Recentemente, recebi a seguinte mensagem das Ferramentas do Google para webmasters:
Dear site owner or webmaster of http://gotgenes.com/,
[...]
Below are one or more example URLs on your site which may be part of a phishing attack:
http://repair.gotgenes.com/~elmsa/.your-account.php
[...]
O que eu não entendo é que eu nunca tive um reparo do subdomínio.gotgenes.com, mas visitá-lo no navegador da Web dá um verdadeiro Meu DNS é FreeDNS , que não lista um subdomínio de reparo. Meu nome de domínio está registrado no GoDaddy e os servidores de nomes estão definidos corretamente como NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG e NS4.AFRAID.ORG.
Eu tenho as seguintes perguntas:
Isso é bastante desconcertante; Eu sinto que meu domínio foi sequestrado. Qualquer ajuda seria muito apreciada.
Suspiro. Eu tive alguns clientes cair armadilha para isso usando fear.org como seu provedor de DNS. Como são gratuitos, permitem que qualquer pessoa que queira crie subdomínios fora do seu domínio principal, a menos que você o proíba especificamente.
Você pode ver aqui: link que alguém criou 79 subdomínios do seu domínio principal.
Nunca. sempre. sempre. sempre. use fear.org para um site que você goste.
Se você deseja que o domínio seja apenas para seu uso, é necessário configurá-lo como tal: link
O FreeDNS é, como outros já mencionaram, principalmente um serviço para registrar um nome de host em uma de uma grande seleção de domínios disponíveis; adicionando um domínio no FreeDNS você está, por padrão, adicionando ao conjunto de domínios disponíveis para qualquer um usar.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
;; Received 509 bytes from 192.36.148.17#53(192.36.148.17) in 551 ms
gotgenes.com. 172800 IN NS ns1.afraid.org.
gotgenes.com. 172800 IN NS ns2.afraid.org.
gotgenes.com. 172800 IN NS ns3.afraid.org.
gotgenes.com. 172800 IN NS ns4.afraid.org.
;; Received 119 bytes from 2001:503:a83e::2:30#53(2001:503:a83e::2:30) in 395 ms
repair.gotgenes.com. 3600 IN A 209.217.234.183
gotgenes.com. 3600 IN NS ns4.afraid.org.
gotgenes.com. 3600 IN NS ns1.afraid.org.
gotgenes.com. 3600 IN NS ns3.afraid.org.
gotgenes.com. 3600 IN NS ns2.afraid.org.
;; Received 227 bytes from 174.37.196.55#53(174.37.196.55) in 111 ms
Eu recebo a resposta do nsX.afraid.org - os mesmos servidores de nomes listados para o seu domínio.
Então eu diria que ou
Por padrão, seu domínio está definido para ser compartilhado. Dessa forma, qualquer pessoa pode adicionar um subdomínio de seu domínio. Você pode alterá-lo no painel de domínios e clicar no valor ao lado de "Compartilhado:" e isso deve mudá-lo de Public > Privado. Se não, provavelmente, foi hackeado ou algo assim.
Alguém invadiu seu servidor de nomes. Verifique com quem é o seu servidor de nomes para o domínio. O servidor de nomes é definido na sua conta com o registrador.
Estou adicionando aqui uma nuance às respostas já fornecidas. A maioria das pessoas apontou para um possível problema no DNS. Esse é um ponto válido. Apenas outra possibilidade é o que é chamado de subdomínios Wildcard (ou Catch-all). Você pode configurá-lo como parte de suas edições do registro de DNS avançado, como na imagem anexada.
Um exemplo de detalhes sobre subdomínios com curingas é: página de suporte do namecheap dot com sobre o tópico .
Por favor, note que, por si só, o subdomínio curinga não é ruim, mas quando você começa a pensar em falsificar endereços de e-mail e sites falsos, isso pode ser bastante sério.
