Форум Сайтостроение Безопасность

Взлом сайта - наделали поддоменов

[Удален]
1252

Обнаружил множество дорвеев на сайте.

сам сайт - http://xristi.ru/

Поддомены такого вида -

http://avtomati-besplatno-skachat-igrat.mcxge.xristi.ru/

http://ps-igra-quake-besplatno.mcxge.xristi.ru/

Хостинг утверждает - что А-записи для них отдаются от freedns.ws.

Прошу помощи как понять откуда идет причина и избавиться от нее.

LV
На сайте с 23.05.2012
Offline
14
largo_Vinch
#1

тут есть люди платно лечащие сайты, если надо дам скайп одного из них. Пишите в личку.

aklimovv
На сайте с 18.01.2008
Offline
224
aklimovv
#2

Да не сайт ломанули, а хостинг. Не соблюдаете правил личной гигиены ой безопасности?🤪

TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
#3

Обновить WP до последней версии, посмотреть все плагины, прогнать айболитом.

Спросить у хостера, как запретить все поддомены (или у админов в соседнем разделе).

Написать жалобу в freedns.ws

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
Апокалипсис
На сайте с 02.11.2008
Offline
391
Апокалипсис
#4

Очень странный взлом. ТС мне давал все доступы, я смотрел.

Самое интересное, поддомены указывают на другой IP.

Во фриднс - все чисто.

Уважаемые сисадмины, подскажите, возможно как нибудь сделать поддомен минуя фриднс, на самом VPS топикстартера?

Может где то посмотреть в конфигах VPS?

Записки нищего (http://zapiskinishego.ru) - мой личный блог Услуги php программиста. Очень нужна любая работа. Не покупают? Поведенческий аудит интернет-магазина за 5000 руб. (/ru/forum/990312)
Google: когда использовать поддомены, Яндекс изменяет правила о У навыков для Алисы
bums
На сайте с 03.07.2006
Offline
449
bums
#5

aklimovv, TF-Studio, ни движок сайта, ни хостер не причем, проблема с DNS.

Апокалипсис:
Во фриднс - все чисто.

Я не знаю как производится верификация домена на freedns.ws, но там создана отдельная зона для mcxge.xristi.ru и управляется она на другом аккаунте freedns.ws, с email acurrense@yandex.ru

# dig -t soa mcxge.xristi.ru +short
ns1.freedns.ws. acurrense.yandex.ru. 1368645644 3600 900 1209600 3600
там уже и создаются поддомены 4го уровня на поддомене mcxge.xristi.ru
Недорогая регистрация и продление доменов RU/SU/РФ/COM/NET/ORG/и т.д. ( https://www.regnic.name/?sesign ) в РЕГРУ, РЕГТАЙМ, Р01, РУЦЕНТР. А так же хостинг и SSL сертификаты.
В Google WMT появилась Google добавил новые возможности GoDaddy отключил 15 000
cyrex
На сайте с 14.04.2011
Offline
33
cyrex
#6

ТС, вы такой не один! Таких сайтов валом - http://yandex.ua/yandsearch?text=post.1.lovelyladys.ru&clid=2052387&lr=10357

[Удален]
#7

Не совсем понимаю как решить в данном случае проблему. Смена днс xristi.ru поможет в данном случае?

13-й
На сайте с 08.08.2005
Offline
86
13-й
#8

Было несколько лет назад подобное. Разобрался. При создании записи для нового домена надо снять галочку "расшарить домен для всех". Что-то в этом роде. Если опцию не отключить - к вашему домену смогут цеплять поддомены все желающие. Изначальный смысл этой опции до меня так и не дошел.

Instagram тестирует новую настройку Twitter вводит обязательную проверку Instagram запускает стикеры со

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий