浏览器劫持使用类似的域名进行挖矿

Question

我拥有域 gimmeanswers.com 不幸的是，我意识到浏览器劫持使用 gimmeanswers.org（我不拥有）域作为重定向。

搜索我的合法域名现在会返回大量结果，并附有我的 .com 版本。据我所知，我的域的合法 dns 是完整的，并且从几个远程服务器检查了我希望出现的页面，确实如此。所以我假设如果劫持的人被发送到似乎是我的域，那么它也必须弄乱主机/DNS缓存。

显然，我与劫持事件和 .org 无关，但我已经开始收到人们认为我这样做的电子邮件。

我可以做些什么简单的事情来从搜索结果中删除与我的合法姓名的关联/来自处于类似情况的人的任何建议？

Answer 1

除了 Silviu 所说的之外，如果您能证明域 (gimmeanswers.org) 是浏览器劫持的幕后黑手，我还建议就该问题联系 ICANN 或域注册机构。

对 .com 和 .org 域的快速 whois 搜索显示它们都在 GoDaddy 注册（尽管您已经知道您的已在 GoDaddy 注册）。

在谷歌上快速搜索“gimmeanswers”确实给了我很多关于病毒的信息——似乎很多人都在谈论它。也许您可以利用它作为让域注册商暂停域的杠杆？

Answer 2

这是您希望自己做了应该做的事情的情况之一。如果您拥有（有前途的）业务，注册尽可能多的域名以保护您的公司/品牌/等始终是一个好习惯。此外，注册商还鼓励您这样做，为相同名称但不同域名（.org、.info、.net 等）提供折扣。

从另一个角度来看，攻击者可能已经利用了您的网站，该网站现在可能包含通过偷渡式下载提供恶意软件的恶意代码。

建议注意Google（对于 Chrome）和Mozilla（对于 Firefox）等有关恶意网站的信息。