Web reindirizzamento al sito porno

Naviga le tue risposte
7

La mia azienda ha mancato di estendere un nome di dominio di pochi giorni, quindi è andato al periodo di prova. Da quello che so, se è andato al periodo di grazia, le persone sarebbero comunque in grado di accedere al mio sito web. Tuttavia, il sito stava effettivamente mostrando un sito porno con l'intestazione del nome di dominio. Il mio capo ha rapidamente pagato i nomi di dominio e pochi minuti dopo che il sito web è tornato. Ciò crea una situazione catastrofica tra azienda e utenti e dovrei essere in grado di spiegarlo agli utenti.

Dopo giorni di ricerche, non riesco a trovare il motivo per cui il sito mostrava un sito porno. Quindi, ecco la mia conclusione fino ad ora: lo sviluppatore ha utilizzato OpenX v2.8.8 per mostrare gli annunci, forse qualcuno lo ha hackerato usando l'attacco XSS o CSRF. L'URL è ancora connesso al nostro dominio ma con sottodominio di OPENX.

La mia domanda qui:

  1. Il sito è stato violato?

  2. Se è stato violato, devo sapere perché potrebbe essere violato?

Nota: non posso rivelare il nome del sito per motivi di sicurezza.

    
posta William Calvin 16.08.2013 - 10:19
fonte

2 risposte

6

Anche se esistono diverse vulnerabilità in OpenX, non ci sono abbastanza informazioni in questo caso per dire con certezza se il tuo sito è stato violato o meno.

Sembra da quello che hai detto che la società da cui hai acquistato il tuo dominio ha semplicemente reindirizzato i tuoi record DNS su un server porno dopo che hai smesso di pagare. E poi quando hai pagato di nuovo, ti hanno reindirizzato. Ciò indicherebbe che il sito e il server originali non sono stati effettivamente interessati.

    
risposta data 16.08.2013 - 19:09
fonte
1

Il dirottamento DNS o il reindirizzamento DNS è la pratica di sovvertire la risoluzione delle query DNS (Domain Name System). Queste modifiche possono essere apportate per scopi dannosi come il phishing oppure i contenuti dannosi vengono diffusi inconsapevolmente al sistema tramite tecniche di "drive-by".

Come combattere questo problema:

  1. Utilizza le best practice per le credenziali che consentono di apportare modifiche ai record DNS.
  2. Rivedi periodicamente la scelta del provider DNS man mano che cresci.
  3. Utilizza i certificati SSL.
  4. Evita di avere TTL bassi laddove possibile, in particolare sui record anagrafici.
  5. Utilizza il TTL elevato per i record MX per ritardare la capacità dei dirottatori di reindirizzare le tue email.
risposta data 15.10.2014 - 22:28
fonte

Leggi altre domande sui tag

Sicurezza di Javascript nei browser mobili Processo di occultamento dal Task Manager [chiuso]