J’ai récemment reçu le message suivant de Google Webmaster Tools :
Cher propriétaire ou webmaster du site http://gotgenes.com/,
[…]
Ci-dessous un ou plusieurs exemples d’URL sur votre site qui pourraient faire partie d’une attaque de phishing :
http://repair.gotgenes.com/~elmsa/.your-account.php
[…]
Ce que je ne comprends pas, c’est que je n’ai jamais eu de sous-domaine repair.gotgenes.com, mais le visiter dans le navigateur web donne un vrai site web. Mon DNS est FreeDNS, qui ne liste pas de sous-domaine repair. Mon nom de domaine est enregistré chez GoDaddy, et les serveurs de noms sont correctement définis sur NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG et NS4.AFRAID.ORG.
J’ai les questions suivantes :
-
Où repair.gotgenes.com est-il réellement enregistré ?
-
Comment a-t-il été enregistré ?
-
Quelles actions puis-je entreprendre pour le faire retirer des DNS ?
-
Comment puis-je empêcher que cela se reproduise à l’avenir ?
C’est assez inquiétant ; j’ai l’impression que mon domaine a été détourné. Toute aide serait grandement appréciée.
Source : Server Fault