Creo que mi dominio ha sido secuestrado No recibo ventas en el carrito de la compra

Navega tus respuestas
3

Mi dirección IP es 181.224.153.95 Dominio: www.ashaybythebay.com

Nombre de host FTP: m23.siteground.biz

Agregué servidores de dominio privados a mi nombre de dominio ashaybythebay.com y veo las dos direcciones de servidor IP enumeradas en mi configuración de DNS. Aquí están en el informe de robtex.com. 

ns1.ashaybythebay.com.  600 IN  A   181.224.153.233 
ns2.ashaybythebay.com.  600 IN  A   181.224.153.234

La dirección IP del servidor se encuentra en Panamá.

Sin embargo, en mi cpanel veo otras dos direcciones IP del servidor DNS y se supone que mi servidor se encuentra en Chicago. Aquí están: 

ns1.m23.siteground.biz (184.154.158.138) 
ns2.m23.siteground.biz (181.224.153.102)

Mi carrito de compras indica que mi servidor también es 184.154.158.138

Desde que descubrí esto, he negado ambos servidores IP de DNS privados para mantener alejados a los piratas informáticos.

¿Qué crees que está pasando?

    
pregunta Deborah Day 15.04.2014 - 21:11
fuente

2 respuestas

1

Trabajo en una empresa, donde diseñamos tiendas en línea, acabo de hablar con mi jefe / tutor sobre esto, y él me explicó que el secuestro (y si no tienes suerte, ¡incluso tomas el control de ello!) se está haciendo más popular, principalmente para cambiar algunos nombres aquí y allá (es decir, los métodos de pago), para que los compradores paguen a los intrusos, en lugar del propietario (usted), principalmente con direcciones de bitcoin, PayPal, obteniendo detalles de tarjetas de crédito, etc.

esto se evita principalmente al tener su tienda en línea en un marco, pensar en algo como Magento ( enlace ), y alojar su dominio / Tienda web en un lugar seguro.

En los Países Bajos, tenemos algo llamado SIDN. Es un lugar central, que dice que si se confía en registar / host, es incluso ilegal ser un host / registar, sin el permiso de SIDN, asegurándose de que el host / register / dns tenga una seguridad de primer nivel contra el secuestro de DNS (o para hosting) , acceso no autorizado).

    
respondido por el Lighty 20.05.2014 - 12:20
fuente
1

Tuvimos algo similar hace dos años. Alguien secuestró nuestra cuenta DNS en nuestro proveedor de alojamiento de dominios. Cambiaron el correo electrónico DNS para un dominio, el que está vinculado a nuestra cuenta principal de Amazon. Teníamos una autorización de dos factores, pero convencieron a Amazon para que deshabilitara esto: probablemente tenían los últimos dígitos de nuestra tarjeta de crédito, pero no estamos seguros de cómo sucedió esto y Amazon no nos contó sobre esto. Luego tenían el control sobre nuestra cuenta de Amazon y podían iniciar y detener instancias.

Tuvimos dos partes involucradas: el host DNS y Amazon. El host de DNS negó que fueran pirateados, pero nos ayudaron activamente a bloquear todos los cambios de DNS en nuestros dominios. Por alguna razón, Amazon no pudo deshacerse de los usuarios registrados, por lo que fue una batalla constante entre nosotros y ellos para deshacer sus acciones. Después de un día, se desconectaron automáticamente y ya no pudieron iniciar sesión.

Para usted, se trata de recuperar el control sobre el DNS, y con eso su proveedor de hospedaje de DNS debería ayudarlo activamente, y debería bloquear cualquier cambio en su cuenta por un tiempo sin contacto telefónico o algo así.

    
respondido por el SPRBRN 20.05.2014 - 15:10
fuente

Lea otras preguntas en las etiquetas

¿El token aleatorio y la clave de confirmación de correo electrónico de 10 caracteres son suficientes? Una computadora con múltiples sistemas operativos en diferentes unidades