Kimlik avı sitesi hiç kaydetmediğim bir alt etki alanı kullanıyor

42

Kısa bir süre önce Google Web Yöneticisi Araçları’ndan aşağıdaki mesajı aldım:

Sayın site sahibi veya http://gotgenes.com/ adresinin web yöneticisi ,

[...]

Aşağıda, sitenizdeki bir phishing saldırısının parçası olabilecek bir veya daha fazla örnek URL vardır:

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

Anlamadığım şey, hiçbir zaman repair.gotgenes.com adlı bir alt etki alanına sahip olmadığım, ancak web tarayıcısında ziyaret ettiğim bir gerçek DNS veri tabanım olan FreeDNS'dir . Etki alanı adım GoDaddy'de kayıtlı ve ad sunucuları doğru bir şekilde NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG ve NS4.AFRAID.ORG olarak ayarlanmış.

Aşağıdaki sorularım var:

Repair.gotgenes.com aslında nerede kayıtlı?
Nasıl tescil edildi?
DNS'lerden kaldırılması için ne tür işlemler yapabilirim?
Bunun gelecekte olmasını nasıl önleyebilirim?

Bu oldukça rahatsız edici; Alanım kaçırıldı gibi hissediyorum. Herhangi bir yardım çok takdir edilecektir.

domain-name-system phishing

— gotgenes
kaynak

1

Denetim masanızın, çok sayıda kontrol panelinin yaptığı gibi, DNS'inizi denetleme gücü var mı? Olursa, ara

— Oli

2

FreeDNS kullandığını söyledi. Herkesin buna aşina olmasını beklemem, ama Hosting değil, "Kontrol Paneli" yok ve diğer cevaplar sadece doğru değil, alakalı detaylara sahip.

— Chris S

78

İç çekmek. Afraid.org'u DNS sağlayıcısı olarak kullanarak birkaç müşteriye tuzak kurdum. Özgür oldukları için, özellikle izin vermediğiniz sürece, birincil alanınızdan alt alanlar oluşturmak isteyen herkese izin verir.

Burada görebilirsiniz: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH birinin birincil alanınızdan 79 alt alan oluşturduğu.

Asla. Hiç. Hiç. Hiç. afraid.org'u önemsediğiniz bir web sitesi için kullanın.

— Mark Henderson
kaynak

6

Vay. Bilgi için teşekkürler Mark, afraid.org adına korkutucu ya da dikkatsizse, çok yararlı. DNS, olduğu gibi bir vektör için yeterlidir, gerçekten bu politikayı değiştirmeleri gerekir. +1

— mcauth

4

Ücretsiz sağlayıcılarla, ödediğinizin karşılığını alma eğilimindedir. :)

— John Gardeniers 14:12

2

Bu durumda, ödediğinizden daha az almışsınız gibi geliyor .

— Shadur

Neden bu kadar tehlikeli bir temerrüt davranışı yaptıkları hakkında bir açıklama yapıyorlar mı?

— Dan Neely

13

Kurtulanlar böyle işler. Herhangi bir kişiye, başkaları tarafından bağışlanan binlerce başka alanda alt alan oluşturma yeteneği sağlar. Yaptıkları şey bu, saf ve basit. Bunu açıkça anlamayan hiç kimse, serbest bırakılanlara kaydolurken ne yaptıkları hakkında hiçbir fikre sahip değildi.

— user606723 14:12

13

Etki alanının yalnızca kullanımınıza uygun olmasını istiyorsanız, onu şu şekilde yapılandırmanız gerekir: http://freedns.afraid.org/queue/explanation.php

FreeDNS, diğerlerinin de belirttiği gibi, öncelikli olarak bir ana bilgisayar adını mevcut alan adlarından birinde kaydetmek için bir hizmettir; FreeDNS'ye bir etki alanı ekleyerek, varsayılan olarak, herkesin kullanabileceği etki alanlarına eklersiniz.

— Malcolm Scott
kaynak

7

com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms

gotgenes.com.       172800  IN  NS  ns1.afraid.org.
gotgenes.com.       172800  IN  NS  ns2.afraid.org.
gotgenes.com.       172800  IN  NS  ns3.afraid.org.
gotgenes.com.       172800  IN  NS  ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms

repair.gotgenes.com.    3600    IN  A   209.217.234.183
gotgenes.com.       3600    IN  NS  ns4.afraid.org.
gotgenes.com.       3600    IN  NS  ns1.afraid.org.
gotgenes.com.       3600    IN  NS  ns3.afraid.org.
gotgenes.com.       3600    IN  NS  ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms

Yanıtı, alan adınız için listelenen aynı ad sunucusu olan nsX.afraid.org adresinden alıyorum.

Yani bunu da söyleyebilirim.

DNS hesabınız hacklendi
Hatırlamadığınız bir kayıt yarattınız
DNS sunucunuz olan bir çalışan bozuk
DNS sunucunuz saldırıya uğradı ve siz onları görmeden kayıtlar oluşturuldu.

— Frands Hansen
kaynak

9

Asıl saldırıya uğradığı kadar değil, bir şirketin birincil alan adında bir alt etki alanı oluşturmasına izin veren afraid.org'u kullanarak şirket adlarının tamamını kötüye kullanıma açtı.

— Mark Henderson

2

Bir DNS sağlayıcısının bunu yapacağını hayal bile edemezdim. Ben de yeni bir şey öğrendim, bu harika: D

— Frands Hansen

2

Varsayılan olarak etki alanınız paylaşılacak şekilde ayarlanmıştır. Bu şekilde herkes etki alanınızın bir alt etki alanını ekleyebilir. Alanlar panelinde değiştirebilir ve "Paylaşılan:" öğesinin yanındaki değere tıklayabilirsiniz ve bu, Genel> Özel olarak değişmelidir. Olmazsa muhtemelen saldırıya uğramış bir şeydir.

— Bilinmeyen kullanıcı
kaynak

0

Birisi ad sunucunuzu hackledi. Etki alanı için ad sunucunuzun kim olduğunu kontrol edin. Ad sunucusu, kayıt şirketiyle hesabınızda tanımlanır.

— o adam
kaynak

7

"Tasarım gereği"! = "Saldırıya uğradı".

— Andrew,

0

Burada verilen cevaplara bir nüans ekliyorum. Çoğu insan olası bir DNS sorununa işaret etti. Bu geçerli bir nokta. Başka bir olasılık da Wildcard (veya tümünü yakala) alt alan adlarının adıdır. Gelişmiş DNS Kaydı düzenlemelerinizin bir parçası olarak ekteki resimde olduğu gibi ayarlayabilirsiniz.

Joker karakter alt alanlarında ayrıntılara örnek: namecheap dot com'un konu hakkındaki destek sayfası .

Lütfen kendi başına joker karakter alt alanının kötü olmadığını, ancak e-posta adreslerini ve sahte web sitelerini sahteciliği düşünmeye başladığınızda oldukça ciddi olabileceğini unutmayın.

— Alain
kaynak