Jag hittade en ny virus-igel på min domän igen -Ren terror!

12

Jag har ännu inte fattat hur de gör, jag kommer dit dock!

Min misstanke vänder sig först mot SSL certifikatet. Jag hittade tidigare en spamklassad domän som lagt sig under min domän på Webstynx och ledde om trafiken osynligt till Afrika. Av mina 20 miljoner besökare per månad fick jag betalt för 30 st. Ägare bakom domänen var mindre intressant än vilket företag som låg på den adressen. Ett av världens största för cybersäkerhet, något ironiskt fynd!

Under 2018/19 när jag började leta efter orsaken till problemet ville jag ha hjälp av serversupporten. Hen hävdade istället att domän-igeln inte existerade. Jag skickade multipla screenprints och tänkte att personen var lågbegåvad.

Lite senare dock, läser jag på tekniksidor att just SSL hade en backdoor och just det problemet ska vara fixat och enligt Llabs så ser jag ingen blodsugande igel längre.

Idag var jag med om något nytt istället. Av en ren slump råkade jag har hitta en ny domän-igel på en annan tidning. Komplexiteten att finna dessa gör fynden ovanliga och man måste misstänka en superhackare eller ett säkerhetsföretag.

Den här igeln kopierar hemsidans koder och lägger på tillsynes nedlagda domäner. Jag ska illustrera komplexiteten:

Virusskydden reagerar inte på boten då IP adressen inte är spamklassad och antingen ser “icke aktiv” ut eller oregistrerad. Boten surfar runt sidan och kopierar som en gammal VHS videospelare allt den går igenom. Scriptens kopior läggs på den icke existerande hemsidan (se bilden).

Då jag har inbakade ping i mina koder som bara svarar när de är aktiva, så fungerar sidorna som inte syns, ändå! -Hur är detta möjligt?

Så sidan har en domän och när man söker på domänen, då kommer IP adressen upp. Slimmar vi IP adressen till bara siffrorna, då hamnar vi på WordPress? (Se bilden).

WordPress

Det känns misstänksamt, att mina script är “live and well” på WordPress under domänen Kosunnyclub, vilket jag inte har en aning om vad det är, då domänen leder om till IP-adressen, som blir WordPress.

Vi ska ju inte fastna här trots allt utan måste kolla vem äger domänen? Den är såld i Kina och körs från Ukraina! Den är dessutom omdirigerad för “privacy” och ägs samtidigt av ingen alls!

Domänen som ej existerar!

Det är ju mer än märkligt nu att verktygsscannern pingar på mina script, på en domän som ingen köpt än, på en sida som inte existerar, men uppenbarligen till och med har undersidor och som leder till WordPress, som är skapad i Kina och körs i Ukraina!

Som sagt var, jag råkade bara hitta den nya domän-igeln! Antalet omdirigeringar är ju många fler än vad jag visat er, därför gör komplexiteten den här typen av informationsstöld extra avancerad, specialiserad och farlig. Den syns inte och du måste ha min kunskap för att hitta!

CC 3/5 2020

Leave a Reply

Your email address will not be published. Required fields are marked *