой хост проверили мои сервера имен и настройки DNS и убедились, что все настроено правильно. Я также проверил свои файлы.htaccess, насколько они есть на моих сайтах, и я проверил свои php-страницы, но я не могу найти что-то не так с ними. Я также проверил в разных сетях (местах), чтобы убедиться, что это не вина моей домашней сети.

Может быть, кто-то может проверить это для меня, чтобы увидеть, в чем проблема, или, возможно, была эта проблема раньше.

Два веб-сайта: http://serifd.nl/ и http://turnbroekjemetnaam.nl/. IP-адрес, на котором они (должны быть) работают, равен 91.220.37.56.

Источник

2 ответа

DNS ужасно сломан. Вы говорите, что проверили серверы имен и настройки DNS - я хотел бы услышать описание того, что вы нашли, потому что я бы назвал это ужасным беспорядком.

serifd.nl имеет серверы имен ns1.vlasveldmedia.nl а также ns2.vlasveldmedia.nl, При запросе этих серверов имен я перенаправлен на ns1.nns365.com а также ns2.nns365.com, Не важно, что такой редирект уже сломан.

Итак, чтобы найти ns1.nns365.com или же ns2.nns365.comIP-адрес, чтобы я мог спросить их о serifd.nlЯ должен проверить namservers nns365.com, Но угадайте, что они ns1.nns365.com а также ns2.nns365.comТе самые машины, которые я пытался найти в первую очередь. Boom.

Давайте посмотрим на turnbroekjemetnaam.nl, Ну, серверы имен ns1.knothhosting05.nl а также ns2.knothhosting05.nl, Но угадайте что? Они направляют меня к ns1.vlasveldmedia.nl а также ns2.vlasveldmedia.nl, И снова один и тот же кошмар.

Ох, и вот действительно забавная часть. Когда я спрашиваю 95.211.9.46 или же 95.211.9.41 (ns1.nns365.com а также ns2.nns365.com) какие серверы имен использовать для разрешения serifd.nl, они говорят мне 95.211.9.46 а также 95.211.9.41, И они отвечают авторитетно.

serifd.nl.              3600    IN      NS      ns2.nns365.com.
serifd.nl.              3600    IN      NS      ns1.nns365.com.
ns2.nns365.com.         3600    IN      NS      95.211.9.46.
ns1.nns365.com.         3600    IN      NS      95.211.9.41.

Отлично, каждый из них говорит мне спросить тех же самых серверов имен, которые я только что спросил.

И просто ради забавы они бросают эту непостижимую чепуху:

95.211.9.41.            3600    IN      A       50.57.205.238
95.211.9.46.            3600    IN      A       50.57.205.238

Я даже не представляю, что это значит.

Если я спрашиваю их, какой IP использовать напрямую, они отвечают:

serifd.nl.              3600    IN      A       50.57.205.238

Так что если бы мне удалось получить от них ответ, это было бы неправильно в любом случае. Ваш DNS беспорядок.

Источник

Некоторые дополнительные выводы:

dig @ns1.vlasveldmedia.nl serifd.nl ns

;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;serifd.nl.         IN  NS

;; ANSWER SECTION:
ns2.nns365.com.     3600    IN  NS  95.211.9.46.
serifd.nl.      3600    IN  NS  ns1.nns365.com.
ns1.nns365.com.     3600    IN  NS  95.211.9.41.
serifd.nl.      3600    IN  NS  ns2.nns365.com.

;; ADDITIONAL SECTION:
ns2.nns365.com.     3600    IN  A   50.57.205.238
95.211.9.41.        3600    IN  A   50.57.205.238
ns1.nns365.com.     3600    IN  A   50.57.205.238
95.211.9.46.        3600    IN  A   50.57.205.238

У нас нет рекурсии, но сервер добавляет дополнительные данные и склеивает информацию в свой ответ. Он знает, кто такие ns1.nns365.com и ns2.nns365.com (в то время как делегирование нарушено для них, как заявил Дэвид). Это похоже либо на скомпрометированную базу данных DNS на этом сервере, либо на отравленный кеш. Вы должны проверить этот сервер на наличие проблем безопасности, особенно вашей установки PowerDNS.

Источник
Другие вопросы по тегам