<p>J’ai récemment reçu le message suivant de Google Webmaster Tools :</p>
<blockquote></blockquote>
<p>Cher propriétaire ou webmaster du site <a href="http://gotgenes.com/" rel="noopener nofollow ugc">http://gotgenes.com/</a>,</p>
<p>[…]</p>
<p>Ci-dessous un ou plusieurs exemples d’URL sur votre site qui pourraient faire partie d’une attaque de phishing :</p>
<p><a href="http://repair.gotgenes.com/%7Eelmsa/.your-account.php" rel="noopener nofollow ugc">http://repair.gotgenes.com/~elmsa/.your-account.php</a></p>
<p>[…]</p>
<p>Ce que je ne comprends pas, c’est que je n’ai jamais eu de sous-domaine <a href="http://repair.gotgenes.com" rel="noopener nofollow ugc">repair.gotgenes.com</a>, mais le visiter dans le navigateur web donne un vrai site web. Mon DNS est <a href="https://freedns.afraid.org/" rel="noopener nofollow ugc">FreeDNS</a>, qui ne liste pas de sous-domaine repair. Mon nom de domaine est enregistré chez GoDaddy, et les serveurs de noms sont correctement définis sur <a href="http://NS1.AFRAID.ORG" rel="noopener nofollow ugc">NS1.AFRAID.ORG</a>, <a href="http://NS2.AFRAID.ORG" rel="noopener nofollow ugc">NS2.AFRAID.ORG</a>, <a href="http://NS3.AFRAID.ORG" rel="noopener nofollow ugc">NS3.AFRAID.ORG</a> et <a href="http://NS4.AFRAID.ORG" rel="noopener nofollow ugc">NS4.AFRAID.ORG</a>.</p>
<p>J’ai les questions suivantes :</p>
<ul>
<li>
<p>Où <a href="http://repair.gotgenes.com" rel="noopener nofollow ugc">repair.gotgenes.com</a> est-il réellement enregistré ?</p>
</li>
<li>
<p>Comment a-t-il été enregistré ?</p>
</li>
<li>
<p>Quelles actions puis-je entreprendre pour le faire retirer des DNS ?</p>
</li>
<li>
<p>Comment puis-je empêcher que cela se reproduise à l’avenir ?</p>
</li>
</ul>
<p>C’est assez inquiétant ; j’ai l’impression que mon domaine a été détourné. Toute aide serait grandement appréciée.</p>
