Question:
Où signaler les URL malveillantes, le phishing et les sites Web malveillants?
supercobra
2011-01-19 06:17:14 UTC
view on stackexchange narkive permalink

J'ai récemment découvert que mon site Web avait été piraté: il y avait un div HTML caché qui concernait la vente de chaussures ...! J'ai cherché sur Google le texte en question et voilà: des milliers de sites ont été piratés.

Regardez ceci: Google le texte 'Il y a aussi une étiquette volante en cuir, une poche mettez des cartes ' et allez sur les sites dans les résultats et regardez le code source de la page.

Vous verrez quelque chose comme: <div style = "position: absolute; top: -966px; left: -966px> ... < / div> avec beaucoup de chaussures de spam mots-clés là-dedans.

Exemple de site piraté:

Ma question est:

  • Comment est-ce arrivé?
  • Comment pouvons-nous contacter tous les types qui ont été piratés?
  • Où puis-je signaler cela à une autorité?
Bon oeil. Malheureusement, vous n'avez pas de chance en matière de notification - c'est-à-dire à moins que vous ne cherchiez à faire de gros efforts pour aider. Si tel est le cas, vous pouvez écrire les résultats de votre recherche Google, effectuer un whois sur les domaines et envoyer un e-mail à l'adresse e-mail enregistrée.
En attendant, vous pouvez envoyer un ping à Google et soumettre "mbtshoessale100" en tant que site Web contenant du spam / malveillant.
http://www.google.com/safebrowsing/report_badware/ https://badwarebusters.org/community/submit http://help.yahoo.com/l/us/yahoo/security/forms/phishing.html
J'ai modifié la question pour supprimer les liens vers le site de spam. Aucune raison de leur donner des liens supplémentaires - sans parler du fait que nous ne devrions pas non plus y trouver de liens ...
Les détails de l'exploit sont décrits sur http://blog.armorize.com/2011/04/newest-adobe-flash-0-day-used-in-new.html
Question connexe, qui se concentre sur ce qui se passe une fois que l'URL a été signalée et pourquoi l'impact reste limité: [Des mesures sont-elles prises contre les sites Web qui diffusent des logiciels malveillants?] (Http://security.stackexchange.com/q/65280/32746) .
Contactez le ministère de la Justice. Dans certains États des États-Unis, le piratage d'un autre ordinateur privé est un Felony de classe B. Sur condamnation, il s'accompagne de 20 ans de prison.
Deux réponses:
#1
+40
D.W.
2011-01-19 13:57:20 UTC
view on stackexchange narkive permalink

Si vous voulez faire un bon tour, vous pouvez signaler le site malveillant à plusieurs sources centralisées. Certaines entreprises gèrent des listes centralisées de sites Web malveillants et vous pouvez signaler les sites Web à ces entreprises. Voici quelques endroits où vous pouvez signaler des sites de phishing:

Et certains endroits où vous pouvez signaler des sites malveillants / malveillants en général:

Signaler le site à ces listes aide les autres utilisateurs. De nombreux navigateurs modernes interrogeront l'une des listes gérées par ces sociétés et avertiront les autres utilisateurs qui essaient de visiter ce site.

Voici une bonne liste d'endroits où faire un rapport: https: // decentsecurity.com/#/malware-web-and-phishing-investigation/

Informer les propriétaires du site Web est un peu plus difficile. Voici quelques options:

  • Vous pouvez parcourir le site Web pour voir s'il contient des informations sur la manière d'avertir les propriétaires des problèmes de sécurité.
  • Parfois, un e-mail à [email protected], [email protected], [email protected] ou [email protected] parvient à un administrateur système (remplacez example.org par le domaine du site malveillant). Vous pouvez essayer d'envoyer toutes ces adresses par e-mail.
  • Vous pouvez utiliser Whois pour rechercher les coordonnées des propriétaires du site. Voir, par exemple, cet exemple. Vous pouvez utiliser abuse.net pour simplifier le processus de contact avec les propriétaires du site: vous devrez vous inscrire, mais une fois que vous vous êtes inscrit, un e-mail à [email protected] est transmis aux propriétaires du site of example.com.

Voir aussi Quelles sont les méthodes courantes / officielles de signalement de spam / hameçonnage / méchant-gramme aux organisations? et Logiciel malveillant inconnu, comment le signaler et à qui le signaler? et Quelle est la bonne méthode pour signaler les failles de sécurité qui sont utilisées pour spammer activement? pour les sujets connexes.

Note de bas de page: Merci à Zoredache pour les sites listés avec un *!

#2
+11
danlefree
2011-01-19 07:11:04 UTC
view on stackexchange narkive permalink

Ce site est enregistré via une filiale de GoDaddy - contactez GoDaddy Abuse pour commencer:

https://supportcenter.godaddy.com/Abuse/SpamReport.aspx

J'ai pris la liberté de modifier la réponse pour supprimer le lien vers le site de spam / hameçonnage.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...