Недели три назад я столкнулся со странным поведением DNS для моего домена yahwe.ru. Переключил сайт на новый хостинг, настроил редирект, а потом попробовал зайти на него через VPN от Whoer.net. И что вы думаете?
Через VPN (нода в Недерладах) меня перекинуло на поддомен ww1.yahwe.ru, и открылась страница парковки, домен явно можно было купить. Как такое произошло? И почему только через VPN? Я звонил в reg.ru, просил разобраться, и перезвонить. Но они до сих пор где-то прячутся, и неудосуживаются связаться со мной.
Сейчас, когда проблема уже была закрыта, я решил пробить домен через DNS-history сервис - https://dnshistory.org/historical-dns-records/a/yahwe.ru - тут явно указано, что с месяц мой домен был привязан к IP 72.52.179.174. Кто держит этот паркинг? Пробил через 2ip.ru список доменов, привязанным к этому IP - там сотни доменов. Возможно, что все они украдены.
Подумай, милый читатель, вдруг у тебя есть дорогой домен, ты хочешь его продать, а по всему миру сайт уже перепродает какой-то паркинг-крыса. Будь внимателен, и проверяй все через DNS-history и whoer.ru.
YMA
Тема
си..взлома не раскрыта. Как был перехвачен домен, как возвращали, вообще хоть немного деталей...