Les sites Web sont détournés par la page de stationnement

Depuis quelques semaines, les sites Web de mon hébergement sont détournés par une page de stationnement sur site lors de leur request.

Parfois, il montre mon site Web réel, mais quelques minutes après la request, quand je revois mon site, il montre une page de stationnement (de parkingcrew.net).

Moi et mon hôte ont vérifié mes servers de noms et les parameters DNS, et je me suis assuré que tout était correctement configuré. J'ai également vérifié mes files .htaccess pour autant que mes sites l'ont, et j'ai vérifié mes pages php, mais je n'arrive pas à find quelque chose de mal avec eux. J'ai également vérifié sur différents réseaux (locations) pour m'assurer que ce n'est pas la faute de mon réseau domestique.

Peut-être que quelqu'un pourrait me vérifier pour voir quel est le problème, ou peut-être déjà eu ce problème.

Deux des sites Web sont: http://serifd.nl et http://turnbroekjemetnaam.nl . L'adresse IP qu'ils sont (supposés être) en cours d'exécution est 91.220.37.56.

Le DNS est horriblement brisé. Vous dites que vous avez vérifié les servers de noms et les parameters DNS – J'aimerais entendre la description de ce que vous avez trouvé, car je l'appellerais un désordre atroce.

serifd.nl possède ns1.vlasveldmedia.nl et ns2.vlasveldmedia.nl . Lors de l'interrogation de ces servers de noms, je suis redirigé vers ns1.nns365.com et ns2.nns365.com . N'oubliez pas qu'une telle redirection soit déjà interrompue.

Donc, pour find ns1.nns365.com ou l'adresse IP de ns2.nns365.com afin que je puisse leur poser des questions sur serifd.nl , je dois vérifier les namservers de nns365.com . Mais devinez quoi, ils sont ns1.nns365.com et ns2.nns365.com , les machines mêmes que j'essayais de find en premier lieu. Boom.

Examinons turnbroekjemetnaam.nl . Eh bien, les servers de noms sont ns1.knothhosting05.nl et ns2.knothhosting05.nl . Mais devinez quoi? Ils me dirigent vers ns1.vlasveldmedia.nl et ns2.vlasveldmedia.nl . Et c'est encore le même cauchemar.

Oh, et voilà la partie vraiment amusante. Lorsque je request à 95.211.9.46 ou 95.211.9.41 ( ns1.nns365.com et ns2.nns365.com ) quels servers de noms utiliser pour résoudre serifd.nl , ils me disent 95.211.9.46 et 95.211.9.41 . Et ils répondent de façon autoritaire.

 serifd.nl. 3600 IN NS ns2.nns365.com. serifd.nl. 3600 IN NS ns1.nns365.com. ns2.nns365.com. 3600 IN NS 95.211.9.46. ns1.nns365.com. 3600 IN NS 95.211.9.41. 

Super, ils me disent tous de requestr aux mêmes servers de noms que je viens de requestr.

Et, juste pour s'amuser, ils jettent cette incompréhensible garbledygook:

 95.211.9.41. 3600 IN A 50.57.205.238 95.211.9.46. 3600 IN A 50.57.205.238 

Je ne peux même pas imaginer ce que cela signifie.

Si je leur request quel IP utiliser directement, ils disent:

 serifd.nl. 3600 IN A 50.57.205.238 

Donc, si je parvenais à get une réponse de leur part, ce serait faux de toute façon. Votre DNS est un gâchis.

Quelques résultats supplémentaires:

 dig @ns1.vlasveldmedia.nl serifd.nl ns ;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;serifd.nl. IN NS ;; ANSWER SECTION: ns2.nns365.com. 3600 IN NS 95.211.9.46. serifd.nl. 3600 IN NS ns1.nns365.com. ns1.nns365.com. 3600 IN NS 95.211.9.41. serifd.nl. 3600 IN NS ns2.nns365.com. ;; ADDITIONAL SECTION: ns2.nns365.com. 3600 IN A 50.57.205.238 95.211.9.41. 3600 IN A 50.57.205.238 ns1.nns365.com. 3600 IN A 50.57.205.238 95.211.9.46. 3600 IN A 50.57.205.238 

Nous n'avons pas de recursion, mais le server ajoute des données supplémentaires et collez l'information dans sa réponse. Il sait qui ns1.nns365.com et ns2.nns365.com sont (alors que la délégation est rompue pour eux comme David l'a déclaré). Cela ressemble soit à une database dns compromise sur ce server, soit à un cache empoisonné. Vous devriez examiner ce server pour des problèmes de security, en particulier de votre installation powerdns.