Där har du fel, det är ingen felstavning.
Söker du whois på kvinoocity.novacity.net så får du upp info för novacity.net.

Det går inte kvinoocity, kc, eller vadsomhalles finns inte ens med i min subdomänlista
i min kontollpanelen.

PeterHA - jag har hittat en till subdomän som verkar hijackad:

http://www.peterhafattarintevadgrazzyskriv...r.novacity.n et/

Lite skumt ang den domänen:

Gör men en whois på den så ska följande NS användas:

nameserver: server1-ns1.udagdns.net
nameserver: server1-ns2.udagdns.net
nameserver: server1-ns3.udagdns.net

Men dom svarar skumt med ett CNAME mot annan nameserver:


admin@NETZA:~ $ dig novacity.net

; <<>> DiG 9.2.4 <<>> novacity.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48848
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;novacity.net. IN A

;; ANSWER SECTION:
novacity.net. 3384 IN CNAME ns1.wopsa2.com.
ns1.wopsa2.com. 141955 IN A 67.18.40.66

;; AUTHORITY SECTION:
wopsa2.com. 141955 IN NS ns1.wopsa2.com.
wopsa2.com. 141955 IN NS ns2.wopsa2.com.

;; ADDITIONAL SECTION:
ns2.wopsa2.com. 65305 IN A 67.18.40.67

Frågar man ns1.wopsa2.com med en zonetransfer svarar den:

admin@NETZA:~ $ dig novacity.net -t axfr @ns1.wopsa2.com.

; <<>> DiG 9.2.4 <<>> novacity.net -t axfr @ns1.wopsa2.com.
;; global options: printcmd
novacity.net. 900 IN SOA ns1.wopsa2.com. root.matrix3.wopsa2.com. 2006110431 900 7200 3600000 86400
novacity.net. 900 IN MX 0 novacity.net.
novacity.net. 900 IN NS ns1.wopsa2.com.
novacity.net. 900 IN NS ns2.wopsa2.com.
novacity.net. 900 IN A 67.18.40.66
angels.novacity.net. 14400 IN A 67.18.40.66
www.angels.novacity.net. 14400 IN A 67.18.40.66
dating.novacity.net. 900 IN A 67.18.40.66
www.dating.novacity.net. 900 IN A 67.18.40.66
ftp.novacity.net. 900 IN A 67.18.40.66
kvinnocity.novacity.net. 900 IN A 67.18.40.66
www.kvinnocity.novacity.net. 900 IN A 67.18.40.66
localhost.novacity.net. 900 IN A 127.0.0.1
ls.novacity.net. 900 IN A 67.18.40.66
www.ls.novacity.net. 900 IN A 67.18.40.66
mail.novacity.net. 900 IN CNAME novacity.net.
netproduktion.novacity.net. 900 IN A 67.18.40.66
www.netproduktion.novacity.net. 900 IN A 67.18.40.66
pagan.novacity.net. 900 IN A 67.18.40.66
www.pagan.novacity.net. 900 IN A 67.18.40.66
www.novacity.net. 900 IN CNAME novacity.net.
xn---domnbrs-zzaef9rh.novacity.net. 14400 IN A 67.18.40.66
www.xn---domnbrs-zzaef9rh.novacity.net. 14400 IN A 67.18.40.66
xn--camtrffen-z2a.novacity.net. 14400 IN A 67.18.40.66
www.xn--camtrffen-z2a.novacity.net. 14400 IN A 67.18.40.66
xn--ekelv-mua.novacity.net. 14400 IN A 67.18.40.66
www.xn--ekelv-mua.novacity.net. 14400 IN A 67.18.40.66
xn--fyndkllaren-p8a.novacity.net. 14400 IN A 67.18.40.66
www.xn--fyndkllaren-p8a.novacity.net. 14400 IN A 67.18.40.66
xn--kontaktbrsen-cjb.novacity.net. 14400 IN A 67.18.40.66
www.xn--kontaktbrsen-cjb.novacity.net. 14400 IN A 67.18.40.66
xn--l-vin-sprit-qfb.novacity.net. 14400 IN A 67.18.40.66
www.xn--l-vin-sprit-qfb.novacity.net. 14400 IN A 67.18.40.66
xn--ntdejten-0za.novacity.net. 14400 IN A 67.18.40.66
www.xn--ntdejten-0za.novacity.net. 14400 IN A 67.18.40.66
xn--nttrffen-0zad.novacity.net. 14400 IN A 67.18.40.66
www.xn--nttrffen-0zad.novacity.net. 14400 IN A 67.18.40.66
xn--rkbilligt-07a.novacity.net. 14400 IN A 67.18.40.66
www.xn--rkbilligt-07a.novacity.net. 14400 IN A 67.18.40.66
xn--rtkryddan-z7a.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtkryddan-z7a.novacity.net. 14400 IN A 67.18.40.66
xn--rtkryddor-z7a.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtkryddor-z7a.novacity.net. 14400 IN A 67.18.40.66
xn--rtlkemedel-s5a6s.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtlkemedel-s5a6s.novacity.net. 14400 IN A 67.18.40.66
xn--rtmediciner-qfb.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtmediciner-qfb.novacity.net. 14400 IN A 67.18.40.66
xn--sexbrsen-q4a.novacity.net. 14400 IN A 67.18.40.66
www.xn--sexbrsen-q4a.novacity.net. 14400 IN A 67.18.40.66
xn--skadvokat-07a.novacity.net. 14400 IN A 67.18.40.66
www.xn--skadvokat-07a.novacity.net. 14400 IN A 67.18.40.66
xn--sknje-juac.novacity.net. 14400 IN A 67.18.40.66
www.xn--sknje-juac.novacity.net. 14400 IN A 67.18.40.66
xn--spgumma-fxa.novacity.net. 14400 IN A 67.18.40.66
www.xn--spgumma-fxa.novacity.net. 14400 IN A 67.18.40.66
xn--tervinningscentraler-vzb.novacity.net. 14400 IN A 67.18.40.66
www.xn--tervinningscentraler-vzb.novacity.net. 14400 IN A 67.18.40.66
xn--tobaksimportren-ktb.novacity.net. 14400 IN A 67.18.40.66
www.xn--tobaksimportren-ktb.novacity.net. 14400 IN A 67.18.40.66
xn--vin-spritimportren-r3b.novacity.net. 14400 IN A 67.18.40.66
www.xn--vin-spritimportren-r3b.novacity.net. 14400 IN A 67.18.40.66
novacity.net. 900 IN SOA ns1.wopsa2.com. root.matrix3.wopsa2.com. 2006110431 900 7200 3600000 86400
;; Query time: 149 msec
;; SERVER: 67.18.40.66#53(ns1.wopsa2.com.)
;; WHEN: Mon Dec 4 20:38:15 2006
;; XFR size: 62 records

Alltså pekar alla subdomäner mot: 67.18.40.66

OBS: Om man går in på 67.18.40.66 så kommer man direkt till den pokersidan!!!!

Dock finns inget wildcard då ns1.wopsa2.com svarar inte på inte på något mer än dom som finns där.

Känns som det är olika servrar som någon tagit över.

Det stämmer inte - vilken subdomän som helst som inte specificerat säger något annat, tar dig till pokersidan - det visar väl mitt förra inlägg om inte annat.

En annan liten detalj är att Eric I inte alls behöver känna till någonting om det här. Så jag håller med om att det kan ha varit tokigt att göra saker utan att ta kontakt med vederbörande..

Det stämmer visst, dock svarar server1-nsX.udagdns.net på wildcard med ett CNAME mot ns1.wopsa2.com men finns dock ingen wildcard i zonen ns1.wops2.com svarar på.

Men då ns1.wopsa2.com kör NS på samma IP som webbsidan ligger på blir det ändå samma effekt som ett wildcard. Så skulle inte behövas köras ens någon NS server på ns1.wopsa2.com för detta.

Men det hela låter helt konstigt.

Vidarebefordrar frågan till wopsa & udag så får vi se om hittar lösningen.

Verkar vara löst redan såvitt jag kan se, sidorna pekar till wopsa.com... Eller så är dns:erna mindre nedsmutsade på min sida :)

Men pekar till samma IP fortfarande men nu visar det en Wopsa sida på den istället. Alltså var den Wopsa som blivit hackad

Hej alla!

Ingen är hackad och pokersidans ägare vet inget om detta - han har inte gjort något!

Det är så här...

Novacity.net HAR ett wildcard eller ett cname eller nåt annat konsting i sin DNS (som inte Wopsa har hand om) som gör att "allting" framför novacity.net går till samma IP som novacity.net.

jeroman-ar-bast.novacity.net

Apache som är den webserver som Wopsa använder reagerar genom att visa första sidan/kontot som finns i dess config fil (httpd.conf) under samma IP adress eftersom det inte finns något inlägg (host) för novacity's subdomän.

Det är så apache fungerar (när huvuddomän finns där).
Wopsa har ändrat till sin egen host sida istället vilket givetvis borde vara det första inlägget från början i apache.

Skall novacity komma till rätta med detta så måste de helt enkelt sluta peka sina subdomäner till samma IP som till sin huvuddomän.
De måste kolla i sin DNS efter tex. ett wildcard "*" för domänen.
Eller också lägga in ett wildcard hos Wopsa i webservern så det är deras egen huvudsida som visas istället.