Kust teatada pahatahtlikest URL-idest, andmepüügist ja pahatahtlikest veebisaitidest?

Küsimus:

Kust teatada pahatahtlikest URL-idest, andmepüügist ja pahatahtlikest veebisaitidest?

supercobra

2011-01-19 06:17:14 UTC

view on stackexchange narkive permalink

Ma avastasin hiljuti, et minu veebisaidile oli sisse häkitud: seal oli peidetud HTML div , mis puudutas kingade müümist ... Googeldasin kõnealust teksti ja voila: tuhandeid saite on häkitud.

Vaadake seda: Google'i tekst "Seal on ka nahast riputatav silt, libisev tasku pane kaardid ' ja minge tulemustes saitidele ning vaadake lehe lähtekoodi.

Näete midagi sellist: <div style = "position: absoluutne; ülemine: -966px; vasakul: -966px> ... < / div> , millel on palju rämpsposti märksõnad seal.

Näide häkitud saidist:

Mõni bändileht: http://www.milsteinmusic.com/about.html (Juhul, kui see tuleks puhastada: arhiivitud kingade versioon on siin.) (Vaadake lehe HTML-i ja otsige kingi ...).

Minu küsimus on järgmine:

kuidas see juhtus?
Kuidas saaksime ühendust võtta kõigi nende meestega, kellele on sisse häkitud?
kus saan sellest teada anda asutusele?

Hea silm. Kahjuks pole teil teavitamise osas õnne - see tähendab, et kui te ei soovi üsna palju proovida aidata. Sel juhul võite skriptida oma Google'i otsingu tulemused, teha domeenides whois'i ja saata registreeritud e-kirjale meilisõnumi.

Vahepeal võite Google'it pingutada ja saata "mbtshoessale100" rämpsposti / pahatahtliku veebisaidina.

http://www.google.com/safebrowsing/report_badware/ https://badwarebusters.org/community/submit http://help.yahoo.com/l/us/yahoo/security/forms/phishing.html

Redigeerisin küsimust rämpsposti saidi linkide eemaldamiseks. Pole põhjust neile täiendavaid linke anda - rääkimata sellest, et ka meil ei tohiks olla linke ...

Kasutamise üksikasju on kirjeldatud aadressil http://blog.armorize.com/2011/04/newest-adobe-flash-0-day-used-in-new.html

Seotud küsimus, mis keskendub sellele, mis juhtub pärast URL-ist teatamist ja miks on mõju piiratud: [Kas on võetud pahavara edastavate veebisaitide vastu meetmeid?] (Http://security.stackexchange.com/q/65280/32746) .

Pöörduge justiitsministeeriumi poole. Mõnes Ameerika Ühendriikide osariigis häkkimine on teise eraarvuti häkkimine B-klassi Felony. Süüdimõistmisel kaasneb sellega 20 aastat vangistust.

Kaks vastused:

D.W.

2011-01-19 13:57:20 UTC

view on stackexchange narkive permalink

Kui soovite teha head pööret, võite pahatahtlikust saidist teatada mitmele tsentraliseeritud allikale. On mõned ettevõtted, kes haldavad pahatahtlike veebisaitide tsentraliseeritud loendeid ja saate nendele ettevõtetele veebisaitidest teatada. Siin on mõned kohad, kus saate andmepüügisaitidest teatada:

Teavitage Google'it andmepüügisaidist
Teavitage andmepüügisaitidest Symantecile
teatage andmepüügisaidist Yahoo'le [*]
teatage andmepüügisaidist PhishTankile (vajate esmalt oma saidile registreerumiseks)
Andke andmepüügisaidist teada andmepüügivastase töögrupile
Andke andmepüügisaidist teada USA valitsusele (USA) -CERT)
Andmepüügisaidilt Microsoftile teatamiseks külastage saiti Internet Explorer 7-s, minge menüüsse Tööriistad ja valige Andmepüügifilter ja klõpsake nuppu Teata sellest veebisaidist . Kui kasutate Internet Explorer 8, minge menüüsse Ohutus , klõpsake nuppu Nutiekraani filter , klõpsake nuppu Teata ebaturvalisest veebisaidist , täitke vorm ja esitage see.

Ja mõnest kohast saate üldiselt teatada halbadest / pahatahtlikest saitidest:

teatage pahatahtlikust saidist Google'ile [ *]
Pahatahtlikust saidist Microsoftile teatamiseks: külastage saiti Internet Explorer 8-s ja järgige ülaltoodud juhiseid.

Saidi nendesse loenditesse teatamine aitab teistel kasutajad. Paljud kaasaegsed brauserid pärivad ühte nende ettevõtete hallatavatest loenditest ja hoiatavad teisi kasutajaid, kes üritavad seda saiti külastada.

Siin on hea loetelu kohtadest, millest teavitada: https: // decentsecurity.com/#/malware-web-and-phishing-investigation/

Veebisaidi omanike teavitamine on natuke raskem. Siin on mõned võimalused:

Saate veebisaidil ringi torkida, et näha, kas seal on teavet selle kohta, kuidas omanikele turvaprobleemidest teada anda.
Mõnikord jõuavad e-kirjad aadressidele security@example.org, abuse@example.org, root@example.org või postmaster@example.org süsteemi administraatorini (asenda example.org pahatahtliku saidi domeeniga). Võite proovida saata kõik need aadressid meilisõnumiga.
Võite kasutada Whois'i saidiomanike kontaktandmete otsimiseks. Vaadake nt seda näidet. Saidi abuse.net abil saate saidiomanikega ühenduse võtmise lihtsustada: peate registreeruma, kuid kui olete registreerunud, edastatakse meil aadressile example.com@abuse.net saidiomanikele example.com.

Vaadake ka Millised on tavalised / ametlikud meetodid organisatsioonidele rämpspostist / andmepüügist / vastikutest grammidest teatamiseks? ja tundmatu pahavara, kuidas sellest teavitada ja kellele sellest teada anda? ja Milline on hea viis teatada turvarikkumistest, mida kasutatakse aktiivselt rämpspostiks? seotud teemadel.

Joonealune märkus: Täname Zoredache'i tähtedega * tähistatud saitide eest!

danlefree

2011-01-19 07:11:04 UTC

view on stackexchange narkive permalink

See sait on registreeritud GoDaddy tütarettevõtte kaudu - alustajate jaoks pöörduge GoDaddy Abuse'i poole:

https://supportcenter.godaddy.com/Abuse/SpamReport.aspx

Võtsin vabaduse redigeerida vastust, et eemaldada link rämpsposti / andmepüügisaidile.

ⓘ

See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 2.0-litsentsi eest, mille all seda levitatakse.

about - legalese

Loading...