2015年5月22日金曜日

cz.ccドメインが全滅? 強制的に転送される

個人的に引き受けている、とあるサイトなのですが、突然、Adf.lyというアフェリエイトサイトに転送されるようになりました。

Wordpressで運用していたので、てっきり脆弱性を狙われたのかと思い、
色々調べていたのですが、特に問題なさそうです。

なんでだろうと思い、nslookupを叩くと、Aレコードに設定しているIPアドレスが変わっています。
キャッシュポイズニングやられたかと思い、DNSレコードを編集しようと思ったのです。
レジストラのDNSをそのまま使っていたので、レジストラのサイトを開いたところ、
同じように転送されました。

・・・一瞬、意味がわかりませんでしたが、nslookupの結果は同じものが戻ってきました。

まさか、、、と思い、他のサブドメインに対してnslookupしてみたところ、同じIPアドレスが戻ってきます。

ということで、どうやら、ドメインまるごとやられてしまったようです。
cz.ccは正式には、トップレベルドメインではないのですが、フリードメインとしては結構有名(悪名も含め)なので、
このような事態は、考慮していましたけど、まさかびっくりしました。

今回は、アフェリエイト転送ぐらいのぬるいレベルの被害でよかったのですが、
これがウィルス系の問題だったらと思うと、恐ろしくてなりません。


0 件のコメント:

コメントを投稿