Credo che il mio dominio sia stato dirottato e non sto ricevendo vendite nel carrello

3

Il mio indirizzo IP è 181.224.153.95 Dominio: www.ashaybythebay.com

Nome host FTP: m23.siteground.biz

Ho aggiunto server di dominio privati al mio nome di dominio ashaybythebay.com e vedo i due indirizzi IP del server elencati nelle mie impostazioni DNS. Eccoli nel rapporto robtex.com.

ns1.ashaybythebay.com.  600 IN  A   181.224.153.233 
ns2.ashaybythebay.com.  600 IN  A   181.224.153.234

Gli indirizzi IP del server sono elencati in Panama.

Tuttavia sul mio cpanel vedo altri due indirizzi IP del server DNS e il mio server dovrebbe trovarsi a Chicago. Eccoli:

ns1.m23.siteground.biz (184.154.158.138) 
ns2.m23.siteground.biz (181.224.153.102)

Il mio carrello indica che il mio server è anche 184.154.158.138

Da quando ho scoperto questo, ho negato entrambi i server IP DNS privati per tenere lontani gli hacker.

Che cosa pensi che stia succedendo?

    
posta Deborah Day 15.04.2014 - 21:11
fonte

2 risposte

1

Lavoro in una società, dove progettiamo webshop, ho appena parlato con il mio capo / tutor di questo, e ha spiegato che il dirottamento (e se sei sfortunato, anche prendere il controllo su di esso!) sta diventando più popolare, soprattutto per cambiare alcuni nomi qua e là (cioè i metodi di pagamento), in modo che gli acquirenti paghino gli intrusi, invece del proprietario (tu), principalmente con indirizzi bitcoin, paypal, ottenendo i dettagli della carta di credito ecc.

questo è in gran parte impedito dall'avere il tuo webshop online in un framework, pensare a qualcosa come Magento ( link ) e ospitare il tuo dominio / webshop in un luogo sicuro.

nei Paesi Bassi, abbiamo qualcosa chiamato SIDN. È un luogo centrale, che dice che se il registar / host è attendibile, è addirittura illogico essere un host / registar, senza il permesso di SIDN, assicurandosi che l'host / registro / DNS abbia una sicurezza di alto livello contro il dirottamento DNS (o per l'hosting , accesso non autorizzato).

    
risposta data 20.05.2014 - 12:20
fonte
1

Abbiamo avuto qualcosa di simile due anni fa. Qualcuno ha dirottato il nostro account DNS presso il nostro provider di hosting di domini. Hanno cambiato l'email DNS per un dominio, quello collegato al nostro account Amazon principale. Avevamo l'autorizzazione a due fattori, ma hanno convinto Amazon a disattivarlo, probabilmente avevano le ultime cifre della nostra carta di credito, ma non siamo sicuri di come ciò sia successo e Amazon non ci ha detto nulla. Poi avevano il controllo sul nostro account Amazon e potevano avviare e fermare le istanze.

Abbiamo coinvolto due parti: l'host DNS e Amazon. L'host DNS ha negato di essere stato violato, ma ci ha aiutato attivamente a bloccare tutte le modifiche DNS ai nostri domini. Per qualche motivo Amazon non ha potuto escludere gli utenti registrati, quindi è stata una battaglia costante tra noi e loro per annullare le loro azioni. Dopo un giorno sono stati automaticamente disconnessi e non potevano più effettuare il login.

Per te si tratta di ottenere il controllo su DNS, e con questo il tuo provider di hosting DNS dovrebbe aiutarti attivamente e dovrebbero bloccare qualsiasi modifica al tuo account per un po 'senza contatto telefonico o qualcosa del genere.

    
risposta data 20.05.2014 - 15:10
fonte

Leggi altre domande sui tag