Каким образом взломали сайт ?

На уровне NS смотрите.

dig subdomain.mysite.ru

host subdomain.mysite.ru

Содержимое разное на основном и поддомене ?

Я так понял это под линукс ? Не дружу вообще. В винде есть аналоги ?

В командной строке посмотрел tracert... ну, идёт к вражекому ip, на промежутке Амстердам...

На уровне NS посмотрел в контрольной панели хостинга, там нет ничего подозрительного.

Логи заходов в панель так же смотрел. Никто не заходил помимо меня...

С 2008 года занимаюсь сайтоваянием и такая схема для меня внове.

Нет, конечно я потом разберусь, "покурю" поисковики и форумы на тему что это такое и как, но хотелось бы побыстрее, поэтому и обратился за помощью.

https://www.google.ru/search?q=dig+online&ie=utf-8&oe=utf-8&rls=org.mozilla:en-US:official&gws_rd=cr&ei=ZdjGUqnUAYGv4QSo04DACw

Да. Там готовые решения домашних заданий, словари и прочее со сливом загрузочного трафика на партнёрку. На моём сайте музыка.

Партнёрку я узнал, в саппорт им напишу чтоб забанили клиента и лишили бабла. 😡

Мне просто интересно КАК это вообще технически возможно ? 😕

У Вас нет в DNS записи типа: *.domain.ru. IN A 123.67.78.12

А то из-за этой звездочки named схавает любой выдуманный поддомен как существующий.

PS: проблема может быть только в DNS. Если эту услугу предоставляет хостер или регистратор - сломали у них. Проверяйте все свои записи на авторитарном ДНС сервере.

Спасибо за наводку для дятла :( Видимо корону придётся снять. :) Буду дальше разбираться...

---------- Добавлено 03.01.2014 в 22:42 ----------

Нет такой записи. Звёздочек нет вообще. В А прописаны только ftp, mail (pop, smtp) и www.

К хостеру уже обратился. Только праздник же... жду...🙅

---------- Добавлено 03.01.2014 в 22:53 ----------

DNS хостера. Спасибо за идею. На всякий случай отписал ещё и регистратору.

А авторитарный DNS сервер это типа r01, reg.ru ? И каким образом можно проверить там свои записи ?

Ну если айпи разный ,то могут выводит в iframe,что можно проверить при отключенном яваскрипт.

Или слили файлы с базой данных,и создали клон сайта.

Набираем в консоли nslookup ya.ru, ответ:

Это ответил локальный кэширующий ДНС провайдера.

Набираем в консоли nslookup -type=NS ya.ru, получаем ответ:

Видим авторитарные (ответственные за домен ya.ru) DNS-сервера. Все остальные - обращаются к ним и потом кэшируют ответ, чтобы сэкономить трафик.

Теперь делаем запрос к авторитарному ДНС серверу: nslookup ya.ru ns1.yandex.ru, и видим, что строки "Non-authoritative answer:" - нет.

PS: Авторитарные ДНС сервера Вы прописывали при регистрации своего доменного имени. Вся исходная информация о домене и его поддоменах - идёт от них, если исключить DNS-спуфинг, конечно :).

Если домен - не секретный, покажите его в топике, народ быстро найдёт откуда у поддомена ноги растут.

Ladycharm

Да в принципе ничего секретного нет ;) Стоимость домена и вложенного в него 89 р. так что терять нечего, просто любопытство ОЧЕНЬ гложет как всё это сделано ;)

Домен pesni4me.ru, с паразитом ecommerceforum.pesni4me.ru.

В общем, после следствия проведённым колобками выяснилось. По IP паразита открывается сайт telly-port.com, по адресу DNS серверов паразита (полученным благодаря утилите DIG подсказанной мудрым DenisVS), server42.servera.info, без приставки ns1 открывается тот же сайт telly-port.com.

Смотрим WHOIS этого сайта. DNS сервера такие же как и у моего сайта.

Дело в хостере, коему уже отписал с описанием проблемы.

Жду ответа.

В теме напишу итоги.