Сегодня к несчастью обнаружил что при открытии моего сайта высвечивается тонна рекламы с кучей переадресаций. Причиной всему явилось то что я использовал DNS сервера предоставляемые хостером firstbyte.ru. При переходе на сайт хостера тоже высвечивается аналогичная реклама.
Даже не знаю почему до сих пор использовал DNS сервера данного хостера, ещё в начале года там были частые перебои с работой и я перевёл все сервера от них, а DNS оставил. Отзывы о хостере
На момент написания обратил внимания что на части сайтов уже вернулись первоначальные настройки, но у меня они пока не обновились я вижу всё ту же рекламу. Надеюсь моя глупость окажется для кого-то полезным уроком.
Дополню статью в процессе появления новостей по взлому и его последствиях.
Буквально через 10 минут после написания смог всё таки зайти в билинг хостера и задать вопрос по поводу происшествия. Ответ цитирую.
Зравствуйте. Произошел инцинент с серверами ДНС на уровне вышестоящего регистратора имен.
В настоящий момент служба безопасности работает с этим вопросом и мы надеемся на решение проблемы в ближайшее время.
Наши новые DNS ns1.firstbytedns.net ns2.firstbytedns.net ns3.firstbytedns.net, обновите пожалуйста их у вашего регистратора
Я посмотрел whois-ы — всё очень просто, они просто забыли продлить своё доменное имя firstbytedns.com. Их регистратор просто поставил on hold их домен и вписал туда свои собственные NS-ы. Поскольку, видимо, регистратор ничем не чурается, он поставил как раз этот трафик-клаб для получения дополнительной копейки, пока доменные имена не продлятся (не будут оплачены) либо пока он совсем не стухнет.
Обычная безалаберность со стороны firstbyte, и обычная жадность со стороны его регистратора. Никто никого не взламывал.
комментарии (2)