45 votes

Le site de phishing utilise un sous-domaine que je n'ai jamais enregistré

J'ai récemment reçu le message suivant de Google Webmaster Tools :

Cher propriétaire de site ou webmaster de http://gotgenes.com/,

[...]

Voici une ou plusieurs URL d'exemple sur votre site qui pourraient faire partie d'une attaque de phishing :

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

Ce que je ne comprends pas, c'est que je n'ai jamais eu de sous-domaine repair.gotgenes.com, mais en le visitant dans le navigateur web, cela donne un résultat réel. Mon DNS est FreeDNS, qui ne répertorie pas de sous-domaine repair. Mon nom de domaine est enregistré chez GoDaddy, et les serveurs de noms sont correctement paramétrés sur NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG et NS4.AFRAID.ORG.

J'ai les questions suivantes :

  1. Où est réellement enregistré repair.gotgenes.com ?
  2. Comment a-t-il été enregistré ?
  3. Quelle action puis-je entreprendre pour le supprimer des DNS ?
  4. Comment puis-je éviter que cela se reproduise à l'avenir ?

C'est assez inquiétant ; j'ai l'impression que mon domaine a été piraté. Toute aide serait grandement appréciée.

0voto

biakaveron Points 1

Je ajoute ici une nuance aux réponses déjà fournies. La plupart des gens ont mentionné un problème DNS possible. C'est un point valable. Juste une autre possibilité est ce qu'on appelle les sous-domaines génériques (ou Catch-all). Vous pouvez en configurer un dans le cadre de vos modifications de l'enregistrement DNS avancé comme dans l'image ci-jointe.

Un exemple de détails sur les sous-domaines génériques est : page de support de namecheap dot com sur le sujet.

Veuillez noter qu'en soi, le sous-domaine générique n'est pas mauvais, mais quand on commence à penser au spoofing d'adresses e-mail et aux faux sites web, cela peut être assez sérieux.

entrer la description de l'image ici

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X