Stöld av pokersidan.se & 24hpoker.us's innehavare Eric Isaksson - Göteborg.
Eric Isaksson har kapat 2 st subdomäner för mig kc.novacity.net - kvinoocity.novacity.net
och på dom subdomänerna har han pokerreklam ....

(Min särbo använder kvinnocity.novacity.net där hon har en kvinno community.)

Hur kapningen gått till har jag ingen aning om ?
Subdomänerna syns inte i min filhanterare utan bara när jag söker på google.

Någon som känner till personen?
Eller som vet om han finns här på wn?

Kolla ifall du kan radera DNS uppslaget i din DNS hanterare???

Tack, det ska jag kolla.

Hittade faktiskt Eric Isaksson här på wn under nicket Worm, passar honom!
Har nu fått besked från alla 5 pokersidor som han är affiliate till, att dom kommer
att stänga hans konton hos dom...

kvinnocity.novacity.net och kvinoocity.novacity.net är ju inte samma domäner..? alltså ingen kapning utan en felstavningsregistrering?

hmm, jag hänger inte riktigt med? Du äger alltså novacity.net? Det verkar ju inte vara just de subdomänerna som är "kapade" utan alla som inte existerar.

http://vadsomhalles.novacity.net/

Hackad kanske? Trodde novacity.net va någon gratis-host

Japp det är samma kille som kapat den också!

Du inser att det bara är wildcard-entryt som är satt va? Alla domäner utom de du har specificerat pekar mot hans server. Det kan vara ett fel av loopia, av dig etc. Det behöver inte vara så att han har hackat dig.

Det skulle du kanske ha kollat upp innan du anmälde honom till hans affiliates.. kan man tycka.

Edit: ni kanske tom ligger på samma webbhotell och det är hos dem det felar.. who knows?

Nej novacity är ingen gratishost. Hyr ut novacity.net till en bildchatt
och lånar ut ett par subdomäner till min särbo.

Men det är väl bara att peka om subdomänerna?

Där har du fel, det är ingen felstavning.
Söker du whois på kvinoocity.novacity.net så får du upp info för novacity.net.

Det går inte kvinoocity, kc, eller vadsomhalles finns inte ens med i min subdomänlista
i min kontollpanelen.

PeterHA - jag har hittat en till subdomän som verkar hijackad:

http://www.peterhafattarintevadgrazzyskriv...r.novacity.n et/

Lite skumt ang den domänen:

Gör men en whois på den så ska följande NS användas:

nameserver: server1-ns1.udagdns.net
nameserver: server1-ns2.udagdns.net
nameserver: server1-ns3.udagdns.net

Men dom svarar skumt med ett CNAME mot annan nameserver:


admin@NETZA:~ $ dig novacity.net

; <<>> DiG 9.2.4 <<>> novacity.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48848
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;novacity.net. IN A

;; ANSWER SECTION:
novacity.net. 3384 IN CNAME ns1.wopsa2.com.
ns1.wopsa2.com. 141955 IN A 67.18.40.66

;; AUTHORITY SECTION:
wopsa2.com. 141955 IN NS ns1.wopsa2.com.
wopsa2.com. 141955 IN NS ns2.wopsa2.com.

;; ADDITIONAL SECTION:
ns2.wopsa2.com. 65305 IN A 67.18.40.67

Frågar man ns1.wopsa2.com med en zonetransfer svarar den:

admin@NETZA:~ $ dig novacity.net -t axfr @ns1.wopsa2.com.

; <<>> DiG 9.2.4 <<>> novacity.net -t axfr @ns1.wopsa2.com.
;; global options: printcmd
novacity.net. 900 IN SOA ns1.wopsa2.com. root.matrix3.wopsa2.com. 2006110431 900 7200 3600000 86400
novacity.net. 900 IN MX 0 novacity.net.
novacity.net. 900 IN NS ns1.wopsa2.com.
novacity.net. 900 IN NS ns2.wopsa2.com.
novacity.net. 900 IN A 67.18.40.66
angels.novacity.net. 14400 IN A 67.18.40.66
www.angels.novacity.net. 14400 IN A 67.18.40.66
dating.novacity.net. 900 IN A 67.18.40.66
www.dating.novacity.net. 900 IN A 67.18.40.66
ftp.novacity.net. 900 IN A 67.18.40.66
kvinnocity.novacity.net. 900 IN A 67.18.40.66
www.kvinnocity.novacity.net. 900 IN A 67.18.40.66
localhost.novacity.net. 900 IN A 127.0.0.1
ls.novacity.net. 900 IN A 67.18.40.66
www.ls.novacity.net. 900 IN A 67.18.40.66
mail.novacity.net. 900 IN CNAME novacity.net.
netproduktion.novacity.net. 900 IN A 67.18.40.66
www.netproduktion.novacity.net. 900 IN A 67.18.40.66
pagan.novacity.net. 900 IN A 67.18.40.66
www.pagan.novacity.net. 900 IN A 67.18.40.66
www.novacity.net. 900 IN CNAME novacity.net.
xn---domnbrs-zzaef9rh.novacity.net. 14400 IN A 67.18.40.66
www.xn---domnbrs-zzaef9rh.novacity.net. 14400 IN A 67.18.40.66
xn--camtrffen-z2a.novacity.net. 14400 IN A 67.18.40.66
www.xn--camtrffen-z2a.novacity.net. 14400 IN A 67.18.40.66
xn--ekelv-mua.novacity.net. 14400 IN A 67.18.40.66
www.xn--ekelv-mua.novacity.net. 14400 IN A 67.18.40.66
xn--fyndkllaren-p8a.novacity.net. 14400 IN A 67.18.40.66
www.xn--fyndkllaren-p8a.novacity.net. 14400 IN A 67.18.40.66
xn--kontaktbrsen-cjb.novacity.net. 14400 IN A 67.18.40.66
www.xn--kontaktbrsen-cjb.novacity.net. 14400 IN A 67.18.40.66
xn--l-vin-sprit-qfb.novacity.net. 14400 IN A 67.18.40.66
www.xn--l-vin-sprit-qfb.novacity.net. 14400 IN A 67.18.40.66
xn--ntdejten-0za.novacity.net. 14400 IN A 67.18.40.66
www.xn--ntdejten-0za.novacity.net. 14400 IN A 67.18.40.66
xn--nttrffen-0zad.novacity.net. 14400 IN A 67.18.40.66
www.xn--nttrffen-0zad.novacity.net. 14400 IN A 67.18.40.66
xn--rkbilligt-07a.novacity.net. 14400 IN A 67.18.40.66
www.xn--rkbilligt-07a.novacity.net. 14400 IN A 67.18.40.66
xn--rtkryddan-z7a.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtkryddan-z7a.novacity.net. 14400 IN A 67.18.40.66
xn--rtkryddor-z7a.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtkryddor-z7a.novacity.net. 14400 IN A 67.18.40.66
xn--rtlkemedel-s5a6s.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtlkemedel-s5a6s.novacity.net. 14400 IN A 67.18.40.66
xn--rtmediciner-qfb.novacity.net. 14400 IN A 67.18.40.66
www.xn--rtmediciner-qfb.novacity.net. 14400 IN A 67.18.40.66
xn--sexbrsen-q4a.novacity.net. 14400 IN A 67.18.40.66
www.xn--sexbrsen-q4a.novacity.net. 14400 IN A 67.18.40.66
xn--skadvokat-07a.novacity.net. 14400 IN A 67.18.40.66
www.xn--skadvokat-07a.novacity.net. 14400 IN A 67.18.40.66
xn--sknje-juac.novacity.net. 14400 IN A 67.18.40.66
www.xn--sknje-juac.novacity.net. 14400 IN A 67.18.40.66
xn--spgumma-fxa.novacity.net. 14400 IN A 67.18.40.66
www.xn--spgumma-fxa.novacity.net. 14400 IN A 67.18.40.66
xn--tervinningscentraler-vzb.novacity.net. 14400 IN A 67.18.40.66
www.xn--tervinningscentraler-vzb.novacity.net. 14400 IN A 67.18.40.66
xn--tobaksimportren-ktb.novacity.net. 14400 IN A 67.18.40.66
www.xn--tobaksimportren-ktb.novacity.net. 14400 IN A 67.18.40.66
xn--vin-spritimportren-r3b.novacity.net. 14400 IN A 67.18.40.66
www.xn--vin-spritimportren-r3b.novacity.net. 14400 IN A 67.18.40.66
novacity.net. 900 IN SOA ns1.wopsa2.com. root.matrix3.wopsa2.com. 2006110431 900 7200 3600000 86400
;; Query time: 149 msec
;; SERVER: 67.18.40.66#53(ns1.wopsa2.com.)
;; WHEN: Mon Dec 4 20:38:15 2006
;; XFR size: 62 records

Alltså pekar alla subdomäner mot: 67.18.40.66

OBS: Om man går in på 67.18.40.66 så kommer man direkt till den pokersidan!!!!

Dock finns inget wildcard då ns1.wopsa2.com svarar inte på inte på något mer än dom som finns där.

Känns som det är olika servrar som någon tagit över.

Det stämmer inte - vilken subdomän som helst som inte specificerat säger något annat, tar dig till pokersidan - det visar väl mitt förra inlägg om inte annat.

En annan liten detalj är att Eric I inte alls behöver känna till någonting om det här. Så jag håller med om att det kan ha varit tokigt att göra saker utan att ta kontakt med vederbörande..

Det stämmer visst, dock svarar server1-nsX.udagdns.net på wildcard med ett CNAME mot ns1.wopsa2.com men finns dock ingen wildcard i zonen ns1.wops2.com svarar på.

Men då ns1.wopsa2.com kör NS på samma IP som webbsidan ligger på blir det ändå samma effekt som ett wildcard. Så skulle inte behövas köras ens någon NS server på ns1.wopsa2.com för detta.

Men det hela låter helt konstigt.

Vidarebefordrar frågan till wopsa & udag så får vi se om hittar lösningen.

Verkar vara löst redan såvitt jag kan se, sidorna pekar till wopsa.com... Eller så är dns:erna mindre nedsmutsade på min sida :)

Men pekar till samma IP fortfarande men nu visar det en Wopsa sida på den istället. Alltså var den Wopsa som blivit hackad

Hej alla!

Ingen är hackad och pokersidans ägare vet inget om detta - han har inte gjort något!

Det är så här...

Novacity.net HAR ett wildcard eller ett cname eller nåt annat konsting i sin DNS (som inte Wopsa har hand om) som gör att "allting" framför novacity.net går till samma IP som novacity.net.

jeroman-ar-bast.novacity.net

Apache som är den webserver som Wopsa använder reagerar genom att visa första sidan/kontot som finns i dess config fil (httpd.conf) under samma IP adress eftersom det inte finns något inlägg (host) för novacity's subdomän.

Det är så apache fungerar (när huvuddomän finns där).
Wopsa har ändrat till sin egen host sida istället vilket givetvis borde vara det första inlägget från början i apache.

Skall novacity komma till rätta med detta så måste de helt enkelt sluta peka sina subdomäner till samma IP som till sin huvuddomän.
De måste kolla i sin DNS efter tex. ett wildcard "*" för domänen.
Eller också lägga in ett wildcard hos Wopsa i webservern så det är deras egen huvudsida som visas istället.

Intressant att höra vad Erik/Worm tycker om det hela. Själv skulle jag bli skogstokig...

hehe....du har fått hans konto avstängt på 5 siter....människa vad vansinnig jag skulle blivit om det vore mig du hoppat på som du gjort :D

Vid första anblicken trodde jag att sidan var kapad eller något? Speciellt som det är så vanligt idag att så sker ...

Tack vare patrikweb's hjälp och jeroman's insatser för att bena upp problem,
så har det nu löst sig. Ett wildcard har lagts ut...

Naturligtvis meddelade jag direkt dom pokersidor jag skrivit till, vad felet var och att felet inte alls berodde på Erik/Worm.

Tänk först, handla sen ..

Dagens lärdom

Klassiskt fall av "kasta ut på WN först", fråga sen... Strunt samma om någon oskyldig hamnar emellan...

Va? Så uthängningen av pokersidan var felaktig? Jisses.....