X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вообще непонятно...
Evgenii
Evgenii
Topic Starter сообщение 6.2.2011, 20:55; Ответить: Evgenii
Сообщение #1


Завсегдатай
*****


Группа: Banned
Сообщений: 896
Регистрация: 19.2.2008
Из: Интернет ёпта...
Поблагодарили: 97 раз
Репутация:   15  


Добрый день! Такая вот история: был сайт - его взломали... Работали профи (взломали панель хостинга, и управление доменом). На хосте особо ничего не делали (зашили шел, но воспользоваться не успели толком). А на домене поменяли НС и контакты для него... Все восстановил (доступ и пр.) НС и контакты сменил... Прошло 72 часа, НС прописался норм, но вот сайт открывается на старом IP... Теперь в цифрах:

Обмен пакетами с vkbug.ru [188.40.138.173] по 32 байт:

Ответ от 188.40.138.173: число байт=32 время=71мс TTL=57

Сайт ВКбаг тож за компанию был взломан (НС поменяли и контакты).

Обмен пакетами с vkgraffiti.ru [82.197.131.128] по 32 байт:

Ответ от 82.197.131.128: число байт=32 время=113мс TTL=56

А вот основная проблема... Как видим НС на первом все норм, IP верный, а на втором левый (ВКграффити)... Может кто-то сталкивался с подобным?! Ответ от R01 такой:

Здравствуйте.

На данный момент домен vkgraffiti.ru делегирован на следующие dns-сервера:

whois vkgraffiti.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:     VKGRAFFITI.RU
nserver:    ns1.for-ns.ru.
nserver:    ns2.for-ns.ru.
state:      REGISTERED, DELEGATED, VERIFIED
person:     R01 Personal Data Operator protected
phone:      +7 495 7950139 247467
e-mail:     vkgraffiti.ru@r01-service.ru
registrar:  R01-REG-RIPN
created:    2009.10.19
paid-till:  2011.10.19
source:     TCI

Last updated on 2011.02.06 11:03:42 MSK/MSD



На указанных dns-серверах в файле зоны указан ip-адрес 188.40.138.173:

dig vkgraffiti.ru @ns1.for-ns.ru.

; <<>> DiG 9.6.1-P3 <<>> vkgraffiti.ru @ns1.for-ns.ru.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64000
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;vkgraffiti.ru.                 IN      A

;; ANSWER SECTION:
vkgraffiti.ru.          3600    IN      A       188.40.138.173

;; AUTHORITY SECTION:
vkgraffiti.ru.          3600    IN      NS      ns1.for-ns.ru.
vkgraffiti.ru.          3600    IN      NS      ns2.for-ns.ru.

;; ADDITIONAL SECTION:
ns1.for-ns.ru.          3600    IN      A       188.40.138.139
ns2.for-ns.ru.          3600    IN      A       188.40.138.173

;; Query time: 61 msec
;; SERVER: 188.40.138.139#53(188.40.138.139)
;; WHEN: Sun Feb  6 11:07:17 2011
;; MSG SIZE  rcvd: 122



Сейчас сайт открывается с ip-адреса 188.40.138.173:

host vkgraffiti.ru
vkgraffiti.ru has address 188.40.138.173
vkgraffiti.ru mail is handled by 20 mail.vkgraffiti.ru.
vkgraffiti.ru mail is handled by 10 mail.vkgraffiti.ru.


В случае, если домен делегирован на корректные dns-сервера, а ip-адрес не
верный - Вам необходимо обратиться к владельцу dns-серверов и изменить
ip-адрес для домена.

С уважением,
Алексеев Вадим
R01 Support Team
Tel.: +7(495)783-3-783
Fax.: +7(495)930-88-00
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
сообщение 6.2.2011, 21:02; Ответить: zakaznik
Сообщение #2


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


(Evgenii @ 6.2.2011, 19:55) *
Работали профи (взломали панель хостинга, и управление доменом).

думаю работал не человек, а троян) судя по тому, что именно "взломали"... так что советую просканить комп!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Hallboy222
Hallboy222
сообщение 6.2.2011, 21:04; Ответить: Hallboy222
Сообщение #3


Любитель идей
*******


Группа: Active User
Сообщений: 2582
Регистрация: 27.5.2010
Из: Москва
Поблагодарили: 872 раза
Репутация:   149  


И вы при смене ты не заметили, может ip ещё был прописан?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Evgenii
Evgenii
Topic Starter сообщение 7.2.2011, 20:52; Ответить: Evgenii
Сообщение #4


Завсегдатай
*****


Группа: Banned
Сообщений: 896
Регистрация: 19.2.2008
Из: Интернет ёпта...
Поблагодарили: 97 раз
Репутация:   15  


zakaznik совершенно верно... Почту взломали и делали восстановление пассов...
Hallboy222 я тоже от этом думал, но у ресселера нету такой как бы сказать функции для установления IP к НС... То есть только НС сменить... Я думал так (они сменили контакты и мыло, потом с того мыла написали в R01 с просьбой дописать IP?) Такое возможно?!

Немного прояснилась ситуация... Получается теперь так, что сайт доступен с определенных IP. То есть http://anonymouse.org/cgi-bin/anon-www.cgi.../vkgraffiti.ru/ нормальный сайт... Куча граффити и пр., а есть и те, которые видят одну новость и по сути видят этот же сайт на другом хостинге (IP). Может кто-то сталкивался с подобным?!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Продам статьи и ссылки с сайта. Тематика WoW и вообще MMO
11 Vred 3188 19.6.2013, 12:49
автор: Vred
Открытая тема (нет новых ответов) Непонятный кусок кода, непонятно откуда
3 seowayder 1435 26.1.2010, 23:02
автор: Highlook


 



RSS Текстовая версия Сейчас: 16.12.2017, 23:14
Дизайн