Как взломали мой сайт. Удивительный способ.
Читать тем, кто знает что такое хостинг, dns и т.п.
О неизвестном мне ранее, но актуальном способе взломе сайтов, на который я попался сам.
Значит, 3 месяца назад зарегистрировал я один домен на одном из сайтов-регистраторов и сразу делегировал DNS адреса домена на адреса одного из хостингов (ну как обычно). НО! После делегирования я не стал привязывать домен к своему аккаунту на этом хостинге. Ждал нужного момента. Итак, спустя 3 месяца захожу я на этот домен и вместо ожидаемой ошибки о несуществующей странице я увидел работающий чужой сайт. Какого хрена подумал я? Моей первой версией происходящего стала мысль о том, что скорее всего кто-то на хостинге привязал домен к своему аккаунту быстрее меня. Чтобы проверить это, я пошел на хостинг привязывать домен и удивился, когда я смог это сделать, я привязал домен без проблем, хотя ожидал ошибки по типу "Аля домен уже привязан к другому аккаунту". Ватафак подумал я. Второй моей версия стала мысль о том, что недобросовестный хостинг использует делегированные к хостингу, но не привязанные к аккаунтам, домены в своих нуждах до момента привязки домена к аккаунту. Вскоре состоялся разговор со службой поддержки хостинга. Оператор на линии сначала не мог объяснить причину происходящего, но позже смог предположить следующее (ответ оператора):
"Похоже на дорвей, иногда эти товарищи регистрируются и у нас - с доменами которые на уровне dns ссылаются на нас (видно в общедоступном whois), но при этом полноценной поддержки еще не имеют."
Мораль сей басни такова:
Домен зарегал - привяжи
Не привязал - дорвей держи.