服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 网站被劫持页面劫持
Intereting Posts
SCCM更新到1610或1702不可能 Postfix,canonical_classes和cron邮件 确定SSL证书是否支持通配符子域? 域pipe理员组未添加到本地pipe理员组 networking策略不评估转发的身份validation EMC Networker中的带有savepnpc的条件pstcmd Linux exim只发送带有NO域的邮件服务器 Howo将Dell MD3600i的多pathIO设置为主动/主动设置? 有没有人使用任何自定义解码器与OSSEC? 我需要将目录名映射到域需要哪些Apache服务器configuration? Windows可以configuration为仅使用单个硬件线程? Ubuntu服务器性能下降 恢复Citrix删除的应用程序 自动生成2012R2域控制器上的LDAPS证书是否自动更新? 从wubi安装的linux分区运行chkdsk

网站被劫持页面劫持

自从几个星期以来,我的主机上的网站在请求时被一个虚拟主机停放页面劫持。

有时它会显示我的实际网站,但在请求后几分钟,当我重新访问我的网站时,显示停放页面(来自parkingcrew.net)。

我和我的主机已经检查了我的域名服务器和DNS设置,并确保它们都设置正确。 我也检查了我的.htaccess文件,只要我的网站有它,我检查了我的PHP页面,但我似乎无法find他们的任何错误。 我也检查了不同的networking(地点),以确保它不是我的家庭networking的错误。

也许有人可以检查出来,看看是什么问题,或者之前可能有这个问题。

其中两个网站是: http : //serifd.nl和http://turnbroekjemetnaam.nl 。 他们(应该是)运行的IP地址是91.220.37.56。

DNS非常糟糕。 你说你检查名称服务器和DNS设置 – 我很乐意听到你的发现的描述,因为我把它称为一个残暴的混乱。

serifd.nl具有名称服务器ns1.vlasveldmedia.nlns2.vlasveldmedia.nl 。 查询这些名称服务器时,我将redirect到ns1.nns365.comns2.nns365.com 。 没关系,这样的redirect已经被打破了。

所以,要findns1.nns365.comns2.nns365.com的IP地址,所以我可以问他们有关serifd.nl ,我必须检查nns365.com的nns365.com 。 但是猜猜是什么,他们是ns1.nns365.comns2.nns365.com ,这是我首先想要find的机器。 繁荣。

我们来看看turnbroekjemetnaam.nl 。 那么,名称服务器是ns1.knothhosting05.nlns2.knothhosting05.nl 。 但猜猜怎么了? 他们指示我到ns1.vlasveldmedia.nlns2.vlasveldmedia.nl 。 而这又是一场噩梦。

哦,这是真正有趣的部分。 当我请求95.211.9.4695.211.9.41ns1.nns365.comns2.nns365.com )使用什么名称服务器来parsingserifd.nl ,他们告诉我95.211.9.4695.211.9.41 。 他们以权威的态度回应。 

 serifd.nl. 3600 IN NS ns2.nns365.com. serifd.nl. 3600 IN NS ns1.nns365.com. ns2.nns365.com. 3600 IN NS 95.211.9.46. ns1.nns365.com. 3600 IN NS 95.211.9.41.

太好了,他们每个人都告诉我问我刚刚问过的那些名字相同的名字。

而且,为了好玩,他们扔在这个不可思议的怪物: 

 95.211.9.41. 3600 IN A 50.57.205.238 95.211.9.46. 3600 IN A 50.57.205.238

我甚至无法想象这意味着什么。

如果我问他们什么IP直接使用,他们说: 

 serifd.nl. 3600 IN A 50.57.205.238

所以如果我能设法从他们那里得到答案的话,反正也是错的。 你的DNS是一团糟。

一些额外的发现: 

 dig @ns1.vlasveldmedia.nl serifd.nl ns ;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;serifd.nl. IN NS ;; ANSWER SECTION: ns2.nns365.com. 3600 IN NS 95.211.9.46. serifd.nl. 3600 IN NS ns1.nns365.com. ns1.nns365.com. 3600 IN NS 95.211.9.41. serifd.nl. 3600 IN NS ns2.nns365.com. ;; ADDITIONAL SECTION: ns2.nns365.com. 3600 IN A 50.57.205.238 95.211.9.41. 3600 IN A 50.57.205.238 ns1.nns365.com. 3600 IN A 50.57.205.238 95.211.9.46. 3600 IN A 50.57.205.238

我们没有recursion,但服务器添加额外的数据和胶水信息的答案。 他知道谁是ns1.nns365.com和ns2.nns365.com(而代表团正如大卫所说的那样对他们是不利的)。 这看起来像是在这个服务器上的受损dns数据库或中毒caching。 您应该检查此服务器是否存在安全问题,尤其是您的powerdns安装问题。