可能的DNS注入和/或SSL劫持？

Question

所以，如果我去我的网站没有说明协议，我会被吸引到：

http://example.org/test.php

但如果我直接去：

https://example.org/test.php

我得到了一个404。

如果我去的是：

https://example.org

我得到了一个完全不同的网站(一个关于武术的网页)。

不久前，我通过https访问了这个网站(也许一周？)一切都很好。

据我所知，这是一个共享服务器，而且我没有shell访问权限，因此我仅限于站点的CPanel进行任何进一步的调查。但当我去：

example.org:2083

我被带到了https://example.org:2083，如果有人接管了SSL端口，可能意味着他们也接管了2083年的部分(至少在我偏执的头脑中是这样)。我更紧张的事实是，在上述地址的cpanel登录页面看起来非常新(更好，真的)相比，我上一次去它在周末。

很可能在系统更新后，电线在某个地方被交叉，但我不想输入我的用户名和密码，以防这是一次钓鱼尝试。

在没有shell访问权限的情况下，是否有任何方法可以确定是否有人已经接管？

如果我查找主机名的IP地址，则IP地址与我在phpinfo页面上可以通过http访问的地址相匹配。如果我在端口2083上直接访问IP地址，我会得到上面提到的相同的登录(新的和可疑的漂亮)。但是当我走这条路的时候，SSL证书显示的很好。所以如果是这样的话(我知道IP是对的，证书检查出来，不涉及任何DNS )，这足以让你在那个入口感到安全吗？

最后，如果我可以通过IP安全地登录，有谁能建议在哪里首先检查CPanel端口为什么要转发到空手道上的站点呢？

谢谢。

Answer 1

以下是我的想法：

1. 服务器管理员升级了共享web服务器(可能只是cPanel)。
2. 有些东西坏了，现在武术vHost提供0.0.0.0:443 (即服务器上端口443上的任何端点)。

这就是为什么cPanel看起来是新的，“可疑的”漂亮。

我会联系服务器管理员/服务提供者来确认这一点(并让他们修复)。

Answer 2

很可能cPanel更新已经毁了一切。我建议您打电话给共享主机提供商以获得支持，因为您无法从单个cPanel中做什么，他们可能不得不登录WHM (cPanel的管理端)并修复这些问题。