- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Возможно, подкину интересную задачку для знающих.
Решил проверить количество проиндексированных страниц сайта в гугле и в результатах выдачи увидел неприятную картину. В индексе гоши оказались страницы левого субдомена который я не создавал ! Типа subdomain.mysite.ru/page.html.
Я быстрей в панель управления хостингом. Там нет этого субдомена ! Зашёл в управление DNS, там тоже ничего подозрительного. Решил глянуть состояние сайта у регистратора доменного имени. Там так же нет никаких дополнительных записей. По FTP обшарил все папки начиная с корня на предмет наличия чужих файлов… всё ок.
Пингую этот субдомен subdomain.mysite.ru – IP один, у моего сайта mysite.ru IP другой. Т.е. айпишники субдомена-паразита и моего домена разные. Как такое вообще может быть вне пределов моего понимания. Поэтому полез в гугл, всячески варьировал запросы, но не нашёл ничего похожего, что могло бы объяснить мою ситуацию.
Может кто сталкивался с подобной проблемой или сам её создавал ? Как бороться-то ?
Я пока вижу только два варианта. Самому создать на этом сайте идентичный поддомен и с него сделать редирект на основной сайт или обратиться к хостеру где находится субдомен-паразит, который был найден по IP.
Дополнительная неприятность, помимо самого факта непонятно чего (взлома ?) это падение трафика в 4 раза из-за такой прибавки к сайту.
На уровне NS смотрите.
dig subdomain.mysite.ru
host subdomain.mysite.ru
Содержимое разное на основном и поддомене ?
На уровне NS смотрите.
dig subdomain.mysite.ru
host subdomain.mysite.ru
Я так понял это под линукс ? Не дружу вообще. В винде есть аналоги ?
В командной строке посмотрел tracert... ну, идёт к вражекому ip, на промежутке Амстердам...
На уровне NS посмотрел в контрольной панели хостинга, там нет ничего подозрительного.
Логи заходов в панель так же смотрел. Никто не заходил помимо меня...
С 2008 года занимаюсь сайтоваянием и такая схема для меня внове.
Нет, конечно я потом разберусь, "покурю" поисковики и форумы на тему что это такое и как, но хотелось бы побыстрее, поэтому и обратился за помощью.
https://www.google.ru/search?q=dig+online&ie=utf-8&oe=utf-8&rls=org.mozilla:en-US:official&gws_rd=cr&ei=ZdjGUqnUAYGv4QSo04DACw
Содержимое разное на основном и поддомене ?
Да. Там готовые решения домашних заданий, словари и прочее со сливом загрузочного трафика на партнёрку. На моём сайте музыка.
Партнёрку я узнал, в саппорт им напишу чтоб забанили клиента и лишили бабла. 😡
Мне просто интересно КАК это вообще технически возможно ? 😕
У Вас нет в DNS записи типа: *.domain.ru. IN A 123.67.78.12
А то из-за этой звездочки named схавает любой выдуманный поддомен как существующий.
PS: проблема может быть только в DNS. Если эту услугу предоставляет хостер или регистратор - сломали у них. Проверяйте все свои записи на авторитарном ДНС сервере.
https://www.google.ru/search?q=dig+online&ie=utf-8&oe=utf-8&rls=org.mozilla:en-US:official&gws_rd=cr&ei=ZdjGUqnUAYGv4QSo04DACw
Спасибо за наводку для дятла :( Видимо корону придётся снять. :) Буду дальше разбираться...
---------- Добавлено 03.01.2014 в 22:42 ----------
У Вас нет в DNS записи типа: *.domain.ru. IN A 123.67.78.12
А то из-за этой звездочки named схавает любой выдуманный поддомен как существующий.
Нет такой записи. Звёздочек нет вообще. В А прописаны только ftp, mail (pop, smtp) и www.
К хостеру уже обратился. Только праздник же... жду...🙅
---------- Добавлено 03.01.2014 в 22:53 ----------
PS: проблема может быть только в DNS. Если эту услугу предоставляет хостер или регистратор - сломали у них. Проверяйте все свои записи на авторитарном ДНС сервере.
DNS хостера. Спасибо за идею. На всякий случай отписал ещё и регистратору.
А авторитарный DNS сервер это типа r01, reg.ru ? И каким образом можно проверить там свои записи ?
Мне просто интересно КАК это вообще технически возможно ? 😕
Ну если айпи разный ,то могут выводит в iframe,что можно проверить при отключенном яваскрипт.
Или слили файлы с базой данных,и создали клон сайта.
А авторитарный DNS сервер это типа r01, reg.ru ? И каким образом можно проверить там свои записи ?
Набираем в консоли nslookup ya.ru, ответ:
Address: 192.168.1.1
Non-authoritative answer:
Name: ya.ru
Addresses: 213.180.204.3, 93.158.134.3, 213.180.193.3
Это ответил локальный кэширующий ДНС провайдера.
Набираем в консоли nslookup -type=NS ya.ru, получаем ответ:
Address: 192.168.1.1
Non-authoritative answer:
ya.ru nameserver = ns1.yandex.ru
ya.ru nameserver = ns2.yandex.ru
Теперь делаем запрос к авторитарному ДНС серверу: nslookup ya.ru ns1.yandex.ru, и видим, что строки "Non-authoritative answer:" - нет.
PS: Авторитарные ДНС сервера Вы прописывали при регистрации своего доменного имени. Вся исходная информация о домене и его поддоменах - идёт от них, если исключить DNS-спуфинг, конечно :).
Если домен - не секретный, покажите его в топике, народ быстро найдёт откуда у поддомена ноги растут.
Ladycharm
Да в принципе ничего секретного нет ;) Стоимость домена и вложенного в него 89 р. так что терять нечего, просто любопытство ОЧЕНЬ гложет как всё это сделано ;)
Домен pesni4me.ru, с паразитом ecommerceforum.pesni4me.ru.
В общем, после следствия проведённым колобками выяснилось. По IP паразита открывается сайт telly-port.com, по адресу DNS серверов паразита (полученным благодаря утилите DIG подсказанной мудрым DenisVS), server42.servera.info, без приставки ns1 открывается тот же сайт telly-port.com.
Смотрим WHOIS этого сайта. DNS сервера такие же как и у моего сайта.
Дело в хостере, коему уже отписал с описанием проблемы.
Жду ответа.
В теме напишу итоги.