Jump to content
Калькуляторы

Толи DNS взломан, толи настройки неправильные Вместо сайта выводится порносервер

Имеется домен XXXXX.ru, когда пишем www.XXXXXX.ru, то все в порядке, если же пишем XXXXXXX.ru то идем на eboogle.net. Причем нигде в DNS записях этого ебугла нет ни в виде айпишника ни в виде строчки. Когда это началось - я не знаю может еще до моего появления пару месяцев назад. Может я не там искал? Помогите, плс.

Share this post


Link to post
Share on other sites
Имеется домен XXXXX.ru, когда пишем www.XXXXXX.ru, то все в порядке, если же пишем XXXXXXX.ru то идем на eboogle.net. Причем нигде в DNS записях этого ебугла нет ни в виде айпишника ни в виде строчки. Когда это началось - я не знаю может еще до моего появления пару месяцев назад. Может я не там искал? Помогите, плс.
Зависит от того, куда пишете.. Если в браузер, то чистите комп от вирусов и левых "надстроек" к IE, FF, etc...

 

Share this post


Link to post
Share on other sites

это не только на моем компе, это везде

Share this post


Link to post
Share on other sites

Для проверки нужно использовать любой публичный DNS, например гугловский 8.8.8.8. Если это останется, то проблема с ответственным сервером домена XXXXXX.ru.

Share this post


Link to post
Share on other sites

photon

с днс-ом там все в порядке, если я пишу nslookup XXXXX.ru, мне в ответ приходит айпишник этого самого XXXXXX.ru

Share this post


Link to post
Share on other sites

Похакали сервак и он теперь перенаправляет на ебугл?

Share this post


Link to post
Share on other sites

А там, на этом IP от "этого самого XXXXXX.ru" на 80 порту

 

GET / HTTP/1.1

Host: XXXXXX.ru

 

 

Че отдают ?

 

Если на каком то этапе ошибку, то это может тупо подменили страничку (локальную на машине) об ошибке в регистри на эту eboogle.net

 

Поищите его в регистри (но там скорее не он, а кто то третий, редиректящий на eboogle.net)

 

 

и что откроектся по http://1.2.3.4 ? Скорее всего оно же.

Share this post


Link to post
Share on other sites

UglyAdmin

Фиг знает что именно там похакали, я им занялся только потому что больше некому.

 

В общем описываю ситуацию полнее:

имеется сервер XXXX.ru, с адресом 1.1.1.1 который является DNS сервером для внутренней сети. Имеется сервер www.XXXX.ru с адресом 1.1.1.2. Если в строке браузера (хоть внутри сети хоть от другого провайдера) пишу XXXX.ru или 1.1.1.1, отправляемся на ебугл.

 

st_re

Простите за глупый вопрос - регистри это где?

Share this post


Link to post
Share on other sites

у Вас не Windows ? И поломали.... Стгранно, тут некоторые рассказывают что не винды не ломают ;)

Share this post


Link to post
Share on other sites

opensuse у нас, если это конечно имеет значение. А ломают все даже циски, особенно ели админ- раздолбай.

Share this post


Link to post
Share on other sites

nslookup наше всё :)

А ломают все даже циски, особенно ели админ- раздолбай.
+1 :)

Share this post


Link to post
Share on other sites

Тогда ищите локально. Наверное в Вашем любимом браузере тоже есть страничка, которая вываливает на ошибку. Ее, наверное тоже как то можно поменять. Найдите где она лежит и вынесите.

 

Потом ищите, как оно туда попало...

Edited by st_re

Share this post


Link to post
Share on other sites

st_re

да в том то и дело что я пробовал и с нескольких домашних компов от разных првайдеров - и везде одно и тоже.

Share this post


Link to post
Share on other sites

ну, тогда варианта ровно 2. Или на всех машинах сидит одна и таже хрень,

либо надо таки посмотреть, что идет от 1.1.1.1 (это вовсе не обязано быть веб сервером, админы вообще могли там веб сервера не планировать)

 

tcpdump -s0 -A -pn host 1.1.1.1 and port 80

 

(ключи посмотреть в своем мануале от своей ОС., -s0 получать весь пакет, может, если 0 не ест, написать -s 1500, -A вывод пакета в текстовом виде а не бинарном) и смотреть че там приехало...

Share this post


Link to post
Share on other sites

Напиши уже сайт, если сам проверить не можешь.

Share this post


Link to post
Share on other sites

извините, а в настройках виртхоста указано, что алиасом для www.xxxxxx.ru является xxxxxx.ru или наоборот??

Если не указано - то все правильно. Апач отдает первый описанный виртхост для неизвестного домена

Share this post


Link to post
Share on other sites

Может скажите адрес, мы сами посмотрим быстрее что можно.

Share this post


Link to post
Share on other sites

martin74

Спасибо. Похоже это была чьято мелкая пакость.

Share this post


Link to post
Share on other sites

ну почему сразу пакость. Могли ошибиться. Или при настройке не было этого сказано. У нас один провайдер в городе несколько лет так сайт свой держал. С www - заходим, без www - болт. Правда они рассказывали, что они специально так зачем то сделали ;)

Share this post


Link to post
Share on other sites

martin74

там спецом этот сайт прописан был.

Share this post


Link to post
Share on other sites

Ааа... Ну тогда берите тех, кто администрирует сервер и задавайте вопросы ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this