sandqvist.place

Oroande sökresultat

av

niklas
i , , ,

Har under några dagar funderat på en grej jag har stött på tidigare och även nämnt tidigare i några inlägg. Det handlar om en ökande grad skräpresultat i när man gör en enkel Googlesökning. Jag ska gräva ner mig lite djupare i det här och berätta öppet vad jag hittat och hur jag spårar det jag hittat.

Skriver det här för att vi numera inte längre kan lita fullt ut på Google och dess sökresultat. Så är det bara och så här kom jag på det.

Jag sökte efter ”Vad är DNS Vildmarksdata”

Denna sökfras använde jag därför jag ville se hur ordet vildmarksdata stod sig tillsammans med funderingen vad dns är egentligen (och ja, lite om vi hade skrivit något vettigt om detta på vår hemsida någon gång.)

Bland sökresultaten hittade jag då detta:

a_simple_google_search1
a_simple_google_search2

Jag har tagit bort en del sökresultat som jag ansåg var korrekta och relevanta, eller ja sådant som man kan förvänta sig i alla fall vid en sån här sökning. Det här är alltså sida 2 av mitt sökresultat där vi hittar följande mer eller mindre intressanta länkar som ser aningen skumma ut, eller hur? Den här frågan om vad är dns, vad har den med howtoloseweigt att göra, eller iis, eller vildmarksdatas kunskapsdatabas.

Noterbart är ju att resultaten kom förvånansvärt högt upp. Nåväl vi gräver vidare och börjar kolla upp det här med domäner.

Vad var nu en domän?

En domän är ett namn på nätet tex vildmarksdata.se eller sandqvist.place. En domän har en domänägare som ansvarar för sin domän och betalar sin årsavgift till en registrar som normalt är återförsäljare för ett registry. Det kan förstås se lite annorlunda ut, men grovt är det så det fungerar.

En domän finns i DNS

Om man ska kunna ha en tjänst på sin domän, tex e-post eller en eller flera hemsidor måste domänen in i en sk dns. Domännamnsserver. Den här maskinen, eller maskinerna (man brukar ha flera) ser till att jobba som översättare och berättar var dina mail och dina webbplatsbesökare ska hamna när dom mailar eller surfar på din hemsida.

Dessa dns-burkar ägs normalt av företag som jobbar med tjänster på webben. Det kan vara intressant att veta.

Domänens webbsida eller filer

Till sist så har vi då en hemsida eller webbfiler, som kan vara ett cms, WordPress, nåt egentillverkat grejs eller annat skojs. Det här är i praktiken en server med filer på.

Knyt ihop säcken

Ja, vi kollar först upp domänerna:

  • femaleexperience.se
  • female33.se
  • skinngirl.com
  • slimwomen.se
  • howtoloseweight.se

Eftersom det va så många domäner tar jag bara och dyker ner i den första av dom.

femaleexperience.se

Enligt iis.se, numera Internetstiftelsen så är domänen skapad tämligen nyligt och är registrerad genom registraren webbkonsulterna. Innehavarens identitet är numera skyddad så vi har ingen aning enligt gdpr att veta vem som äger denna domän. Däremot ser vi ju i vilka namnservrar domänen finns, contabo.net. Låt oss kika lite närmare på dom!

Det finns ett finfint verktyg som kan snacka med dnsmaskiner, well, det finns faktiskt flera. Jag ger oss en liten skärmdump från en webbtjänst som heter intodns.

Vi ser att domänen har MX-pekare samt www-pekare så att e-post och domän verkar finnas på en och samma leverantör/maskin, samt bakuppslaget mot maskinen är vmi209725.contaboserver.net.

Nu tar vi och undersöker contabo.net genom att testa helt enkelt att surfa dit och sen contaboserver.net! Detta var dessvärre än återvändsgränd, dom hade ingen webbsida på någon av dessa domäner..

contabo.de!

Aha, kolla här. Lite längre upp i verktyget så hittar man det sk SOA-recordet där man ska skriva lite info om primär dns, ttl samt hostmastermailadressen, den adressen som ansvarar för domännamnet i just den här dns-servern och den mailadressen slutar på contabo.se. Så låt oss surfa dit istället då! Här hittar vi alltså företaget vars kund har en webbplats med dessa intressanta sökresultat. Så det var som förväntat, ett företag som har stor och billig hosting där saker förmodligen går ganska snabbt i signupprocessen. Hur som helst… nu vet vi ganska mycket om domänen även om vi inte vet vad som finns på själva siten och vem som faktiskt äger domänen!

Samtidigt som jag sitter och skriver det här ganska långa inlägget denna fredagkväll så gör jag om sökningen och vips är resultaten spårlöst försvunna.. Alla mysko sökresultat är raderade……. Det kan ju faktiskt vara så då att någon, framförallt Google faktiskt hittat någonting mysko som inte ska vara där och lyckats utesluta resultaten.

Nåväl.. tänker inte för den skull radera allt som jag lyckats med att skriva nu.. För slutklämmen som jag ville komma fram till var att de webbplatser som jag hann kolla innan de togs ner visade sig göra redirects till andra lustiga domäner och i samband med det även lasta malware in i besökarens dator via webbläsaren. Om det här fortsätter så ser jag en trend att dummingar smyger sig in allt högre i sökresultaten med kopierad data från seriösa aktörer som, tillsammans med den värdefulla och trovärdiga toppdomänen .se kan göra så att personer blir lurade av sökresultaten och klickar på dom å får således skräp i datorn. Det här är obra och jag hoppas det går att få stopp på snabbt, gärna innan saker börjat indexeras…

Nästa gång du gör en Googlesökning, ta dig i akt och kolla verkligen om domänen och den här söksnippeten du ser stämmer överens med vad du söker efter… gärna då INNAN du klickar på resultatlänken.



Dela