Перейти к содержимому
Калькуляторы

Толи DNS взломан, толи настройки неправильные Вместо сайта выводится порносервер

Имеется домен XXXXX.ru, когда пишем www.XXXXXX.ru, то все в порядке, если же пишем XXXXXXX.ru то идем на eboogle.net. Причем нигде в DNS записях этого ебугла нет ни в виде айпишника ни в виде строчки. Когда это началось - я не знаю может еще до моего появления пару месяцев назад. Может я не там искал? Помогите, плс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеется домен XXXXX.ru, когда пишем www.XXXXXX.ru, то все в порядке, если же пишем XXXXXXX.ru то идем на eboogle.net. Причем нигде в DNS записях этого ебугла нет ни в виде айпишника ни в виде строчки. Когда это началось - я не знаю может еще до моего появления пару месяцев назад. Может я не там искал? Помогите, плс.
Зависит от того, куда пишете.. Если в браузер, то чистите комп от вирусов и левых "надстроек" к IE, FF, etc...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это не только на моем компе, это везде

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для проверки нужно использовать любой публичный DNS, например гугловский 8.8.8.8. Если это останется, то проблема с ответственным сервером домена XXXXXX.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

photon

с днс-ом там все в порядке, если я пишу nslookup XXXXX.ru, мне в ответ приходит айпишник этого самого XXXXXX.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похакали сервак и он теперь перенаправляет на ебугл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А там, на этом IP от "этого самого XXXXXX.ru" на 80 порту

 

GET / HTTP/1.1

Host: XXXXXX.ru

 

 

Че отдают ?

 

Если на каком то этапе ошибку, то это может тупо подменили страничку (локальную на машине) об ошибке в регистри на эту eboogle.net

 

Поищите его в регистри (но там скорее не он, а кто то третий, редиректящий на eboogle.net)

 

 

и что откроектся по http://1.2.3.4 ? Скорее всего оно же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

UglyAdmin

Фиг знает что именно там похакали, я им занялся только потому что больше некому.

 

В общем описываю ситуацию полнее:

имеется сервер XXXX.ru, с адресом 1.1.1.1 который является DNS сервером для внутренней сети. Имеется сервер www.XXXX.ru с адресом 1.1.1.2. Если в строке браузера (хоть внутри сети хоть от другого провайдера) пишу XXXX.ru или 1.1.1.1, отправляемся на ебугл.

 

st_re

Простите за глупый вопрос - регистри это где?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у Вас не Windows ? И поломали.... Стгранно, тут некоторые рассказывают что не винды не ломают ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

opensuse у нас, если это конечно имеет значение. А ломают все даже циски, особенно ели админ- раздолбай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nslookup наше всё :)

А ломают все даже циски, особенно ели админ- раздолбай.
+1 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

st_re

ничего, никакого ответа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда ищите локально. Наверное в Вашем любимом браузере тоже есть страничка, которая вываливает на ошибку. Ее, наверное тоже как то можно поменять. Найдите где она лежит и вынесите.

 

Потом ищите, как оно туда попало...

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

st_re

да в том то и дело что я пробовал и с нескольких домашних компов от разных првайдеров - и везде одно и тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну, тогда варианта ровно 2. Или на всех машинах сидит одна и таже хрень,

либо надо таки посмотреть, что идет от 1.1.1.1 (это вовсе не обязано быть веб сервером, админы вообще могли там веб сервера не планировать)

 

tcpdump -s0 -A -pn host 1.1.1.1 and port 80

 

(ключи посмотреть в своем мануале от своей ОС., -s0 получать весь пакет, может, если 0 не ест, написать -s 1500, -A вывод пакета в текстовом виде а не бинарном) и смотреть че там приехало...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напиши уже сайт, если сам проверить не можешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извините, а в настройках виртхоста указано, что алиасом для www.xxxxxx.ru является xxxxxx.ru или наоборот??

Если не указано - то все правильно. Апач отдает первый описанный виртхост для неизвестного домена

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может скажите адрес, мы сами посмотрим быстрее что можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

martin74

Спасибо. Похоже это была чьято мелкая пакость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну почему сразу пакость. Могли ошибиться. Или при настройке не было этого сказано. У нас один провайдер в городе несколько лет так сайт свой держал. С www - заходим, без www - болт. Правда они рассказывали, что они специально так зачем то сделали ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

martin74

там спецом этот сайт прописан был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ааа... Ну тогда берите тех, кто администрирует сервер и задавайте вопросы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.