D'accord, une anecdote personnelle.

Je suis administrateur système dans la vraie vie, je travaille pour un FAI qui s'adresse principalement aux petites et moyennes entreprises.

Un de nos plus gros clients exploite, entre autres, un service d'hébergement Web partagé exceptionnellement bon marché et entièrement automatisé. Vous vous inscrivez, payez quelques dollars par carte de crédit et plonk votre site vers le bas. Aucune interaction humaine requise de quelque sorte que ce soit.

En tant qu'AS qui contrôle leur blocage IP, nous avions l'habitude de recevoir des plaintes de sites de phishing concernant ce serveur, comme sur des roulettes . Nous les transmettons immédiatement au NOC de l'entreprise, qui enquête et supprime le site ... Mais au moment où cela est fait, le site de phishing est déjà entièrement hébergé ailleurs.

Les numéros de carte de crédit utilisés payer s'avère généralement volé (bien sûr) et la demande d'enregistrement provient rarement de la même adresse IP plus d'une fois.

Alors, que proposez-vous de faire à ce sujet? Lois?

De quelles lois?

• La loi du pays dans lequel se trouve le serveur? Ni nous (le FAI) ni la société qui gère le service d'hébergement Web ne font quoi que ce soit de mal. Nous fournissons un service parfaitement légitime et répondons aussi rapidement que raisonnable lorsque quelqu'un abuse de ce service à des fins criminelles. Je déteste le phishing et les escrocs autant que le prochain administrateur système qui a dû faire face à une douzaine de spambots de trop, mais nous faisons déjà tout ce que nous pouvons et l'adoption de lois ne changera pas vraiment cela.

• La loi du pays dans lequel se trouve l'arnaqueur? Il est fort probable que ce pays dispose de lois qui traitent de cela. Le seul problème est, quel pays? Comme je l'ai dit, l'adresse IP d'origine est rarement la même deux fois et probablement un proxy s'exécutant sur un autre hôte compromis, très probablement l'ordinateur de bureau infecté par le bot de quelqu'un. Les FAI ne conservent pas exactement les journaux de chaque connexion entrant ou sortant de tous les systèmes de leur plage d'adresses IP, donc même si nous pouvions obtenir la coopération de tout le monde au moment où nous commencerions à chercher, la piste est devenue froide.

Vous avez également l'impression erronée qu'il s'agit d'un site unique ou d'un groupe de coupables facilement isolé. Ce n'est pas le cas; entre la myriade de bureaux d'enregistrement bon marché et les services d'hébergement Web - qui sont en fin de compte bonnes choses - cela ressemble plus à un jeu multijoueur fou de Whack-A-Mole.

Application de la loi terrestre peuvent parfois prendre une pause, mais ils le font en suivant l'argent , pas le trafic IP.

Microsoft a récemment eu la possibilité de pénaliser un hôte de domaine dynamique qui était considéré comme hébergeant des sites fournissant des logiciels malveillants. Ils ont intenté une action en justice et ont pris possession de tous les domaines Vitalwerks.

En l'espace de deux jours, Microsoft a rapidement réalisé à quel point la tâche consistant à empêcher les utilisations néfastes du service était impossible et à faire face et a rendu les domaines à Vitalwerks, renversant même sa position publique et déclarant que «Vitalwerks n'était pas impliqué sciemment avec les sous-domaines utilisés pour prendre en charge les logiciels malveillants. » après les avoir poursuivis pour exactement le contraire.

Regardez ici pour plus de détails: https://www.eff.org/deeplinks/2014/07/microsoft-and-noip-what-were-they-thinking

Cela dépend de la manière dont le fournisseur le traite.

Si Google détecte le malware, l'hôte est pénalisé dans le référencement ou même retiré de la liste de tous les résultats de recherche.

Le FAI hébergeant le site Web ou le serveur de logiciels malveillants est également souvent contacté, mais un nombre étonnamment élevé de FAI ne répondent même pas.

Les moteurs de recherche (les plus gros) et certains antivirus classent à la baisse le site qui est connu pour contenir / distribuer des logiciels malveillants.

http://www.rainbodesign.com/seo- tips / google-ranking-drop.php

De plus, les FAI et / ou les fournisseurs d'hébergement pourraient prendre des mesures contre le site.

Cela dépend fortement de la région et de la disponibilité de lois adéquates.

Normalement, de nombreux pays (par les équipes nationales CSIRT / CERT) recherchent le domaine de premier niveau de leur pays pour les fraudes et les escroqueries. Selon le type d'attaque, ils peuvent prendre des mesures. De nombreux pays prendront des mesures immédiates sur les questions liées au terrorisme et à la maltraitance des enfants.

Si le pays hôte des sites Web, les propriétaires et les attaquants vivent dans la même zone, il peut être possible de prendre des mesures contre les fraudes et les escroqueries. Mais si les choses vont à travers les frontières, c'est très différent de ce qui se passe.