- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ситуация вкратце такая.
Провайдер хостинга предоставил VDS, доступ к DNS manager для внесения записей о доменах.
Клиент вносит запись домена, указывает ip адрес предоставленного VDS (A запись). Все работает.
Спустя время запись о домене из DNS manager у клиента пропадает, к домену оказывается прикреплен иной ip адрес, с этого домена установлен прямой редирект на жестко рекламный сайт media-kurs . ru и дальше по кругу на другие "ёлочные" сайты от других хостеров.
Домен (злоумышленника?) media-kurs делегирован на DNS того же хостера. Получается, как бы, злоумышленник смог утащит домен в свой DNS manager и сливал трафик на группу своих рекламных сайтов.
Техподдержка вернула все назад, ответ техроддержки:
"К взлому это не относится, это проблема открытых серверов имен. "
Какое Ваше техническое мнение, это взлом (намеренные действия с целью извлечения прибыли) или "проблема открытых серверов имен"?
Поддержка мудаки. Делай связь домена с хостом через клаудфлеир.
Ситуация вкратце такая.
Провайдер хостинга предоставил VDS, доступ к DNS manager для внесения записей о доменах.
Клиент вносит запись домена, указывает ip адрес предоставленного VDS (A запись). Все работает.
Спустя время запись о домене из DNS manager у клиента пропадает, к домену оказывается прикреплен иной ip адрес, с этого домена установлен прямой редирект на жестко рекламный сайт media-kurs . ru и дальше по кругу на другие "ёлочные" сайты от других хостеров.
Домен (злоумышленника?) media-kurs делегирован на DNS того же хостера. Получается, как бы, злоумышленник смог утащит домен в свой DNS manager и сливал трафик на группу своих рекламных сайтов.
Техподдержка вернула все назад, ответ техроддержки:
"К взлому это не относится, это проблема открытых серверов имен. "
Какое Ваше техническое мнение, это взлом (намеренные действия с целью извлечения прибыли) или "проблема открытых серверов имен"?
Взломом назвать это нельзя, да и скорее всего это проделки хостера, так что подумайте над сменой хостера.
А кто эти герои, можно узнать?
ТС ответ вам был дан в нашей офф ветке.
Более того, просмотрел историю по домену. В итоге вы сменили ДНС домена на наши и не прописали домен на сервере. Достаточно частая ситуация, к сожалению. Тем самым предоставив возможность сделать это кому угодно, что и произошло.
Ранее у регистраторов было так, что нельзя сменить ДНС пока домен не резолвится с ДНС. Очень жаль, что сейчас такого нет и клиенты пренебрегая всеми основами безопасности меняют ДНС и потом их сайтами пользуются все, кто этого захочет.
Возможно не стоит его называть публично, сам директор провайдера этого может не знать, нужно бы сначала разобраться.
Однако раз провайдер в этой ветке.... NS были прописаны Ваши у домена как год.
---------- Добавлено 30.11.2016 в 11:33 ----------
Получается интересная ситуация в принципе.
Вот комментарий провайдера из другой ветки
"На самом деле такая ситуация довольно частая в нашей тикетнице. Проблема в том, что клиенты направляя домен на наши ДНС не прописывают его на сервере или в ДНСменеджере, тем самым давая любому другому клиенту сделать это"
Получается (судя по словам), у Провайдера есть клиенты, целью получения услуг которых является:
1. Мониторинг делегированных на Ваши ns доменов с целью поиска отвалившихся A-записей
2. Быстрый перехват доменов в свой DNS manager, ретирект на свои сайты, в том числе мошеннические, получение какого-то трафика
3. Провайдер знает об этом, но считает нарушений нет.
Или я что-то не понимаю, мои выводы не верны, массовый перехват доменов с редиректом на "ёлочные" сайты происходит случайным образом без людей, имеющих в этом какой-то умысел.
Получается, у Вас есть клиенты, целью получения услуг которых является
Есть, у всех они есть и мы собираем по ним статистику и блокируем регулярно. Но от этого никуда не деться, кроме как следовать правилам безопасности добавления домена на ДНС.. Мы не можем выявить таких злоумышленников до тех пор, пока владелец домена не напишет нам и не подтвердит владение доменом. После этого домен возвращается владельцу, а злоумышленник конечно же блокируется.
По проблеме :
Смотрю историю по вашему аккаунту DNSmanager
Активность в нем начинается с 2016-11-27 02:30:56 вы начинаете добавлять все свои домены, кроме этого.
Простите, а когда это раньше он был у вас добавлен? Возможно у вас был другой акк в ДНСменеджер который был удален согласно вашему запросу:
994524
Удаление VDS
2016-07-24 20:05:41
В этом случае по вашему запросу был удален виртуальный сервер и привязанный к нему ДНС аккаунт и тогда этим все объясняется.
Относительно ситуации по услуге и к тому кто причастен, я задавал в другой ветке, и одним их вопросов был, готовы ли Вы способствовать в установлении лица. Предлагаю ответить в той ветке.
---------- Добавлено 30.11.2016 в 12:19 ----------
Так понимаю, если Вы не причастны, проблем быть не должно: при проведении ОРМ предоставите всю информацию о клиенте (не будет уничтожена), принимаете меры по клиенту (IP 185.5.249.194) в связи с нарушением Вашего договора.
Относительно ситуации по услуге и к тому кто причастен, я задавал в другой ветке, и одним их вопросов был, готовы ли Вы способствовать в установлении лица. Предлагаю ответить в той ветке.
Боюсь я вас не понимаю, какого лица? Что устанавливать?
Вы заочно обвинили уже какого-то нашего сотрудника не разобравшись в ситуации?
Я вам предоставил все возможные варианты развития событий. Ни в одном из них нет нашей вины.
Получается (судя по словам), у Провайдера есть клиенты, целью получения услуг которых является:
1. Мониторинг делегированных на Ваши ns доменов с целью поиска отвалившихся A-записей
2. Быстрый перехват доменов в свой DNS manager, ретирект на свои сайты, в том числе мошеннические, получение какого-то трафика
3. Провайдер знает об этом, но считает нарушений нет.
Есть такие люди, а не конкретные клиенты у конкретного провайдера.
Это как те, кто освободившиеся домены регает, с целью потом их перепродать бывшему владельцу. Если этот человек зарегает домен у того же регистратора, у которого он и был - виноват ли регистратор? Он действовал последовательно и ничего не нарушал.
Так и тут. Увидел "злоумышленник" удобную для него ситуацию, регнулся у того же провайдера, потому что только в этом случае сложившаяся ситуация возможна.
Провайдер должен следить за вашими доменами?)
Получается интересная ситуация в принципе.
Вот комментарий провайдера из другой ветки
"На самом деле такая ситуация довольно частая в нашей тикетнице. Проблема в том, что клиенты направляя домен на наши ДНС не прописывают его на сервере или в ДНСменеджере, тем самым давая любому другому клиенту сделать это"
Получается (судя по словам), у Провайдера есть клиенты, целью получения услуг которых является:
1. Мониторинг делегированных на Ваши ns доменов с целью поиска отвалившихся A-записей
2. Быстрый перехват доменов в свой DNS manager, ретирект на свои сайты, в том числе мошеннические, получение какого-то трафика
3. Провайдер знает об этом, но считает нарушений нет.
Ситуация простая - клиент не грамотен в том, куда лезет. Если элементарное понять не может, что ему объяснили, то нужно это дело делегировать сисадмину, который в этом разбирается.
А правило то очень простое: сначала прописываешь домен на днс сервере, в потому уже у регистратора доменов прописываешь домену эти днс.
А не выполняя этого - вы создаете геммор и себе и хостеру, которому разбираться потом, точно ли домен ваш.