我不明白今天这个子域名是怎么出现的:http://hainanbank.com.cn.croppio.com/。
我只是添加了https://croppio.com/没有任何子域名。
我仔细检查了服务器配置和虚拟主机,它们符合预期。
我检查了 ssh 登录,last但没有可疑活动,并且我还更改了我的 ssh 用户密码。
是否有人入侵并添加了子域名,我需要做什么才能找到并删除该子域名?
提前致谢。
答案1
您有一个 通配符条目*.croppio.com,它返回CNAME。croppio.com也许您确实添加了它,但是您忘记了它?
答案2
有人已添加 的 CNAME 条目hainanbank.com.cn.croppio.com。该 CNAME 条目指向croppio.com。
您需要向您的 DNS 提供商核实 CNAME 是如何添加的。