Intereting Posts
Tomcat7挂在部署应用程序
302用nginx和WordPressredirect循环
路由器build议虚拟化800个IP
Lighttpd和OpenCart GET请求与mod_rewrite
无法启动xdebug
在Windows上添加IIS的转发器
如何挂载外部vfat驱动器为用户?
当我运行netstat命令时,从我自己的服务器ip有多个连接是正常的吗?
添加虚拟用户到后缀而不修改主要configuration文件?
在IIS 7中设置多域SSL时遇到困难?
我们是否获得了一个access.log条目,用于cachingnginx中的内容
限制无线vlan上的访问
是否需要DNS根logging?
思科IPSec硬件要求
Apache2:使用RewriteCond&RewriteRule在查询string中匹配重音字符的问题
有人在我不知情的情况下创build了子域名。 怎么样?
今天收到了来自CIRA的有趣的电子邮件:
CE14-12545 [Malware hosted on ygglhalayvtwy.khabarov[.]ca] URL: http://ygglhalayvtwy.khabarov[.]ca/xnor/orladjaup.jpg IP: 204[.]44[.]87[.]184 MD5: EFDCED1D3D8145EED471362B04E144871EBA2122 Malware: Trojan.Win32/Bicololo.A 这很奇怪,因为域是我的,但我从来没有设置子域名,甚至是通配符。 而且我显然不会提供恶意软件。
挖掘输出:
; <<>> DiG 9.8.3-P1 <<>> ygglhalayvtwy.khabarov.ca ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29242 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ygglhalayvtwy.khabarov.ca. IN A ;; ANSWER SECTION: ygglhalayvtwy.khabarov.ca. 2498 IN A 204.44.87.184 ;; Query time: 2 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Mon Dec 29 23:10:19 2014 ;; MSG SIZE rcvd: 59
所以它解决了一些我不知道的知识产权。
- 在Windows XP上禁用每个用户的互联网
- 港铁报告分析
- 来自ISP的新IP寻址
- 简单的无线authentication系统为小型非盈利机构
- 在哪里可以find关于IPv4紧缩的信息,为什么要担心,该怎么办?
我检查了我在哪里pipe理DNS的fear.org。 那里没有这样的logging。
Namecheap所在的域名也没有任何可疑之处。
这里到底发生了什么?
我的直接怀疑是有人控制了你的域名。 现在有两种可能性:
- 无论您在何处托pipe您的区域,您的帐户都遭到黑客入侵。
- 你正在使用一些
janky预算的DNS主机,允许你免费托pipe你的区域,作为回报,你允许他们给你的域名创build子域名的权利。 (注意:因为我粗心大意,在读完我的结论之前只读了一半的文章,并开始尝试伪造它,但是我甚至没有注意到你明确指出:fear.org是你的DNS主机,我发现尽pipe如此,你会在两秒钟内看到。)
快速DNSMan! 去挖!
dig +short ns khabarov.ca ns2.afraid.org. ns4.afraid.org. ns3.afraid.org. ns1.afraid.org.
好吧,好吧。 我们在这里有什么,但好恐怖网站。 我不会说他们的服务有什么不好的地方,因为我不认为这本身就是坏事。 但是,你需要知道你在使用它们时给的东西。 如果让像fear.org这样的免费服务托pipe您的区域,则允许其他人从您的域名创build子域名。
有人使用你的域名,很可能是随机的,并创build了一个子域,给人们带来一些坏处。 这个子域通过各种渠道得到了报道,现在已经有了死亡的臭味。 分享是神奇的!
