Сегодня к несчастью обнаружил что при открытии моего сайта высвечивается тонна рекламы с кучей переадресаций. Причиной всему явилось то что я использовал DNS сервера предоставляемые хостером firstbyte.ru. При переходе на сайт хостера тоже высвечивается аналогичная реклама.
DNS сервера подменены на
ns1.trafficclub.com
ns2.trafficclub.com
ns3.trafficclub.com
ns1.firstbytedns.com
ns2.firstbytedns.com
ns3.firstbytedns.com
и вызывают кучу переадресаций.
Обратите внимания что оригинальные днс это
ns1.firstbytedns.net
ns2.firstbytedns.net
ns3.firstbytedns.net
Даже не знаю почему до сих пор использовал DNS сервера данного хостера, ещё в начале года там были частые перебои с работой и я перевёл все сервера от них, а DNS оставил.
Отзывы о хостере
Надеюсь моя глупость окажется для кого-то полезным уроком.
Дополню статью в процессе появления новостей по взлому и его последствиях.
~~~~~~~~~~~~~~~~~~~~~~
Буквально через 10 минут после написания смог всё таки зайти в билинг хостера и задать вопрос по поводу происшествия. Ответ цитирую.
Зравствуйте. Произошел инцинент с серверами ДНС на уровне вышестоящего регистратора имен.
В настоящий момент служба безопасности работает с этим вопросом и мы надеемся на решение проблемы в ближайшее время.
Наши новые DNS ns1.firstbytedns.net ns2.firstbytedns.net ns3.firstbytedns.net, обновите пожалуйста их у вашего регистратора
Сейчас уже меняю DNS сервера на правильные в панели фирсбайта. Если у Вас случилось тоже самое, не сидите на месте, я так понял заменять нужно их самому, тех.поддержке фирстбайта не до этого.
~~~~~~~~~~~~~~~~~~~~~~
Спустя ещё 5 минут, не успел поменять везде как у меня снова перестала работать панель управления DNS, видимо всё что поправили администраторы в фирстбайте начали возвращать на место. Даже не знаю когда это может закончиться.
~~~~~~~~~~~~~~~~~~~~~~
Это не единственный взлом DNS серверов за последнюю неделю. И видимо это ещё не последний.
Хакеры взломали DNS-сервер майнера Coinhive
Автор: Владимир Муковоз
