• Как удалить и запретить захваченный поддомен моего сайта?

    @nalitana Автор вопроса
    Alexey Dmitriev, В общем посмотрела сайты на том же IP (надо было сразу так сделать), а там не только у меня такие поддомены. Хостинг не реагирует, говорит, что ничего не делал и даже не пытался как-то посмотреть или посоветовать или платную помощь предложить. Сделала выводы, буду переносить сайт. Если что-то пойдет не так, свяжусь с вами. Спасибо!
  • Как удалить и запретить захваченный поддомен моего сайта?

    @nalitana Автор вопроса
    Alexey Dmitriev, Когда злоумышленник получает контроль над DNS записями.
    В данном случае, я подозреваю хостинг в том, что записи DNS (A, CNAME, TXT) использует сайт расположенный на том же IP, что и мой сайт. Я, безусловно, не понимаю как это можно осуществить, но NS у регистратора прописаны верно и у моего сайта и у поддомена. Поддомена в панели нет, я его не создавала, переадресаций тоже никаких, сертификат я не выпускала для поддомена (его выпустили другой датой по сравнению с моим SSL) и т.д.и т.п..
  • Как удалить и запретить захваченный поддомен моего сайта?

    @nalitana Автор вопроса
    Alexey Dmitriev, В том то и дело, DNS записи в норме, NS - правильные. Ниже я еще дописала некоторые уточнения. Достаточно знать CNAME чтобы захватить поддомен на облачном хостинге. Я конечно же склоняюсь к тому, что смена хостинга поможет, но хотелось бы по полочкам разложить кто виноват, чтобы было кому предъявить.
  • Как удалить и запретить захваченный поддомен моего сайта?

    @nalitana Автор вопроса
    Когда переносим сайт на хостинг и меняем у регистратора NS на имена хостинга, то добавляется DNS-запись для домена. На хостинге CNAME такого вида: www. mydomain.ru со значением mydomain.ru (также A, MX, TXT и тд).
    Но как я и написала выше, сегодня я добавила сайт на Cloudflare и у регистратора изменила NS на Cloudflare, что и указано в whois.
    Когда вы добавляете сайт на Cloudflare он сканирует сайт для управления DNS и показывает, какие записи A, CNAME, TXT, MX будут проксированы (он их не меняет, а только проксирует). Эти данные он берёт из записей хостинга, у регистратора мы меняем только NS.
    Прежде чем задать здесь вопрос, я нашла форум, где описывается захват поддомена, для этого не обязательно менять NS. Достаточно знать CNAME, который и записан у хостера.
  • Как удалить и запретить захваченный поддомен моего сайта?

    @nalitana Автор вопроса
    Alexey Dmitriev, Тут явно ручная настройка. И само все не делается, я уже 4 года поддерживаю свой сайт. Я не уточнила, что сайт магазина на поддомене - это лендинг ведущий на их основной сайт. Т.е. даже если предположить, что у нас одинаковые IP с их основным сайтом и каким-то образом само все создалось, то создалось не с моим контентом или пустой страницей, а с их лендингом. После жалобы один поддомен исчезает и появляется новый. И сертификат для него выпущен. Ситуация незаурядная, хочу разобраться.