Das habe ich gemacht whois microsoft.comund das war das Ergebnis:
MICROSOFT.COM.ARE.GODDAMN.PIGFUCKERS.NET.NS-NOT-IN-SERVICE.COM MICROSOFT.COM.CAN.GO.FUCK.ITSELF.AT.SECZY.COM MICROSOFT.COM.EENGURRA.COM MICROSOFT.COM.FILLS.ME.WITH.BELLIGERENCE.NET MICROSOFT.COM.HAS.A.PRESENT.COMING.FROM.HUGHESMISSILES.COM MICROSOFT.COM.IS.A.MESS.TIMPORTER.CO.UK MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET MICROSOFT.COM.IS.HOSTED.ON.PROFITHOSTING.NET MICROSOFT.COM.IS.IN.BED.WITH.CURTYV.COM MICROSOFT.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET MICROSOFT.COM.IS.NOT.YEPPA.ORG MICROSOFT.COM.LIVES.AT.SHAUNEWING.COM MICROSOFT.COM.LOVES.ME.KOSMAL.NET MICROSOFT.COM.MAKES.RICKARD.DRINK.SAMBUCA.0800CARRENTAL.COM MICROSOFT.COM.MATCHES.THIS.STRING.AT.KEYSIGNERS.COM MICROSOFT.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.RAWKZ.MUH.WERLD.MENTALFLOSS.CA MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM MICROSOFT.COM.SOFTWARE.IS.NOT.USED.AT.REG.RU MICROSOFT.COM.WAREZ.AT.TOPLIST.GULLI.COM MICROSOFT.COM.WILL.BE.BEATEN.WITH.MY.SPANNER.NET MICROSOFT.COM.WILL.BE.SLAPPED.IN.THE.FACE.BY.MY.BLUE.VEINED.SPANNER.NET MICROSOFT.COM.ZZZ.IS.0WNED.AND.HAX0RED.BY.SUB7.NET MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM MICROSOFT.COM.ZZZZZZ.MORE.DETAILS.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZ.IM.ELITE.WANNABE.TOO.WWW.PLUS613.NET MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZZZZ.IS.A.GREAT.COMPANY.ITREBAL.COM MICROSOFT.COM
Ich dachte, sie wären gehackt worden, aber das ist bei einem so großen Unternehmen unwahrscheinlich, daher dachte ich, es handele sich um nicht autoritative DNS-Einträge.
- Ist das richtig? Wenn nicht, was ist es dann?
- Wenn ja, wie mache ich das?
- Und kann dies mit DNSSEC verhindert werden?
PS. Es gibt mehrere Domänen mit diesem Problem ...
whois google.com
GOOGLE.COM.AFRICANBATS.ORG GOOGLE.COM.AR GOOGLE.COM.AU GOOGLE.COM.BEYONDWHOIS.COM GOOGLE.COM.BR GOOGLE.COM.CN GOOGLE.COM.CO GOOGLE.COM.DO GOOGLE.COM.HACKED.BY.JAPTRON.ES GOOGLE.COM.HANNAHJESSICA.COM GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM GOOGLE.COM.HK GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET GOOGLE.COM.LASERPIPE.COM GOOGLE.COM.LOLOLOLOLOL.SHTHEAD.COM GOOGLE.COM.MX GOOGLE.COM.MY GOOGLE.COM.NS1.CHALESHGAR.COM GOOGLE.COM.NS2.CHALESHGAR.COM GOOGLE.COM.PE GOOGLE.COM.PK GOOGLE.COM.RAINGUTTERPRO.COM GOOGLE.COM.SA GOOGLE.COM.SHQIPERIA.COM GOOGLE.COM.SOUTHBEACHNEEDLEARTISTRY.COM GOOGLE.COM.SPAMMING.IS.UNETHICAL.PLEASE.STOP.THEM.HUAXUEERBAN.COM GOOGLE.COM.SPROSIUYANDEKSA.RU GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM GOOGLE.COM.TR GOOGLE.COM.TW GOOGLE.COM.UA GOOGLE.COM.UY GOOGLE.COM.VABDAYOFF.COM GOOGLE.COM.VN GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET GOOGLE.COM.YUCEHOCA.COM GOOGLE.COM.YUCEKIRBAC.COM GOOGLE.COM.ZNAET.PRODOMEN.COM GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM GOOGLE.COM.ZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM GOOGLE.COM.ZZZZZZZZZZZZZZZZZZZZZZZZZZ.HAVENDATA.COM GOOGLE.COMMAS2CHAPTERS.COM GOOGLE.COM
whois apple.com
APPLE.COM.AT.WWW.BEYONDWHOIS.COM APPLE.COM.BEYONDWHOIS.COM APPLE.COM.HACKED.BY.JAPTRON.ES APPLE.COM.IS.0WN3D.BY.GULLI.COM APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM APPLE.COM.WAS.PWNED.BY.M1CROSOFT.COM APPLE.COM.WWW.BEYONDWHOIS.COM APPLE.COM.WWW.ZON.COM APPLE.COM.ZON.COM APPLE.COM
Antwort1
Der von Ihnen verwendete WHOIS-Befehl funktioniert nicht richtig. Gültige WHOIS-Daten würden etwa so aussehen:
Domain Name: MICROSOFT.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS1.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS3.MSFT.NET
Name Server: NS4.MSFT.NET
Name Server: NS5.MSFT.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 09-aug-2011
Creation Date: 02-may-1991
Expiration Date: 03-may-2021
>>> Last update of whois database: Fri, 15 Aug 2014 21:25:44 UTC <<<
Tatsächlich sieht es so aus, als wären die Daten, die Sie erhalten, nichts weiter als eine Liste vonDNS-HostnamenDasenthaltender Suchbegriff, den Sie verwenden. Nehmen wir zum Beispiel das dritte Ergebnis in Ihremmicrosoft.comAbfrage:
MICROSOFT.COM.EENGURRA.COM
DNS-Hostnamen werden interpretiert vonrechts nach links. Das bedeutet, dass in diesem Fall der DomänennameEENGURRA.COM. Wer eengurra.com kontrolliert, kann in seiner Domain beliebige Subdomains und Hostnamen erstellen. Diese werden demlinksihres Domänennamens.
In diesem Fall erstellte eengurra.com die Subdomainmitund in dieser Subdomäne erstellten sie einen HostnamenMicrosoft. Das Ergebnis ist der HostnameMicrosoftin der Domänecom.eengurra.com. Wenn Sie sie zusammenfügen, erhalten Siemicrosoft.com.eengurra.com, das zwar mit microsoft.com in Verbindung zu stehen scheint, aber nichts weiter als eine betrügerische Manipulation von DNS-Einträgen innerhalb der Domäne ist, die vom Eigentümer von eengurra.com kontrolliert wird.
Antwort2
Das Whois-System ist nur am Rande mit DNS verbunden. Es verwendet das DNS-Protokoll nicht und ist für die Funktion des DNS-Protokolls auch nicht erforderlich. Es handelt sich um eine völlig separate Datenbank undProtokoll. Ihr Whois-Client verweist mit ziemlicher Sicherheit auf einen Whois-Server mit ungültigen Daten, oder Ihre Anfrage wird irgendwie auf einen fehlerhaften Whois-Server umgeleitet. Es gibt mehrere verschiedene Whois
DNSSEC würde nichts helfen, da dies nicht Whois und nicht DNS ist.
Ich würde mir die Zeit nehmen, herauszufinden, wie Ihre Whois-Anfragen unterwandert werden. Eine Art Malware könnte die Konfiguration Ihres Whois-Clients aktualisiert haben und Sie auf einen ungültigen Whois-Server verweisen, oder vielleicht hat Malware die Whois-Binärdatei vollständig ersetzt.
Antwort3
-whois listet nicht nur Domänennamen auf, sondern auch Nameserver-Einträge.
Die Leute haben wahrscheinlich Nameserver-Einträge für ihre Domänen mit diesen Nachrichten im Hostnamen ihrer Nameserver erstellt. Dies sind wahrscheinlich keine echten Hosts, aber sie erscheinen in den Abfragen.